Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection trojan

Invité toto31

Par Invité toto31
dans Analyses et éradication malwares

 Partager

Messages recommandés

Invité toto31

Invité toto31

Posté(e)
Posté(e)

Voici les différents rapports.

 

Navilog

 

Search Navipromo version 3.5.5 commencé le 27/04/2008 à 17:36:06,57

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "alain antoine"

 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.13

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\alain antoine\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\alain antoine\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\alain antoine\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\alain antoine\locals~1\applic~1" *

 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\alain antoine\locals~1\applic~1" :

 

 

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 27/04/2008 à 17:50:55,01 ***

 

Combofix

 

ComboFix 08-04-26.5 - alain antoine 2008-04-27 17:57:55.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1382 [GMT 2:00]

Endroit: C:\Documents and Settings\alain antoine\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

* Resident AV is active

 

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\alain antoine\Favoris\Online Security Test.url

C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url

C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url

C:\Program Files\NetProject

C:\Program Files\NetProject\ot.ico

C:\Program Files\NetProject\sbmntr.exe

C:\Program Files\NetProject\SBSM.0XE

C:\Program Files\NetProject\scit.0xe

C:\Program Files\NetProject\SCM.0XE

C:\Program Files\NetProject\SCU.0XE

C:\Program Files\NetProject\ts.ico

C:\Program Files\NetProject\waun.exe

C:\Program Files\Video Add-on

C:\WINDOWS\pack.epk

C:\WINDOWS\system32\dllcache\spoolsv.exe

 

.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-27 17:51 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2008-04-27 17:32 . 2008-04-27 17:54 <REP> d-------- C:\Program Files\Navilog1

2008-04-13 21:26 . 2008-04-13 21:26 <REP> d-------- C:\Program Files\Sun

2008-04-13 21:08 . 2008-04-13 21:08 <REP> d-------- C:\Program Files\Trend Micro

2008-04-13 19:20 . 2008-04-13 19:32 <REP> d-------- C:\fixwareout

2008-04-13 18:24 . 2008-04-13 18:44 <REP> d-------- C:\WINDOWS\BDOSCAN8

2008-04-13 17:28 . 2004-08-19 15:56 54,400 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys

2008-04-13 17:28 . 2004-08-19 15:56 54,400 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys

2008-04-13 17:23 . 2008-04-13 17:23 <REP> d-------- C:\a05bc580fed1757469

2008-04-13 17:22 . 2008-04-13 17:44 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2008-04-13 17:22 . 2008-04-13 19:00 30,590 --a------ C:\WINDOWS\system32\pavas.ico

2008-04-13 17:22 . 2008-04-13 19:00 2,550 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-04-13 17:22 . 2008-04-13 19:00 1,406 --a------ C:\WINDOWS\system32\Help.ico

2008-04-13 17:21 . 2008-04-13 17:21 197 --a------ C:\WINDOWS\system32\MRT.INI

2008-04-13 16:08 . 2008-04-13 16:08 <REP> d-------- C:\Program Files\Avira

2008-04-13 16:08 . 2008-04-13 16:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-13 16:05 . 2008-04-26 19:50 <REP> d-------- C:\Program Files\Spyware Doctor

2008-04-13 16:05 . 2008-04-27 17:55 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP

2008-04-13 16:05 . 2008-04-13 16:05 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\PC Tools

2008-04-13 16:05 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys

2008-04-13 16:05 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys

2008-04-13 16:05 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys

2008-04-13 16:05 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys

2008-04-13 16:04 . 2007-02-27 23:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-04-13 16:04 . 2007-02-27 23:56 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-04-13 16:04 . 2007-02-27 23:06 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-04-13 16:04 . 2007-02-27 23:56 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents

2008-04-13 16:04 . 2007-02-27 23:56 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-04-13 16:04 . 2007-02-27 23:56 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris

2008-04-13 16:04 . 2008-04-13 16:50 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-04-13 16:04 . 2008-04-13 16:04 <REP> d-------- C:\Documents and Settings\Administrateur

2008-04-13 16:04 . 2008-04-27 17:57 1,024 --ah----- C:\Documents and Settings\Administrateur\NTUSER.dat.LOG

2008-04-12 17:51 . 2008-04-12 17:51 <REP> d-------- C:\Documents and Settings\alain antoine\Application Data\MSNInstaller

2008-04-11 16:00 . 2003-03-19 08:20 1,060,864 --a------ C:\WINDOWS\system32\mfc71.dll

2008-04-11 16:00 . 2003-03-19 05:05 89,088 --a------ C:\WINDOWS\system32\atl71.dll

2008-04-11 15:38 . 2008-04-11 15:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Adsl Software Limited

2008-04-11 15:38 . 2008-04-11 15:38 <REP> d-------- C:\Documents and Settings\alain antoine\Application Data\Adsl Software Limited

2008-04-11 01:52 . 2008-04-13 16:47 <REP> d-------- C:\WINDOWS\system32\215651

2008-03-31 18:51 . 2006-05-18 17:58 309,760 --a------ C:\WINDOWS\system32\DIFxAPI.dll

2008-03-31 18:51 . 2007-06-18 05:40 200,704 -ra------ C:\WINDOWS\system32\UMonit.exe

2008-03-31 18:51 . 2007-05-09 08:34 176,128 -ra------ C:\WINDOWS\system32\ustor.dll

2008-03-31 18:51 . 2007-03-21 13:03 139,264 -ra------ C:\WINDOWS\system32\GeneIcon.dll

2008-03-31 18:51 . 2007-03-21 13:03 1,372 -ra------ C:\WINDOWS\system32\IconCfg0.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-13 19:28 --------- d-----w C:\Program Files\Java

2008-03-31 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-31 14:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-03-22 17:50 --------- d-----w C:\Program Files\Eidos Interactive

2008-03-14 14:32 --------- d-----w C:\Documents and Settings\alain antoine\Application Data\LiteOn

2007-04-01 13:52 10,240 -csha-w C:\WINDOWS\rnapxs\rnapxs.dat

2007-02-28 18:49 56 --sh--r C:\WINDOWS\system32\037E8A03CE.sys

2007-02-28 18:49 1,682 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" [2004-12-02 19:23 102400]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-27 20:17 68856]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]

"L'Assistant DartyBox"="C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe" [2007-06-05 22:15 151552]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 14:00 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-11-30 22:10 344064]

"CTSysVol"="C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe" [2005-02-15 17:10 57344]

"P17Helper"="P17.dll" [2005-05-03 05:38 64512 C:\WINDOWS\system32\P17.dll]

"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]

"SoundMan"="SOUNDMAN.EXE" [2005-10-24 08:45 90112 C:\WINDOWS\SOUNDMAN.EXE]

"PlayerKiosquePlus"="C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe" [ ]

"CanalPlayer"="C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe" [2006-07-11 12:01 1996648]

"F-Secure Manager"="C:\Program Files\Dartybox\Pack Securite\Common\FSM32.exe" [2005-10-26 03:51 122929]

"F-Secure TNB"="C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" [2005-07-18 16:51 700416]

"F-Secure Startup Wizard"="C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.exe" [2005-10-18 10:29 372736]

"EPSON Stylus Photo R300 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.exe" [2003-09-11 05:00 99840]

"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]

"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 20:33 57344]

"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2004-09-08 12:22 225280]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

"UMonit"="C:\WINDOWS\system32\UMonit.exe" [2007-06-18 05:40 200704]

"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 11:55 1103240]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-19 12:34 262401]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 14:00 15360]

 

C:\Documents and Settings\alain antoine\Menu D‚marrer\Programmes\D‚marrage\

VirtuaGirl.lnk - C:\Program Files\Vg\Vg.exe [2007-03-08 03:07:22 290816]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-01-27 00:04:06 108544]

Pack S‚curit‚.lnk - C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe [2007-04-01 15:51:21 32807]

Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2007-03-31 17:06:45 925696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.ACDV"= ACDV.dll

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"=

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"=

"C:\\Program Files\\Dartybox\\Pack Securite\\backweb\\855633\\Program\\fspex.exe"=

 

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2005-11-18 17:04]

R2 BackWeb Plug-in - 855633;Pack Sécurité;C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE [2007-04-01 15:51]

R2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Dartybox\Pack Securite\Anti-Virus\Win2K\FSfilter.sys [2004-09-10 17:14]

R2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Dartybox\Pack Securite\Anti-Virus\Win2K\FSgk.sys [2008-03-21 10:10]

R2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Dartybox\Pack Securite\Anti-Virus\Win2K\FSrec.sys [2004-06-01 11:03]

R3 Service CANALPLAY;Service CANALPLAY;"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe" [2006-07-11 12:01]

R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2006-01-18 14:08]

S3 DTVFW;DVB-T USB adapter firmware;C:\WINDOWS\system32\DRIVERS\dtvfw.sys []

S3 usbdtv;DVB-T TV Tuner;C:\WINDOWS\system32\Drivers\usbdtv.sys []

S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-04-27 15:28:56 C:\WINDOWS\Tasks\Scheduled scanning task.job"

- C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-V~1\fsav.exec /HARD /ARCHIVE /DISINF /SCHED /NOBREAK /REPORT=C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-V~1\report.txt 'C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-V~1.SYSTEM'Tâche ajoutée par F-Secure Anti-Virus.

.

**************************************************************************

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

UMonit = C:\WINDOWS\system32\UMonit.exe?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

 

Balayage des fichiers cachés ...

 

 

**************************************************************************

.

Temps d'accomplissement: 2008-04-27 18:03:36

ComboFix-quarantined-files.txt 2008-04-27 16:03:30

 

Pre-Run: 195,774,758,912 octets libres

Post-Run: 195,942,854,656 octets libres

 

157 --- E O F --- 2008-04-13 15:47:42

 

SDFix

 

 

SDFix: Version 1.167

Run by alain antoine on 27/04/2008 at 18:09

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-27 18:13:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"

"C:\\Program Files\\Dartybox\\Pack Securite\\backweb\\855633\\Program\\fspex.exe"="C:\\Program Files\\Dartybox\\Pack Securite\\backweb\\855633\\Program\\fspex.exe:*:Enabled:Pack S‚curit‚"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Dartybox\\Pack Securite\\backweb\\855633\\Program\\fspex.exe"="C:\\Program Files\\Dartybox\\Pack Securite\\backweb\\855633\\Program\\fspex.exe:*:Enabled:Pack S‚curit‚"

 

Remaining Files :

 

 

File Backups: - C:\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Wed 28 Feb 2007 56 ..SHR --- "C:\WINDOWS\system32\037E8A03CE.sys"

Wed 28 Feb 2007 1,682 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"

Fri 15 Jun 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Wed 12 Mar 2008 857 ...HR --- "C:\Documents and Settings\alain antoine\Application Data\SecuROM\UserData\securom_v7_01.bak"

 

Finished!

 

 

Dernier rapport Hijack :P

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:19:31, on 27/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe

C:\Program Files\Dartybox\Pack Securite\Anti-Virus\FSGK32.EXE

C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe

C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fssm32.exe

C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE

C:\Program Files\Dartybox\Pack Securite\Common\FSMB32.EXE

C:\Program Files\Dartybox\Pack Securite\Common\FCH32.EXE

C:\Program Files\Dartybox\Pack Securite\Common\FAMEH32.EXE

C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsqh.exe

C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsrw.exe

C:\Program Files\Dartybox\Pack Securite\FSPC\fspc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe

C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe

C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsav32.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\UMonit.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\PROGRA~1\Dartybox\PACKSE~1\ANTI-S~1\fsaw.exe

C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe

C:\Program Files\Dartybox\Pack Securite\FSGUI\fsguidll.exe

C:\Program Files\SAGEM WiFi manager\WLANUTL.exe

C:\Program Files\Vg\Vg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.254/quickstatus.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PlayerKiosquePlus] C:\Program Files\Lecteur CANALPLAY\PlayerKiosquePlus.exe /iconic

O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Dartybox\Pack Securite\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Dartybox\Pack Securite\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Dartybox\Pack Securite\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\UMonit.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant DartyBox\Upgrade_Manager.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: VirtuaGirl.lnk = C:\Program Files\Vg\Vg.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Dartybox\Pack Securite\backweb\855633\Program\fspex.exe

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\blockpopups.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll

O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Dartybox\Pack Securite\FSPC\fspcmsie.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Dartybox\Pack Securite\Anti-Spyware\ieshield.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Pack Sécurité (BackWeb Plug-in - 855633) - Pack Securite - C:\PROGRA~1\Dartybox\PACKSE~1\backweb\855633\Program\SERVIC~1.EXE

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Anti-Virus\fsgk32st.exe

O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Dartybox\Pack Securite\backweb\855633\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\FSPC\fshttps\fshttps.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Dartybox\Pack Securite\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

 

--

End of file - 10788 bytes

 

Merci pour tout :P

 

A++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...