Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon ordi ouvre des pages internet tout seul 3

RANX999

Par RANX999
dans Analyses et éradication malwares

 Partager

Messages recommandés

RANX999 Member

RANX999

Posté(e)
Posté(e)

bonjour

j'ai toujour des pages internet qui s'ouvre toute seule.

je vous transmet les rapport smitfraudFix + hijackthis.

pouvez vous me dire quoi faire.

merci beaucoup.

 

Logfile of HijackThis v1.99.1

Scan saved at 14:56:20, on 24/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\acer\epm\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system32\ihjdflrlj.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\WANADOO\Watch.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\HijackThis\scanner.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

 

 

__________________________________________________________________________

 

 

SmitFraudFix v2.225

 

Rapport fait à 14:43:49,20, 24/09/2007

Executé à partir de C:\Documents and Settings\Carta\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est FAT32

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\acer\epm\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\windows\system32\ihjdflrlj.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\WANADOO\Watch.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carta

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Carta\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CARTA\FAVORIS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{59BB3331-BD27-4D33-A090-7FF8EFB1A426}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Lien Rag et Coolman t'ont répondu ici > http://forum.zebulon.fr/index.php?showtopi...p;#entry1095119

et je t'ai répondu ici > http://forum.zebulon.fr/index.php?showtopic=130315&hl=

Il faut rechercher un peu avant d'ouvrir un nouveau topic!!

Stp, reste sur celui ci ! si tu ne sait pas comment répondre > utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau".

Je te remet l'info >

Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO
  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Lien Rag ou moi même te répondront.

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)
salut,

 

Lien Rag et Coolman t'ont répondu ici > http://forum.zebulon.fr/index.php?showtopi...p;#entry1095119

et je t'ai répondu ici > http://forum.zebulon.fr/index.php?showtopic=130315&hl=

Il faut rechercher un peu avant d'ouvrir un nouveau topic!!

Stp, reste sur celui ci ! si tu ne sait pas comment répondre > utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau".

Je te remet l'info >

 

[*]Appuie sur une touche comme demandé, le bloc note va s'ouvrir.

[*]Copie-colle l'intégralité dans une réponse. Referme le bloc note.

[*]Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

Lien Rag ou moi même te répondront.

 

 

Bonjour

 

voila j'ai scanner mon ordi avec navilog1 et je vous tranmet le rapport

merci de m'aider !!!

 

 

Search Navipromo version 3.1.1 commencé le 25/09/2007 à 11:13:54,37

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installes ***

 

 

WebMediaPlayer

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Carta\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Tu n'as pas mis la totalité du rappport dans ton message.... stp , à l'avenir pense à sélectionner tout le rapport.

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

3) Relance hijackthis et poste un nouveau rapport.

 

@+

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)
salut,

 

Tu n'as pas mis la totalité du rappport dans ton message.... stp , à l'avenir pense à sélectionner tout le rapport.

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
     
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

3) Relance hijackthis et poste un nouveau rapport.

 

@+

 

 

Bonjour

 

j'ai envoyer comme vous me l'avez expliquer Navilog.(choix 2)

mais rien ne se passe.

 

j'ai essaier de lancer l'application par le gestionaire de tache: toujours rien (j'ai aussi lancer le fix puis redemarer manuellement :rien)

 

je n'arrive pas a obtenir le rapport " cleannavi.txt"

 

je ne sais plus quoi faire .

 

pouvez-vous m'aider ? merci!!! bonne journée .

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

RANX999, pour ne pas à chanque fois reprendre mon message : utilise le bouton "Répondre" qui se trouve en bas de page entre "Flash"et"Nouveau".

j'ai envoyer comme vous me l'avez expliquer Navilog.(choix 2)

mais rien ne se passe.

Tu l'as envoyé où ??

j'ai essaier de lancer l'application par le gestionaire de tache: toujours rien (j'ai aussi lancer le fix puis redemarer manuellement :rien)

 

je n'arrive pas a obtenir le rapport " cleannavi.txt"

Tu ne parviens plus à lancer le programme normalement en cliquant sur le fichier navilog1.exe sur ton bureau ?

Quel est le message d'erreur ? Regarde dans C:\ si tu trouves un fichier nommé cleannavi.txt > poste en le contenu stp. (réessaie qund même de relancer l'option 2 d'abord!)

Si ca ne marche pas, passe par le Panneau de Configuration > Ajouter/Supprimer de s Programmes, et désinstalle navilog. Ensuite télécharge le à nouveau puis installe le. Lance l'option 2.

Poste le rapport DiagHelp aussi.

 

@+

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

bonsoir

 

j'ai desinstalé puis reinstaler "Navilog1" j'ai cliqué sur l'option 2 en suite j'ai un message qui me dit que " Le fix va etre interrompu

appuyer sur une touche pour continuer..."

mais quand j'appuie sur une touche la fenetre disparais et pas de rapport.

(il n'y a pas de petit sablier a coté de la fleche d'ecran)

on dirais que l'ordi ne veux pas lancer du tout l'application.

je peux peux etre essayé en mode sans echec ?

 

merci pour tout ! bonne soirée

RANX999 Member

RANX999

Posté(e)
  • Auteur
Posté(e)

BONJOUR

 

je n'ai pas reussi a lancer navilog1 en mode sans echec.

 

j'ai essayer de suprimer un fichier dans documents and settings /carta/ntuser (fichier dat 5256ko)en mode sans echec mais au redemarage tout mon bureau etait en vrac et j'ai fais une restauration du systeme tout est de nouveau en place mais ce fichier aussi .

 

voici le rapport diaghelp ainsi qu'un nouveau rapport hijackthis.

encore merci pour votre aide !!!!

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 28/09/2007 à 7:39:50,50

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->28/09/2007 07:39:50

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/09/2007 07:39:48

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->28/09/2007 07:38:32

C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->28/09/2007 07:37:08

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->28/09/2007 07:35:20

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->28/09/2007 07:35:18

C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->28/09/2007 07:32:56

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->28/09/2007 07:32:54

C:\WINDOWS\prefetch\IS-8BMOS.TMP-07D83FDB.pf -->28/09/2007 07:32:48

C:\WINDOWS\prefetch\NAVILOG1.EXE-0B157B40.pf -->28/09/2007 07:32:48

 

C:\WINDOWS\System32\drivers\CdaC15BA.SYS -->14/05/2007 12:37:56

C:\WINDOWS\System32\drivers\AegisP.sys -->07/05/2007 11:57:28

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\SYMTDI.SYS -->28/03/2007 18:41:26

C:\WINDOWS\System32\drivers\SYMREDRV.SYS -->28/03/2007 18:41:24

C:\WINDOWS\System32\drivers\SYMIDS.SYS -->28/03/2007 18:41:20

C:\WINDOWS\System32\drivers\SYMNDIS.SYS -->28/03/2007 18:41:18

 

C:\WINDOWS\System32\fvfqev_navps.dat -->28/09/2007 07:39:36

C:\WINDOWS\System32\fvfqev.dat -->28/09/2007 07:39:02

C:\WINDOWS\System32\fvfqev_nav.dat -->28/09/2007 07:24:58

C:\WINDOWS\System32\fvfqev.exe -->28/09/2007 07:24:54

C:\WINDOWS\System32\wpa.dbl -->28/09/2007 07:23:52

C:\WINDOWS\System32\ihjdflrlj_navps.dat -->28/09/2007 06:53:48

C:\WINDOWS\System32\ihjdflrlj.dat -->28/09/2007 06:53:08

C:\WINDOWS\System32\perfh00C.dat -->24/09/2007 16:50:50

C:\WINDOWS\System32\perfc00C.dat -->24/09/2007 16:50:50

C:\WINDOWS\System32\perfh009.dat -->24/09/2007 16:50:50

C:\WINDOWS\System32\perfc009.dat -->24/09/2007 16:50:48

C:\WINDOWS\System32\tmp.txt -->24/09/2007 14:43:58

C:\WINDOWS\System32\ihjdflrlj_nav.dat -->21/09/2007 07:26:18

C:\WINDOWS\System32\FNTCACHE.DAT -->10/09/2007 21:34:32

C:\WINDOWS\System32\nvs2.inf -->03/09/2007 08:17:08

C:\WINDOWS\System32\TZLog.log -->29/08/2007 03:00:38

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->05/08/2007 18:33:06

C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

 

C:\WINDOWS\WindowsUpdate.log -->28/09/2007 07:29:56

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->28/09/2007 07:24:08

C:\WINDOWS.log -->28/09/2007 07:24:08

C:\WINDOWS\wiadebug.log -->28/09/2007 07:24:08

C:\WINDOWS\bootstat.dat -->28/09/2007 07:23:48

C:\WINDOWS\SchedLgU.Txt -->28/09/2007 07:14:26

C:\WINDOWS\wiaservc.log -->28/09/2007 07:14:26

C:\WINDOWS\setupapi.log -->28/09/2007 07:13:50

C:\WINDOWS\regopt.log -->28/09/2007 07:02:58

C:\WINDOWS\ntbtlog.txt -->28/09/2007 06:56:50

C:\WINDOWS\wmsetup.log -->27/09/2007 22:06:28

C:\WINDOWS\LUINSTALL.LOG -->17/09/2007 15:42:12

C:\WINDOWS\DPINST.LOG -->17/09/2007 07:29:08

C:\WINDOWS\System.ini -->10/09/2007 21:19:52

C:\WINDOWS\KB939683.log -->05/09/2007 09:15:10

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\temp

 

03/09/2007 08:16 1 112 206 NSIS_Install_WMP.exe

02/12/2002 15:33 107 512 setup.exe

28/10/2005 16:55 258 048 Uninstall_eRecovery.exe

3 fichier(s) 1 477 766 octets

0 Rép(s) 10 520 428 544 octets libres

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 10 520 428 544 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 520 428 544 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/05/2007 11:35 <REP> .

07/05/2007 11:35 <REP> ..

24/08/2005 03:34 65 desktop.ini

27/03/2007 16:00 5 021 swflash.inf

28/02/2007 20:24 361 OGAControl.inf

14/03/2007 04:02 1 055 jinstall-6u1.inf

29/06/2007 00:02 144 QTPlugin.inf

5 fichier(s) 6 646 octets

 

Total des fichiers listés :

5 fichier(s) 6 646 octets

2 Rép(s) 10 520 428 544 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-28 07:40:02

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

368 - EXPLORER.EXE

496 - WATCH.EXE

652 - CSRSS.EXE

676 - WINLOGON.EXE

720 - SERVICES.EXE

732 - LSASS.EXE

884 - SVCHOST.EXE

948 - cmd.exe

996 - SVCHOST.EXE

1080 - ANBMSERV.EXE

1096 - SVCHOST.EXE

1140 - EVTENG.EXE

1180 - S24EVMON.EXE

1376 - SVCHOST.EXE

1404 - NPFMntor.exe

1512 - fvfqev.exe

1620 - SNDSrvc.exe

1920 - ALG.EXE

2292 - CTFMON.EXE

2316 - hpqSTE08.exe

2488 - SYNTPLPR.EXE

2496 - SYNTPENH.EXE

2572 - RTHDCPL.EXE

2616 - IGFXTRAY.EXE

2652 - HKCMD.EXE

2684 - IGFXPERS.EXE

2704 - EPM-DM.EXE

2756 - QTZGACER.EXE

2968 - HPWUSCHD2.EXE

3004 - TASKBARICON.EXE

3076 - iexplore.exe

3128 - msmsgs.exe

3140 - GESTIONNAIREINT

3156 - COMCOMP.EXE

3172 - MSNMSGR.EXE

3204 - TOASTER.EXE

3212 - INACTIVITY.EXE

3220 - POLLINGMODULE.E

3256 - MONITOR.EXE

3312 - EDICT.EXE

3320 - ALERTM~1.EXE

3584 - HPQTRA08.EXE

 

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F79D2000 - compbatt.sys

F79D6000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AC2000 - aliide.sys

F7AC4000 - intelide.sys

F7AC6000 - toside.sys

F7AC8000 - viaide.sys

F7ACA000 - cmdide.sys

F745F000 - pcmcia.sys

F75CE000 - MountMgr.sys

F7440000 - ftdisk.sys

F79DA000 - ACPIEC.sys

F7B87000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7846000 - PartMgr.sys

F79DE000 - UBHelper.sys

F75DE000 - VolSnap.sys

F79E2000 - cpqarray.sys

F7428000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7410000 - atapi.sys

F79E6000 - aha154x.sys

F784E000 - sparrow.sys

F79EA000 - symc810.sys

F75EE000 - aic78xx.sys

F79EE000 - dac960nt.sys

F75FE000 - ql10wnt.sys

F79F2000 - amsint.sys

F7856000 - asc.sys

F79F6000 - asc3550.sys

F785E000 - mraid35x.sys

F7866000 - i2omp.sys

F79FA000 - ini910u.sys

F760E000 - ql1240.sys

F761E000 - aic78u2.sys

F786E000 - symc8xx.sys

F7876000 - sym_hi.sys

F787E000 - sym_u3.sys

F7886000 - ABP480N5.SYS

F788E000 - asc3350p.sys

F7ACC000 - cd20xrnt.sys

F762E000 - ultra.sys

F73F7000 - adpu160m.sys

F7896000 - dpti2o.sys

F763E000 - ql1080.sys

F764E000 - ql1280.sys

F765E000 - ql12160.sys

F789E000 - perc2.sys

F7ACE000 - perc2hib.sys

F78A6000 - hpn.sys

F79FE000 - cbidf2k.sys

F73CB000 - dac2w2k.sys

F766E000 - disk.sys

F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73AB000 - fltMgr.sys

F7399000 - sr.sys

F7376000 - Fastfat.sys

F735F000 - KSecDD.sys

F7332000 - NDIS.sys

F768E000 - sisagp.sys

F769E000 - viaagp.sys

F7317000 - Mup.sys

F76AE000 - alim1541.sys

F76BE000 - amdagp.sys

F76CE000 - agp440.sys

F76DE000 - agpCPQ.sys

F76FE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6AB8000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F6AA4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6A7F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F78FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6A5C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7906000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6749000 - \SystemRoot\system32\DRIVERS\w29n51.sys

F6736000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F770E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F790E000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

F7916000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6708000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7AD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F791E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F771E000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7926000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F772E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F773E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F66E5000 - \SystemRoot\system32\DRIVERS\ks.sys

F7AD4000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7A7E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6CBA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F774E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A82000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F66CE000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F775E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F776E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F66BD000 - \SystemRoot\system32\DRIVERS\psched.sys

F777E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F793E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F778E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6664000 - \SystemRoot\system32\DRIVERS\update.sys

F7A92000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F779E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AABF5000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AABD1000 - \SystemRoot\system32\drivers\portcls.sys

F77BE000 - \SystemRoot\system32\drivers\drmk.sys

AABA0000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

AAAA3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

AA9F4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F7946000 - \SystemRoot\System32\Drivers\Modem.SYS

F7AAE000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F77CE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7ADA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7ADC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F6C7D000 - \SystemRoot\System32\Drivers\Null.SYS

F7ADE000 - \SystemRoot\System32\Drivers\Beep.SYS

F7966000 - \SystemRoot\System32\drivers\vga.sys

F7AE0000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F796E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7976000 - \SystemRoot\System32\Drivers\Npfs.SYS

F72EB000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA999000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA941000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA901000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

AA8E0000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77DE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA8C3000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

AA89B000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA879000 - \SystemRoot\System32\drivers\afd.sys

F77EE000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA827000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

AA814000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

AA7E9000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA77A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77FE000 - \SystemRoot\System32\Drivers\Fips.SYS

F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F729D000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F782E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7986000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7299000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AA73A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AE4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F65C0000 - \SystemRoot\System32\drivers\Dxapi.sys

F798E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CAA000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA04000 - \SystemRoot\System32\ialmdev5.DLL

BFA38000 - \SystemRoot\System32\ialmdd5.DLL

AA5EA000 - \SystemRoot\system32\DRIVERS\AegisP.sys

AA5E6000 - \SystemRoot\system32\DRIVERS\s24trans.sys

AA5BE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA10D000 - \SystemRoot\system32\drivers\wdmaud.sys

AA28A000 - \SystemRoot\system32\drivers\sysaudio.sys

A9FCA000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AA142000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F7132000 - \??\C:\WINDOWS\system32\drivers\epm-psd.sys

A9F66000 - \??\C:\WINDOWS\system32\drivers\epm-shd.sys

AA126000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A9E74000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B1C000 - \??\C:\WINDOWS\system32\drivers\osaio.sys

F6C92000 - \??\C:\WINDOWS\system32\drivers\osanbm.sys

A9A23000 - \SystemRoot\System32\Drivers\HTTP.sys

A9444000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F70B9000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 176

 

Liste des programmes installes

 

Acer Arcade

Acer eManager for Notebook

Acer eManager for Notebook

Acer eNetManagement

Acer ePowerManagement

Acer GridVista

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

AiO_Scan_CDA

AiOSoftwareNPI

Apple Software Update

Atlas Routier & Plans de Ville 2007

BufferChm

C3100

c3100_Help

ccCommon

Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

DocProcQFolder

eMule

eSupportQFolder

Everest Poker (Remove Only)

Fax_CDA

Gestionnaire Internet

HDAUDIO Soft Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB888111

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Customer Participation Program 7.0

HP Imaging Device Functions 7.0

HP Photosmart Essential

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

ImageMixer VCD/DVD2 for OLYMPUS

InstantShareDevicesMFC

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PROSet/Wireless Software

Internet Worm Protection

IsoBuster 1.9.1

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

L&H TTS3000 Français

Launch Manager

Le corps humain 6.0

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Macromedia Shockwave Player

MarketResearch

MasterCook 5 : LGLC

mCore

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Encarta 2007 - Études

Microsoft Encarta Maths

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour Encarta_Les Indispensables Éducation

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

mMHouse

Module de compatibilité pour Microsoft Office System 2007

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

mPfMgr

mProSafe

MSN

MSN Messenger 7.0

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

mWlsSafe

Navigateur Orange

Navilog1 3.1.2

NewCopy_CDA

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton WMI Update

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

OCR Software by I.R.I.S 7.0

OLYMPUS Master

OLYMPUS Master

OOBE06_Exp2

PanoStandAlone

PokerStars

Post-it® Software Notes Lite

PowerProducer

ProductContextNPI

Quick Zip 4.60.017b

QuickTime

QuickTime for Windows (32-bit)

RadLight MPC DirectShow Filter (remove only)

Readme

REALTEK Gigabit and Fast Ethernet NIC Driver

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SolutionCenter

SoulSeek Client 156c

SPBBC

Status

SuperMegaSpoof 2.0

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Synaptics Pointing Device Driver

Toolbox

TrayApp

Unload

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb936644)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6c

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

07/05/2007 11:36 <REP> .

07/05/2007 11:36 <REP> ..

16/06/2007 07:36 <REP> 3M

25/08/2005 08:29 <REP> Acer

24/08/2005 03:49 <REP> Acer Inc

24/08/2005 03:49 <REP> Adobe

01/09/2007 15:10 <REP> Apple Software Update

24/06/2007 09:30 <REP> BlueSquad

24/08/2005 03:33 <REP> ComPlus Applications

24/08/2005 03:46 <REP> CONEXANT

25/08/2005 08:27 <REP> CyberLink

11/05/2007 12:22 <REP> eMule

05/08/2007 19:08 <REP> Everest Poker

24/08/2005 03:28 <REP> Fichiers communs

25/06/2007 08:02 <REP> GameShadow

18/09/2007 12:14 <REP> Grisoft

14/05/2007 15:08 <REP> Hewlett-Packard

14/05/2007 15:03 <REP> HP

24/08/2005 03:42 <REP> Intel

24/08/2005 03:33 <REP> Internet Explorer

11/05/2007 11:26 <REP> Inventel

18/05/2007 11:33 <REP> Java

07/05/2007 11:59 <REP> Launch Manager

14/05/2007 19:28 <REP> Learning Essentials

07/06/2007 15:12 <REP> MagicISO

31/07/2007 11:55 <REP> MegaSpoof

24/08/2005 03:32 <REP> Messenger

13/05/2007 17:29 <REP> Micro Application

06/07/2007 00:24 <REP> Microsoft CAPICOM 2.1.0.2

14/05/2007 19:28 <REP> Microsoft Etudes

24/08/2005 03:35 <REP> microsoft frontpage

13/05/2007 06:23 <REP> Microsoft Office

13/05/2007 06:27 <REP> Microsoft Visual Studio

13/05/2007 06:27 <REP> Microsoft Works

13/05/2007 06:26 <REP> Microsoft.NET

24/08/2005 03:33 <REP> Movie Maker

13/05/2007 06:27 <REP> MSBuild

13/05/2007 06:36 <REP> MSECache

24/08/2005 03:32 <REP> MSN

24/08/2005 03:32 <REP> MSN Gaming Zone

11/05/2007 19:41 <REP> MSN Messenger

12/05/2007 03:06 <REP> MSXML 4.0

15/08/2007 19:13 <REP> MSXML 6.0

25/09/2007 11:11 <REP> Navilog1

24/08/2005 03:33 <REP> NetMeeting

24/08/2005 03:51 <REP> NewTech Infosystems

11/05/2007 11:04 <REP> Norton AntiVirus

14/05/2007 14:47 <REP> OLYMPUS

24/08/2005 03:32 <REP> Online Services

24/08/2005 03:33 <REP> Outlook Express

24/06/2007 09:29 <REP> PDF2W

14/05/2007 14:43 <REP> PIXELA

16/08/2007 03:20 <REP> PokerStars

31/07/2007 12:09 <REP> QuickTime

11/05/2007 15:45 <REP> QuickZip4

24/08/2005 03:45 <REP> Realtek

11/05/2007 11:27 <REP> Securitoo

24/08/2005 03:34 <REP> Services en ligne

13/05/2007 11:12 <REP> Sierra On-Line

07/06/2007 12:35 <REP> Smart Projects

23/07/2007 17:54 <REP> Soulseek

11/05/2007 11:04 <REP> Symantec

28/09/2007 07:22 <REP> SymNetDrv

24/08/2005 03:47 <REP> Synaptics

11/05/2007 12:21 <REP> VideoLAN

11/05/2007 11:29 <REP> Wanadoo

23/06/2007 08:10 <REP> Winamp

11/05/2007 11:59 <REP> Windows Media Connect 2

24/08/2005 03:32 <REP> Windows Media Player

24/08/2005 03:32 <REP> Windows NT

07/05/2007 11:57 <REP> WinPCap

24/08/2005 03:35 <REP> xerox

0 fichier(s) 0 octets

72 Rép(s) 10 520 002 560 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

07/05/2007 11:36 <REP> .

07/05/2007 11:36 <REP> ..

24/08/2005 03:28 <REP> Microsoft Shared

24/08/2005 03:28 <REP> SpeechEngines

24/08/2005 03:28 <REP> ODBC

24/08/2005 03:33 <REP> System

24/08/2005 03:33 <REP> MSSoap

24/08/2005 03:33 <REP> Services

24/08/2005 03:41 <REP> InstallShield

24/08/2005 03:51 <REP> NewTech Infosystems

24/08/2005 03:51 <REP> muvee Technologies

11/05/2007 11:04 <REP> Symantec Shared

13/05/2007 06:27 <REP> DESIGNER

13/05/2007 17:31 <REP> mapserv

13/05/2007 17:31 <REP> GIS

14/05/2007 15:08 <REP> Hewlett-Packard

14/05/2007 15:10 <REP> HP

18/05/2007 11:31 <REP> Java

25/05/2007 12:58 <REP> Adobe

0 fichier(s) 0 octets

19 Rép(s) 10 518 953 984 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/05/2007 11:36 <REP> .

07/05/2007 11:36 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

12/05/2007 03:09 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

5 fichier(s) 1 854 731 octets

3 Rép(s) 10 519 969 792 octets libres

 

 

 

 

c:\Documents and Settings\Carta\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Carta\Local Settings\Temp\LUInit.exe

c:\Documents and Settings\Carta\Local Settings\Temp\ose00002.exe

c:\Documents and Settings\Carta\Local Settings\Temp\ose00003.exe

c:\Documents and Settings\Carta\Local Settings\Temp\SLF1066.tmp\Warkanoid_2_WildLife_Telecharger{5789}[1].exe

c:\Documents and Settings\Carta\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe

c:\Documents and Settings\Carta\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe

c:\Documents and Settings\Carta\Local Settings\Temp\PhotoInvaders\PhotoInvaders.exe

c:\Documents and Settings\Carta\Local Settings\Temp\~nsu.tmp\Au_.exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\eMule0.47c-Installer[1].exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\IE7Setup[1].exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\msnauins[1].exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\quickzip[1].exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\H43O6RR0\wmp11-windowsxp-x86-FR-FR[1].exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\A0U0G0XP\HPPSE1.12.0.46FRA[1].exe

c:\Documents and Settings\Carta\Local Settings\Temporary Internet Files\Content.IE5\P32EW9JF\CIT712083-HPU-Webreg-V2[1].exe

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\AutoScr.exe

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\SETUP.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\body6.exe

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\BODY6\WIN32S\BODY6S.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW16\QT16.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\QTW32\QT32.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSSETUP.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\_MSTEST.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\FREECELL.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\INSTALL.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WIN32S.EXE

c:\Documents and Settings\Carta\Mes documents\encyclopedie du corp humain 3D\WIN32S\WINHLP32.EXE

c:\Documents and Settings\Carta\Bureau\Navilog1.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\LISTDLLS.exe

 

c:\Documents and Settings\Carta\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Carta\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Carta\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Carta\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

___________________________________________________________________________________________

___________________________________________________________________________________________

 

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-28 07:40:02

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

___________________________________________________________________________________

___________________________________________________________________________________

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:09:36, on 28/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\acer\epm\epm-dm.exe

C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Messenger\msmsgs.exe

C:\PROGRA~1\WANADOO\GestionnaireInternet.exe

C:\PROGRA~1\WANADOO\ComComp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\WANADOO\Toaster.exe

C:\PROGRA~1\WANADOO\Inactivity.exe

C:\PROGRA~1\WANADOO\PollingModule.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\WANADOO\Watch.exe

c:\windows\system32\fvfqev.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Carta\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - HKCU\..\Run: [L07FXLRD_21108453] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2007 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

 

--

End of file - 11696 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok, on continue comme ceci >

 

-Télécharge OTMoveIt (par OldTimer). Sauvegarde-le sur ton Bureau.

  • Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
    C:\WINDOWS\System32\fvfqev_navps.dat
    C:\WINDOWS\System32\fvfqev.dat
    C:\WINDOWS\System32\fvfqev_nav.dat
    C:\WINDOWS\System32\fvfqev.exe
    C:\WINDOWS\System32\ihjdflrlj_navps.dat
    C:\WINDOWS\System32\ihjdflrlj.dat
    C:\WINDOWS\System32\ihjdflrlj_nav.dat
    C:\WINDOWS\System32\nvs2.inf
    C:\WINDOWS\temp\NSIS_Install_WMP.exe

  • Double-clique sur OTMoveIt.exe afin de lancer le programme.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
  • Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
  • Clique à présent sur le bouton "MoveIt!".

Un rapport va être créé, il se trouve dans C:\_OTMoveIt\MovedFiles\

Le nom du rapport est la date de sa création.

 

----------------------

 

L'infection vient d'un logiciel que tu as installé! elle se nomme Magic Control Agent .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...