Infecté par virus et/ou spyware

Fermé
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 - 30 juil. 2009 à 19:30
 gen-hackman - 25 sept. 2009 à 15:00
Bonjour,

Je pense avoir un ptit virus car j'ai qq problemes. comme par exemple:
- quand je clique sur lenveloppe dans msn messenger, pour afficher mes mails, une page d'erreur s"affiche
- quand je vais sur certains sites : on met dit "Votre ordinateur IP : .... produit des demandes attaquantes de DOS ? nos serveurs. Cette attaque a ?t? provoqu?e par le spyware/virus nomm? 'Troj/Rustok-N'
- quand je clique sur un lien dans google, presque à chaque fois ,une page dont ladresse commence par http://main.exoclick.com/click.php?

Pouvez-vous m'aider s'il vous plait

Par avance j'ai même un fichier hijackthis , le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:39, on 30/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\HiJackThis.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

218 réponses

crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
31 juil. 2009 à 13:59
Pour Wareout :

* Télécharge WORT
(dj QUIOU) sur le Bureau = = = = =>>> En cliquant ici <<<= = = = =

* Redémarre ton PC pour passer en "Mode sans échec"

Pour redémarrer en mode sans échec :

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

* Clique sur Démarrer
* Clique sur Arrêter
* Sélectionne Redémarrer et au redémarrage
* Appuie sur la touche F8 ou F5 selon ta machine sans discontinuer "1 appuis seconde" dès qu’un écran de texte apparaît puis disparaît
* Utilise les touches de direction pour sélectionner mode sans échec
* Puis appuis sur ENTRÉE
* Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
* Une fois démarré ne t’inquiète pas si les couleurs et les icônes ne sont pas comme d’habitude, c’est tout à fait normal.

* Double-clique sur le fichier WORT.exe et sélectionne le bureau à l'aide du bouton "Browse".

* Suis les instructions et double-clique sur le fichier WareOut_Removal_Tool.bat qui vient d'être créé sur le Bureau.

* Sélectionne l'option 1 et valide par la touche [Entrée] de ton clavier.

A la fin de l'analyse, poste moi le contenu du rapport qui s'affiche à l'écran.
2
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
31 juil. 2009 à 13:36
Salut,
Infection Wareout :
O17 - HKLM\System\CCS\Services\Tcpip\..\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.165,85.255.112.216 

Agit en conséquence ;-).
1
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
30 juil. 2009 à 22:10
d'accord là je vais faire le nettoyage avec ccleaner et avec le scan en ligne ! mais sinon j'ai déjà un tres bon antivirus : mc afee enterprise 8.5, il fait aussi pare feu,ms je n'ai pas d'antispyware.

Je vous dis ce qui en est dès que j'ai terminé les nettoyages
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
30 juil. 2009 à 22:13
Bonjour

Juste en passant : pourquoi lui faire installer un antivirus alors qu'il en a déjà un ?
Ne serait-il pas plus important de s'intéresser au détournement de DNS ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Merci toptitbal mais je ne pouvais pas savoir qu'il avait déjà un antivirus.....

Puis tu as raison il faut s'intéresser au détournement du DNS est pour cela à moins que t'est une utre ID il faut traquer le logiciel malveillant produisant ca..
A moins que ce ne soit le Saint Esprit !...
XD
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
30 juil. 2009 à 22:22
"je ne pouvais pas savoir qu'il avait déjà un antivirus....."

Ben...si, tu l'avais dans l'Hijackthis :-)
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
30 juil. 2009 à 22:21
Dois-je arreter mon antivirus Mc afee avant de faire l'analyse en ligne ?
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
30 juil. 2009 à 22:42
kapersky ne veut pas démarrer, il bloque à la mise à jour, error: erreur de logique pendant le téléchargement
0
bonjour, essaye alors sur ce site : http://www.bitdefender.fr/scan_fr/scan8/ie.html?affil=3540

Attention il faut être sous internet explorer pour utiliser ceci..
Le scan peut rendre selon les configurations 1h30 à 2 h (en moyenne).

Tiens mois au courant..
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 13:29
cela ne marche pas non plus, : this website is not authorized to host this activeX control, please contact the webmaster...
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 13:40
oui j'ai fait une analyse complete avec mc afee et il ne trouve plus rien !
ton loien ne fonctionnne pas : ERREUR 404 - Document non trouvé


L'erreur 404 est un code d'erreur dans le protocole HTTP. Ce code est renvoyé par un serveur HTTP pour indiquer que la ressource demandée (généralement une page web) n'existe pas.
Certains navigateurs web affichent alors le message « 404 File Not Found » (de l'anglais signifiant « fichier non trouvé ») à destination de l'internaute.

Le premier 4 indique une erreur dans la requête, ici une mauvaise URL, venant d'une page obsolàte ou d'une erreur de saisie d'adresse web de la part du visiteur. Le dernier 4 indique le problème causé par cette erreur : la ressource est introuvable.
(https://fr.wikipedia.org/wiki/Erreur_HTTP_404
(English version: https://en.wikipedia.org/wiki/HTTP_404

et pour crapoulou : ça ne me parle pas du tout dsl
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 14:25
Voila le rapport de spyware terminator , apparemment y n'a rien trouvé de spécial

Logfile of Spyware Terminator v2.5.9.223 (db:3.007.031.000)
Scan Time: 31/07/2009 13:52:25 length: 1026 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Full_Spyware_Scan
Scanned Objects: 70193 (Critical:0)
Filter: No System items, No Safe items, No Invalid items

Running Processes
SHSTAT.EXE [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
UdaterUI.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\UdaterUI.exe
HPWuSchd2.exe [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
McTray.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\McTray.exe
LogiTray.exe [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LogiTray.exe
LowLight.exe [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LowLight.exe
hpqimzone.exe [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
AppleMobileDeviceService.exe [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
FrameworkService.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\FrameworkService.exe
Mcshield.exe [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
naPrdMgr.exe [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\naPrdMgr.exe
VsTskMgr.exe [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
nvsvc32.exe [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
iPodService.exe [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
msnmsgr.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msnmsgr.exe
wlcomm.exe [Microsoft Corporation] : C:\Program Files\Windows Live\Contacts\wlcomm.exe

Internet Settings
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain =
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName =

BHO
02 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Google Update : [Google Inc.] : C:\Documents and Settings\Administrateur\LOCAL SETTINGS\APPLICATION DATA\GOOGLE\UPDATE\GOOGLEUPDATE.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, SkyTel : [Realtek Semiconductor Corp.] : C:\WINDOWS\SkyTel.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ShStatEXE : [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, McAfeeUpdaterUI : [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\UdaterUI.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, amd_dc_opt : [AMD] : C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HP Software Update : [Hewlett-Packard] : C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LogitechGalleryRepair : [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\ISStart.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, LogitechImageStudioTray : [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\LogiTray.exe
04 - Startup: %STARTUPALL%\Démarrage rapide de HP Photosmart Premier.lnk [Hewlett-Packard Development Company, L.P.] : C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

Shell Extensions
Desktop Explorer - {1CDB2949-8F65-4355-8456-263E7C208A5D} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
- {1E9B04FB-F9E5-4718-997B-B8DA88302A47} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
nView Desktop Context Menu - {1E9B04FB-F9E5-4718-997B-B8DA88302A48} - [NVIDIA Corporation] : C:\WINDOWS\system32\nvshell.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} - [Apple Inc.] : C:\Program Files\iTunes\iTunesMiniPlayer.dll
Logitech Gallery - {B446400D-0030-457b-8F64-422A19605186} - [Logitech Inc.] : C:\Program Files\Logitech\ImageStudio\NameSpc.dll

Protocol Handler
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll
- {828030A1-22C1-4009-854F-8E305202313F} - [Microsoft Corporation] : C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll

Services
23 - [AMD, Inc.] : C:\WINDOWS\system32\DRIVERS\AmdLLD.sys
23 - [Apple Inc.] : C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\RtkHDAud.sys
23 - [Apple Inc.] : C:\Program Files\iPod\bin\iPodService.exe
23 - [McAfee, Inc.] : C:\Program Files\McAfee\Common Framework\FrameworkService.exe
23 - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
23 - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
23 - [McAfee, Inc.] : C:\WINDOWS\system32\drivers\mfeapfk.sys
23 - [McAfee, Inc.] : C:\Program Files\McAfee\VirusScan Enterprise\mferkdk.sys
23 - [McAfee, Inc.] : C:\WINDOWS\system32\drivers\mfetdik.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvata.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
23 - [NVIDIA Corporation] : C:\WINDOWS\system32\nvsvc32.exe
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - [Logitech Inc.] : C:\WINDOWS\system32\DRIVERS\LVCM.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfdrv01.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfhlp02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfsync02.sys
23 - [Protection Technology] : C:\WINDOWS\system32\drivers\sfvfs02.sys
23 - : C:\WINDOWS\system32\Drivers\sptd.sys
23 - [Crawler.com] : C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

Advanced Files Report
%SYSDIR%\hpz3l054.dll [Hewlett-Packard Company] [Language Monitor] MD5=FDB859F93C8491F961C3B9168FA90F51 SIZE=38400
%SYSDIR%\pdfcmnnt.dll MD5=1574DD9D409F2DC45CF82C22B99164A4 SIZE=116224
%PROGRAMFILES%\McAfee\Common Framework\JrMac.dll [McAfee, Inc.] [McAfee Common Framework] MD5=C8FF7B6C7ED409CE91F8B495E1840AE5 SIZE=106496
%PROGRAMFILES%\Nero\Nero 7\Nero BackItUp\NBShell.dll [Nero AG] [Nero BackItUp] MD5=E9326059C9D45700654EA5F31D991624 SIZE=73728
%PROGRAMFILES%\McAfee\VirusScan Enterprise\shext.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=5C64CBEFA53DD482E67C5E90BBBD53D9 SIZE=31320
%PROGRAMFILES%\7-Zip\7-zipn.dll [Igor Pavlov] [7-Zip] MD5=0CAF338825A1678BDC70C07DB01E4684 SIZE=129536
%PROGRAMFILES%\DivX\DivX Codec\DivXMedia.ax [DivXNetworks] [DivX® Media Filter] MD5=5EF8E2013EFA4E650BD060AA334FFF18 SIZE=352401
%COMMONFILES%\Ahead\DSFilter\NeSplitter.ax [Nero AG] [Nero ShowTime] MD5=C46977B1DEB4F23F7F0C06B149BDEA34 SIZE=200704
%COMMONFILES%\Ahead\DSFilter\NeVideo.ax [Nero AG] [Nero Suite] MD5=8210F744112E52F58D98345B93937D7E SIZE=888832
%COMMONFILES%\Ahead\lib\AdvrCntr2.dll [Nero AG] [AdvrCntr Module] MD5=9460B74BCDA092C2026C508ADC2B845C SIZE=2875392
%COMMONFILES%\Ahead\DSFilter\NeSubpicture.ax [Nero AG] [Nero Suite] MD5=2BB496A01979A4ADCD781B2004379644 SIZE=180224
%COMMONFILES%\Ahead\DSFilter\NeVideoHD.ax [Nero AG] [Nero Suite] MD5=C4D5C0B4F61770826179912BC0699B25 SIZE=348160
%SYSDIR%\nvapi.dll [NVIDIA Corporation] [NVIDIA Windows drivers] MD5=1CCD7DD5AC2B22478B17011C78D3D150 SIZE=667648
%SYSDIR%\NVRSFR.DLL [NVIDIA Corporation] [NVIDIA Compatible Windows 2000 Display driver, Version 182.06] MD5=F6381A0F1087AAFFB16EDDD4A99E4FE6 SIZE=282624
%PROGRAMFILES%\McAfee\VirusScan Enterprise\LockDown.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=6273B5F42193DBF993BAFAF9C876F622 SIZE=25152
%PROGRAMFILES%\McAfee\VirusScan Enterprise\ftcfg.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=9DB81F76B0C80AFCF4ACDB8485BCB1F9 SIZE=104024
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mytilus2.dll [McAfee, Inc.] [VSCORE.13.3.2.101.x86] MD5=62AF1966D320F59E28D2DB67BF1DECC7 SIZE=226880
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mytilus.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=FD144EA5B72CCDCC8736AF939F6B9546 SIZE=132672
%PROGRAMFILES%\McAfee\VirusScan Enterprise\wmain.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=38EC7A01E2A6F5763ADE78A017731CCE SIZE=15960
%PROGRAMFILES%\McAfee\VirusScan Enterprise\shutil.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=CADFA379B153A31CE782BAE2947D8FCB SIZE=194136
%PROGRAMFILES%\McAfee\VirusScan Enterprise\RES0c00\McShield.dll [McAfee, Inc.] [VSCORE.13.3.1.101] MD5=B85F83332E5DDEBBC78B0F46B879AF95 SIZE=29248
%PROGRAMFILES%\McAfee\VirusScan Enterprise\Graphics.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=4EDA447657086FFF7D06F32E77B6CB96 SIZE=1623640
%PROGRAMFILES%\McAfee\Common Framework\nailog.dll [McAfee, Inc.] [McAfee Common Framework] MD5=4CFE74F10FFAD7F7E410237AE2C09F00 SIZE=17984
%PROGRAMFILES%\McAfee\Common Framework\naCmnLib71.dll [McAfee, Inc.] [McAfee Common Framework] MD5=3BB158A3006EB59D8AFCD3F9A5BCDE54 SIZE=194112
%PROGRAMFILES%\McAfee\Common Framework\naXML71.dll MD5=C3E03026A923D18BDB516A91407790D4 SIZE=120384
%PROGRAMFILES%\McAfee\Common Framework\NaiSign.DLL MD5=47C214A9DCB354C1315EB548B50B9839 SIZE=157248
%SYSDIR%\epoPGPSDK.dll [PGP Corporation] [PGPsdk] MD5=9E1BB090D2D8DBF73D9042B4FAE99A6B SIZE=1495552
%PROGRAMFILES%\McAfee\Common Framework\applib.dll [McAfee, Inc.] [McAfee Common Framework] MD5=54CB6932AFEFB2EF55FDF2BFEA958EF1 SIZE=169536
%PROGRAMFILES%\McAfee\Common Framework\cmalib.dll [McAfee, Inc.] [McAfee Common Framework] MD5=0C16EC4927028DC7F6AAAC1B283F159D SIZE=46656
%PROGRAMFILES%\McAfee\Common Framework\0409\UpdRes.dll [McAfee, Inc.] [McAfee Common Framework] MD5=D55D9BC22C65DD16531171B91BB217DC SIZE=70720
%PROGRAMFILES%\McAfee\Common Framework\0409\AgentRes.dll [McAfee, Inc.] [McAfee Common Framework] MD5=AE476E01E4CB1C3064E8E270AAD299A4 SIZE=108096
%PROGRAMFILES%\McAfee\Common Framework\SecureFrameworkFactory.dll [McAfee, Inc.] [McAfee Common Framework] MD5=944FBA47F0768B94E04F675926151DB9 SIZE=67136
%PROGRAMFILES%\McAfee\Common Framework\McTray.exe [McAfee, Inc.] [McAfee Common Framework] MD5=F01DE4E2D6DF141628BAB697B7B43057 SIZE=86016
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\fr.lproj\iTunesHelperLocalized.DLL [Apple Inc.] [iTunes] MD5=A51AE9FE88A7884FC1D6868C8C9D8CE7 SIZE=44032
%PROGRAMFILES%\iTunes\iTunesHelper.Resources\iTunesHelper.DLL [Apple Inc.] [iTunes] MD5=CAA4870A66FC29C444765A3025F4A6AA SIZE=42496
%PROGRAMFILES%\QuickTime\QTSystem\QuickTime.qts [Apple Inc.] [QuickTime] MD5=A84E7D2FC9648943D072C606F04FE1C4 SIZE=13234176
%COMMONFILES%\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll [Apple Inc.] [iTunesMobileDevice] MD5=092E43B1482EAFE815E18DD48A1019FD SIZE=1335296
%SYSDIR%\LVComC.dll [Logitech Inc.] [Logitech ImageStudio] MD5=BA0959A6213D42C47BED94A14EDF5F1B SIZE=57344
%PROGRAMFILES%\Logitech\ImageStudio\QCUI.dll [Logitech Inc.] [Logitech ImageStudio] MD5=9977E6D2F03079991C733C785CBE2152 SIZE=389120
%PROGRAMFILES%\Logitech\ImageStudio\LTWVC12n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=E3D5B79EEFE58F6AC2C28AA13E1AA40A SIZE=854528
%PROGRAMFILES%\Logitech\ImageStudio\LQCUI.dll [Logitech Inc.] [Logitech ImageStudio] MD5=8D5930D57FC3022B0B7B5F595580AD0D SIZE=32768
%PROGRAMFILES%\Logitech\ImageStudio\LLogTray.dll [Logitech Inc.] [Logitech ImageStudio] MD5=9DB6C480519B3A637515506E1C810D3F SIZE=20480
%WINDIR%\Twain_32\QuickCam\HPortal.dll [Logitech Inc.] [Logitech ImageStudio] MD5=91BB4410AD45B39738DA5AAED5A3DAFB SIZE=155648
%WINDIR%\Twain_32\QuickCam\LHPortal.dll [Logitech Inc.] [Logitech ImageStudio] MD5=EF23114C4FA33C55EED5679551EC4D3D SIZE=491520
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqtra08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=C424694DFDE8016EE0F7450C18788406 SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=133601A55D03031BD16DC6732D8EF1D1 SIZE=212992
%PROGRAMFILES%\HP\Digital Imaging\bin\hpotra08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F2D66DFB0C74047993DE0AC80859608C SIZE=28672
%PROGRAMFILES%\HP\Digital Imaging\Unload\hpnkhTA.dll [Hewlett-Packard] [TrayAppPlugin Module] MD5=8E89B72CB355EA260936B3A59B5071A9 SIZE=77824
%SYSDIR%\hpzipr12.dll [HP] [HP PmlRtl] MD5=7AED5B18F7AA64E30BDE6891FCE182B4 SIZE=204800
%SYSDIR%\hpzidr12.dll [HP] [HP Dot4Rtl] MD5=2B979217737801C557CA0319621147DD SIZE=282680
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqusg.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=A6D7DA27D1DA6337A2C7C97A65ADC460 SIZE=348160
%PROGRAMFILES%\Logitech\ImageStudio\LowLight.exe [Logitech Inc.] [Logitech ImageStudio] MD5=88C3FFA64DFB30E0AA94317CD3382C08 SIZE=53248
%PROGRAMFILES%\Logitech\ImageStudio\LLowLght.dll [Logitech Inc.] [Logitech ImageStudio] MD5=5925FBFC006F4C35A4697DFF185B6089 SIZE=12288
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqimzone.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=87BCF7A6A70060A48F9F5E6F80228A3F SIZE=479232
%WINDIR%\assembly\gac\hpqiface\4.0.0.0__a53cf5803f4c3827\hpqiface.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=44FE769F516A0140207B773A15D1C661 SIZE=20480
%WINDIR%\assembly\gac\hpqcc2\3.0.0.0__a53cf5803f4c3827\hpqcc2.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=51D35B6C3383B4AA8D68CA26DED1D125 SIZE=593920
%WINDIR%\assembly\gac\hpqutils\4.0.0.0__a53cf5803f4c3827\hpqutils.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=DB58F7609F096F62A7F6A5BA12162DA1 SIZE=229376
%WINDIR%\assembly\gac\hpqfmrsc\4.0.0.0__a53cf5803f4c3827\hpqfmrsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=CCB8943DABEFD22CF9FC93934D1EE06F SIZE=36864
%WINDIR%\assembly\gac\hpqtray\4.0.0.0__a53cf5803f4c3827\hpqtray.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=EF1905EB64AE8FA60ADF221EBB5CED0D SIZE=385024
%WINDIR%\assembly\gac\hpqovskn\3.0.0.0__a53cf5803f4c3827\hpqovskn.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=F919C0C70C768FF6E9DB66D1C33BF7BE SIZE=53248
%WINDIR%\assembly\gac\hpqthumb\3.0.0.0__a53cf5803f4c3827\hpqthumb.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=95638A6B405F1132499C8555382709A8 SIZE=77824
%WINDIR%\assembly\gac\hpqimvlt\3.0.0.0__a53cf5803f4c3827\hpqimvlt.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=C40CABC022E2183D6BB81FE984A68982 SIZE=516096
%WINDIR%\assembly\gac\hpqimgrc\4.0.0.0__a53cf5803f4c3827\hpqimgrc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=988492049768322F4968C9C0FE1A44C3 SIZE=192512
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqimzone.resources.dll MD5=D4B4D40165FF073E1D18C5E2A27C35F0 SIZE=86016
%WINDIR%\assembly\gac\hpqntrop\4.0.0.0__a53cf5803f4c3827\hpqntrop.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=86FD7ADC29741B1D6BF376B6703DA765 SIZE=69632
%WINDIR%\assembly\gac\interop.hpqcxm08\3.0.0.0__a53cf5803f4c3827\interop.hpqcxm08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=A374B8064DAF91B2A1CAC1FDB1B919D0 SIZE=36864
%WINDIR%\assembly\gac\lead\13.0.0.113__9cf889f53ea9b907\lead.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=648FE0D27734BB73EF04BC6789B20935 SIZE=77824
%WINDIR%\assembly\gac\lead.wrapper\13.0.0.113__9cf889f53ea9b907\lead.wrapper.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=335270904FED5F3629FE0D2FCAB7BD4F SIZE=430080
%PROGRAMFILES%\HP\Digital Imaging\bin\ltkrn13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=E2CD12A09AAB75B19123E4AB807B2D25 SIZE=453120
%WINDIR%\assembly\gac\hpqtray.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqtray.resources.dll MD5=80A71DB3BD2D889579769CF26BAA2555 SIZE=126976
%WINDIR%\assembly\gac\hpqfmrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqfmrsc.resources.dll MD5=CD6E1224F6990DAAA21663B0DF74E889 SIZE=24576
%WINDIR%\assembly\gac\lead.windows.forms\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=4BBF2F7E4F0F21FDCF30F540E7331BD7 SIZE=40960
%WINDIR%\assembly\gac\lead.drawing\13.0.0.113__9cf889f53ea9b907\lead.drawing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=B8549829AABD31329CB20367F05630EA SIZE=86016
%WINDIR%\assembly\gac\interop.hpqimgr\4.0.0.0__a53cf5803f4c3827\interop.hpqimgr.dll [Assembly imported from type library IMAGEMANAGERLib] MD5=76E55B5E1EB8FD93C9684F16036785D4 SIZE=10240
%PROGRAMFILES%\HP\Digital Imaging\Bin\hpqimgr.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=DB2E083814B065D83F623E9C394D0F3E SIZE=495616
%WINDIR%\assembly\gac\hpqasset\4.0.0.0__a53cf5803f4c3827\hpqasset.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=10AAE1D5E87E38FE12EF48353D95D824 SIZE=24576
%PROGRAMFILES%\hp\digital imaging\bin\hpqmirsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=FFE7D9939F4139EF33125FDBAA929FF6 SIZE=69632
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqmirsc.resources.dll MD5=DFF2B9247A50535CA764FE0F4C4F053D SIZE=40960
%WINDIR%\assembly\gac\hpqedit\3.0.0.0__a53cf5803f4c3827\hpqedit.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=92C82E1DE8F4E0A2457596ABB032799D SIZE=1163264
%WINDIR%\assembly\gac\hpqvideo\3.0.0.0__a53cf5803f4c3827\hpqvideo.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=86B33FED643591940E922D2664099EA6 SIZE=163840
%WINDIR%\assembly\gac\lead.windows.forms.drawingcontainer\13.0.0.113__9cf889f53ea9b907\lead.windows.forms.drawingcontainer.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=D086D14AE3E163DD38230CBC804C6747 SIZE=69632
%WINDIR%\assembly\gac\hpqmdmr\4.0.0.0__a53cf5803f4c3827\hpqmdmr.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=6B224468CD4697BDB06D0B1B4D03CBDD SIZE=65536
%WINDIR%\assembly\gac\lead.drawing.imaging.imageprocessing\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.imageprocessing.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=F5A621C69B659258E5164306A15C9CAA SIZE=90112
%WINDIR%\assembly\gac\hpqimlib\3.0.0.0__a53cf5803f4c3827\hpqimlib.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=B43CFC68CEE189E96DBB1F6C9DE2A64A SIZE=61440
%WINDIR%\assembly\gac\hpqedit.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqedit.resources.dll MD5=B1144BB613247130FFCA448920AD9586 SIZE=376832
%WINDIR%\assembly\gac\hpqglutl\4.0.0.0__a53cf5803f4c3827\hpqglutl.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=FABA5F0BAFBA0D6268D32A9F277AC600 SIZE=69632
%WINDIR%\assembly\gac\hpqcc2.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcc2.resources.dll MD5=9239278B495691378D9709AA03866C97 SIZE=135168
%PROGRAMFILES%\hp\digital imaging\bin\fr\hpqvideo.resources.dll MD5=8C10A6FE63F5216BB32BEE4EA97020E9 SIZE=40960
%WINDIR%\assembly\gac\interop.hpqvideo\4.0.0.0__a53cf5803f4c3827\interop.hpqvideo.dll [Assembly imported from type library VideoComponentLib] MD5=1229C236B3856AEF4EE37CE4B0A4D67E SIZE=14848
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqvdcom.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=B3087EA2AAACFA5E74E128C5FF65B9AD SIZE=204800
%WINDIR%\assembly\gac\hpqprrsc\4.0.0.0__a53cf5803f4c3827\hpqprrsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=7649F0178CF1762F09F803BC4565D45F SIZE=57344
%WINDIR%\assembly\gac\hpqprrsc.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqprrsc.resources.dll MD5=49A7F300426B038387AC1F1A0B346391 SIZE=28672
%WINDIR%\assembly\gac\interop.hprblog\3.0.0.0__a53cf5803f4c3827\interop.hprblog.dll [Assembly imported from type library hprblog] MD5=F89BDD4110A8F493AB2E4637F52EB1F4 SIZE=4096
%WINDIR%\assembly\gac\hpqcprsc\3.0.0.0__a53cf5803f4c3827\hpqcprsc.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=0F76696E3CC15C961F91B6965B843890 SIZE=425984
%WINDIR%\assembly\gac\hpqcprsc.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqcprsc.resources.dll MD5=03A0D2A2376BD5D16977D4E71EF0F557 SIZE=94208
%WINDIR%\assembly\gac\hpqisrtb\4.0.0.0__a53cf5803f4c3827\hpqisrtb.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=93E315D3AE8F7D64A33807D84E1FF477 SIZE=69632
%WINDIR%\assembly\gac\hpqisrtb.resources\4.0.0.0_fr_a53cf5803f4c3827\hpqisrtb.resources.dll MD5=B1500AF9DF09488FC15BE6E6398FC848 SIZE=69632
%WINDIR%\assembly\gac\hpqbakup\3.0.0.0__a53cf5803f4c3827\hpqbakup.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=493C3E542983B8118727EFEE42905B34 SIZE=790528
%WINDIR%\assembly\gac\hpqbakup.resources\3.0.0.0_fr_a53cf5803f4c3827\hpqbakup.resources.dll MD5=E716A3D2E9A0A31DAD142B80F9BC06D2 SIZE=258048
%WINDIR%\assembly\gac\lead.drawing.imaging.codecs\13.0.0.113__9cf889f53ea9b907\lead.drawing.imaging.codecs.dll [LEAD Technologies, Inc.] [LEADTOOLS For .NET] MD5=C2808D9EC312E38A30B432DAAA91EA62 SIZE=81920
%PROGRAMFILES%\HP\Digital Imaging\bin\ltfil13n.dll [LEAD Technologies, Inc.] [LEADTOOLS(r) DLL for Win32] MD5=791166F60A6DB32C079E813D7DE43F47 SIZE=154112
%COMMONFILES%\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [Apple Inc.] [Apple Mobile Device Service] MD5=7E94E567C1AA5ABE6174032B3DAB6C23 SIZE=144712
%PROGRAMFILES%\McAfee\Common Framework\FrameworkService.exe [McAfee, Inc.] [McAfee Common Framework] MD5=D73D8FFEEF7711C79C54284D928AC135 SIZE=104000
%PROGRAMFILES%\McAfee\Common Framework\Logging.dll [McAfee, Inc.] [McAfee Common Framework] MD5=93D9FB8E403677F54013A87552573E82 SIZE=67136
%PROGRAMFILES%\McAfee\Common Framework\InternetManager.dll [McAfee, Inc.] [McAfee Common Framework] MD5=0E6375F8F357B108AEAC26EFD6A55A69 SIZE=206400
%PROGRAMFILES%\McAfee\Common Framework\naInet.dll [McAfee, Inc.] [McAfee Common Framework] MD5=53541C87CE978F121CD0A61B9A16EB5B SIZE=132672
%PROGRAMFILES%\McAfee\Common Framework\UserSpace.dll [McAfee, Inc.] [McAfee Common Framework] MD5=8AFBB90A696984AF3D2ED41124358B4D SIZE=75328
%PROGRAMFILES%\McAfee\Common Framework\Management.dll [McAfee, Inc.] [McAfee Common Framework] MD5=BE7A83D17C81326C2E8C21A9E8F6A2E5 SIZE=161344
%PROGRAMFILES%\McAfee\Common Framework\naPolicyManager.dll [McAfee, Inc.] [McAfee Common Framework] MD5=214E0D9514DA4A83B4846BDC33DF3929 SIZE=128576
%PROGRAMFILES%\McAfee\Common Framework\ScriptSubSys.dll [McAfee, Inc.] [McAfee Common Framework] MD5=AC30D3DC79C40A7FCCAA44D4CD80357B SIZE=101192
%PROGRAMFILES%\McAfee\Common Framework\UpdateSubSys.dll [McAfee, Inc.] [McAfee Common Framework] MD5=4D1FBD55AF2AAFCF63AACA7350D4DA1F SIZE=158536
%PROGRAMFILES%\McAfee\Common Framework\Scheduler.dll [McAfee, Inc.] [McAfee Common Framework] MD5=EBF696268C65F94B20D9246FA4DE6261 SIZE=194112
%PROGRAMFILES%\McAfee\Common Framework\TCSubSys.dll [McAfee, Inc.] [McAfee Common Framework] MD5=E3A2E0CE8791B28A6DB7430238E57B46 SIZE=97096
%PROGRAMFILES%\McAfee\VirusScan Enterprise\Mcshield.exe [McAfee, Inc.] [VSCORE.13.3.2.101.x86] MD5=B74CEBEF7F2126F68CDC060C855E5AAB SIZE=144960
%PROGRAMFILES%\McAfee\VirusScan Enterprise\FTL.Dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=D90B406DF8ED413DC2ED838BBFF13E67 SIZE=41024
%PROGRAMFILES%\McAfee\VirusScan Enterprise\naiann.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=17ABE196FAF259AE7F1E5D0A34FC5564 SIZE=75352
%PROGRAMFILES%\McAfee\VirusScan Enterprise\VsEvntUI.dll MD5=C473940E5E0E502376EFDA819553F469 SIZE=149080
%PROGRAMFILES%\McAfee\VirusScan Enterprise\NAEvent.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=B2B7021D56D66B1242706DBCFD4FE6C1 SIZE=75328
%PROGRAMFILES%\McAfee\Common Framework\GenEvtInf.dll [McAfee, Inc.] [McAfee Common Framework] MD5=2C272264E0545CF2BDA0F82C75965188 SIZE=95808
%PROGRAMFILES%\McAfee\VirusScan Enterprise\scriptsv.dll [McAfee, Inc.] [VSCORE.13.3.1.100.x86] MD5=79316E87CA7BDC0783412F17464CC1BC SIZE=17984
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfebopa.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=DFFF9F66A46EC6F50FCDFD9B75F66B6F SIZE=58944
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfehida.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=651D0D2ED9C43B8593DFC74E11B50111 SIZE=19008
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfeapfa.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=B19032D15B29287194324004B41738DE SIZE=83520
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mfeavfa.dll [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=9751A3DF777E7FF50CE822C61E57E8E3 SIZE=58944
%COMMONFILES%\McAfee\Engine\mcscan32.dll [McAfee, Inc.] [McScan] MD5=7D2DB489F984628A63AA4D3703B079B4 SIZE=3092646
%COMMONFILES%\McAfee\Engine\mc5300up.001 [McAfee, Inc.] [McScan] MD5=9C64289E6B6D270A50DAE8FA0972FCB1 SIZE=770197
%PROGRAMFILES%\McAfee\Common Framework\naPrdMgr.exe [McAfee, Inc.] [McAfee Common Framework] MD5=36A6DB6F559D7930C2F3DC4A89589D2C SIZE=136768
%PROGRAMFILES%\McAfee\VirusScan Enterprise\VsPlugin.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=7A5F3F0438B558C4C545771A551A8A51 SIZE=83544
%PROGRAMFILES%\McAfee\VirusScan Enterprise\VsTskMgr.exe [McAfee, Inc.] [VirusScan Enterprise] MD5=A7AF906D9F480A5B60F70C499B91A983 SIZE=54872
%PROGRAMFILES%\McAfee\VirusScan Enterprise\condl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=292FCEF0D513EDB95F875A670F655DD6 SIZE=71256
%PROGRAMFILES%\McAfee\VirusScan Enterprise\MIDUtil.Dll [McAfee, Inc.] [McAfee Installation Designer] MD5=43F011548C9B309CDC82CB0C2C595918 SIZE=136792
%PROGRAMFILES%\McAfee\VirusScan Enterprise\BBCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=B81A92DDE94E3FBF60551954280E7231 SIZE=104024
%PROGRAMFILES%\McAfee\VirusScan Enterprise\coptcpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=95479172F00355A8196387B19BCAA4EB SIZE=132696
%PROGRAMFILES%\McAfee\VirusScan Enterprise\EmCfgCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=1234F2E306DCF196771464833FA2AB59 SIZE=116312
%PROGRAMFILES%\McAfee\VirusScan Enterprise\nvpcpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=C8489831A7981F7DA1BAECABA4CBB3D3 SIZE=63064
%PROGRAMFILES%\McAfee\VirusScan Enterprise\OASCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=80D81DAF6EEB33C95292F058C2ABA8E1 SIZE=35416
%PROGRAMFILES%\McAfee\VirusScan Enterprise\QuarCpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=948705A523014135A2C47B1827C72452 SIZE=75352
%PROGRAMFILES%\McAfee\VirusScan Enterprise\vsodscpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=A0EAFA4AFB06FD81AE6034D924717BA6 SIZE=243288
%PROGRAMFILES%\McAfee\VirusScan Enterprise\vsupdcpl.dll [McAfee, Inc.] [VirusScan Enterprise] MD5=8F4B955508AC82EBC4977A68FCC3CE95 SIZE=75352
%SYSDIR%\nvsvc32.exe [NVIDIA Corporation] [NVIDIA Driver Helper Service, Version 182.06] MD5=C05A34A53008C443BD9D0BD18683BFD4 SIZE=163908
%SYSDIR%\HPZipm12.exe [HP] [HP PML] MD5=2D091A99624FB9E7EEF0A86D872EC0C3 SIZE=73728
%SYSDIR%\hpowiax2.dll [Hewlett-Packard] [hpowiax2.dll] MD5=E9B4525052117D769EF6B597A0D31874 SIZE=659456
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqSTE08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=09ECAF4E40372A014D1A5446983C2148 SIZE=176128
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqstp08.dll [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=63418EB433D986C728982446C6AA3CBA SIZE=139264
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqsem08.rsc [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=86AE256871B8F18DE9E3C49AE3798905 SIZE=696320
%PROGRAMFILES%\HP\Digital Imaging\bin\crm\xmlparse.dll [xmlparse Dynamic Link Library] MD5=A7A0371C6C7F0A02B5668A0F504A23CB SIZE=65536
%PROGRAMFILES%\HP\Digital Imaging\bin\crm\xmltok.dll [xmltok Dynamic Link Library] MD5=6906658F82DE4C3F9538B189D93597C2 SIZE=77824
%PROGRAMFILES%\iPod\bin\iPodService.exe [Apple Inc.] [iTunes] MD5=05CF6A56FBF436C347BB87FD1957ADC1 SIZE=541992
%PROGRAMFILES%\iPod\bin\iPodService.Resources\fr.lproj\iPodServiceLocalized.DLL [Apple Inc.] [iTunes] MD5=0F8AD49E5E46EA8A2EEA8A1006EB9493 SIZE=43520
%PROGRAMFILES%\iPod\bin\iPodService.Resources\iPodService.DLL [Apple Inc.] [iTunes] MD5=356B50983B8EE80CCA7E884EA33BB3EC SIZE=42496
%PROGRAMFILES%\Windows Live\Messenger\msnmsgr.exe [Microsoft Corporation] [Windows Live Messenger] MD5=35B9FA77B73358D9063CD61AA3D83EE8 SIZE=3885408
%PROGRAMFILES%\Windows Live\Messenger\MSIMG32.dll [Patchou] [Messenger Plus! Live] MD5=9A954A844D4DC198BB88274B19D3AFDA SIZE=59728
%PROGRAMFILES%\Messenger Plus! Live\MsgPlusLive1.dll [Patchou] [Messenger Plus! Live] MD5=1C490D624C171F7E5A114F7881B07B5D SIZE=3624272
%PROGRAMFILES%\Messenger Plus! Live\Detoured.dll MD5=6256684495C499B22DCDBA266E4F2494 SIZE=4096
%PROGRAMFILES%\Messenger Plus! Live\MsgPlusLiveRes1.dll [Patchou] [Messenger Plus! Live] MD5=0DEF0EE861FAE833CD0650B4B5BE9C72 SIZE=1945936
%PROGRAMFILES%\Messenger Plus! Live\libsndfile.dll MD5=00742B11F1492D15A0A8FF25E36AB9BE SIZE=370688
%PROGRAMFILES%\Messenger Plus! Live\lame_enc.dll MD5=75430D2F8B2E204814247D62D9445CE4 SIZE=390656
%PROGRAMFILES%\Windows Live\Contacts\wlcomm.exe [Microsoft Corporation] [Windows Live Communications Platform] MD5=654480EA67078C7B4C6C8BA871B07D5D SIZE=27512
%SYSDIR%\Macromed\Flash\NPSWF32.dll [Adobe Systems, Inc.] [Shockwave Flash] MD5=9BDD20A1787CC41C9F8D9B1272345B5E SIZE=3771296
%PROGRAMFILES%\HP\Digital Imaging\bin\hpqthb08.exe [Hewlett-Packard Development Company, L.P.] [hp digital imaging] MD5=630F185A7A3CBABE2CF591BBB36985E1 SIZE=73728
deskpan.dll
%SYSDIR%\nvshell.dll [NVIDIA Corporation] [NVIDIA Desktop Explorer, Version 120.87] MD5=4BFF2B46055489C8409E81876BE3D70F SIZE=466944
%PROGRAMFILES%\iTunes\iTunesMiniPlayer.dll [Apple Inc.] [iTunes] MD5=C86F66DC60DA034BAA3D7DECD9980951 SIZE=124200
%PROGRAMFILES%\Logitech\ImageStudio\NameSpc.dll [Logitech Inc.] [Logitech ImageStudio] MD5=80C1AD5F52BBF7B3738755E265BBB699 SIZE=53248
%SYSDIR%\DRIVERS\AmdLLD.sys [AMD, Inc.] [Low Level Device Driver] MD5=AD8FA28D8ED0D0A689A0559085CE0F18 SIZE=34304
%SYSDIR%\svchost.exe -k netsvcs
%SYSDIR%\svchost -k DcomLaunch
%SYSDIR%\svchost.exe -k NetworkService
%SYSDIR%\DRIVERS\GEARAspiWDM.sys [GEAR Software Inc.] [CD DVD Filter] MD5=F2F431D1573EE632975C524418655B84 SIZE=23400
%SYSDIR%\DRIVERS\HPZid412.sys [HP] [HP Dot4 Windows 2000] MD5=30CA91E657CEDE2F95359D6EF186F650 SIZE=49664
%SYSDIR%\DRIVERS\HPZipr12.sys [HP] [HP Dot4Print] MD5=EFD31AFA752AA7C7BBB57BCBE2B01C78 SIZE=16496
%SYSDIR%\DRIVERS\HPZius12.sys [HP] [HP Dot4Usb Windows 2000] MD5=7AC43C38CA8FD7ED0B0A4466F753E06E SIZE=21568
%SYSDIR%\drivers\RtkHDAud.sys [Realtek Semiconductor Corp.] [Realtek(r) High Definition Audio Function Driver (HRTF data Copyright 1994 by MIT Media Lab)] MD5=C4006AF18682FCA0D8A011A0A21070F8 SIZE=4547584
%SYSDIR%\svchost.exe -k LocalService
%SYSDIR%\drivers\mfeapfk.sys [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=B5C306C5B5E7417B9D2B410894678069 SIZE=64360
%PROGRAMFILES%\McAfee\VirusScan Enterprise\mferkdk.sys [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=37B5228BEA6B4429FFB90DFA77AF4431 SIZE=31944
%SYSDIR%\drivers\mfetdik.sys [McAfee, Inc.] [SYSCORE.13.3.0.116.x86] MD5=19C2D8AF421E96D12E4004CA2162DBE9 SIZE=52136
%SYSDIR%\DRIVERS\nvata.sys [NVIDIA Corporation] [NVIDIA nForce(TM) IDE Driver] MD5=EF9941593B2E9B436F64A87DDB570D1A SIZE=105472
%SYSDIR%\DRIVERS\NVENETFD.sys [NVIDIA Corporation] [NVENETFD] MD5=0AE6258709D58FB53638E8D28F4480D4 SIZE=58368
%SYSDIR%\DRIVERS\nvnetbus.sys [NVIDIA Corporation] [NVNETBUS] MD5=1296B33C223A58485D5EAA779752216A SIZE=19968
%SYSDIR%\DRIVERS\LVCM.sys [Logitech Inc.] [Logitech ImageStudio] MD5=D8EC7E2FBF3B8D66FF8F435338BE41FE SIZE=472396
%SYSDIR%\svchost -k rpcss
%SYSDIR%\drivers\sfdrv01.sys [Protection Technology] [StarForce Protection System] MD5=4C0D673281178CB496011A2E28571FC8 SIZE=50688
%SYSDIR%\drivers\sfhlp02.sys [Protection Technology] [StarForce Protection System] MD5=15BE2B5E4DC5B8623CF167720682ABC9 SIZE=6656
%SYSDIR%\drivers\sfsync02.sys [Protection Technology] [StarForce Protection System] MD5=EFEBBC1D13FDB77A6AF4EDDFC7232EDF SIZE=19968
%SYSDIR%\drivers\sfvfs02.sys [Protection Technology] [StarForce Protection System] MD5=9EF50060CC7E6953BAB83F2A42CCC421 SIZE=66048
%SYSDIR%\Drivers\sptd.sys SIZE=721904
%SYSDIR%\svchost.exe -k imgsvc
%SYSDIR%\drivers\sp_rsdrv2.sys [Crawler.com] [Spyware Terminator] MD5=8831252BCF05FCFB5ABD116A22E552D8 SIZE=142592
%PROGRAMFILES%\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [Microsoft Corporation] [Windows Live Messenger Protocol Handler Module] MD5=4BE65CE9440542F617CDA4ECF8867FBF SIZE=62304

End of Report


Suppression:

Préparation…
Supprimer Affiliate tracking cookie
Analyse(s) terminée(s)
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 14:38
===== Rapport WareOut Removal Tool =====

version 3.6

analyse effectuée le 31/07/2009 à 14:33:17,53

Résultats de l'analyse :
========================

~~~~ Recherche d'infections dans C:\ ~~~~


~~~~ Recherche d'infections dans C:\Program Files\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~


~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Application Data\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Bureau\ ~~~~


~~~~ Recherche de détournement de DNS ~~~~

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}]
NameServer REG_SZ 85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}]
NameServer REG_SZ 85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters]
NameServer REG_SZ 85.255.112.165,85.255.112.216
[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{86A37F58-AA6E-4C5C-A410-2B2E87A718DB}]
NameServer REG_SZ 85.255.112.165,85.255.112.216


~~~~ Recherche de Rootkits ~~~~

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 14:33:38
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0




! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



~~~~ Recherche d'infections dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ ~~~~


~~~~ Recherche d'infections dans C:\Documents and Settings\Administrateur\Start Menu\Programs\ ~~~~


~~~~ Nettoyage du registre ~~~~


~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System"

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ



_________________________________

développé par http://pc-system.fr
_________________________________
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 14:47
apparemment ça a l'air d'être résolu.
Donc à part mon antivirus, jlaisse quoi ? sypware terminator ? mais jmet quoi comme fonctikon en options ? parce que là j'ai juste fait une analyse sans le mettre en permanence .
et WWDC jle fais souvent ?
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
31 juil. 2009 à 14:54
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.

0
non WWDC une fois cela suffit... et sinon laisser donc Mcafee, Spyware terminator avec ces options la :

- la protection en temps réel activé
- n'oubliez pas d'aller dans protection internet et immuniser (grace au bouton immuniser)..


Voila ca devrait aller beaucoup mieux car les spywares sont sous-estimés mais ils sont aussi trés embêtants..

voila voila...

a bientôt..
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 14:57
Voila

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-31 14:56:32
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 62 GB (41%) free of 150 GB
Total RAM: 2047 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:57:02, on 31/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE
C:\Program Files\McAfee\Common Framework\UdaterUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\ImageStudio\LowLight.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\RSIT.exe
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\QuickCam\eReg.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
31 juil. 2009 à 15:01
Très bien.
Connais-tu ceci ?
"C:\Program Files\Activision\Prototype\prototypef.exe"="C:\Program Files\Activision\Prototype\prototypef.exe

**********

Pour un nettoyage d'éventuelles traces :

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
crapoulou Prototype c'est un jeu ( d'ou activision un des célébres développeurs.. bref)..

Jpense qu'il n'as plus de menaces, du moins d'après le dernier rapport...
0
ZeBlocker Messages postés 365 Date d'inscription vendredi 17 août 2007 Statut Membre Dernière intervention 13 décembre 2020 4
31 juil. 2009 à 15:50
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2534
Windows 5.1.2600 Service Pack 3

31/07/2009 15:49:37
mbam-log-2009-07-31 (15-49-37).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 190495
Temps écoulé: 43 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
voila confirmation qu'il n'y à plus de menaces..

Alors activer donc la protection temps réel de spyware terminator et faites l'immunisation..

a+
0