pub intempestive

[Adrien]

Bonjour,

Depuis un bon moment je trouves que mon PC rame sur internet et j'ai l'impression que c'est dû à des pubs intempestives du type ci dessous qui viennent et ne s'affichent pas en plein écran mais en taille réduite en dans la barre d'outils du bas. Quelqu'un aurait il eu lemême problème ? et si oui une solution ?

Par avance merci.

Adrien

 

 

http://www.kingomusic.com/concours/parrain...idc=9&id=28

http://www.actustar.com/adsite-under

http://adtech.panthercustomer.com/apps/468...1Sq1033702V1Id6

......

[Adrien]

Bonjour,

Je me permet de nouveau de rlancer sur le forum un message pou savoir si quelqu'un pourrait m'aider à limiter l'apparition des pubs intempestives et qui probablement ralentissent mon PC sur internet.

Par avance merci.

Adrien

 

 

Bonjour,

Depuis un bon moment je trouves que mon PC rame sur internet et j'ai l'impression que c'est dû à des pubs intempestives du type ci dessous qui viennent et ne s'affichent pas en plein écran mais en taille réduite en dans la barre d'outils du bas. Quelqu'un aurait il eu lemême problème ? et si oui une solution ?

Par avance merci.

Adrien

http://www.kingomusic.com/concours/parrain...idc=9&id=28

http://www.actustar.com/adsite-under

http://adtech.panthercustomer.com/apps/468...1Sq1033702V1Id6

......

[Thanos]

salut

 

Poste donc les rapports suivants >

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

2) Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :

  *** Analyse Termine le ..... ***

• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

@+

[Adrien]

Bonjour,

Merci pour la réponse.

Ci-joint le rapport Highjackthis et Navifix : Qu'en penses tu ?

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:40:55, on 08/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\system32\hphmon05.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\Logi_MwX.Exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Nikon\NkView6\NkvMon.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.groups.yahoo.com/group/archedemo...yguid=206785977

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...o&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.groups.yahoo.com/group/flashinfoadoption/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=presario&pf=laptop

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab

O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 7687 bytes

 

 

 

et le rapport Navifix

 

 

Search Navipromo version 3.3.5 commencé le 08/11/2007 à 21:46:02,93

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Adrien\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun fichier trouvé dans :

 

- C:\WINDOWS\system32

- C:\DOCUME~1\ADRIEN\LOCALS~1\APPLIC~1

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

* Recherche dans C:\DOCUME~1\ADRIEN\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse terminée le 08/11/2007 à 21:46:33,84 ***

 

 

 

 

 

 

 

 

 

salut

 

Poste donc les rapports suivants >

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

2) Télécharge navilog1 de IL-MAFIOSO

• Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valides.
  (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  
• Patiente jusqu'au message :
   
  
• Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  
• Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

@+

[Thanos]

salut

 

Rien de visible dans ces rapports : on va en voir plus comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

[Adrien]

J'ai essayé mais il me réponds au bout de quelques min. après avoir essayé d'envoyer le fichier qu'il est invalide ??????

 

 

 

salut

 

Rien de visible dans ces rapports : on va en voir plus comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

 

en revenant sur l'utilitaire, il m'as mis le rapport suivant :

 

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 08/11/2007 à 22:43:49,96

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/11/2007 22:41:23

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/11/2007 22:40:45

C:\WINDOWS\prefetch\ADOBEUPDATER.EXE-3658C422.pf -->08/11/2007 22:40:21

C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->08/11/2007 22:39:39

C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-3629C61D.pf -->08/11/2007 22:38:52

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/11/2007 22:35:26

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/11/2007 21:46:59

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/11/2007 21:41:00

C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->08/11/2007 21:39:41

C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->08/11/2007 21:23:37

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\pxhelp20.sys -->08/03/2007 00:51:00

 

C:\WINDOWS\System32\wpa.dbl -->08/11/2007 21:20:40

C:\WINDOWS\System32\PerfStringBackup.INI -->02/11/2007 13:08:44

C:\WINDOWS\System32\perfh00C.dat -->02/11/2007 13:08:44

C:\WINDOWS\System32\perfh009.dat -->02/11/2007 13:08:44

C:\WINDOWS\System32\perfc00C.dat -->02/11/2007 13:08:44

C:\WINDOWS\System32\perfc009.dat -->02/11/2007 13:08:44

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\CONFIG.NT -->09/09/2007 17:19:48

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 11:00:07

C:\WINDOWS\System32\TZLog.log -->29/08/2007 07:02:24

C:\WINDOWS\System32\Thumbs.db -->25/08/2007 00:10:49

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08

C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\mshtml.dll -->22/08/2007 14:13:07

C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 14:13:06

C:\WINDOWS\System32\inseng.dll -->22/08/2007 14:13:06

C:\WINDOWS\System32\iepeers.dll -->22/08/2007 14:13:05

C:\WINDOWS\System32\extmgr.dll -->22/08/2007 14:13:05

 

C:\WINDOWS\setupapi.log -->08/11/2007 21:27:34

C:\WINDOWS\WindowsUpdate.log -->08/11/2007 21:21:33

C:\WINDOWS\wiaservc.log -->08/11/2007 21:21:08

C:\WINDOWS\wiadebug.log -->08/11/2007 21:21:08

C:\WINDOWS.log -->07/11/2007 13:56:59

C:\WINDOWS\bootstat.dat -->07/11/2007 13:55:59

C:\WINDOWS\SchedLgU.Txt -->07/11/2007 04:46:53

C:\WINDOWS\setuperr.log -->07/11/2007 04:45:43

C:\WINDOWS\setupact.log -->07/11/2007 04:45:43

C:\WINDOWS\WINWORD6.INI -->01/11/2007 14:24:27

C:\WINDOWS\EXCEL5.INI -->25/09/2007 20:14:26

C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28

C:\WINDOWS\xm.url -->31/05/2007 20:18:43

C:\WINDOWS\top-windows-downloads.url -->31/05/2007 20:18:38

C:\WINDOWS\Setup1.exe -->31/05/2007 20:17:45

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1964

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x021d0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00fc0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x015c0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x02390000 0x38000 3.00.0000.0057 C:\PROGRA~1\A-SQUA~1\A2FREE~1.DLL

0x023d0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x02400000 0x13000 1.00.0000.0001 C:\Program Files\RecordNow!\shlext.dll

0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\RecordNow!\MSVCR70.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02470000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll

0x75be0000 0x6e000 5.06.0000.8831 c:\windows\system32\jscript.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 768

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL

0x012e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 09:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 33 911 640 064 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\WINDOWS\system32

 

07/04/2004 20:22 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 33 911 640 064 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/11/2007 21:27 <REP> .

08/11/2007 21:27 <REP> ..

17/08/2004 10:16 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

30/12/2004 11:29 3 071 fpu.inf

30/12/2004 11:29 267 328 fpu.ocx

14/02/2007 18:44 378 ImageUploader4.inf

14/02/2007 18:44 2 557 752 ImageUploader4.ocx

26/08/2005 14:57 495 LegitCheckControl.inf

18/09/2006 09:45 376 MypixUploader.inf

18/09/2006 09:50 1 902 136 MypixUploader.ocx

27/08/2005 13:30 5 065 swflash.inf

10 fichier(s) 4 737 958 octets

 

Total des fichiers listés :

10 fichier(s) 4 737 958 octets

2 Rép(s) 33 911 635 968 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Disabled:iTunes"

"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft ® HTML Application host"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

652 - ashWebSv.exe

744 - csrss.exe

768 - winlogon.exe

812 - services.exe

824 - lsass.exe

976 - svchost.exe

1032 - svchost.exe

1120 - svchost.exe

1616 - ashServ.exe

1860 - spoolsv.exe

1924 - Apoint.exe

1964 - explorer.exe

2144 - hphmon05.exe

2180 - IEXPLORE.EXE

2184 - iPodService.exe

2192 - eabservr.exe

2256 - AGRSMMSG.exe

2280 - ashDisp.exe

2324 - cmd.exe

2328 - avgas.exe

2364 - msmsgs.exe

2380 - LogitechDesktop

2480 - NkvMon.exe

2956 - IEXPLORE.EXE

3524 - ntvdm.exe

4084 - AcroRd32.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - intelide.sys

F8B6B000 - viaide.sys

F8B6D000 - aliide.sys

F8506000 - pcmcia.sys

F8695000 - MountMgr.sys

F84E7000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84CF000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84AF000 - fltMgr.sys

F849D000 - sr.sys

F86D5000 - PxHelp20.sys

F8486000 - KSecDD.sys

F83F9000 - Ntfs.sys

F83CC000 - NDIS.sys

F83BB000 - serial.sys

F88F5000 - nv_agp.sys

F83A0000 - Mup.sys

F8A85000 - tiumflt.sys

F88A5000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8B2D000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F8B31000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F88B5000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8975000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7A56000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F897D000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8985000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7A42000 - \SystemRoot\system32\DRIVERS\parport.sys

F898D000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7A1F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8995000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7989000 - \SystemRoot\system32\drivers\smwdm.sys

F7965000 - \SystemRoot\system32\drivers\portcls.sys

F88C5000 - \SystemRoot\system32\drivers\drmk.sys

F7942000 - \SystemRoot\system32\drivers\ks.sys

F792A000 - \SystemRoot\system32\drivers\aeaudio.sys

F7803000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F899D000 - \SystemRoot\System32\Drivers\Modem.SYS

F88D5000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89A5000 - \SystemRoot\system32\drivers\iviaspi.sys

F8B41000 - \SystemRoot\system32\drivers\pfc.sys

F86F5000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7AFD000 - \SystemRoot\system32\DRIVERS\redbook.sys

F89AD000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7AED000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7ADD000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F7787000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F89B5000 - \SystemRoot\system32\drivers\tiumfwl.sys

F7646000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7632000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7ACD000 - \SystemRoot\system32\DRIVERS\fhlpppoe.sys

F8C4E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7ABD000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B49000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F761B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7AAD000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7A9D000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89BD000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F760A000 - \SystemRoot\system32\DRIVERS\psched.sys

F7A8D000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89CD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7A7D000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B99000 - \SystemRoot\system32\DRIVERS\swenum.sys

F75D6000 - \SystemRoot\system32\DRIVERS\update.sys

F8B5D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8705000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8725000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8BA3000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8BA7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C81000 - \SystemRoot\System32\Drivers\Null.SYS

F8BA9000 - \SystemRoot\System32\Drivers\Beep.SYS

F8C83000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F89ED000 - \SystemRoot\System32\drivers\vga.sys

F8BAB000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BAD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89F5000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89FD000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8B01000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6558000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6500000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8735000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F64D8000 - \SystemRoot\system32\DRIVERS\netbt.sys

F64B6000 - \SystemRoot\System32\drivers\afd.sys

F8745000 - \SystemRoot\system32\DRIVERS\netbios.sys

F648B000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F63F4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8765000 - \SystemRoot\System32\Drivers\Fips.SYS

F63D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8775000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8785000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8B25000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F8795000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A05000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8B29000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F8BAF000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F8A0D000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F87F5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F631B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BB5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F659F000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A3D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C50000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F1C5A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F1AF4000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F1937000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F181D000 - \SystemRoot\system32\DRIVERS\srv.sys

F17CD000 - \??\C:\WINDOWS\system32\drivers\aswRdr.sys

F8B79000 - \SystemRoot\System32\Drivers\hiber_WMILIB.SYS

F1417000 - \SystemRoot\system32\drivers\wdmaud.sys

F1505000 - \SystemRoot\system32\drivers\sysaudio.sys

F0B72000 - \SystemRoot\system32\drivers\kmixer.sys

F8D3A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

1 Click UnZip

a-squared Free 2.1

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 8.1.1 - Français

Agere Systems AC'97 Modem

ArcSoft Panorama Maker 3.0

Athlon 64 Processor Driver

avast! Antivirus

AVG Anti-Spyware 7.5

Broadcom 802.11 Driver

CCleaner (remove only)

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB891781

eMusic - 50 Free MP3 offer

Google Earth

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP Deskjet Preloaded Printer Drivers

HP Software Update

HpSdpAppCoreApp

InterVideo WinDVD

InterVideo WinDVD Creator 2

iTunes

iTunes

Java 2 Runtime Environment, SE v1.4.2_03

jv16 PowerTools 1.3

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech MouseWare 9.79.1

Logitech Resource Center

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Navilog1 3.3.5

Nikon View 6

NVIDIA nForce Drivers

NVIDIA Windows 2000/XP Display Drivers

PCI 1620 Cardbus Controller and Software

PhotoFiltre

Photosmart 140,240,7200,7600,7700,7900 Series

PPP over Ethernet

PSShortcutsP

Quick Launch Buttons 5.00 B3

QuickTime

Realtek RTL8139/810x Fast Ethernet NIC Driver Setup

RecordNow!

Sonic Update Manager

SoundMAX

Spelling Dictionaries Support For Adobe Reader 8

TI1620/1520

TweakNow RegCleaner Standard

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Photos Easy Upload Tool 1v7

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\Program Files

 

08/11/2007 21:44 <REP> .

08/11/2007 21:44 <REP> ..

31/05/2007 20:18 <REP> 1ClickUnZip

12/07/2007 17:29 <REP> Adobe

06/10/2006 19:07 <REP> ADSL Drivers

20/03/2005 17:48 <REP> Alwil Software

07/10/2004 03:22 <REP> AMD

07/10/2004 02:49 <REP> Analog Devices

23/05/2006 10:27 <REP> Apoint2K

10/01/2005 23:32 <REP> ArcSoft

23/10/2007 18:58 <REP> a-squared Free

15/03/2005 21:20 <REP> BeWAN ADSL V1.9.0.5

07/09/2005 21:40 <REP> Bibliothèque de documentation

06/05/2007 13:15 <REP> CCleaner

07/10/2004 10:40 <REP> ComPlus Applications

30/05/2005 20:49 <REP> Divers raccourcis

15/04/2005 19:56 <REP> Easy Internet signup

28/02/2007 18:39 <REP> Fichiers communs

18/02/2007 14:35 <REP> Google

29/08/2007 20:19 <REP> Grisoft

21/09/2006 19:56 <REP> Hewlett-Packard

28/08/2007 23:05 <REP> hijackthis

08/01/2005 16:16 <REP> HPQ

09/10/2007 21:38 <REP> Internet Explorer

13/01/2005 00:05 <REP> InterVideo

07/10/2004 04:03 <REP> iPod

23/05/2006 10:27 <REP> iTunes

07/10/2004 02:50 <REP> Java

28/09/2006 14:34 <REP> jv16 PowerTools

03/03/2006 12:11 <REP> jv16 PowerTools 2005

30/09/2005 08:07 <REP> Lavasoft

02/03/2005 21:39 <REP> Logitech

23/05/2006 10:27 <REP> Messenger

07/10/2004 10:40 <REP> microsoft frontpage

22/09/2005 20:57 <REP> Microsoft Office

23/05/2006 10:26 <REP> Microsoft Works

07/10/2004 10:40 <REP> Movie Maker

15/03/2005 20:10 <REP> MS Office Windows 98

02/12/2005 07:39 <REP> MSN

07/10/2004 10:40 <REP> MSN Gaming Zone

04/03/2005 17:08 <REP> MUSICMATCH

08/11/2007 21:46 <REP> Navilog1

07/10/2004 10:40 <REP> NetMeeting

10/01/2005 23:49 <REP> Nikon

07/10/2004 10:40 <REP> Online Services

13/06/2007 10:38 <REP> Outlook Express

28/01/2005 20:17 <REP> PhotoEd

01/02/2005 01:38 <REP> PhotoFiltre

23/05/2006 10:27 <REP> QuickTime

17/04/2005 08:27 <REP> Raccourcis Logiciels Images

28/02/2007 18:27 <REP> Real

23/05/2006 10:27 <REP> RecordNow!

07/10/2004 03:51 <REP> Services en ligne

07/10/2004 03:43 <REP> Sonic

02/12/2005 07:40 <REP> Symantec

15/03/2005 21:43 742 TELE2Internet.txt

26/07/2007 21:34 <REP> TomTom HOME

08/11/2007 21:40 <REP> Trend Micro

03/03/2006 09:18 <REP> TweakNow RegCleaner Std

01/06/2007 20:45 <REP> Winamp

28/12/2006 18:46 <REP> Windows Media Connect 2

07/02/2007 23:21 <REP> Windows Media Player

30/09/2005 07:49 <REP> Windows NT

31/05/2007 17:34 <REP> WinZip

07/10/2004 10:40 <REP> xerox

26/09/2005 21:06 <REP> Yahoo!

1 fichier(s) 742 octets

65 Rép(s) 33 897 390 080 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\Program Files\fichiers communs

 

28/02/2007 18:39 <REP> .

28/02/2007 18:39 <REP> ..

12/07/2007 17:29 <REP> Adobe

07/10/2004 03:08 <REP> InstallShield

07/10/2004 02:50 <REP> Java

02/03/2005 21:35 <REP> Logitech

31/12/2006 18:37 <REP> Microsoft Shared

07/10/2004 10:40 <REP> MSSoap

10/01/2005 23:34 <REP> Nikon

07/10/2004 10:40 <REP> ODBC

28/02/2007 18:39 <REP> Real

07/10/2004 10:40 <REP> Services

07/10/2004 03:43 <REP> Sonic

07/10/2004 10:40 <REP> SpeechEngines

07/10/2004 03:43 <REP> SureThing Shared

02/12/2005 07:38 <REP> Symantec Shared

13/06/2007 10:38 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 33 897 385 984 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/10/2004 10:40 <REP> .

07/10/2004 10:40 <REP> ..

18/05/2001 09:57 561 209 MSONSEXT.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 33 897 385 984 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0F54-00FA

 

Répertoire de C:\

 

24/05/2001 11:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 33 897 385 984 octets libres

 

 

 

 

c:\Documents and Settings\Adrien\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Adrien\Bureau\Navilog1.exe

c:\Documents and Settings\Adrien\Bureau\Logiciels nettoyage\avgas-setup-7.5.1.36.exe

c:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\4LJXKID1\Navilog1[1].exe

c:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\6N6Y38V3\HJTInstall[1].exe

c:\Documents and Settings\Adrien\Mes documents\Ma musique\winamp535_full_emusic-7plus.exe

c:\Documents and Settings\Adrien\Mes documents\Ma musique\Musique Alain !\SecureTraveler.exe

c:\Documents and Settings\Adrien\Mes documents\TomTom\HOME\Backups\GO\Backup01\Storage\installtomtomhome.exe

c:\Documents and Settings\Adrien\Mes documents\TomTom\HOME\Backups\GO\Backup02\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{584A76D1-6EA0-4A8A-A89E-131A4A293A71}\mpengine.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_GASSE2005.tar.gz a l'adresse http://upload.malekal.com

 

 

 

J'ai essayé mais il me réponds au bout de quelques min. après avoir essayé d'envoyer le fichier qu'il est invalide ??????

[Thanos]

salut

 

Ok rien de méchant sur ce rapport non plus : de quelle manière se manifestent ces pubs ? quel est leur objet ? (pub pour un "antivirus" par ex ?)

 

1) On va en profiter pour télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03

 

2) On va faire un scan en ligne si tu veux bien >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  
• Pour cela, clique sur le bouton "Pause" avant de commencer le scan >
   
  
• Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Poste le rapport du scan en ligne stp pour voir s'il trouve quelque chose

[Adrien]

Salut,

1) Les pubs dont je parles sont les suivantes . En fait, je me suis aperçu qu'elles apparaissent en cache dans la barre d'outils quand je vais sur ma messagerie de "Laposte.net". Peut être est ce normal et uniquement lié à cette messagerie ?

2) J'ai fait la procédure avec "nanoscan....." En fait, bien que j'ai désactivé la protection résidente d'Avast, ca a déclenché AVAST avec un message pour un virus de type "Win32:CTX". Est ce lié ? Je l'ai supprimé et à la fin du scan "nanoscan....." j'ai eu un message comme quoi il n'avait rien trouvé !!

J'ai fait un scan "A-squared free" et voici ci-joint le rapport. en me dissant que le seul danger "haut risque est lié à "Nanoscan" .

Bref, je n'y comprends plus rien ???

Et toi ??

 

http://www.kingomusic.com/concours/parrain...idc=9&id=28

http://www.actustar.com/adsite-under

http://adtech.panthercustomer.com/apps/468...1Sq1033702V1Id6

......

 

 

 

 

Version - a-squared Free 3.0

Dernière mise à jour: 10/11/2007 19:25:12

 

Réglages Scan:

 

Objets: Mémoire, Traces, Cookies, C:\

Scan archives: Marche

Heuristiques: Marche

Scan ADS: Marche

 

Début du scan: 10/11/2007 19:25:30

 

C:\Documents and Settings\Adrien\Cookies\adrien@bluestreak[1].txt Détecter: Trace.TrackingCookie

C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll Détecter: Trojan.Win32.Agent.bux

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP677\A0066095.exe Détecter: Riskware.RiskTool.Win32.Reboot.f

C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP677\A0066096.exe Détecter: Riskware.RiskTool.Win32.Processor.20

 

Scanné

 

Fichiers: 108677

Traces: 335161

Cookies: 15

Processus: 40

 

Trouver

 

Fichiers: 3

Traces: 0

Cookies: 1

Processus: 0

Clés de Registre: 0

 

Fin du Scan: 10/11/2007 20:30:09

Temps du Scan: 01:04:39

 

salut

 

Ok rien de méchant sur ce rapport non plus : de quelle manière se manifestent ces pubs ? quel est leur objet ? (pub pour un "antivirus" par ex ?)

 

1) On va en profiter pour télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2_03

 

2) On va faire un scan en ligne si tu veux bien >

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  
• Pour cela, clique sur le bouton "Pause" avant de commencer le scan >
   
  
• Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

Poste le rapport du scan en ligne stp pour voir s'il trouve quelque chose

[Thanos]

salut

 

En fait, bien que j'ai désactivé la protection résidente d'Avast, ca a déclenché AVAST avec un message pour un virus de type "Win32:CTX". Est ce lié ? Je l'ai supprimé et à la fin du scan "nanoscan....." j'ai eu un message comme quoi il n'avait rien trouvé !!

J'ai fait un scan "A-squared free" et voici ci-joint le rapport. en me dissant que le seul danger "haut risque est lié à "Nanoscan" .

Bref, je n'y comprends plus rien ???

Avast et Panda entrent en conflit > le contrôle active x installlé par Panda lors du scan est détecté à tord par Avast mais aussi Antivir (et d'autres!) comme un malware, alors qu'il n'en est rien ! (le fameux "virus" Win32:CTX)

C'est pour cela que je t'ai demandé de désactiver le bouclier web d'Avast! avant et pendant le scan en ligne (puis le réactiver à la fin).

 

Le rapport que tu as posté ne montre rien de mauvais non plus.

Désolé, mais je ne comprends pas pourquoi tu colles ces liens ? >

http://www.kingomusic.com/concours/parrain...idc=9&id=28

http://www.actustar.com/adsite-under

http://adtech.panthercustomer.com/apps/468...1Sq1033702V1Id6

Je ne vois rien de malicieux (mauvais) dedans.

Est ce que tu peux faire une capture d'écran éventuellement pour que je voie à quoi ca ressemble ces pubs ?

J'ai l'impression qu'il s'agit là de pubs/animations tout à fait normales en fait...

Pour faire le ménage, j'utilise personnellement une extension de Firefox nommé Flashblock > http://extensions.geckozone.org/Firefox

Je te conseille au passage d'utiliser Firefox plutôt que Internet Explorer qui est mieux sécurisé et plus paramétrable >

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

@++

Modifié le 11 novembre 2007 par charles ingals

[Adrien]

Salut,

Ces liens correspondent aux pubs qui apparaissent et tu as sans doute raison, ce doit être classique.

En tout cas merci pour ton aide et pour tes conseils.

A+

Adrien

 

salut

Avast et Panda entrent en conflit > le contrôle active x installlé par Panda lors du scan est détecté à tord par Avast mais aussi Antivir (et d'autres!) comme un malware, alors qu'il n'en est rien ! (le fameux "virus" Win32:CTX)

C'est pour cela que je t'ai demandé de désactiver le bouclier web d'Avast! avant et pendant le scan en ligne (puis le réactiver à la fin).

 

Le rapport que tu as posté ne montre rien de mauvais non plus.

Désolé, mais je ne comprends pas pourquoi tu colles ces liens ? >

 

Je ne vois rien de malicieux (mauvais) dedans.

Est ce que tu peux faire une capture d'écran éventuellement pour que je voie à quoi ca ressemble ces pubs ?

J'ai l'impression qu'il s'agit là de pubs/animations tout à fait normales en fait...

Pour faire le ménage, j'utilise personnellement une extension de Firefox nommé Flashblock > http://extensions.geckozone.org/Firefox

Je te conseille au passage d'utiliser Firefox plutôt que Internet Explorer qui est mieux sécurisé et plus paramétrable >

- Téléchargement : http://www.mozilla-europe.org/fr/products/firefox/

- Tutorial : http://forum.zebulon.fr/index.php?showtopic=69628

 

@++