Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection par msn de Win32:Dialer-970 [Trj]

sevy

Par sevy
dans Analyses et éradication malwares

 Partager

Messages recommandés

sevy Junior Member

sevy

Posté(e)
Posté(e)

Bonsoir,

 

mon PC vient d'être infecté parle virus Win32:Dialer-970 [Trj].

Mis en quarantaine puis supprimé, ce virus a-t-il réellement disparu de mon PC?

Je sollicite votre aide.

Par avance merci.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir sevy,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat

- Exécute l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Notes :

  • Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

2) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Bons scans ! :P

sevy Junior Member

sevy

Posté(e)
  • Auteur
Posté(e)
Bonsoir sevy,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

1) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat

- Exécute l'option R.

-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Notes :

  • Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
  • Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

2) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

Bons scans ! :P

 

 

Bonsoir,

 

Voici donc le résultat du scan avec hijakthis

Merci de me répondre pour savoir ce qu'il en est de l'infection de mon PC.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:11:26, on 05/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\NA_Service.exe

C:\WINDOWS\system32\NA_XWAY.exe

H:\securitoo\Controle parental\bin\optproxy.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\notepad.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\WINDOWS\system32\ctfmon.exe

H:\TuneUp Utilities 2006\MemOptimizer.exe

H:\skype\Phone\Skype.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "H:\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [skype] "H:\skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NetAccess Service (NA_Service) - Schneider Automation - C:\WINDOWS\system32\NA_Service.exe

O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Securitoo - H:\securitoo\Controle parental\bin\optproxy.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

--

End of file - 5873 bytes

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour sevy,

 

*** Rien d'infectieux n'est visible dans ce rapport ! ***

 

 

1) Peux-tu poster le rapport de MSNFix stp ?

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Je te souhaite une très bonne journée !

:P

sevy Junior Member

sevy

Posté(e)
  • Auteur
Posté(e)
Bonjour sevy,

 

*** Rien d'infectieux n'est visible dans ce rapport ! ***

1) Peux-tu poster le rapport de MSNFix stp ?

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Je te souhaite une très bonne journée !

:P

 

 

 

Bonjour,

 

voilà le rapport de msnfix et diaghelp.

Il semble bien que pour l'instant, je ne sois pas infecté.

J'attends avec impatience votre conclusion.

Encore un grand merci pour votre aide.

 

 

 

 

MSNFix 1.488

 

C:\Documents and Settings\CY\Bureau\MSNFix

Fix exécuté le 06/09/2007 - 7:06:20,38 By CY

mode normal

 

************************ Recherche les fichiers présents

 

Aucun Fichier trouvé

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

************************ Fichiers suspects

 

Aucun Fichier trouvé

 

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 06/09/2007 à 7:14:44,22

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/09/2007 07:14:34

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/09/2007 07:13:55

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/09/2007 07:12:23

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/09/2007 07:11:30

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/09/2007 07:06:50

C:\WINDOWS\prefetch\MD5FILE.EXE-0C3BEDCF.pf -->06/09/2007 07:06:34

C:\WINDOWS\prefetch\SWREG.EXE-09BDB95D.pf -->06/09/2007 07:06:19

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->06/09/2007 07:06:19

C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->06/09/2007 07:06:11

C:\WINDOWS\prefetch\PROCESS.EXE-340E5A64.pf -->06/09/2007 07:06:08

 

C:\WINDOWS\System32\drivers\aswmon.sys -->28/07/2007 00:02:49

C:\WINDOWS\System32\drivers\aswmon2.sys -->28/07/2007 00:02:34

C:\WINDOWS\System32\drivers\aswRdr.sys -->28/07/2007 00:00:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->27/07/2007 23:59:57

C:\WINDOWS\System32\drivers\aavmker4.sys -->27/07/2007 23:58:36

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 21:00:00

 

C:\WINDOWS\System32\zllictbl.dat -->02/04/2027 10:54:48

C:\WINDOWS\System32\wpa.dbl -->06/09/2007 07:03:37

C:\WINDOWS\System32\NetAccessLog.txt -->06/09/2007 07:01:33

C:\WINDOWS\System32\ftp.exe -->05/09/2007 21:53:24

C:\WINDOWS\System32\TZLog.log -->29/08/2007 11:20:58

C:\WINDOWS\System32\FNTCACHE.DAT -->17/08/2007 08:16:30

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->08/08/2007 20:23:45

C:\WINDOWS\System32\CONFIG.NT -->08/08/2007 20:08:16

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\System32\aswBoot.exe -->28/07/2007 00:07:21

C:\WINDOWS\System32\AvastSS.scr -->27/07/2007 23:57:49

C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09

 

C:\WINDOWS\msnfix.txt -->06/09/2007 07:06:39

C:\WINDOWS\WindowsUpdate.log -->06/09/2007 07:04:37

C:\WINDOWS\4-wlancfg.log -->06/09/2007 07:04:03

C:\WINDOWS.log -->06/09/2007 07:02:53

C:\WINDOWS\wiadebug.log -->06/09/2007 07:01:41

C:\WINDOWS\wiaservc.log -->06/09/2007 07:01:40

C:\WINDOWS\bootstat.dat -->06/09/2007 07:01:23

C:\WINDOWS\3-wlancfg.log -->05/09/2007 22:39:16

C:\WINDOWS\SchedLgU.Txt -->05/09/2007 22:39:12

C:\WINDOWS\setupapi.log -->05/09/2007 15:09:06

C:\WINDOWS\tsc.ini -->05/09/2007 09:16:22

C:\WINDOWS\vsapi32.dll -->05/09/2007 08:11:04

C:\WINDOWS\BPMNT.dll -->05/09/2007 08:11:03

C:\WINDOWS\GetServer.ini -->05/09/2007 08:10:55

C:\WINDOWS\tsc.ptn -->05/09/2007 07:51:27

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2016-B75C

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 6 953 623 552 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2016-B75C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/09/2007 07:47 <REP> .

05/09/2007 07:47 <REP> ..

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

2 fichier(s) 437 489 octets

 

Total des fichiers listés :

2 fichier(s) 437 489 octets

2 Rép(s) 6 953 619 456 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Tpworks\\mysql\\bin\\mysqld-opt.exe"="C:\\Tpworks\\mysql\\bin\\mysqld-opt.exe:*:Enabled:mysqld-opt"

"C:\\Tpworks\\apache\\Apache.exe"="C:\\Tpworks\\apache\\Apache.exe:*:Enabled:Apache"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"H:\\HP\\Digital Imaging\\bin\\hpqste08.exe"="H:\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"H:\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="H:\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"H:\\HP\\Digital Imaging\\bin\\hposfx08.exe"="H:\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"H:\\HP\\Digital Imaging\\bin\\hposid01.exe"="H:\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"H:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="H:\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"H:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="H:\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"H:\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="H:\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"H:\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="H:\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"H:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="H:\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"H:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="H:\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"H:\\HP\\Digital Imaging\\bin\\hpoews01.exe"="H:\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"H:\\LimeWire\\LimeWire.exe"="H:\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe"="C:\\Program Files\\Ahead\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"

"H:\\skype\\Phone\\Skype.exe"="H:\\skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-06 07:15:02

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

108 - WLANCFG.EXE

172 - NA_XWAY.exe

316 - optproxy.exe

324 - ashDisp.exe

536 - slserv.exe

596 - svchost.exe

632 - csrss.exe

656 - winlogon.exe

700 - services.exe

712 - lsass.exe

856 - svchost.exe

916 - svchost.exe

956 - svchost.exe

1012 - svchost.exe

1056 - ashWebSv.exe

1312 - apdproxy.exe

1332 - ctfmon.exe

1340 - MemOptimizer.ex

1384 - Skype.exe

1436 - ashServ.exe

1532 - explorer.exe

1668 - ashMaiSv.exe

1900 - ati2evxx.exe

1940 - mdm.exe

2352 - iexplore.exe

2428 - alg.exe

3052 - notepad.exe

3704 - cmd.exe

3828 - iexplore.exe

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8D76000 - \WINDOWS\system32\KDCOM.DLL

F8C86000 - \WINDOWS\system32\BOOTVID.dll

F8826000 - ACPI.sys

F8D78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F8815000 - pci.sys

F8876000 - isapnp.sys

F8886000 - ohci1394.sys

F8896000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8C8A000 - compbatt.sys

F8C8E000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8D7A000 - viaide.sys

F8AF6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F87F7000 - pcmcia.sys

F88A6000 - MountMgr.sys

F87D8000 - ftdisk.sys

F8C92000 - ACPIEC.sys

F8E3E000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F8AFE000 - PartMgr.sys

F88B6000 - VolSnap.sys

F87C0000 - atapi.sys

F88C6000 - disk.sys

F88D6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F87A0000 - fltmgr.sys

F878E000 - sr.sys

F8B06000 - PxHelp20.sys

F8777000 - KSecDD.sys

F86EA000 - Ntfs.sys

F86BD000 - NDIS.sys

F88E6000 - uagp35.sys

F8B0E000 - viaagp1.sys

F8D7C000 - sfhlp01.sys

F8D7E000 - prosync1.sys

F86A5000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F8689000 - prohlp02.sys

F866E000 - Mup.sys

F8AA6000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7F32000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7F1E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8AB6000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8BAE000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7EFB000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8BB6000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8AC6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8BBE000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8BC6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8AD6000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8AE6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8916000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7ED8000 - \SystemRoot\System32\DRIVERS\ks.sys

F7E7D000 - \SystemRoot\system32\drivers\viaudios.sys

F7E59000 - \SystemRoot\system32\drivers\portcls.sys

F805A000 - \SystemRoot\system32\drivers\drmk.sys

F7E45000 - \SystemRoot\System32\DRIVERS\parport.sys

F8D3A000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F8F78000 - \SystemRoot\System32\DRIVERS\audstub.sys

F804A000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8D3E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7E2E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F803A000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F802A000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8BCE000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7E1D000 - \SystemRoot\System32\DRIVERS\psched.sys

F801A000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8BD6000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F8BDE000 - \SystemRoot\System32\DRIVERS\raspti.sys

F800A000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8D9A000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7DE9000 - \SystemRoot\System32\DRIVERS\update.sys

F8D52000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7FFA000 - \SystemRoot\System32\Drivers\DuntlwNT.sys

F8926000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8D6E000 - \SystemRoot\System32\Drivers\vulfntr.sys

F8936000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8D9E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8DA6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8FB9000 - \SystemRoot\System32\Drivers\Null.SYS

F8DA8000 - \SystemRoot\System32\Drivers\Beep.SYS

F8C06000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8FBA000 - \SystemRoot\System32\Drivers\ATMhelpr.SYS

F8C0E000 - \SystemRoot\System32\drivers\vga.sys

F8DAA000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8DAC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8C16000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8C1E000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8642000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EFCA1000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EFC49000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F8946000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EFC21000 - \SystemRoot\System32\DRIVERS\netbt.sys

EFBFF000 - \SystemRoot\System32\drivers\afd.sys

F8956000 - \SystemRoot\System32\DRIVERS\netbios.sys

EFB34000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EFAF8000 - \SystemRoot\System32\drivers\prodrv06.sys

EFA89000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8976000 - \SystemRoot\System32\Drivers\Fips.SYS

EFA68000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8986000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8996000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8C2E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EF925000 - \SystemRoot\system32\DRIVERS\sis163u.sys

F8D1A000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F89D6000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F8C3E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F8D1E000 - \SystemRoot\System32\DRIVERS\mouhid.sys

EF8DA000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EF8C2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8DEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F862A000 - \SystemRoot\System32\drivers\Dxapi.sys

F8B96000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8EEE000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA23000 - \SystemRoot\System32\ati3duag.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EF7CE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EF62C000 - \SystemRoot\System32\Drivers\aswMon2.SYS

EF3CF000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8DA4000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EF394000 - \SystemRoot\System32\Drivers\SENTINEL.SYS

EF31A000 - \SystemRoot\System32\DRIVERS\srv.sys

EF305000 - \SystemRoot\system32\drivers\wdmaud.sys

EF69A000 - \SystemRoot\system32\drivers\sysaudio.sys

EF2C5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EF36C000 - \SystemRoot\System32\DRIVERS\secdrv.sys

EEF1F000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS

EEBBB000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F8F94000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

1400

1400_Help

1400Trb

802.11 USB Wireless LAN Adapter

Adobe Flash Player ActiveX

Adobe Photoshop 7.0

Adobe Reader 8.1.0 - Français

Adobe Type Manager 4.0

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

AiO_Scan

AiOSoftware

Archiveur WinRAR

ArcSoft VideoImpression 1.6

ATI Control Panel

ATI Display Driver

Automation Studio

Automation Studio

Automation Studio Demo 3.0.5

avast! Antivirus

BufferChm

Camera Window

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities File Viewer Utility 1.3

Canon Utilities PhotoStitch 3.1

Canon Utilities RemoteCapture 2.7

Canon Utilities ZoomBrowser EX

CCleaner (remove only)

CIG

Contrôle Parental

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

CustomerResearchQFolder

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX Codec

DocProc

DocumentViewer

DocumentViewerQFolder

eDrawings 2003 SP03

eSupportQFolder

Fax

File Viewer Utility 1.3.2

FullDPAppQFolder

Google Toolbar for Internet Explorer

Guide des automatismes

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp deskjet 5100 series

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

InstantShareDevices

Java 6 Update 2

JingleWin

KaraWin

Lecteur Windows Media 11

LimeWire 4.14.7

MarketResearch

Micro Application - Jeu de Tarot 345

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Bootvis

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 SR-1 Premium

Microsoft Publisher 2000 SR-1

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft XML Parser and SDK

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN Messenger 7.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero Suite

NewCopy

Pack hydraulique du Guide des automatismes

PanoStandAlone

PhotoGallery

PhotoStitch

PL7 Junior V3.1

PL7 Junior V4.2

PL7 Pro V4.4

PowerDVD

PowerQuest PartitionMagic 7.0

ProductContext

RandMap

RAW Image Task

Readme

RemoteCapture 2.7.5

RemoteCapture Task

Rome - Total War

Rome - Total War

SA Driver Manager

SA UNITELWAY WDM Driver

Scan

ScannerCopy

Schneider Electric Neza USB Multi-Function Cable Drivers

Sentinel System Driver

SkinsHP1

Skype 3.5

SolidWorks Education Edition

SolidWorks Toolbox Education Edition

SolutionCenter

Sonic_PrimoSDK

Spybot - Search & Destroy 1.4

Status

TPWorks 2.5

TrayApp

Trust 150 Spacecam Portable

TSXPCX3030 Device Driver

TuneUp Utilities 2006

Unload

VBA (2720.:P

VIA Audio Driver Setup Program

Vijeo-Designer

WebFldrs XP

WebReg

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

XnView 1.82.4

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2016-B75C

 

Répertoire de C:\Program Files

 

05/09/2007 22:10 <REP> .

05/09/2007 22:10 <REP> ..

17/08/2007 08:12 <REP> Adobe

07/02/2007 21:03 <REP> Adobe Type Manager

10/08/2006 21:45 <REP> Ahead

16/04/2005 20:13 <REP> Alwil Software

17/04/2005 15:05 <REP> ATI Technologies

14/04/2005 11:44 <REP> ComPlus Applications

17/04/2005 14:44 <REP> CyberLink

18/07/2007 10:41 <REP> Diskeeper Corporation

28/05/2005 08:53 <REP> eDrawings2003

08/08/2007 20:21 <REP> Fichiers communs

31/01/2007 22:47 <REP> Google

02/08/2005 22:36 <REP> Goto Software

01/06/2006 17:41 <REP> Guide des automatismes

12/10/2005 11:56 <REP> Hewlett-Packard

12/10/2005 11:53 <REP> HP

07/02/2007 20:55 <REP> ImageServer

15/08/2007 08:14 <REP> Internet Explorer

18/07/2007 21:15 <REP> Inventel

08/08/2007 20:23 <REP> Java

02/07/2005 14:09 <REP> Karasoft

09/08/2005 09:01 <REP> Messenger

12/07/2007 21:04 <REP> Microsoft Bootvis

21/04/2005 08:31 <REP> microsoft frontpage

28/05/2005 08:31 <REP> Microsoft Office

21/04/2005 08:34 <REP> Microsoft Visual Studio

21/04/2005 08:22 <REP> Microsoft Works

09/08/2005 08:42 <REP> Movie Maker

14/04/2005 11:43 <REP> MSN

14/04/2005 11:43 <REP> MSN Gaming Zone

08/05/2027 22:19 <REP> MSN Messenger

28/05/2005 08:37 <REP> MSXML 4.0

09/08/2005 08:37 <REP> NetMeeting

10/08/2006 10:52 <REP> OfficeUpdate11

26/06/2007 10:10 <REP> Outlook Express

07/02/2007 20:55 <REP> PhotoDeluxe HE 3.0

18/04/2005 13:49 <REP> PowerQuest

05/03/2007 16:48 <REP> SAGEM(2)

14/04/2005 11:46 <REP> Services en ligne

05/09/2007 22:10 <REP> Trend Micro

17/04/2005 14:31 <REP> Trust

17/04/2005 15:05 <REP> VIA Technologies, Inc

25/06/2007 20:43 <REP> Wanadoo

08/02/2007 10:48 <REP> Windows Media Connect 2

08/02/2007 11:18 <REP> Windows Media Player

09/08/2005 08:37 <REP> Windows NT

23/10/2005 11:45 <REP> WinRAR

14/04/2005 11:48 <REP> xerox

28/05/2005 08:57 <REP> XviD

0 fichier(s) 0 octets

50 Rép(s) 6 952 849 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2016-B75C

 

Répertoire de C:\Program Files\fichiers communs

 

08/08/2007 20:21 <REP> .

08/08/2007 20:21 <REP> ..

17/08/2007 08:12 <REP> Adobe

10/08/2006 21:41 <REP> Ahead

28/05/2005 08:31 <REP> Designer

21/03/2007 15:41 278 528 FDEUnInstaller.exe

12/10/2005 11:54 <REP> Hewlett-Packard

12/10/2005 11:59 <REP> HP

17/04/2005 14:30 <REP> InstallShield

08/08/2007 20:21 <REP> Java

08/05/2027 22:19 <REP> Microsoft Shared

14/04/2005 11:45 <REP> MSSoap

10/08/2006 21:44 <REP> Nero

14/04/2005 12:34 <REP> ODBC

14/04/2005 11:45 <REP> Services

17/04/2005 14:31 <REP> snpstd

12/10/2005 11:59 <REP> Sonic Shared

14/04/2005 12:34 <REP> SpeechEngines

26/06/2007 10:10 <REP> System

1 fichier(s) 278 528 octets

18 Rép(s) 6 952 845 312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2016-B75C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/04/2005 08:20 <REP> .

21/04/2005 08:20 <REP> ..

18/04/2005 21:40 <REP> 1033

21/04/2005 08:20 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

18/03/1999 08:37 593 977 RAGENT.DLL

5 fichier(s) 2 207 915 octets

4 Rép(s) 6 952 845 312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2016-B75C

 

Répertoire de C:\

 

05/09/2007 12:43 9 766 u5g9p7x1h4a3.exe

1 fichier(s) 9 766 octets

0 Rép(s) 6 952 845 312 octets libres

 

 

 

 

c:\Documents and Settings\CY\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe

c:\Documents and Settings\CY\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe

c:\Documents and Settings\CY\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe

c:\Documents and Settings\CY\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe

c:\Documents and Settings\CY\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

c:\Documents and Settings\CY\Application Data\Microsoft\Installer\{2AEBE10C-D819-4EBF-BC60-03BF2327D340}\icon.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\CY\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\CY\Bureau\MSNFix\incl\MD5File.exe

c:\Documents and Settings\CY\Bureau\MSNFix\incl\Process.exe

c:\Documents and Settings\CY\Bureau\MSNFix\incl\swreg.exe

c:\Documents and Settings\CY\Bureau\MSNFix\incl\zip.exe

c:\Documents and Settings\CY\Local Settings\Temporary Internet Files\Content.IE5\18BRRBRO\MSNFix[1]\MSNFix\incl\MD5File.exe

c:\Documents and Settings\CY\Local Settings\Temporary Internet Files\Content.IE5\18BRRBRO\MSNFix[1]\MSNFix\incl\Process.exe

c:\Documents and Settings\CY\Local Settings\Temporary Internet Files\Content.IE5\18BRRBRO\MSNFix[1]\MSNFix\incl\swreg.exe

c:\Documents and Settings\CY\Local Settings\Temporary Internet Files\Content.IE5\18BRRBRO\MSNFix[1]\MSNFix\incl\zip.exe

c:\Documents and Settings\CY\Local Settings\Temporary Internet Files\Content.IE5\LB9ALAFE\HJTInstall[1].exe

c:\Documents and Settings\CY\Mes documents\polypneu\demprogr.exe

c:\Documents and Settings\CY\Mes documents\polypneu\des.exe

c:\Documents and Settings\CY\Mes documents\polypneu\limpr.exe

c:\Documents and Settings\CY\Mes documents\polypneu\rac.exe

c:\Documents and Settings\CY\Mes documents\polypneu\racsert.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\CY\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir sevy,

 

*** Tes rapports sont presque propres... ***

 

1) Rends-toi sur cette page-ci stp

  • Dans la case Pseudo, tu mets sevy
  • URL de référence, tape http://forum.zebulon.fr/index.php?showtopic=129460
  • Observation / Remarque, tu peux ajouter Semble lié aux infections MSN...
  • Pour sélectionner le fichier à envoyer, clique sur Parcourir et ouvre le fichier C:\u5g9p7x1h4a3.exe
  • Clique enfin sur Envoyer

---------> Merci pour ton aide ! :P

 

 

2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Bon travail à toi !

 

:P

sevy Junior Member

sevy

Posté(e)
  • Auteur
Posté(e)
Bonsoir sevy,

 

*** Tes rapports sont presque propres... ***

 

1) Rends-toi sur cette page-ci stp

  • Dans la case Pseudo, tu mets sevy
  • URL de référence, tape http://forum.zebulon.fr/index.php?showtopic=129460
  • Observation / Remarque, tu peux ajouter Semble lié aux infections MSN...
  • Pour sélectionner le fichier à envoyer, clique sur Parcourir et ouvre le fichier C:\u5g9p7x1h4a3.exe
  • Clique enfin sur Envoyer

---------> Merci pour ton aide ! :P

2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

Bon travail à toi !

 

:P

 

 

 

: C:\; D:\; F:\; G:\; H:\; I:\;

 

 

Le rapport est vide.

Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence.

 

Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre.

 

Progression de l'analyse [99%]:

 

 

 

VOICI le résultat du scan de KAPERSKY et mon PC est toujours infecté.

Que faire?

Par avance merci de votre réponse

 

Total de fichiers analysés : 115967

Nombre de virus trouvés : 1

Nombre d'objets infectés : 6

Nombre d'objets suspects : 0

Durée de l'analyse : 01:41:54

Stopper l'analyse

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour sevy,

 

*** Les infections détectées ne sont sans doute plus actives, mais il faut les enlever ! ***

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

 

Nombre de virus trouvés : 1

Nombre d'objets infectés : 6

--> J'ai besoin du chemin d'accès complet de ces fichiers, quitte à devoir refaire un scan en ligne... (visiblement, il ne s'est pas terminé !)

 

--> Le fichier envoyé est en cours d'analyse... Je te tiens au courant le plus vite possible ! :P

 

 

# Rencontres-tu encore des problèmes avec ta machine ?

 

@ très vite !

Pedrodu083 Junior Member

Pedrodu083

Posté(e)
Posté(e)

Bonjour, mon ordinateur a été infecté par le virus de msn WIN32: Dialer-970. Je n'arrives pas a l'éffacé é j'ai fait ce que vous avez demandez voicui le rapport que le logciel "Hijackthis" m'as donné. Svp aidez moi.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:44:44, on 08/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe

C:\WINDOWS\wdfmgr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\KodakCCS.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)

O9 - Extra 'Tools' menuitem: &Editeur audio basic - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Akimania\Editeur Audio Basic\Studio enregistrement (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://pedrodu83250.spaces.live.com/PhotoUpload/MsnPUpld.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

 

--

End of file - 8416 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...