Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Rapport HiJackThis] Problème Connection Internet.

maxcool99

Par maxcool99
dans Analyses et éradication malwares

 Partager

Messages recommandés

maxcool99 Member

maxcool99

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai trouvé le gros problème.. enfin je pense. Un trojan nommé INTEL.DLL dans windows ( maintenant introuvable je ne sais pas pourquoi ) et un autre fichier situer dans C:\Program Files\Intel\Intel (aucun extension.. voici le rapport de virustotal )

 

Fichier Intel reçu le 2007.08.29 18:41:26 (CET)Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.29.0 2007.08.29 Win-Trojan/Hupigon.912896

AntiVir 7.4.1.66 2007.08.29 HEUR/Crypted

Authentium 4.93.8 2007.08.29 is a security risk or a \"backdoor\" program

Avast 4.7.1029.0 2007.08.29 -

AVG 7.5.0.484 2007.08.28 BackDoor.Hupigon.DNG

BitDefender 7.2 2007.08.29 -

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91.2 2007.08.29 -

DrWeb 4.33 2007.08.29 -

eSafe 7.0.15.0 2007.08.29 -1652598764

eTrust-Vet 31.1.5093 2007.08.29 -

Ewido 4.0 2007.08.29 -

FileAdvisor 1 2007.08.29 -

Fortinet 3.11.0.0 2007.08.29 -

F-Prot 4.3.2.48 2007.08.29 W32/Backdoor.BHUV

F-Secure 6.70.13030.0 2007.08.29 Backdoor.Win32.Hupigon.bde

Ikarus T3.1.1.12 2007.08.29 Trojan-Spy.Win32.Banker.ccc

Kaspersky 4.0.2.24 2007.08.29 Backdoor.Win32.Hupigon.bde

McAfee 5107 2007.08.28 -

Microsoft 1.2803 2007.08.29 -

NOD32v2 2490 2007.08.29 -

Norman 5.80.02 2007.08.29 -

Panda 9.0.0.4 2007.08.29 -

Prevx1 V2 2007.08.29 Generic.Malware

Rising 19.38.22.00 2007.08.29 Backdoor.Win32.Gpigeon.bde

Sophos 4.21.0 2007.08.29 -

Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

Symantec 10 2007.08.29 -

TheHacker 6.1.9.175 2007.08.29 -

VBA32 3.12.2.3 2007.08.28 Backdoor.Win32.Hupigon.bde

VirusBuster 4.3.26:9 2007.08.29 -

Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Crypted

 

Information additionnelle

File size: 912896 bytes

MD5: e94ff2e0d1f0c380e1288369179216a7

SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...51B8600C64A4839

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.29.0 2007.08.29 Win-Trojan/Hupigon.912896

AntiVir 7.4.1.66 2007.08.29 HEUR/Crypted

Authentium 4.93.8 2007.08.29 is a security risk or a \"backdoor\" program

Avast 4.7.1029.0 2007.08.29 -

AVG 7.5.0.484 2007.08.28 BackDoor.Hupigon.DNG

BitDefender 7.2 2007.08.29 -

CAT-QuickHeal 9.00 2007.08.25 -

ClamAV 0.91.2 2007.08.29 -

DrWeb 4.33 2007.08.29 -

eSafe 7.0.15.0 2007.08.29 -1652598764

eTrust-Vet 31.1.5093 2007.08.29 -

Ewido 4.0 2007.08.29 -

FileAdvisor 1 2007.08.29 -

Fortinet 3.11.0.0 2007.08.29 -

F-Prot 4.3.2.48 2007.08.29 W32/Backdoor.BHUV

F-Secure 6.70.13030.0 2007.08.29 Backdoor.Win32.Hupigon.bde

Ikarus T3.1.1.12 2007.08.29 Trojan-Spy.Win32.Banker.ccc

Kaspersky 4.0.2.24 2007.08.29 Backdoor.Win32.Hupigon.bde

McAfee 5107 2007.08.28 -

Microsoft 1.2803 2007.08.29 -

NOD32v2 2490 2007.08.29 -

Norman 5.80.02 2007.08.29 -

Panda 9.0.0.4 2007.08.29 -

Prevx1 V2 2007.08.29 Generic.Malware

Rising 19.38.22.00 2007.08.29 Backdoor.Win32.Gpigeon.bde

Sophos 4.21.0 2007.08.29 -

Sunbelt 2.2.907.0 2007.08.25 VIPRE.Suspicious

Symantec 10 2007.08.29 -

TheHacker 6.1.9.175 2007.08.29 -

VBA32 3.12.2.3 2007.08.28 Backdoor.Win32.Hupigon.bde

VirusBuster 4.3.26:9 2007.08.29 -

Webwasher-Gateway 6.0.1 2007.08.29 Heuristic.Crypted

 

Information additionnelle

File size: 912896 bytes

MD5: e94ff2e0d1f0c380e1288369179216a7

SHA1: 2bc16c407fc9aa397b685431ae76d0491953d7cf

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5...51B8600C64A4839

Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

 

J'ai lu des discution sur internet, et ils disaient de ne pas supprimer ce fichier car l'ordinateur en a besoin.. il me semble, je ne sais plus trop. Alors, que dois-je faire ?

 

P.S: Maintenant, AntiVir trouve que des erreurs en esseyent d'installer les update.. Donc, je suis a la version d'avril :S et il y a une alertes de sécurité windows ( a cause d'antivir )

Modifié par maxcool99

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour maxcool99 :P

 

Avais tu suivi cette recommandation du post#28 à la lettre ?

Rends toi dans ton menu démarrer>Exécuter et copie-colle :
  • sc stop "Remote Procedure Call (RPC) MO (RPCSE)" puis valide.

Ignore le message qui suivra (sans doute un message d'erreur).

 

Renouvelle de la même façon, en copiant collant cette fois ci :

  • sc delete "Remote Procedure Call (RPC) MO (RPCSE)" et valide également.

Il faudra me rapporter ici le message à la suite de la validation.

 

Car tu ne m'en fais pas de commentaires, et le post d'après je ne constate pas de changements ?

 

Je vais te demander de renouveler la manipulation, mais de la manière suivante :

 

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

 

Rends toi dans ton menu démarrer>Exécuter et copie-colle :

  • sc stop "RPCSE" puis valide.

Ignore le message qui suivra (sans doute un message d'erreur).

 

Renouvelle de la même façon, en copiant collant cette fois ci :

  • sc delete "RPCSE" et valide également.

Il faudra me rapporter ici le message à la suite de la validation.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :
  • Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  • Cocher la case : Afficher les fichiers et dossiers cachés
  • Décocher la case : Masquer les extensions des fichiers dont le type est connu
  • Décocher la case : Masquer les fichiers protégés du système d'exploitation
    ---> Répondre OUI à la demande de confirmation
  • Cliquer Appliquer puis OK

 

Supprime le fichier suivant : C:\Program Files\Intel\Intel (sans extension)

Supprime le fichier suivant si présent : C:\Program.exe

 

Trouve les deux fichiers que je t'ai demandé d'uploader :

  • C:\WINDOWS\System32\ffebada5_r.dll
    C:\WINDOWS\System32\fbdb_r.ocx

Tu ne les supprimes pas, mais sur chacun d'eux, tu presses la touche F2 (ou clic droit>puis renommer), et tu leur rajoutes l'extension .old.

 

Redémarre en mode normal, génère un nouveau rapport Diahelp et un nouveau rapport HijackThis.

maxcool99 Member

maxcool99

Posté(e)
  • Auteur
Posté(e)
J'avais déja supprimer les JAVA. Tu me l'avais déja demander dans ton post précedent.

 

Aucun message d'erreur n'est apparu. Les 2 commandes on fais afficher une fenetre MS-DOS qui s'est fermé en moins de 1 secondes.

 

Rapport de Max Intel.. Çela a pris 1 sec ... Les chemins spécifiés étaient introuvable.

Rapport HiJackThis :

Je ne serai pas chez-moi pendant la journée, donc ne t'étonnes pas si je ne te répondes pas. Je serai ici, ce soir. Donc, pendant la nuit pour vous.

 

Oui, je t'avais fais un commentaire.. Bon, je vais faire ce que tu m'as dis.

maxcool99 Member

maxcool99

Posté(e)
  • Auteur
Posté(e) (modifié)
Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Rends toi dans ton menu démarrer>Exécuter et copie-colle :

  • sc stop "RPCSE" puis valide.

Ignore le message qui suivra (sans doute un message d'erreur).

 

Renouvelle de la même façon, en copiant collant cette fois ci :

  • sc delete "RPCSE" et valide également.

Il faudra me rapporter ici le message à la suite de la validation.

 

Comme d'habitude, aucune fenêtre d'erreur, seulement une fenetre ms-dos qui s'ouvre et se referme quelques milliemes de secondes apres. Impossible de voir ce qui est écris.

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

 

Supprime le fichier suivant : C:\Program Files\Intel\Intel (sans extension) C'est fais.

Supprime le fichier suivant si présent : C:\Program.exe INTROUVABLE

 

Trouve les deux fichiers que je t'ai demandé d'uploader :

  • C:\WINDOWS\System32\ffebada5_r.dll
    C:\WINDOWS\System32\fbdb_r.ocx

Tu ne les supprimes pas, mais sur chacun d'eux, tu presses la touche F2 (ou clic droit>puis renommer), et tu leur rajoutes l'extension .old.

C'est fais.

 

Redémarre en mode normal, génère un nouveau rapport Diahelp et un nouveau rapport HijackThis.

 

DiagHelp:

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 2007-08-30 à 12:27:18,56

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\nv4_mini.sys -->2007-06-29 00:43:00

C:\WINDOWS\System32/drivers\secdrv.sys -->2007-05-26 21:46:51

C:\WINDOWS\System32/drivers\update.sys -->2007-04-23 06:32:54

C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45

C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-07 19:51:00

C:\WINDOWS\System32/drivers\cdr4_xp.sys -->2007-03-07 19:51:00

 

C:\WINDOWS\System32\FFASTLOG.TXT -->2007-08-30 12:23:48

C:\WINDOWS\System32\wpa.dbl -->2007-08-30 12:23:45

C:\WINDOWS\System32\TZLog.log -->2007-08-29 10:27:52

C:\WINDOWS\System32\nvapps.xml -->2007-08-26 21:12:52

C:\WINDOWS\System32\tmp.txt -->2007-08-26 14:20:14

C:\WINDOWS\System32\tmp.reg -->2007-08-26 14:20:14

C:\WINDOWS\System32\CmdLineExt03.dll -->2007-08-24 16:10:08

C:\WINDOWS\System32\nscompat.tlb -->2007-08-18 08:46:13

C:\WINDOWS\System32\amcompat.tlb -->2007-08-18 08:46:13

C:\WINDOWS\System32\ffebada5_r.dll.old -->2007-08-16 10:44:14

C:\WINDOWS\System32\fbdb_r.ocx.old -->2007-08-16 10:44:14

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->2007-08-06 11:09:30

C:\WINDOWS\System32\MRT.exe -->2007-08-03 00:34:10

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.dat -->2007-08-01 15:41:18

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Music Converter.bmp -->2007-08-01 15:40:54

C:\WINDOWS\System32\wuaucpl.cpl.mui -->2007-07-30 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->2007-07-30 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->2007-07-30 19:19:42

C:\WINDOWS\System32\wuapi.dll -->2007-07-30 19:19:36

C:\WINDOWS\System32\wucltui.dll -->2007-07-30 19:19:32

C:\WINDOWS\System32\wuweb.dll -->2007-07-30 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->2007-07-30 19:19:28

C:\WINDOWS\System32\cdm.dll -->2007-07-30 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->2007-07-30 19:19:16

C:\WINDOWS\System32\wups2.dll -->2007-07-30 19:19:12

 

C:\WINDOWS.log -->2007-08-30 12:00:23

C:\WINDOWS\WindowsUpdate.log -->2007-08-30 11:59:29

C:\WINDOWS\wiadebug.log -->2007-08-30 11:59:29

C:\WINDOWS\wiaservc.log -->2007-08-30 11:59:28

C:\WINDOWS\bootstat.dat -->2007-08-30 11:59:22

C:\WINDOWS\ntbtlog.txt -->2007-08-30 11:56:17

C:\WINDOWS\SchedLgU.Txt -->2007-08-30 11:53:41

C:\WINDOWS\setupapi.log -->2007-08-29 20:08:21

C:\WINDOWS\setuperr.log -->2007-08-29 20:07:10

C:\WINDOWS\setupact.log -->2007-08-29 20:07:10

C:\WINDOWS\NeroDigital.ini -->2007-08-29 15:45:02

C:\WINDOWS\I.log -->2007-08-29 11:05:23

C:\WINDOWS\win.ini -->2007-08-26 21:01:47

C:\WINDOWS\system.ini -->2007-08-26 21:01:47

C:\WINDOWS\FYAHTZEE.INI -->2007-08-26 01:33:47

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 19:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 452 607 488 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-08-29 10:36 <REP> .

2007-08-29 10:36 <REP> ..

2007-04-04 19:03 65 desktop.ini

2007-07-25 19:49 214 DivXPlugin.inf

2007-06-21 18:59 46 488 ijjiNotify2.exe

2007-06-21 18:59 58 776 ijjiPlugin2.dll

2007-06-11 10:51 770 ijjiPlugin2.inf

2007-06-21 18:59 75 160 ijjiPreNotify2.exe

2007-06-21 18:59 83 352 ijjiPreStarter2.exe

2007-06-21 18:59 943 512 ijjistarter2.exe

2007-01-30 16:28 902 jinstall-1_5_0_11.inf

2006-08-08 11:45 576 kavwebscan.inf

2007-02-22 23:41 304 544 MessengerStatsPAClient.dll

2000-01-20 15:25 1 162 Microsoft XML Parser for Java.osd

2007-02-28 14:21 130 472 MineSweeper.dll

2007-02-28 14:21 131 472 msgrchkr.dll

2007-04-27 07:33 144 QTPlugin.inf

2007-02-28 14:21 142 248 SolitaireShowdown.dll

2006-11-09 14:36 5 019 swflash.inf

2005-05-26 04:19 291 wuweb.inf

18 fichier(s) 1 925 167 octets

 

Total des fichiers listés :

18 fichier(s) 1 925 167 octets

2 Rép(s) 5 452 603 392 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hltv.exe:*:Enabled:HLTV Launcher"

"D:\\Program Files\\mIRC\\mirc.exe"="D:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"E:\\HLServer\\hlds.exe"="E:\\HLServer\\hlds.exe:*:Enabled:HLDS Launcher"

"D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\half-life\\hl.exe:*:Enabled:Half-Life Launcher"

"D:\\Program Files\\Azureus\\Azureus.exe"="D:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\arm3nianthug\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe"="D:\\Program Files\\Steam\\steamapps\\frissons98@hotmail.com\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe"="C:\\Program Files\\Maple 7\\BIN.WNT\\mserver.exe:*:Enabled:mserver"

"E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

"E:\\Program Files\\BitComet\\BitComet.exe"="E:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"E:\\Silkroad\\SilkErrSender.exe"="E:\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"

"E:\\Program Files\\HLSW\\hlsw.exe"="E:\\Program Files\\HLSW\\hlsw.exe:*:Enabled:hlsw"

"D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"E:\\Program Files\\MultiProxy\\MProxy.exe"="E:\\Program Files\\MultiProxy\\MProxy.exe:*:Enabled:MultiProxy personal proxy server"

"D:\\GrayHawk Script\\GrayHawk Script.exe"="D:\\GrayHawk Script\\GrayHawk Script.exe:*:Enabled:mIRC"

"D:\\mirctest\\eXtReMe7.o.exe"="D:\\mirctest\\eXtReMe7.o.exe:*:Enabled:eXtReMe"

"D:\\mircdot\\cIRC\\mirc.exe"="D:\\mircdot\\cIRC\\mirc.exe:*:Enabled:mIRC"

"E:\\Program Files\\Warcraft III Demo\\War3Demo.exe"="E:\\Program Files\\Warcraft III Demo\\War3Demo.exe:*:Enabled:Warcraft III Demo"

"D:\\Program Files\\Valve Lan\\hlds.exe"="D:\\Program Files\\Valve Lan\\hlds.exe:*:Enabled:HLDS Launcher"

"D:\\Program Files\\Valve Lan\\hl.exe"="D:\\Program Files\\Valve Lan\\hl.exe:*:Enabled:Half-Life Launcher"

"D:\\Counter-Strike\\hl.exe"="D:\\Counter-Strike\\hl.exe:*:Enabled:Half-Life Launcher"

"D:\\Program Files\\BitTorrent\\bittorrent.exe"="D:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe"="D:\\Program Files\\Steam\\steamapps\\xp0rt\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"D:\\Program Files\\BitComet\\BitComet.exe"="D:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"E:\\Nexon\\MapleStory\\MapleStory.exe"="E:\\Nexon\\MapleStory\\MapleStory.exe:*:Enabled:MapleStory"

"C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe"="C:\\Documents and Settings\\maxime\\Local Settings\\Temp\\nsr70D.tmp\\utorrent.exe:*:Enabled:µTorrent"

"D:\\Program Files\\Steam\\Steam.exe"="D:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"

"E:\\Nexon\\MapleStory\\Patcher.exe"="E:\\Nexon\\MapleStory\\Patcher.exe:*:Enabled:Patcher MFC ?? ????"

"E:\\Nexon\\MapleStory\\NewPatcher.exe"="E:\\Nexon\\MapleStory\\NewPatcher.exe:*:Enabled:Patcher MFC ?? ????"

"E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme"="E:\\ijji\\ENGLISH\\Gunbound Revolution\\GunBound.gme:*:Enabled:GunBound"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"E:\\Program Files\\FlashFXP\\FlashFXP.exe"="E:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-30 12:27:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - avgnt.exe

392 - alg.exe

620 - csrss.exe

652 - winlogon.exe

696 - services.exe

708 - lsass.exe

780 - qttask.exe

836 - PDVDServ.exe

872 - svchost.exe

888 - hpwuSchd2.exe

892 - LVCOMSX.EXE

940 - svchost.exe

1024 - FINDFAST.EXE

1036 - svchost.exe

1056 - InCDsrv.exe

1180 - explorer.exe

1308 - svchost.exe

1416 - ctfmon.exe

1424 - OSA.EXE

1552 - avguard.exe

1748 - 3CDMINIC.EXE

1760 - sched.exe

1808 - nvsvc32.exe

1820 - HPZipm12.exe

1892 - svchost.exe

1932 - rundll32.exe

2340 - cmd.exe

3328 - iexplore.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D63000 - \WINDOWS\system32\KDCOM.DLL

F7C73000 - \WINDOWS\system32\BOOTVID.dll

F7813000 - ACPI.sys

F7D65000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7802000 - pci.sys

F7863000 - isapnp.sys

F7E2B000 - pciide.sys

F7AE3000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7873000 - MountMgr.sys

F77E3000 - ftdisk.sys

F7AEB000 - PartMgr.sys

F7883000 - VolSnap.sys

F77CB000 - atapi.sys

F7893000 - disk.sys

F78A3000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F77AB000 - fltmgr.sys

F7799000 - sr.sys

F78B3000 - PxHelp20.sys

F7782000 - KSecDD.sys

F76F5000 - Ntfs.sys

F76C8000 - NDIS.sys

F76AD000 - Mup.sys

F78C3000 - agp440.sys

F7A23000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F67BA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F67A6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7BD3000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F6783000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7BDB000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F675F000 - \SystemRoot\System32\DRIVERS\EL2K_XP.sys

F7A33000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7BE3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7BEB000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F674E000 - \SystemRoot\System32\DRIVERS\serial.sys

F7D5F000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7BF3000 - \SystemRoot\System32\DRIVERS\fdc.sys

F673A000 - \SystemRoot\System32\DRIVERS\parport.sys

F7A43000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7689000 - \SystemRoot\system32\drivers\pfc.sys

F7A53000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7A63000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6717000 - \SystemRoot\System32\DRIVERS\ks.sys

F7BFB000 - \SystemRoot\System32\Drivers\incdrm.SYS

F7C03000 - \SystemRoot\System32\DRIVERS\InCDPass.sys

F6689000 - \SystemRoot\system32\drivers\smwdm.sys

F6665000 - \SystemRoot\system32\drivers\portcls.sys

F7A83000 - \SystemRoot\system32\drivers\drmk.sys

F664D000 - \SystemRoot\system32\drivers\aeaudio.sys

F7675000 - \SystemRoot\system32\DRIVERS\fsvga.sys

F7EAE000 - \SystemRoot\System32\DRIVERS\audstub.sys

F78F3000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F766D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6619000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7903000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7913000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7C0B000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6608000 - \SystemRoot\System32\DRIVERS\psched.sys

F7923000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7C13000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7C1B000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7933000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7DA5000 - \SystemRoot\System32\DRIVERS\swenum.sys

F65AF000 - \SystemRoot\System32\DRIVERS\update.sys

F7CF3000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7943000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7953000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7DA9000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7C23000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7DAB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7EF5000 - \SystemRoot\System32\Drivers\Null.SYS

F7DAD000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C33000 - \SystemRoot\System32\drivers\vga.sys

F7DAF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7DB1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F6E44000 - \SystemRoot\System32\Drivers\InCDrec.SYS

F43AE000 - \SystemRoot\System32\Drivers\InCDfs.SYS

F7C3B000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C43000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6E40000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F439B000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4343000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F42FA000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F42D2000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7973000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F42B0000 - \SystemRoot\System32\drivers\afd.sys

F7983000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7C4B000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F4285000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F4216000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F79A3000 - \SystemRoot\System32\Drivers\Fips.SYS

F79B3000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7DB3000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7C5B000 - \SystemRoot\System32\DRIVERS\asuskbnt.sys

F7D23000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F79C3000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7C63000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F79E3000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F41FE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7D4F000 - \SystemRoot\System32\drivers\Dxapi.sys

F7AFB000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E6E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F4176000 - \SystemRoot\System32\DRIVERS\atmarpc.sys

BAFA0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F7B33000 - \SystemRoot\System32\DRIVERS\BCAItdi.sys

BAC8B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

BAC50000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F7E0B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7C6B000 - \??\E:\Nexon\MapleStory\npkcrypt.sys

BAABE000 - \SystemRoot\System32\DRIVERS\srv.sys

BA68B000 - \SystemRoot\system32\drivers\wdmaud.sys

BA94E000 - \SystemRoot\system32\drivers\sysaudio.sys

BA48C000 - \SystemRoot\System32\Drivers\HTTP.sys

F7EDF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 120

 

Liste des programmes installes

 

1400

1400_Help

1400Trb

3Com DMI Agent

3Com DMI Agent

ActivePerl 5.8.3 Build 809

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

AiO_Scan

AiOSoftware

Archiveur WinRAR

ASUS SmartDoctor

ASUS SmartDoctor

ASUS SmartDoctor

AutoUpdate

Avira AntiVir PersonalEdition Classic

Avira AntiVir PersonalEdition Classic

BufferChm

CodeBaby Player (Remove Only) 1.0.2.19

CodeBaby Player (Remove Only) 1.0.2.19

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

Destinations

DeviceManagementQFolder

DH Driver Cleaner Professional Edition

DH Driver Cleaner Professional Edition

Diablo II

Diablo II

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DocProc

DVD Solution

EasyCleaner

eSupportQFolder

Fax

FlashFXP v3

GUILD WARS

GUILD WARS

HijackThis 2.0.2

HijackThis 2.0.2

HLSW v1.1.5

HLSW v1.1.5

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Hotfix for Windows XP (KB926239)

HP Image Zone Express

HP Imaging Device Functions 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

InCD

InCD

Java 6 Update 2

Kaspersky Online Scanner

Kaspersky Online Scanner

Lecteur Windows Media 11

LimeWire 4.12.11

LimeWire 4.12.11

Maple 7

MapleStory

Max Payne 2

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Professional

Microsoft Office 97 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

mIRC

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Multimedia Launcher

Nero OEM

Nero OEM

NewCopy

Notepad++

Notepad++

NVIDIA Drivers

NVIDIA Drivers

Oblivion

OGSConverter version 2.10

OGSConverter version 2.10

Package de base Microsoft de service de chiffrement pour cartes à puce

Package de base Microsoft de service de chiffrement pour cartes à puce

PhotoFiltre Studio

PowerDVD

PowerProducer

ProductContext

Programme de gestion Camera de Logitech®

Readme

Report Agent

Report Agent

Scan

ScannerCopy

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Silkroad

SolutionCenter

Sony Vegas 6.0d

Sony Vegas 7.0

SpeedSim

Spybot - Search & Destroy 1.4

Status

Steam

TrayApp

Unload

Utilitaires Sierra

VCT

Ventrilo Client

VideoLAN VLC media player 0.8.6c

WebFldrs XP

WebReg

Winamp (remove only)

WinAVIVideoConverter

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 2

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

XviD MPEG-4 Video Codec

Yahtzee

Zylom Games Player Plugin

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\Program Files

 

2007-08-29 12:30 <REP> .

2007-08-29 12:30 <REP> ..

2007-07-15 00:36 <REP> Adobe

2007-05-19 22:17 <REP> Ahead

2007-08-29 13:15 <REP> AntiVir PersonalEdition Classic

2007-04-05 21:55 <REP> ASUS

2007-04-04 21:26 <REP> ASUSTek

2007-06-18 01:29 <REP> BitTorrent

2007-08-29 10:35 <REP> Common Files

2007-04-04 19:01 <REP> ComPlus Applications

2007-05-19 22:16 <REP> CyberLink

2007-08-16 16:45 <REP> DivX

2007-08-29 10:35 <REP> Fichiers communs

2007-08-26 14:39 <REP> Grisoft

2007-04-09 21:01 <REP> Hewlett-Packard

2007-04-09 21:03 <REP> HP

2007-08-29 10:35 157 INSTALL.LOG

2007-08-30 11:56 <REP> Intel

2007-08-15 12:26 <REP> Internet Explorer

2007-08-26 16:53 <REP> Java

2007-08-01 16:13 <REP> LimeWire

2007-04-10 17:12 <REP> Logitech

2007-05-06 18:38 <REP> Maple 7

2007-04-04 22:47 <REP> Messenger

2007-04-04 19:04 <REP> microsoft frontpage

2007-04-21 12:15 <REP> Microsoft Office

2007-04-05 21:55 <REP> Microsoft Office(2)

2007-04-04 22:23 <REP> Movie Maker

2007-04-04 23:38 <REP> MSBuild

2007-04-04 19:00 <REP> MSN

2007-04-04 19:00 <REP> MSN Gaming Zone

2007-04-05 00:14 <REP> MSN Messenger

2007-04-10 16:01 <REP> MSXML 4.0

2007-08-15 12:13 <REP> MSXML 6.0

2007-04-04 22:22 <REP> NetMeeting

2007-06-13 16:16 <REP> Outlook Express

2007-07-26 09:20 <REP> PhotoFiltre Studio

2007-05-06 11:29 <REP> QuickTime

2007-04-04 23:34 <REP> Reference Assemblies

2007-06-17 12:38 <REP> Rockstar Games

2007-04-04 19:00 <REP> Services en ligne

2007-06-16 09:57 <REP> Sierra On-Line

2007-08-22 19:20 <REP> Spybot - Search & Destroy

2007-08-16 11:06 <REP> ToniArts

2005-03-31 22:17 40 960 Uninstall_CDS.exe

2007-07-19 23:28 <REP> uTorrent

2007-05-18 13:29 <REP> Vstplugins

2007-07-27 11:05 <REP> Winamp

2007-04-04 23:33 <REP> Windows Media Connect 2

2007-08-18 00:32 <REP> Windows Media Player

2007-04-04 22:22 <REP> Windows NT

2007-04-04 19:04 <REP> xerox

2007-05-18 14:35 <REP> XviD

2007-04-11 15:54 <REP> Zylom Games

2 fichier(s) 41 117 octets

52 Rép(s) 5 452 832 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\Program Files\fichiers communs

 

2007-08-29 10:35 <REP> .

2007-08-29 10:35 <REP> ..

2007-07-10 20:17 <REP> Adobe

2007-05-19 22:17 <REP> Ahead

2007-04-17 16:40 <REP> DirectX

2007-04-09 21:00 <REP> Hewlett-Packard

2007-04-09 21:03 <REP> HP

2007-04-04 21:16 <REP> InstallShield

2007-04-05 00:35 <REP> Java

2007-04-09 20:51 <REP> Logitech

2007-04-21 12:15 <REP> Microsoft Shared

2007-08-29 10:35 <REP> Motive

2007-04-04 19:02 <REP> MSSoap

2007-04-04 13:53 <REP> ODBC

2007-04-04 19:02 <REP> Services

2007-04-04 13:53 <REP> SpeechEngines

2007-07-14 23:57 <REP> Symantec Shared

2007-06-13 16:16 <REP> System

2007-05-12 22:21 <REP> Vbox

2007-08-29 10:24 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 5 452 832 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2007-04-04 19:09 <REP> .

2007-04-04 19:09 <REP> ..

2001-05-18 17:57 561 209 MSONSEXT.DLL

1999-06-03 14:09 122 937 MSOWS409.DLL

2001-03-07 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 5 452 832 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\Program Files\common files

 

2007-08-29 10:35 <REP> .

2007-08-29 10:35 <REP> ..

2007-08-29 10:38 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 5 452 832 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 48BA-E606

 

Répertoire de C:\

 

2007-05-12 18:22 68 096 diff.exe

2007-05-12 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 5 452 832 768 octets libres

c:\Documents and Settings\maxime\.limewire\.NetworkShare\LimeWireWin4.14.8.exe

c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\ARPPRODUCTICON.exe

c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe_F99C54274D7843E2B97EF4C4E622D612_4.exe

c:\Documents and Settings\maxime\Application Data\Microsoft\Installer\{F99C5427-4D78-43E2-B97E-F4C4E622D612}\MapleStory.exe1_F99C54274D7843E2B97EF4C4E622D612_3.exe

c:\Documents and Settings\maxime\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\maxime\Bureau\HLSS 3.00.exe

c:\Documents and Settings\maxime\Bureau\clean\pskill.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\maxime\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\maxime\Local Settings\Temp\BellCanadaActiveXInstaller.exe

c:\Documents and Settings\maxime\Local Settings\Temp\GLF1DGLF1D.EXE

c:\Documents and Settings\maxime\Local Settings\Temp\xuninst.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avadmin.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avcenter.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avcmd.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avconfig.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avgnt.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avguard.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avnotify.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\avscan.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\guardgui.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\licmgr.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\preupd.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\sched.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\setup.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\update.exe

c:\Documents and Settings\maxime\Local Settings\Temp\RarSFX1\basic\wsctool.exe

c:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\1I9SM347\162.18_forceware_winxp_32bit_english_whql[1].exe

c:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\3S3ZI8NN\162.18_forceware_winxp_32bit_english_whql[1].exe

c:\Documents and Settings\y\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\y\Mes documents\inf5011015\infinst_autol.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avpack32.dll

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\FAILSAVE\avrep.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\y\Application Data\Identities\{000HQ7FF-AD7A-3FG3-4A90-24BL1LF8IVV6}\xmlparse.dll

 

****** Fin du rapport DiagHelp

 

HiJackThis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:33:25, on 2007-08-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

E:\PowerDVD\PDVDServ.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Internet Explorer\iexplore.exe

D:\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

O4 - HKLM\..\Run: [LiveNote] livenote.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [RemoteControl] E:\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [MotiveReportAgent] "C:\Program Files\Fichiers communs\Motive\McciBootStrapper.exe" /url="-url=file://C:\Program Files\Fichiers communs\Motive\ReportAgent.html" /browsertype=CustomMSIE /browserpath="C:\Program Files\Common Files\Motive\motivebrowser.exe" /hidden

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200705...ex/qtplugin.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5F5F9FB8-878E-4455-95E0-F64B2314288A} (ijjiPlugin2 Class) - http://gamedownload.ijjimax.com/gamedownlo...Plugin11USA.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1175737161640

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{289AC88E-4D0E-4D99-B6D0-8F5B53CB6097}: NameServer = 206.47.244.89 206.47.244.61

O23 - Service: 3Com DMI Agent (3ComDMIService) - 3Com Corporation - C:\WINDOWS\System32\3Com_DMI\3CDMINIC.EXE

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 7245 bytes

 

Voila!

Modifié par maxcool99
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour maxcool99 :P

 

Je souhaiterais que tu me fasses un point sur les disfonctionnements du pc suite aux manipulations que l'on a fait. Sont-ils toujours présents ? Ont-ils changé de nature ?

 

Je vais te faire effectuer une autre analyse en ligne, avec un autre moteur, voir si les résultats sont analogues.

 

Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

  • pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  • Si tu n'y arrives pas, tu trouveras un tuto ici
  • Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
    Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.

 

Moins tu auras de processus utilisant ta connexion, plus ça ira vite. Donc ferme toutes tes applications inutiles.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...