Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour a tous,

 

depuis hier, une fenetre s'ouvre régulierement régulierement, me proposant de mettre a jour mon niveau de sécurité (toutes les 5 minutes environ),

message "Reminder :your defense+secutity level is still in installation mode, do you want to come back to previous mode-yes-no -closing this woindow in 30 seconds" , je soupconne un malware

 

j'ai donc effectué diverses manips, un scan NOD32 qui ne donne rien, une analyse spybot S&D, qui me detecte ces malwares :

 

* virtumonde

* win32 agent.bm

 

spybot a corrigé ces problemes et apres avoir rebooté et rescanné il ne les trouve plus, cependant, j'ai encore la fenetre "reminder".

 

ci dessous un rapport Hijackthis d'aujourd'hui , merci de me venir en aide.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:09:34, on 03/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\devldr32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Crazy Browser\Crazy Browser.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

D:\indisp\Antivirus\HijackThis.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Policies\Explorer\Run: [NT Printing Service] spoolsc.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6370 bytes

 

merci de votre aide.

Posté(e)

salut :P

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver >>

 

1°) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complêt"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

2°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Posté(e)

bonjour et merci de ton aide

 

ci dessous le log de MBAM :

 

Malwarebytes' Anti-Malware 1.31

Version de la base de données: 1602

Windows 5.1.2600 Service Pack 2

 

04/01/2009 15:09:12

mbam-log-2009-01-04 (15-09-12).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Eléments examinés: 203373

Temps écoulé: 43 minute(s), 9 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

E:\System Volume Information\_restore{DAC01B4A-121C-4148-AA78-7BF9AF148C17}\RP5\A0000182.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

 

et le rapport de RSIT:

Logfile of random's system information tool 1.05 (written by random/random)

Run by zoppi at 2009-01-04 15:09:45

Microsoft Windows XP Professionnel Service Pack 2

System drive C: has 16 GB (59%) free of 28 GB

Total RAM: 3070 MB (80% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:10:08, on 04/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\devldr32.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Program Files\Crazy Browser\Crazy Browser.exe

C:\WINDOWS\system32\NOTEPAD.EXE

D:\indisp\Antivirus\RSIT.exe

D:\indisp\Antivirus\zoppi.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_3_0_3_1.cab

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6460 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-01-12 63128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]

"nwiz"=nwiz.exe /install []

"nod32kui"=C:\Program Files\Eset\nod32kui.exe [2007-12-13 949376]

"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

"zBrowser Launcher"=C:\Program Files\Logitech\iTouch\iTouch.exe [2004-03-18 892928]

"COMODO Firewall Pro"=C:\Program Files\COMODO\Firewall\cfp.exe [2008-08-27 1655552]

"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-09-25 94208]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]

""= []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X1100 Series]

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe [2003-08-19 57344]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe [2005-09-25 155648]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2007-04-14 180269]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

C:\PROGRA~1\Adobe\ACROBA~2.0\Reader\READER~1.EXE [2005-09-23 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~2\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LMIinit]

C:\WINDOWS\system32\LMIinit.dll [2008-10-16 87352]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"F:\eMule\emule.exe"="F:\eMule\emule.exe:*:Enabled:eMule"

"E:\Cyanide\Pro Cycling Manager - Saison 2006\PCM.exe"="E:\Cyanide\Pro Cycling Manager - Saison 2006\PCM.exe:*:Disabled:pcm"

"C:\Program Files\tvants\Tvants.exe"="C:\Program Files\tvants\Tvants.exe:*:Enabled:TVAnts"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Crazy Browser\Crazy Browser.exe"="C:\Program Files\Crazy Browser\Crazy Browser.exe:*:Disabled:Crazy Browser"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\jeux\FM2008\fm.exe"="E:\jeux\FM2008\fm.exe:*:Disabled:Football Manager 2008"

"E:\jeux\FM 2008\fm.exe"="E:\jeux\FM 2008\fm.exe:*:Enabled:Football Manager 2008"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======File associations======

 

.js - open - "C:\Program Files\Macromedia\Dreamweaver MX 2004\Dreamweaver.exe" "%1"

 

======List of files/folders created in the last 1 months======

 

2009-04-04 19:13:33 ----D---- C:\Program Files\ESET

2009-04-04 18:54:15 ----D---- C:\Program Files\R-STUDIO

2009-04-04 18:47:32 ----D---- C:\WINDOWS\nview

2009-04-04 18:47:19 ----HD---- C:\Program Files\InstallShield Installation Information

2009-04-04 18:47:10 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-04-04 18:46:59 ----D---- C:\WINDOWS\system32\WinFox

2009-04-03 23:53:01 ----HD---- C:\Program Files\Uninstall Information

2009-04-03 23:49:56 ----D---- C:\WINDOWS\SoftwareDistribution

2009-04-03 23:49:55 ----SD---- C:\WINDOWS\system32\Microsoft

2009-04-03 23:49:55 ----D---- C:\WINDOWS\Prefetch

2009-04-03 22:19:29 ----SHD---- C:\WINDOWS\Installer

2009-04-03 22:19:29 ----D---- C:\Program Files\Fichiers communs\ODBC

2009-04-03 22:19:27 ----D---- C:\Program Files\Fichiers communs\SpeechEngines

2009-04-03 22:19:26 ----RD---- C:\Program Files

2009-04-03 22:19:26 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-04-03 22:19:26 ----D---- C:\Program Files\Fichiers communs

2009-04-03 22:19:02 ----D---- C:\WINDOWS\system32\CatRoot2

2009-04-03 22:19:02 ----D---- C:\WINDOWS\system32\CatRoot

2009-04-03 22:18:41 ----SHD---- C:\System Volume Information

2009-04-03 22:18:41 ----D---- C:\Documents and Settings

2009-04-03 22:17:48 ----SH---- C:\boot.ini

2009-04-03 22:12:27 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-04-03 22:12:27 ----RSD---- C:\WINDOWS\Fonts

2009-04-03 22:12:27 ----RD---- C:\WINDOWS\Web

2009-04-03 22:12:27 ----HD---- C:\WINDOWS\inf

2009-04-03 22:12:27 ----D---- C:\WINDOWS\WinSxS

2009-04-03 22:12:27 ----D---- C:\WINDOWS\twain_32

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\wins

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\wbem

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\usmt

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\spool

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\ShellExt

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\Setup

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\ras

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\oobe

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\npp

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\mui

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\inetsrv

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\IME

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\icsxml

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\ias

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\export

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\drivers

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\dhcp

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\config

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\3com_dmi

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\3076

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\2052

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1054

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1042

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1041

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1037

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1036

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1033

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1031

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1028

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32\1025

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system32

2009-04-03 22:12:27 ----D---- C:\WINDOWS\system

2009-04-03 22:12:27 ----D---- C:\WINDOWS\security

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Resources

2009-04-03 22:12:27 ----D---- C:\WINDOWS\repair

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Provisioning

2009-04-03 22:12:27 ----D---- C:\WINDOWS\PeerNet

2009-04-03 22:12:27 ----D---- C:\WINDOWS\pchealth

2009-04-03 22:12:27 ----D---- C:\WINDOWS\mui

2009-04-03 22:12:27 ----D---- C:\WINDOWS\msapps

2009-04-03 22:12:27 ----D---- C:\WINDOWS\msagent

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Media

2009-04-03 22:12:27 ----D---- C:\WINDOWS\java

2009-04-03 22:12:27 ----D---- C:\WINDOWS\ime

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Help

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Driver Cache

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Debug

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Cursors

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Connection Wizard

2009-04-03 22:12:27 ----D---- C:\WINDOWS\Config

2009-04-03 22:12:27 ----D---- C:\WINDOWS\AppPatch

2009-04-03 22:12:27 ----D---- C:\WINDOWS\addins

2009-04-03 22:12:27 ----D---- C:\WINDOWS

2009-04-03 20:27:28 ----D---- C:\WINDOWS\system32\xircom

2009-04-03 20:27:28 ----D---- C:\Program Files\xerox

2009-04-03 20:27:28 ----D---- C:\Program Files\microsoft frontpage

2009-04-03 20:26:38 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-04-03 20:26:38 ----RD---- C:\WINDOWS\Offline Web Pages

2009-04-03 20:26:31 ----HD---- C:\Program Files\WindowsUpdate

2009-04-03 20:26:27 ----D---- C:\Program Files\Services en ligne

2009-04-03 20:26:17 ----D---- C:\WINDOWS\system32\DirectX

2009-04-03 20:25:56 ----D---- C:\Program Files\Fichiers communs\Services

2009-04-03 20:25:55 ----SD---- C:\WINDOWS\Tasks

2009-04-03 20:25:54 ----D---- C:\Program Files\Fichiers communs\MSSoap

2009-04-03 20:25:52 ----D---- C:\WINDOWS\srchasst

2009-04-03 20:25:51 ----D---- C:\WINDOWS\system32\Macromed

2009-04-03 20:25:46 ----D---- C:\Program Files\Movie Maker

2009-04-03 20:25:40 ----D---- C:\WINDOWS\system32\Restore

2009-04-03 20:25:38 ----D---- C:\Program Files\NetMeeting

2009-04-03 20:25:36 ----D---- C:\Program Files\Outlook Express

2009-04-03 20:25:32 ----D---- C:\Program Files\Fichiers communs\System

2009-04-03 20:25:31 ----D---- C:\Program Files\Internet Explorer

2009-04-03 20:25:22 ----D---- C:\Program Files\ComPlus Applications

2009-04-03 20:25:18 ----D---- C:\WINDOWS\Registration

2009-04-03 20:24:58 ----D---- C:\Program Files\Windows Media Player

2009-04-03 20:24:58 ----D---- C:\Program Files\Online Services

2009-04-03 20:24:54 ----D---- C:\Program Files\Messenger

2009-04-03 20:24:29 ----D---- C:\Program Files\MSN

2009-04-03 20:24:27 ----D---- C:\Program Files\Windows NT

2009-04-03 20:24:25 ----D---- C:\WINDOWS\system32\MsDtc

2009-04-03 20:24:24 ----D---- C:\WINDOWS\system32\Com

2009-01-15 00:39:04 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\InstallShield

2009-01-15 00:38:37 ----D---- C:\Program Files\Fichiers communs\Jasc Software Inc

2009-01-15 00:38:36 ----D---- C:\Documents and Settings\zoppi.ZOPPI-\Application Data\Jasc Software Inc

2009-01-04 15:09:45 ----D---- C:\rsit

2009-01-03 15:29:24 ----D---- C:\Documents and Settings\zoppi.ZOPPI-\Application Data\Malwarebytes

2009-01-03 15:29:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-01-03 15:29:19 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes

2009-01-03 14:53:51 ----D---- C:\SDFix

2009-01-03 14:42:37 ----D---- C:\VundoFix Backups

2009-01-03 14:42:37 ----A---- C:\VundoFix.txt

2009-01-03 01:39:56 ----A---- C:\WINDOWS\system32\WinSecure.exe

2009-01-03 01:39:53 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2008-12-20 16:52:09 ----D---- C:\temp

2008-12-11 00:35:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2008-12-11 00:35:07 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$

2008-12-11 00:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2008-12-11 00:34:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

 

======List of files/folders modified in the last 1 months======

 

2009-01-15 00:38:37 ----D---- C:\Program Files\Jasc Software Inc

2009-01-04 15:10:02 ----D---- C:\WINDOWS\temp

2009-01-04 14:09:47 ----D---- C:\Program Files\LogMeIn

2009-01-03 18:09:46 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-01-03 17:10:57 ----D---- C:\badplus

2009-01-03 14:59:22 ----A---- C:\WINDOWS\msnfix.txt

2009-01-03 14:17:17 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-01-03 14:13:01 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2009-01-03 01:46:07 ----A---- C:\WINDOWS\NeroDigital.ini

2008-12-20 16:52:10 ----A---- C:\WINDOWS\badplus.ini

2008-12-19 02:53:08 ----D---- C:\WINDOWS\ie7updates

2008-12-19 02:53:04 ----HD---- C:\WINDOWS\$hf_mig$

2008-12-17 17:03:58 ----N---- C:\WINDOWS\win.ini

2008-12-17 17:03:58 ----N---- C:\WINDOWS\system.ini

2008-12-13 07:37:56 ----A---- C:\WINDOWS\system32\mshtml.dll

2008-12-07 17:57:16 ----D---- C:\Program Files\Lexmark X1100 Series

2008-12-06 18:20:07 ----A---- C:\WINDOWS\lexstat.ini

2008-12-05 09:27:20 ----D---- C:\Program Files\Crazy Browser

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-08-27 87056]

R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-08-27 24208]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]

R1 nod32drv;nod32drv; C:\WINDOWS\system32\drivers\nod32drv.sys [2007-12-13 15424]

R1 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-03-27 12032]

R2 AMON;AMON; C:\WINDOWS\system32\drivers\amon.sys [2007-12-13 512096]

R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys []

R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys []

R2 PfModNT;PfModNT; \??\C:\WINDOWS\system32\PfModNT.sys []

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 fbxusb;Carte réseau virtuelle FreeBox USB (32 bits); C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2007-08-27 31128]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]

R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-03-27 12288]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2008-03-25 54400]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2008-03-25 22016]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\WmBEnum.sys [2004-04-14 10144]

R3 WmFilter;Logitech WingMan HID Filter Driver; C:\WINDOWS\system32\drivers\WmFilter.sys [2004-04-14 21280]

R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\WmXlCore.sys [2004-04-14 44064]

S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys []

S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys []

S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]

S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-03 38016]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]

S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 emu10k;Creative SB Live! series(WDM); C:\WINDOWS\system32\drivers\emu10k1f.sys [2001-08-14 775296]

S3 emu10k1;Creative Interface Manager Driver (WDM); C:\WINDOWS\system32\drivers\ctlface.sys [2001-07-11 6912]

S3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RTKVHDA.sys [2006-11-01 1644968]

S3 LCcfltr;Logitech USB Filter Driver; C:\WINDOWS\System32\Drivers\LCcFltr.Sys [2004-03-03 14095]

S3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\System32\Drivers\LHidUsb.Sys [2004-03-03 37887]

S3 MPUSens;MPUSens; C:\WINDOWS\system32\drivers\MPUSens.sys []

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]

S3 sfman;Creative SoundFont Manager Driver (WDM); C:\WINDOWS\system32\drivers\sfman.sys [2001-08-31 36992]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\WmVirHid.sys [2004-04-14 5600]

S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys []

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 LMIRfsClientNP;LMIRfsClientNP; C:\WINDOWS\system32\drivers\LMIRfsClientNP.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]

R2 cmdAgent;COMODO Firewall Pro Helper Service; C:\Program Files\COMODO\Firewall\cmdagent.exe [2008-08-27 519936]

R2 ForceWare Intelligent Application Manager (IAM);ForceWare Intelligent Application Manager (IAM); C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [2008-04-24 598016]

R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-18 303104]

R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]

R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]

R2 NOD32krn;NOD32 Kernel Service; C:\Program Files\Eset\nod32krn.exe [2007-12-13 552064]

R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [2008-04-24 176128]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-24 138168]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2008-09-02 191656]

S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2008-02-15 68096]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

 

-----------------EOF-----------------

 

merci de ton aide :P

Posté(e)

salut :P

 

Ok le rapport posté ne montre rien d'inquiêtant: un fichier à supprimer cependant >>

 

Lance Malwarebytes' Anti-Malware.

  • Dans la fenêtre qui s'ouvre, sélectionne l'onglet Autres Outils.
  • Sous FileASSASSIN, clique sur le bouton Lancer l'outil.
  • Une fenêtre va s'ouvrir => copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page:
     
    C:\Windows\System32\WinSecure.exe
     
     
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Un message de confirmation va s'afficher: clique sur le bouton OK.
  • Une fois le fichier éliminé, un boite de dialogue te confirme que le fichier a bien été supprimé.

Peux tu me dire ce que contient ce dossier ? >> C:\badplus

 

Est ce que tu reçois encore ce message intempestif ?

Posté(e)
salut :P

 

Ok le rapport posté ne montre rien d'inquiêtant: un fichier à supprimer cependant >>

 

Lance Malwarebytes' Anti-Malware.

  • Dans la fenêtre qui s'ouvre, sélectionne l'onglet Autres Outils.
  • Sous FileASSASSIN, clique sur le bouton Lancer l'outil.
  • Une fenêtre va s'ouvrir => copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page:
     
    C:\Windows\System32\WinSecure.exe
     
     
  • Clique maintenant sur "ouvrir" en bas de la fenêtre.
  • Un message de confirmation va s'afficher: clique sur le bouton OK.
  • Une fois le fichier éliminé, un boite de dialogue te confirme que le fichier a bien été supprimé.

Peux tu me dire ce que contient ce dossier ? >> C:\badplus

 

Est ce que tu reçois encore ce message intempestif ?

$

 

plus de message intempestif merci :P

 

pour "badplus" c'est le logiciel fédéral de gestion de tournoi de badminton :P

Posté(e)

re!

 

Ok on va finir avec ce san en ligne quand tu auras le temps et après c'est bon :P

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Le scan doit être fait avec Internet Explorer

TUTO scan en ligne Kaspersky: http://www.vista-xp.fr/forum/topic109.html

 

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Patiente le temps d'installation du Webscanner.
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

Posté(e)

Bonjour,

 

j'ai fait la manip sur le scan en ligne de Kapersky, voici le résultat :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, January 6, 2009

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, January 06, 2009 10:43:13

Records in database: 1570580

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan statistics:

Files scanned: 121982

Threat name: 13

Infected objects: 21

Suspicious objects: 3

Duration of the scan: 01:54:20

 

 

File name / Threat name / Threats count

C:\Documents and Settings\zoppi.ZOPPI-\Local Settings\temp\Installer-Crack-Keygen.exe Infected: P2P-Worm.Win32.Agent.ge 1

C:\Documents and Settings\zoppi.ZOPPI-\Local Settings\temp\TEMP1.ZIP Infected: P2P-Worm.Win32.Agent.ge 1

C:\Program Files\ESET\cache\FND7.NFI Infected: not-a-virus:Dialer.Win32.Small.gen 1

C:\Program Files\ESET\cache\FND8.NFI Infected: Trojan-Downloader.Win32.VB.glz 1

C:\Program Files\ESET\cache\FND9.NFI Infected: Trojan-Downloader.Win32.VB.glz 1

C:\Program Files\ESET\cache\FNDA.NFI Infected: Trojan-Clicker.Win32.Delf.apc 1

C:\Program Files\ESET\cache\FNDB.NFI Infected: Trojan-Clicker.Win32.Delf.apb 1

C:\Program Files\ESET\cache\FNDC.NFI Infected: Trojan-Clicker.Win32.Delf.apb 1

C:\Program Files\ESET\cache\FNDD.NFI Infected: Trojan-Clicker.Win32.Delf.apb 1

C:\Program Files\ESET\infected\G43YH2BA.NQF Infected: Trojan-Dropper.Win32.Agent.aang 1

C:\Program Files\ESET\infected\JHQUEQBA.NQF Infected: Trojan-Clicker.Win32.Delf.apb 1

C:\Program Files\ESET\infected\KXDNAOAA.NQF Infected: Trojan-Clicker.Win32.Delf.apb 1

C:\Program Files\ESET\infected\Z2Q4JLBA.NQF Infected: Trojan-Clicker.Win32.Delf.apb 1

C:\Program Files\MSNFix\26082008_10504523.zip Infected: Trojan-Downloader.Win32.Small.aaxp 1

C:\Program Files\MSNFix\26082008_10504523.zip Infected: Trojan-Clicker.Win32.Delf.aun 1

D:\indisp\Antivirus\backups\backup-20080826-112440-844 Infected: Trojan.DOS.Krepper.a 1

D:\indisp\boost\install_CCleaner_.exe Infected: not-a-virus:FraudTool.Win32.CCleaner.bo 1

D:\indisp\players\Cool MP3 Splitter 2.02 (Inc Crack).rar Infected: Trojan-Downloader.Win32.Hilldoor.u 1

D:\indisp\SysTools 2.0\Internet\VNC_3.3.7\patch_fr\winvnc.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 1

D:\indisp\SysTools 2.0\Internet\VNC_3.3.7\Setup_x86_w32.exe Infected: not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 2

E:\patches\hattrick\Hattrick Assistant Manager 5.2.55 crack keygen serial.zip Suspicious: Exploit.HTML.CodeBaseExec 3

 

The selected area was scanned.

Posté(e) (modifié)

salut :P

 

Ok rien d'inquiêtant sur ce rapport!

Une partie des détections concernent des éléments qui se trouvent dans le dossier cache de NOD32

Est ce que tu reçois un message te demandant d'expédier des fichiers suspects ?

Le nettoyage du cache se fait en mode sans échec >>

 

1°) Redémarre le PC, impérativement en mode sans échec.

  • Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  • Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  • Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  • Choisis ton compte usuel, et non Administrateur.

2°) Rend toi dans le dossier suivant >> C:\Program Files\ESET\cache et supprime tous les fichiers dans ce dossier cache.

 

Supprime aussi ces fichiers >>

 

D:\indisp\players\Cool MP3 Splitter 2.02 (Inc Crack).rar

E:\patches\hattrick\Hattrick Assistant Manager 5.2.55 crack keygen serial.zip

 

D:\indisp\Antivirus\backups\backup-20080826-112440-844 > de quel antivirus s'agit il ? si tu n'as pas installé toi même ce programme, élimine le dossier Antivirus!

 

D:\indisp\boost\install_CCleaner_.exe

C:\VundoFix.txt

 

Supprime les dossiers suivants >>

 

C:\Program Files\MSNFix

C:\rsit

C:\SDFix

C:\VundoFix Backups

 

Redémarre le pc après ca.

 

3°) On va utiliser un petit programme que tu vas pouvoir conserver et qui sert à faire le nettoyage des fichiers inutiles (fichiers temporaires/cookies/cache internet etc...). Conserve le car tu pourras l'utiliser par la suite.

 

Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique sur ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

4°) On purge la restauration système car il y a peut être des points de restauration infectés (ca évitera de réinstaller l'infection au cas où tu es amené à l'utiliser) => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Note: Regarde ceci dans le rapport Kaspersky >>

C:\Documents and Settings\zoppi.ZOPPI-\Local Settings\temp\Installer-Crack-Keygen.exe Infected: P2P-Worm.Win32.Agent.ge 1

D:\indisp\players\Cool MP3 Splitter 2.02 (Inc Crack).rar Infected: Trojan-Downloader.Win32.Hilldoor.u 1

A présent tu sais comment tu as infecté ton pc....

 

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

 

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => img-103332veltm.jpg (clique sur l'image).

 

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

 

*********

 

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

Tu peux utiliser ce programme qui aide à faire le point sur les logiciels qui ont besoin d'une mise à jour >>PSI de Secunia<<

 

JavaRa peut t'y aider pour Java : http://raproducts.org/

 

Je te conseille vivement de faire des sauvegardes régulières des données qui ont de l'importance pour toi. Lorsqu'on y pense, il est souvent trop tard! Une grosse infection ou un plantage de la machine peuvent rendre les données irrécupérables... Aussi, afin d'éviter ce gros désagrément, il faut prendre l'habitude de faire des sauvegardes régulières. Pour celà je te conseille le logiciel gratuit >>Cobian Backup 8<<

Ce tutoriel montre comment l'utiliser >> http://www.astucesinternet.com/modules/new...php?storyid=207

 

Il faudra passer au SP3 de windows XP, puis passer par windows updates régulièrement.

 

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi :P

A bientot sur les forums de 27yq3wj.gif sans malwares! :P

Modifié par Thanos

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...