Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu: chevaux de troie sur mon PC

lsdefiste

Par lsdefiste
dans Analyses et éradication malwares

 Partager

Messages recommandés

lsdefiste Mega Power Member

lsdefiste

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Hier des alertes m'indiquant que mon pc pouvait être infecté sont apparues.

J'ai lancé un scan avec Antivir et un autre en mode sans échec. Aucun résultats.

IE6 à depuis pour page de garde une page security center et "about:blank" dans les options internet.

Aujourd'hui, Antivir m'averti d'un trojan: TR/drop.agent.eqe.1

J'ai téléchargé IE7.

depuis les alertes intempestives ont disparu, avant il y en avait 1 toutes les minutes environ.

Mais, mon premier onglet sur IE7 est toujours une page security center et "about:blank" dans les options internet.

De plus, au démarage, Antivir me trouve un autre trojan: TR/Zlob.7168

 

Voici mon Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:46:47, on 26/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Program Files\NetProject\sbmdl.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\NetProject\scit.exe

O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\NetProject\sbmntr.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:\Program Files\Sony\VAIO Launcher\Launcher.exe (User 'Default user')

O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Transfert par Image Converter 2 - C:\Program Files\Sony\Image Converter 2\menu.htm

O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe

O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe

O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe

O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe

O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe

O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe

O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe

 

--

End of file - 8068 bytes

 

 

Merci de votre aide

 

Marc

Modifié par lsdefiste

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e) (modifié)

Salut :P

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Désactive la protection en temps réel d'antivir le temps de l'installation et du scan

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  • Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

Adtaleur :P

Modifié par toutoune
lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

[Merci toutoune,

 

voici le rapport demandé. depuis il y a un troisième malware sur mon PC.

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 26/02/2008 à 20:26:19,29

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\layout.ini -->26/10/2007 09:42:00

 

C:\WINDOWS\System32\drivers\avipbb.sys -->31/10/2007 20:13:11

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

 

C:\WINDOWS\System32\spupdsvc.inf -->26/02/2008 19:35:27

C:\WINDOWS\System32\settings.aaw -->24/02/2008 23:06:39

C:\WINDOWS\System32\history.aaw -->24/02/2008 23:06:39

C:\WINDOWS\System32\wpa.dbl -->23/02/2008 23:29:08

C:\WINDOWS\System32\ShellMPD.dll -->27/01/2008 20:55:18

C:\WINDOWS\System32\CmdLineExt03.dll -->13/01/2008 18:20:47

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:34:02

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:34:02

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:34:02

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:34:02

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:34:01

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->25/10/2007 14:15:20

C:\WINDOWS\System32\QuickTime.qtp -->24/10/2007 15:10:40

C:\WINDOWS\System32\FNTCACHE.DAT -->20/10/2007 16:05:01

C:\WINDOWS\System32\TZLog.log -->20/10/2007 15:34:38

C:\WINDOWS\System32\CONFIG.NT -->20/10/2007 12:34:06

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->02/10/2007 22:53:37

C:\WINDOWS\System32\lvcoinst.log -->01/10/2007 09:58:04

C:\WINDOWS\System32\MRT.exe -->27/09/2007 21:19:40

C:\WINDOWS\System32\ieframe.dll.mui -->26/09/2007 18:31:22

C:\WINDOWS\System32\advpack.dll.mui -->26/09/2007 18:30:50

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

 

C:\WINDOWS\wiadebug.log -->26/02/2008 19:50:48

C:\WINDOWS\wiaservc.log -->26/02/2008 19:50:47

C:\WINDOWS\bootstat.dat -->26/02/2008 19:49:59

C:\WINDOWS\WindowsUpdate.log -->26/02/2008 19:49:09

C:\WINDOWS\ie7_main.log -->26/02/2008 19:41:22

C:\WINDOWS\tsoc.log -->26/02/2008 19:35:28

C:\WINDOWS\ocmsn.log -->26/02/2008 19:35:28

C:\WINDOWS\ntdtcsetup.log -->26/02/2008 19:35:28

C:\WINDOWS\imsins.log -->26/02/2008 19:35:28

C:\WINDOWS\iis6.log -->26/02/2008 19:35:28

C:\WINDOWS\ie7.log -->26/02/2008 19:35:28

C:\WINDOWS\comsetup.log -->26/02/2008 19:35:28

C:\WINDOWS\setupapi.log -->26/02/2008 19:35:27

C:\WINDOWS\ocgen.log -->26/02/2008 19:35:27

C:\WINDOWS\msgsocm.log -->26/02/2008 19:35:27

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2040

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll

0x01700000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\IEFRAME.dll

0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x10000000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x025a0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x1c600000 0x7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdshell.dll

0x02600000 0xc7000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib.dll

0x5f800000 0xf2000 6.02.8071.0000 C:\WINDOWS\system32\MFC42u.DLL

0x029f0000 0x11b000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDLib040c.dll

0x00dc0000 0x3000 1.00.0006.0007 C:\Program Files\Utimaco\SafeGuard PrivateDisk\PDShell040c.dll

0x013d0000 0x26000 1.03.0000.11260 C:\PROGRA~1\Sony\IMAGEC~1\CtxMenu.dll

0x040e0000 0x4e000 7.00.0000.1372 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra

0x035b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~4\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 908

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x14000 2.01.0000.13200 C:\WINDOWS\system32\VESWinlogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 22 838 714 368 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/10/2007 18:41 <REP> .

31/10/2007 18:41 <REP> ..

13/07/2005 11:03 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

07/06/2006 10:09 1 249 erma.inf

25/07/2002 17:05 172 032 isusweb.dll

12/07/2007 03:21 1 057 jinstall-6u2.inf

31/05/2002 08:20 117 328 purfr-fr.dll

09/11/2006 14:36 5 019 swflash.inf

09/09/2005 17:45 1 516 wvc1dmo.inf

9 fichier(s) 519 450 octets

 

Total des fichiers listés :

9 fichier(s) 519 450 octets

2 Rép(s) 22 838 714 368 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\MaxSoftware\\MyTV\\mytv.exe"="C:\\Program Files\\MaxSoftware\\MyTV\\mytv.exe:*:Enabled:mytv"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:Logitech Desktop Messenger"

"C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe"="C:\\Program Files\\MaxTV Online\\plugins\\PeerCast.exe:*:Enabled:PeerCast"

"C:\\Program Files\\MaxTV Online\\plugins\\record.exe"="C:\\Program Files\\MaxTV Online\\plugins\\record.exe:*:Disabled:record"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\Media Player Classic\\mplayerc.exe"="C:\\Program Files\\Media Player Classic\\mplayerc.exe:*:Disabled:Media Player Classic"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\Anarchy\\AgeOfCastles\\Age-of-Castles.exe"="C:\\Program Files\\Anarchy\\AgeOfCastles\\Age-of-Castles.exe:*:Disabled:Age of Castles "

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\MaxTV Online\\maxtv.exe"="C:\\Program Files\\MaxTV Online\\maxtv.exe:*:Disabled:maxtv"

"C:\\Program Files\\Audiogalaxy Rhapsody\\rhapsody.exe"="C:\\Program Files\\Audiogalaxy Rhapsody\\rhapsody.exe:*:Disabled:Rhapsody"

"C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe"="C:\\Program Files\\MaxTV Online\\plugins\\Streamer.exe:*:Disabled:Streamer"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Disabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-26 20:27:19

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - ctfmon.exe

436 - avguard.exe

464 - alg.exe

800 - sched.exe

848 - AAWTray.exe

880 - csrss.exe

908 - winlogon.exe

928 - sqlservr.exe

952 - services.exe

964 - lsass.exe

1212 - svchost.exe

1292 - svchost.exe

1360 - PhotoshopElemen

1440 - svchost.exe

1536 - EvtEng.exe

1780 - VESMgr.exe

1788 - svchost.exe

1964 - aawservice.exe

2040 - explorer.exe

2720 - avgnt.exe

2828 - MSN Pictures Di

2908 - msmsgs.exe

3240 - avcenter.exe

4576 - cmd.exe

4648 - firefox.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8AB4000 - \WINDOWS\system32\KDCOM.DLL

F89C4000 - \WINDOWS\system32\BOOTVID.dll

F8484000 - ACPI.sys

F8AB6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8473000 - pci.sys

F85B4000 - isapnp.sys

F85C4000 - ohci1394.sys

F85D4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F89C8000 - compbatt.sys

F89CC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8B7C000 - pciide.sys

F8834000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8AB8000 - intelide.sys

F8455000 - pcmcia.sys

F85E4000 - MountMgr.sys

F8436000 - ftdisk.sys

F89D0000 - ACPIEC.sys

F8B7D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F883C000 - PartMgr.sys

F85F4000 - VolSnap.sys

F841E000 - atapi.sys

F8604000 - disk.sys

F8614000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F83FE000 - fltMgr.sys

F89D4000 - bsstor.sys

F8844000 - PxHelp20.sys

F83E7000 - KSecDD.sys

F835A000 - Ntfs.sys

F832D000 - NDIS.sys

F8312000 - Mup.sys

F8A5C000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F8634000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F8A64000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F81A7000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F8193000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F816D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F8854000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F814A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F885C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8644000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F812D000 - \SystemRoot\system32\drivers\tifmsony.sys

F80BD000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys

F8097000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F8874000 - \SystemRoot\System32\Drivers\SonyNC.sys

F8654000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F888C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8080000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F88A4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8664000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8A7C000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F8674000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8684000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8035000 - \SystemRoot\system32\DRIVERS\ks.sys

F8A8C000 - \SystemRoot\system32\DRIVERS\fsvga.sys

F8C7F000 - \SystemRoot\system32\DRIVERS\audstub.sys

F86E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8A94000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F801E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F86F4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8704000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F88D4000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F800D000 - \SystemRoot\system32\DRIVERS\psched.sys

F8714000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88E4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88F4000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8724000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8AD6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7FB4000 - \SystemRoot\system32\DRIVERS\update.sys

F8AA8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8734000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AABFD000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AABDB000 - \SystemRoot\system32\drivers\portcls.sys

F8764000 - \SystemRoot\system32\drivers\drmk.sys

AABAF000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

AAAB2000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

AAA03000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F890C000 - \SystemRoot\System32\Drivers\Modem.SYS

F8784000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8AE6000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8AEA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CC7000 - \SystemRoot\System32\Drivers\Null.SYS

F8AEE000 - \SystemRoot\System32\Drivers\Beep.SYS

F8944000 - \SystemRoot\System32\drivers\vga.sys

F8AF2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8AF6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8954000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8964000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A68000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA9D0000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA978000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA928000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA907000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F87A4000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA8CF000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F87B4000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AA8AD000 - \SystemRoot\System32\drivers\afd.sys

F898C000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys

F87C4000 - \SystemRoot\system32\DRIVERS\netbios.sys

F899C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AA882000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F87D4000 - \SystemRoot\System32\Drivers\PrivateDiskM.sys

AA813000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F87E4000 - \SystemRoot\System32\Drivers\Fips.SYS

F8CED000 - \SystemRoot\system32\DRIVERS\DMICall.sys

F87F4000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8AFA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

AA762000 - \SystemRoot\System32\Drivers\Udfs.SYS

AA74A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7FB0000 - \SystemRoot\System32\drivers\Dxapi.sys

F886C000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C54000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA05000 - \SystemRoot\System32\ialmdev5.DLL

BFA36000 - \SystemRoot\System32\ialmdd5.DLL

AA59C000 - \SystemRoot\System32\Drivers\BsUDF.SYS

AAF60000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA550000 - \SystemRoot\system32\DRIVERS\AegisP.sys

AA544000 - \SystemRoot\system32\DRIVERS\s24trans.sys

AA51C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AA217000 - \SystemRoot\system32\drivers\wdmaud.sys

AA36C000 - \SystemRoot\system32\drivers\sysaudio.sys

AA18E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

AA0FB000 - \SystemRoot\system32\DRIVERS\atksgt.sys

F8914000 - \SystemRoot\system32\DRIVERS\lirsgt.sys

F8B30000 - \SystemRoot\System32\Drivers\MCSTRM.SYS

AA162000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A9FE3000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A9C32000 - \SystemRoot\System32\Drivers\HTTP.sys

A98F1000 - \SystemRoot\system32\drivers\kmixer.sys

F8C9B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 136

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat 7.0 Elements - Français

Adobe Acrobat 7.0 Elements - Français

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Photoshop Elements 3.0

Adobe Premiere Standard

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9 - Français

Adobe Reader Japanese Fonts

Apple Software Update

Atlas Mondial Microsoft Encarta

AutoUpdate

Avira AntiVir PersonalEdition Classic

BufferChm

CCleaner (remove only)

Click to DVD 2.0.03 Menu Data

Click to DVD 2.4.10

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB307154

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884018

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Panorama1Config

CueTour

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DocProc

DocumentViewer

DocumentViewerQFolder

Détecteur de flux Windows Live Toolbar

DVgate Plus

EasyCleaner

Encyclopédie Microsoft Encarta 2000

EPSON Attach To Email

EPSON Attach To Email

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan Assistant

EPSON Web-To-Page

ESD68 Guide d'utilisation

eSupportQFolder

EuroTalk Talk Now Plus!

EVEREST Home Edition v2.20

Extension MSN pour Windows Live Toolbar

FullDPAppQFolder

Google Toolbar for Internet Explorer

Haali Media Splitter

HDAUDIO SoftV92 Data Fax Modem with SmartCP

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Document Viewer 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

hp print screen utility

HP Scanjet 4800 series

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

hpg4850

hpg4850QFolder

HPProductAssistant

Image Converter 2

ImageMixer VCD/DVD2 for OLYMPUS

InCD (Ahead Software)

Inscription en ligne VAIO (Français)

InstantShareDevices

Intel® Graphics Media Accelerator Driver for Mobile

Intel® PRO Network Connections Drivers

Intel® PROSet/Wireless Software

InterActual Player

Internet Service

InterVideo WinDVD for VAIO

InterVideo WinDVDX

J2SE Runtime Environment 5.0 Update 1

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 2

Java 6 Update 3

jv16 PowerTools 1.3

LAN-Express AS IEEE 802.11 Wireless LAN

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Matroska Pack

mCore

mDriver

Memory Stick Formatter

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Small Business Edition 2003

Microsoft Office Standard Edition 2003

Microsoft SQL Server Desktop Engine (VAIO_VEDB)

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

mMHouse

Mozilla Firefox (2.0.0.12)

MP3 Player Utilities 4.05

mPfMgr

mProSafe

MSN Pictures Displayer 4.5

mWlsSafe

mXML

Navigation par onglets (Windows Live Toolbar)

Navilog1 3.4.8

Neuf - Kit de connexion

NVIDIA Drivers

OLYMPUS Master

OLYMPUS Master

OpenMG Secure Module 4.2.00

OpenMG Secure Module 4.2.00

Outil VAIO Media Registration 4.0

PanoStandAlone

PhotoGallery

PictureGear Studio 2.0

Programme de gestion Camera de Logitech®

QuickTime

RandMap

Real Alternative 1.50

Realtek High Definition Audio Driver

Roxio DigitalMedia Audio

Roxio DigitalMedia Copy

Roxio DigitalMedia Data

SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version

Scan

ScannerCopy

Secure Browsing

Setting Utility Series

SkinsHP1

Skype 3.0

Skype add-on for IE

Skype Plugin Manager

SLD Codec Pack

SolutionCenter

Sonic_PrimoSDK

SonicStage 3.2

SonicStage Mastering Studio 1.4

SonicStage Mastering Studio Audio Filter

SonicStage Mastering Studio Audio Filter Custom Preset

SonicStage Mastering Studio Plugins

Sony MP4 Shared Library

Sony USB Mouse

Sony Utilities DLL

Sony Video Shared Library

TeLL me More CJ

TV sur PC

VAIO Control Center

VAIO Edit Components

VAIO Entertainment Platform

VAIO Event Service

VAIO Launcher

VAIO Light Flo Wallpaper

VAIO Long Battery Life Wallpaper

VAIO Media 4.0

VAIO Media AC3 Decoder 1.0

VAIO Media Integrated Server 4.2

VAIO Media Redistribution 4.0

VAIO Original Screen Saver

VAIO Original Screen Saver VAIO Motion HD Normal Contents

VAIO Original Screen Saver VAIO Motion HD Wide Contents

VAIO Original Screen Saver VAIO Motion SD Normal Contents

VAIO Original Screen Saver VAIO Motion SD Wide Contents

VAIO Original Screen Saver VAIO Scene HD Normal Contents

VAIO Original Screen Saver VAIO Scene HD Wide Contents

VAIO Original Screen Saver VAIO Scene SD Normal Contents

VAIO Original Screen Saver VAIO Scene SD Wide Contents

VAIO Power Management

VAIO Update 2

VAIO Zone

Virtools 3D Life Player

Visual Basic 5.0 Control Creation Edition

VOR

Web Application

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Wireless LAN Starter

XP Codec Pack

Yahoo! Messenger

 

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files

 

26/02/2008 18:42 <REP> .

26/02/2008 18:42 <REP> ..

19/04/2007 21:14 <REP> Adobe

18/09/2006 16:40 <REP> Ahead

02/07/2006 11:56 <REP> Alwil Software

13/07/2005 12:58 <REP> Apoint

24/10/2007 15:15 <REP> Apple Software Update

31/10/2007 20:11 <REP> Avira

28/10/2007 11:38 <REP> CCleaner

29/09/2006 09:21 <REP> Codec

27/12/2007 13:08 <REP> Codemasters

20/01/2007 10:57 <REP> CONEXANT

19/02/2008 21:46 <REP> Dictionnaire

19/03/2006 15:33 <REP> directx

19/11/2006 13:50 <REP> DivX

02/10/2006 16:45 15 895 440 DivXPlay.exe

08/01/2006 16:12 <REP> EPSON

21/11/2007 20:23 <REP> Fichiers communs

02/11/2007 10:52 <REP> Google

22/10/2007 22:23 <REP> Grisoft

08/03/2007 14:58 <REP> Hewlett-Packard

01/10/2006 06:06 <REP> hj-join

08/01/2006 17:08 <REP> HP

13/07/2005 12:41 <REP> Intel

04/11/2006 19:59 <REP> InterActual

26/02/2008 19:38 <REP> Internet Explorer

13/07/2005 14:34 <REP> InterVideo

13/07/2005 14:33 <REP> ISP

25/10/2007 14:15 <REP> Java

28/10/2007 12:22 <REP> jv16 PowerTools

13/07/2005 13:08 <REP> LanExpress

24/10/2007 22:07 <REP> Lavalys

21/11/2007 20:25 <REP> Lavasoft

01/09/2006 14:17 <REP> Logitech

25/02/2008 22:15 <REP> MahJong

19/11/2006 13:50 <REP> Matroska Pack

02/10/2006 17:42 3 992 565 Matroska_Pack_Full_v1[2].1.2.exe

28/09/2006 17:38 <REP> MaxSoftware

19/11/2006 13:39 <REP> MaxTV Online

19/11/2006 13:52 <REP> Media Player Classic

16/02/2006 18:01 <REP> Messenger

20/11/2005 12:11 <REP> Microsoft Encarta

13/07/2005 11:04 <REP> microsoft frontpage

28/08/2005 11:06 <REP> Microsoft Office

20/11/2005 11:41 <REP> Microsoft Référence

28/08/2005 10:54 <REP> Microsoft SQL Server

28/08/2005 11:03 <REP> Microsoft Works

15/04/2007 21:10 <REP> MoodLogic

28/08/2005 10:53 <REP> Moodlogic HTML

13/07/2005 11:02 <REP> Movie Maker

26/02/2008 20:16 <REP> Mozilla Firefox

13/01/2008 16:31 <REP> MP3 Player Utilities 4.05

13/07/2005 11:01 <REP> MSN

13/07/2005 11:01 <REP> MSN Gaming Zone

02/10/2007 18:51 <REP> MSN Messenger

27/01/2008 20:55 <REP> MSN Pictures Displayer

26/02/2008 19:20 <REP> Navilog1

13/07/2005 11:02 <REP> NetMeeting

26/02/2008 19:52 <REP> NetProject

31/10/2007 18:31 <REP> Neuf

16/12/2005 23:18 <REP> OLYMPUS

23/09/2007 21:49 <REP> Online Services

20/10/2007 15:40 <REP> Outlook Express

30/09/2006 16:54 513 648 peercast-win32.exe

16/12/2005 23:17 <REP> PIXELA

24/10/2007 15:18 <REP> QuickTime

08/10/2005 20:04 <REP> Raccourcis de programmes

25/09/2006 17:19 <REP> Real

19/11/2006 13:50 <REP> Real Alternative

13/07/2005 12:14 <REP> Realtek

25/09/2006 17:18 774 144 RngInterstitial.dll

13/07/2005 11:02 <REP> Services en ligne

16/01/2007 11:25 <REP> Skype

19/11/2006 13:50 <REP> SLD Codec Pack

02/10/2006 17:00 6 652 812 sld.codec.pack.2.2.exe

28/08/2005 11:06 <REP> Sony

28/10/2007 12:13 <REP> ToniArts

22/10/2007 23:35 <REP> Trend Micro

13/07/2005 14:36 <REP> Utimaco

10/05/2007 23:40 <REP> VB5CCE

31/10/2007 18:40 <REP> VideoLAN

26/10/2007 22:56 <REP> Virtools Web Player 3.5

18/09/2006 16:30 <REP> vso

30/08/2006 14:49 <REP> Windows Live Toolbar

20/10/2007 15:42 <REP> Windows Media Player

13/07/2005 11:01 <REP> Windows NT

20/10/2007 09:43 <REP> WinRAR

13/07/2005 11:04 <REP> xerox

29/09/2006 09:19 <REP> XP-Codec-Pack_2.0.4

13/07/2005 14:35 <REP> Yahoo HTML

03/09/2006 12:53 <REP> Yahoo!

13/07/2005 14:35 <REP> YahooMFU

5 fichier(s) 27 828 609 octets

87 Rép(s) 22 838 632 448 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs

 

21/11/2007 20:23 <REP> .

21/11/2007 20:23 <REP> ..

19/04/2007 21:14 <REP> Adobe

04/04/2007 21:25 <REP> BOONTY Shared

28/08/2005 11:05 <REP> DESIGNER

01/09/2006 14:17 <REP> FotoWire

08/01/2006 16:56 <REP> Hewlett-Packard

08/01/2006 17:13 <REP> HP

08/01/2006 16:15 <REP> InstallShield

13/07/2005 14:31 <REP> Java

01/09/2006 14:16 <REP> Logitech

20/03/2007 11:34 <REP> Microsoft Shared

13/07/2005 11:02 <REP> MSSoap

13/07/2005 12:57 <REP> ODBC

25/09/2006 17:16 <REP> Real

13/07/2005 11:02 <REP> Services

16/01/2007 11:25 <REP> Skype

28/08/2005 10:49 <REP> Sonic Shared

28/08/2005 10:56 <REP> Sony Shared

13/07/2005 12:57 <REP> SpeechEngines

08/10/2005 20:20 <REP> SWF Studio

23/10/2007 22:18 <REP> Symantec Shared

20/10/2007 16:04 <REP> System

21/11/2007 20:23 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

24 Rép(s) 22 838 632 448 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/08/2005 11:05 <REP> .

28/08/2005 11:05 <REP> ..

28/08/2005 11:05 <REP> 1033

28/08/2005 11:05 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 22 838 632 448 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 54A5-8EF0

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 22 838 632 448 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\nis.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\npm.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\sections\software\shows\psp.exe

c:\Documents and Settings\LocalService\Application Data\sony\myclubvaio\tools\PcName.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_16496df1.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_18be6784.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_294823.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_2cd672ae.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4ae13d6c.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_69525f90.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\sections\software\shows\nis.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\sections\software\shows\npm.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\sections\software\shows\psp.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\sony\myclubvaio\tools\PcName.exe

c:\Documents and Settings\Marcus_LeGéanaute\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\msn-pictures-displayer_msn_pictures_displayer_4.5.5.1_francais_15585.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\avast.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\hijackthis_hijackthis_2.02_anglais_17891.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\msnchk.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\msnchk.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Cinéma\FLVPlayer.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\Cinéma\RxTx.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Marcus_LeGéanaute\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Marcus_LeGéanaute\Local Settings\Temp\iiuninst.exe

c:\Documents and Settings\Marcus_LeGéanaute\Mes documents\Receiver.exe

c:\Documents and Settings\Marcus_LeGéanaute\Mes documents\Mes fichiers reçus\IsoBuster\IsoBuster.exe

c:\Documents and Settings\Marcus_LeGéanaute\Temp\_ISDel.exe

c:\Documents and Settings\Marcus_LeGéanaute\Temp\Setup.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LEGÉANAUTE.tar.gz a l'adresse http://upload.malekal.com

 

 

A+

lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

je pensais avoir désactivé le guard pendant le scan avec diaghelp, mais j'ai dû me tromper. :P ça m'étonne pas de moi.

J'ai lancé nanoscan et pendant qu'il tourne, hop, ton message a disparu et voilà que d'autres consignes sont apparues.

Et là j'ai peur :P car il y a déjà 35 petites bricoles mavaises détectées.

Non! doit y avoir un truc.

Je t'informe après la fin du scan.

 

A+

lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

Si ce n'est pas de la synchro, je ne sais pas ce que c'est.

En même temps que yahoo messenger me sifflait pour me dire qu'il y avait une réponse à mon post, nanoscan se terminait.

Bien joué. Dis, c'est pas toi ki sirais dans mon picé :P désolé

 

les 35 petites bestioles ont l'air d'être des tracking cookies. J'utilise Ad-Adware régulièrement pour les effacer mais ils reviennent.

 

voici le rapport:

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-02-26 22:10:34

PROTECTIONS: 2

MALWARE: 19

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

AntiVir PersonalEdition Classic Virus Protect0.0.0.0 Yes No

Avira AntiVir PersonalEdition 7.0.2.196

No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@doubleclick[2].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.atdmt.com/]

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix.zip[MSNFix/incl/Process.exe]

00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\Process.exe

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.tradedoubler.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.xiti.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@serving-sys[3].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@serving-sys[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@bs.serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.bs.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@bs.serving-sys[1].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@weborama[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.advertising.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Cookies\marcus_legéanaute@bluestreak[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.bluestreak.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Application Data\Mozilla\Firefox\Profiles\p003adh8.default\cookies.txt[.smartadserver.com/]

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\incl\msnchk.exe

02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix.zip[MSNFix/incl/msnchk.exe]

02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Marcus_LeGéanaute\Bureau\Bureautique\MSNFix\MSNFix\msnchk.exe

02902896 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\sbun.exe

02902980 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\scu.exe

02902982 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\waun.exe

02902984 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\sbsm.exe

02902985 Adware/VirusHeat Adware No 0 Yes No C:\Program Files\NetProject\scm.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e) (modifié)

Bravo Marcus :P !!!

 

Ton rapport à l'air propre ! Dis-donc les alertes Antivir seraient pas dues à Navilog MSNfix et cie par hasard ?

 

Tu peux télécharger AVG Anti-Spyware :

 

http://www.01net.com/telecharger/windows/S...ches/31851.html

 

tu l'installes, tu le mets à jour, tu reboot en mode sans échec et tu lances une analyse complète.

 

Ca peut être long mais c'est très efficace :P !

Modifié par toutoune
lsdefiste Mega Power Member

lsdefiste

Posté(e)
  • Auteur
Posté(e)

Je dois désinstaller antivir avant de charger AVG il me semble?

Je ne sais pas ce qu'est msnfix mais effectivement les trojans ont l'air d'être niché par là.

 

Marc

toutoune Mega Power Member

toutoune

Posté(e)
Posté(e) (modifié)

Non ne supprime pas antivir ! Tu dois confondre AVG avec Avast ! Pas de Panique pour msnfix ou navilog, c'est des programmes de nettoyage :P

 

Une fois AVG lancé tu vas dans Analyse (la loupe) -> paramètres, tu coches tout et tu sélectionnes "analyser chaque fichier"

 

Si t'as un doute, demande !

Modifié par toutoune

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...