Désinfection virus
Résolu/Fermé
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
-
1 févr. 2010 à 22:10
noishaft Messages postés 119 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 1 mai 2015 - 11 févr. 2010 à 07:47
noishaft Messages postés 119 Date d'inscription dimanche 27 juillet 2008 Statut Membre Dernière intervention 1 mai 2015 - 11 févr. 2010 à 07:47
A voir également:
- Désinfection virus
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
18 réponses
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
2 févr. 2010 à 10:20
2 févr. 2010 à 10:20
personne pour mon problème je commence à m'inquiéter parce qu'en plus lorsque j'allume mon pc il y a un curseur blanc qui clignote dans le coin supérieur gauche de l'écran avant que windows xp ne démarre. Cela met du temps plusieurs minutes environ.
Télécharge MBAM :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installe puis fait une analyse rapide et poste le rapport qui s'affichera à la fin.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Installe puis fait une analyse rapide et poste le rapport qui s'affichera à la fin.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
2 févr. 2010 à 13:49
2 févr. 2010 à 13:49
Merci pour la reponse voici le resultat du scan avec mbam
Malwarebytes' Anti-Malware 1.44
Database version: 3662
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/02/2010 01:04:33
mbam-log-2010-02-02 (01-04-33).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|)
Objects scanned: 386600
Time elapsed: 2 hour(s), 20 minute(s), 34 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Malwarebytes' Anti-Malware 1.44
Database version: 3662
Windows 5.1.2600 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18702
02/02/2010 01:04:33
mbam-log-2010-02-02 (01-04-33).txt
Scan type: Full Scan (A:\|C:\|D:\|E:\|)
Objects scanned: 386600
Time elapsed: 2 hour(s), 20 minute(s), 34 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
(No malicious items detected)
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Rien à signaler pour MBAM.
Mais sinon pour hijackthis quelques soucis :
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
Fais ceci :
Télécharge AD-Remover ici :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
* Si vous êtes sous Vista, désactiver l'UAC le temps de la désinfection.
* Téléchargez Ad-Remover (de C_XX / Cyrildu17) sur votre Bureau.
* ! Déconnectez-vous et fermez toutes applications en cours !
* Double-cliquez sur le programme AD-R situé sur votre Bureau. (Sous Vista, clic droit -> "Exécuter en tant qu'administrateur")
choisissez F pour Français :
cliquez sur OUI :
Au menu, choisissez l'option S :
L'outil va débuter sa phase de Recherche ...
!! Laissez travailler l'outil !!
Une fois le scan fini, une fenêtre va s'afficher
Appuyez sur une touche, le rapport va s'afficher, postez le rapport sur le forum pour vérifier que vous pouvez passer à l'option L.
Mais sinon pour hijackthis quelques soucis :
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
Fais ceci :
Télécharge AD-Remover ici :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
* Si vous êtes sous Vista, désactiver l'UAC le temps de la désinfection.
* Téléchargez Ad-Remover (de C_XX / Cyrildu17) sur votre Bureau.
* ! Déconnectez-vous et fermez toutes applications en cours !
* Double-cliquez sur le programme AD-R situé sur votre Bureau. (Sous Vista, clic droit -> "Exécuter en tant qu'administrateur")
choisissez F pour Français :
cliquez sur OUI :
Au menu, choisissez l'option S :
L'outil va débuter sa phase de Recherche ...
!! Laissez travailler l'outil !!
Une fois le scan fini, une fenêtre va s'afficher
Appuyez sur une touche, le rapport va s'afficher, postez le rapport sur le forum pour vérifier que vous pouvez passer à l'option L.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
2 févr. 2010 à 16:22
2 févr. 2010 à 16:22
merci j'ai de gros soucis encore. Je n'arrive plus à démarrer en boot normal. Démarrage possible seulement en mode sans echec. cela ne change rien j'espére
Non tu peut le faire en mode sans échec d'ailleurs sa pourrait même mieux marcher prévient moi quand tu à tout fait.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
2 févr. 2010 à 17:10
2 févr. 2010 à 17:10
ok voici le rapport, il se trouve aussi que je peux plus copier de fichier sur le poste. un message d'avertissement apparait " File integrity violated ". Je passe par le live cd de ubuntu pour copier les fichiers téléchargés sur le bureau. j'espère que je ne t'emmerde pas trop merci encore pour ton aide
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:39:48, 02/02/2010 | Mode sans echec | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WIN-043460534C8 | Utilisateur actuel: a
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\a\APPLIC~1\EoRezo
C:\DOCUME~1\a\APPLIC~1\ItsLabel
C:\DOCUME~1\a\APPLIC~1\pdfforge
C:\Windows\Installer\3dfcdb.msi
.
HKCU\software\appdatalow\software\pdfforge
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\pdfforge
HKU\s-1-5-21-448539723-1844237615-725345543-1003\software\appdatalow\software\pdfforge
HKU\s-1-5-21-448539723-1844237615-725345543-1003\software\EoRezo
HKU\s-1-5-21-448539723-1844237615-725345543-1003\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: my1xnc85.default (a)
.
(a, prefs.js) Browser.download.lastDir, C:\Documents and Settings\a\Bureau\edi
(a, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(a, prefs.js) Browser.search.selectedEngine, Google
(a, prefs.js) Browser.startup.homepage, hxxp://www.google.com/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%s
(a, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,fdm_ffext@freedownloadmanager.org:1.3.4,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,linkfilter@kaspersky.ru:9.0.0.736,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.42,{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(a, prefs.js) Keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: about:blank
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 789d48b253d5c901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\a\Mes documents\tino\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\Easy CD-DA Extractor v9.0.2 Build1 [Professional]\Crack\ezcddax.exe
.
===================================
.
5490 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\a\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
67 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:02:25 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:39:48, 02/02/2010 | Mode sans echec | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WIN-043460534C8 | Utilisateur actuel: a
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\a\APPLIC~1\EoRezo
C:\DOCUME~1\a\APPLIC~1\ItsLabel
C:\DOCUME~1\a\APPLIC~1\pdfforge
C:\Windows\Installer\3dfcdb.msi
.
HKCU\software\appdatalow\software\pdfforge
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\pdfforge
HKU\s-1-5-21-448539723-1844237615-725345543-1003\software\appdatalow\software\pdfforge
HKU\s-1-5-21-448539723-1844237615-725345543-1003\software\EoRezo
HKU\s-1-5-21-448539723-1844237615-725345543-1003\software\ItsLabel
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: my1xnc85.default (a)
.
(a, prefs.js) Browser.download.lastDir, C:\Documents and Settings\a\Bureau\edi
(a, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(a, prefs.js) Browser.search.selectedEngine, Google
(a, prefs.js) Browser.startup.homepage, hxxp://www.google.com/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%s
(a, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,fdm_ffext@freedownloadmanager.org:1.3.4,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,linkfilter@kaspersky.ru:9.0.0.736,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.42,{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(a, prefs.js) Keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: about:blank
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 789d48b253d5c901
Start Page Redirect Cache AcceptLangs: fr
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://www.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\a\Mes documents\tino\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\Easy CD-DA Extractor v9.0.2 Build1 [Professional]\Crack\ezcddax.exe
.
===================================
.
5490 Octet(s) - C:\Ad-Report-SCAN[1].log
.
1 Fichier(s) - C:\DOCUME~1\a\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
67 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:02:25 | 02/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance le logiciel et fais l'option supprimer
pardon de venir dans votre message je me permet car moi aussi gros probleme avec les virus est ce que vous pouvez aller voir mes rapport sur le message win 32 attaque tout mes disques durs cela fais 4 jours que j'essay en vain j'en peu plus je sais plus quoi faire la personne qui me guide n'ai pas souvent devant son pc et je n'ai plus le temps d'attendre ces reponses merci
poste le rapport
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
2 févr. 2010 à 18:07
2 févr. 2010 à 18:07
ok voilà
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:28, 02/02/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WIN-043460534C8 | Utilisateur actuel: a
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\a\APPLIC~1\EoRezo
C:\DOCUME~1\a\APPLIC~1\ItsLabel
C:\DOCUME~1\a\APPLIC~1\pdfforge
C:\Windows\Installer\3dfcdb.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\pdfforge
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\pdfforge
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: my1xnc85.default (a)
.
(a, prefs.js) Browser.download.lastDir, C:\Documents and Settings\a\Bureau\edi
(a, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(a, prefs.js) Browser.search.selectedEngine, Google
(a, prefs.js) Browser.startup.homepage, hxxp://www.google.com/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%s
(a, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,fdm_ffext@freedownloadmanager.org:1.3.4,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,linkfilter@kaspersky.ru:9.0.0.736,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.42,{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(a, prefs.js) Keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 789d48b253d5c901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\a\Mes documents\tino\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\Easy CD-DA Extractor v9.0.2 Build1 [Professional]\Crack\ezcddax.exe
.
===================================
.
5548 Octet(s) - C:\Ad-Report-CLEAN[1].log
5819 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\a\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
237 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:59:20 | 02/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:28, 02/02/2010 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: WIN-043460534C8 | Utilisateur actuel: a
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\pdfforge Toolbar
C:\DOCUME~1\a\APPLIC~1\EoRezo
C:\DOCUME~1\a\APPLIC~1\ItsLabel
C:\DOCUME~1\a\APPLIC~1\pdfforge
C:\Windows\Installer\3dfcdb.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\software\pdfforge
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9
HKLM\software\pdfforge
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: my1xnc85.default (a)
.
(a, prefs.js) Browser.download.lastDir, C:\Documents and Settings\a\Bureau\edi
(a, prefs.js) Browser.search.defaultenginename, MyStart Rechercher
(a, prefs.js) Browser.search.selectedEngine, Google
(a, prefs.js) Browser.startup.homepage, hxxp://www.google.com/search?hl=fr&ie=UTF-8&oe=UTF-8&q=%s
(a, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,fdm_ffext@freedownloadmanager.org:1.3.4,{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}:6.0.10,{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,linkfilter@kaspersky.ru:9.0.0.736,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.42,{3e9bb2a7-62ca-4efa-a4e6-f6f6168a652d}:0.8.19,{B13721C7-F507-4982-B2E5-502A71474FED}:3.3.0.3971,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(a, prefs.js) Keyword.URL, hxxp://mystart.hiyo.com/?loc=ff_address&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Enable Browser Extensions: yes
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 789d48b253d5c901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\a\Mes documents\tino\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\patch1.zip
C:\Documents and Settings\All Users\Documents\cl‚ rod\Easy CD-DA Extractor v9.0.2 Build1 [Professional]\Crack\ezcddax.exe
.
===================================
.
5548 Octet(s) - C:\Ad-Report-CLEAN[1].log
5819 Octet(s) - C:\Ad-Report-SCAN[1].log
.
2 Fichier(s) - C:\DOCUME~1\a\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
237 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 16:59:20 | 02/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 10:10
3 févr. 2010 à 10:10
non tjrs pareil, j'ai l'impression que c'est mon systéme windows qui est atteint
Miragien
Messages postés
141
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
11 mai 2011
3 févr. 2010 à 12:35
3 févr. 2010 à 12:35
Tu doit aussi avoir des soucis avec quelques pub récalcitrantes.
Pour les pubs :
> Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
> Double-clique sur Navilog1.exe afin de lancer l'installation.
> Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
> Appuie sur F ou f puis valide par Entrée.
> Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
> Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
> Patiente jusqu'au message : "Analyse terminée le ...".
> Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
Note : Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
Pour les pubs :
> Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
> Double-clique sur Navilog1.exe afin de lancer l'installation.
> Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.
> Appuie sur F ou f puis valide par Entrée.
> Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.
> Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.
> Patiente jusqu'au message : "Analyse terminée le ...".
> Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.
Note : Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 14:26
3 févr. 2010 à 14:26
slt à toi mon frère voilà le rapport merci pour ton aide aussi
Fix Navipromo version 4.0.6 commencé le 03/02/2010 13:21:47,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.06GHz )
BIOS : Default System BIOS
USER : a ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Kaspersky Internet Security 9.0.0.736 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.736 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:3 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 03/02/2010 13:22:42,87 ***
Fix Navipromo version 4.0.6 commencé le 03/02/2010 13:21:47,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) D CPU 3.06GHz )
BIOS : Default System BIOS
USER : a ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Kaspersky Internet Security 9.0.0.736 (Not Activated)
Firewall : Kaspersky Internet Security 9.0.0.736 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:39 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:35 Go (Free:3 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
H:\ (USB)
Recherche executée en mode sans échec
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 03/02/2010 13:22:42,87 ***
Miragien
Messages postés
141
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
11 mai 2011
3 févr. 2010 à 14:42
3 févr. 2010 à 14:42
Rien a signaler
Refait un scan avec hijack this
Télécharge Hijackthis 2.0.2
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
> Installez le, une fois l'installation terminé, cliquez sur l'icône.
> Cliquez sur "Do a system scan and save a logfile".
> Attendre jusqu'à ce que le rapport s'affiche.
> Postez le sur le forum.
On supprimera ce qu'il reste et après sa devrais aller ^^ !
Refait un scan avec hijack this
Télécharge Hijackthis 2.0.2
http://www.trendsecure.com/portal/fr/_download/HJTInstall.exe
> Installez le, une fois l'installation terminé, cliquez sur l'icône.
> Cliquez sur "Do a system scan and save a logfile".
> Attendre jusqu'à ce que le rapport s'affiche.
> Postez le sur le forum.
On supprimera ce qu'il reste et après sa devrais aller ^^ !
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 16:08
3 févr. 2010 à 16:08
voici le rapport, mais suite à une recommendation de faire scanner les fichiers exécutables infectés sur virustotal j'ai découvert que j'étais infecté par win32.tenga
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:57, on 03/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [VistaStartMenu] C:\Program Files\Vista Start Menu\VistaStartMenu.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\a\LOCALS~1\Temp\RarSFX0\jc_all.htm
O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\a\LOCALS~1\Temp\RarSFX0\jc_link.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN - Options de traduction... - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_options
O8 - Extra context menu item: SYSTRAN - Traduire (Allemand -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_de_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Anglais -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_en_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Espagnol -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_es_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Allemand) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_de
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Anglais) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_en
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Espagnol) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_es
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Italien) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_it
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Néerlandais) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_nl
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Portugais) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_pt
O8 - Extra context menu item: SYSTRAN - Traduire (Italien -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_it_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Néerlandais -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_nl_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Portugais -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_pt_fr
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - SOFTWARE - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75D5983F-D90F-4825-A49E-03147ADBAF5D}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: InCD Helper (InCDsrvR) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:02:57, on 03/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\FreeCommander\FreeCommander.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [VistaStartMenu] C:\Program Files\Vista Start Menu\VistaStartMenu.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Download All with Rapidshare Downloader - C:\DOCUME~1\a\LOCALS~1\Temp\RarSFX0\jc_all.htm
O8 - Extra context menu item: &Download with Rapidshare Downloader - C:\DOCUME~1\a\LOCALS~1\Temp\RarSFX0\jc_link.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: SYSTRAN - Options de traduction... - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_options
O8 - Extra context menu item: SYSTRAN - Traduire (Allemand -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_de_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Anglais -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_en_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Espagnol -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_es_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Allemand) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_de
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Anglais) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_en
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Espagnol) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_es
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Italien) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_it
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Néerlandais) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_nl
O8 - Extra context menu item: SYSTRAN - Traduire (Français -> Portugais) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_fr_pt
O8 - Extra context menu item: SYSTRAN - Traduire (Italien -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_it_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Néerlandais -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_nl_fr
O8 - Extra context menu item: SYSTRAN - Traduire (Portugais -> Français) - C:\Documents and Settings\a\Application Data\SYSTRAN\5\perso\shellctxmenu_iectxmenu_pt_fr
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - SOFTWARE - (no file)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75D5983F-D90F-4825-A49E-03147ADBAF5D}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: InCD Helper (InCDsrvR) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
fanfoisdj13
Messages postés
1
Date d'inscription
mercredi 3 février 2010
Statut
Membre
Dernière intervention
3 février 2010
3 févr. 2010 à 16:10
3 févr. 2010 à 16:10
avec avast
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 16:17
3 févr. 2010 à 16:17
voici le rapport du scan sur virustotal
Fichier ccsetup227.rar reçu le 2010.02.03 13:46:10 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 Win32/Tenga.3666
AntiVir 7.9.1.158 2010.02.03 W32/Stanit
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 W32/Tenga.3666
Avast 4.8.1351.0 2010.02.02 Win32:Tenga
AVG 9.0.0.730 2010.02.03 Win32/Gaelicum.A
BitDefender 7.2 2010.02.03 Win32.Gael.3666
CAT-QuickHeal 10.00 2010.02.03 W32.Tenga.A
ClamAV 0.96.0.0-git 2010.02.03 Worm.Tenga.A
Comodo 3806 2010.02.03 Worm.Win32.Gael.A
DrWeb 5.0.1.12222 2010.02.03 Win32.Gael.3666
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.01 W32/Tenga.3666
F-Secure 9.0.15370.0 2010.02.03 Win32.Gael.3666
Fortinet 4.0.14.0 2010.02.03 W32/Tenga.A
GData 19 2010.02.03 Win32.Gael.3666
Ikarus T3.1.1.80.0 2010.02.03 Virus.Win32.Tenga
Jiangmin 13.0.900 2010.02.03 Win32/Tenga.a
K7AntiVirus 7.10.966 2010.02.03 Virus.Win32.Tenga.a
Kaspersky 7.0.0.125 2010.02.03 Virus.Win32.Tenga.a
McAfee 5880 2010.02.02 W32/Gael.worm.a
McAfee+Artemis 5880 2010.02.02 W32/Gael.worm.a
McAfee-GW-Edition 6.8.5 2010.02.03 Win32.Stanit
Microsoft 1.5406 2010.02.03 Virus:Win32/Gael.D
NOD32 4831 2010.02.03 Win32/Tenga.gen
Norman 6.04.03 2010.02.03 W32/Gael.A
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.02 W32/Tenga.A
PCTools 7.0.3.5 2010.02.03 Win32.Tenga.A
Prevx 3.0 2010.02.03 Medium Risk Malware
Rising 22.33.02.04 2010.02.03 Win32.Tenga
Sophos 4.50.0 2010.02.03 W32/Tenga-A
Sunbelt 3.2.1858.2 2010.02.03 Virus.Win32.Tenga.a (v)
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 PE_TENGA.A
VBA32 3.12.12.1 2010.02.03 Virus.Win32.Rufis.a
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.03 Win32.Tenga.A
Information additionnelle
File size: 32557 bytes
MD5...: 7724a258c1115e89a8fc841355ef6889
SHA1..: 28c4f878dd87414d0d4a804b77b888b69eb4d118
SHA256: 9cd8ff79b9ddfafd802afbe55a8ca51f8cac4908b0ca4fd4bcbcd1219775902d
ssdeep: 768:zpDiYxjX/JAD3YPzYa7C9wbiCnygjfxI3e8moCeNC7xq0:zlPxjX/mD3YLYa<br>7z4VRmsM7<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: RAR Archive (83.3%)<br>REALbasic Project (16.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=946B73260072257B142201D33F4F7B00A96E0A5D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=946B73260072257B142201D33F4F7B00A96E0A5D</a>
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Fichier ccsetup227.rar reçu le 2010.02.03 13:46:10 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.50 2010.02.03 -
AhnLab-V3 5.0.0.2 2010.02.03 Win32/Tenga.3666
AntiVir 7.9.1.158 2010.02.03 W32/Stanit
Antiy-AVL 2.0.3.7 2010.02.03 -
Authentium 5.2.0.5 2010.02.03 W32/Tenga.3666
Avast 4.8.1351.0 2010.02.02 Win32:Tenga
AVG 9.0.0.730 2010.02.03 Win32/Gaelicum.A
BitDefender 7.2 2010.02.03 Win32.Gael.3666
CAT-QuickHeal 10.00 2010.02.03 W32.Tenga.A
ClamAV 0.96.0.0-git 2010.02.03 Worm.Tenga.A
Comodo 3806 2010.02.03 Worm.Win32.Gael.A
DrWeb 5.0.1.12222 2010.02.03 Win32.Gael.3666
eSafe 7.0.17.0 2010.02.03 -
eTrust-Vet 35.2.7278 2010.02.03 -
F-Prot 4.5.1.85 2010.02.01 W32/Tenga.3666
F-Secure 9.0.15370.0 2010.02.03 Win32.Gael.3666
Fortinet 4.0.14.0 2010.02.03 W32/Tenga.A
GData 19 2010.02.03 Win32.Gael.3666
Ikarus T3.1.1.80.0 2010.02.03 Virus.Win32.Tenga
Jiangmin 13.0.900 2010.02.03 Win32/Tenga.a
K7AntiVirus 7.10.966 2010.02.03 Virus.Win32.Tenga.a
Kaspersky 7.0.0.125 2010.02.03 Virus.Win32.Tenga.a
McAfee 5880 2010.02.02 W32/Gael.worm.a
McAfee+Artemis 5880 2010.02.02 W32/Gael.worm.a
McAfee-GW-Edition 6.8.5 2010.02.03 Win32.Stanit
Microsoft 1.5406 2010.02.03 Virus:Win32/Gael.D
NOD32 4831 2010.02.03 Win32/Tenga.gen
Norman 6.04.03 2010.02.03 W32/Gael.A
nProtect 2009.1.8.0 2010.02.03 -
Panda 10.0.2.2 2010.02.02 W32/Tenga.A
PCTools 7.0.3.5 2010.02.03 Win32.Tenga.A
Prevx 3.0 2010.02.03 Medium Risk Malware
Rising 22.33.02.04 2010.02.03 Win32.Tenga
Sophos 4.50.0 2010.02.03 W32/Tenga-A
Sunbelt 3.2.1858.2 2010.02.03 Virus.Win32.Tenga.a (v)
TheHacker 6.5.1.0.178 2010.02.03 -
TrendMicro 9.120.0.1004 2010.02.03 PE_TENGA.A
VBA32 3.12.12.1 2010.02.03 Virus.Win32.Rufis.a
ViRobot 2010.2.3.2170 2010.02.03 -
VirusBuster 5.0.21.0 2010.02.03 Win32.Tenga.A
Information additionnelle
File size: 32557 bytes
MD5...: 7724a258c1115e89a8fc841355ef6889
SHA1..: 28c4f878dd87414d0d4a804b77b888b69eb4d118
SHA256: 9cd8ff79b9ddfafd802afbe55a8ca51f8cac4908b0ca4fd4bcbcd1219775902d
ssdeep: 768:zpDiYxjX/JAD3YPzYa7C9wbiCnygjfxI3e8moCeNC7xq0:zlPxjX/mD3YLYa<br>7z4VRmsM7<br>
PEiD..: -
PEInfo: -
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
trid..: RAR Archive (83.3%)<br>REALbasic Project (16.6%)
<a href='http://info.prevx.com/aboutprogramtext.asp?PX5=946B73260072257B142201D33F4F7B00A96E0A5D' target='_blank'>http://info.prevx.com/aboutprogramtext.asp?PX5=946B73260072257B142201D33F4F7B00A96E0A5D</a>
sigcheck:<br>publisher....: n/a<br>copyright....: n/a<br>product......: n/a<br>description..: n/a<br>original name: n/a<br>internal name: n/a<br>file version.: n/a<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
Miragien
Messages postés
141
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
11 mai 2011
3 févr. 2010 à 16:18
3 févr. 2010 à 16:18
Relancez HijackThis > puis : Do a system scan only > coche cette ligne:
O9 - Extra button: (no name) - SOFTWARE - (no file)
ensuite valides sur Fix checked
Redémarrez l'ordinateur
Ton problème persiste t'il ?
O9 - Extra button: (no name) - SOFTWARE - (no file)
ensuite valides sur Fix checked
Redémarrez l'ordinateur
Ton problème persiste t'il ?
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 16:37
3 févr. 2010 à 16:37
le problème persiste toujours
Miragien
Messages postés
141
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
11 mai 2011
3 févr. 2010 à 16:43
3 févr. 2010 à 16:43
Passons alors à la vitesse supérieur accroche toi ^^ :
Va sur https://www.bitdefender.com/toolbox/ et scan ton ordinateur.
Va sur https://www.bitdefender.com/toolbox/ et scan ton ordinateur.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 17:15
3 févr. 2010 à 17:15
je ne peux pas avoir accès à internet sur la machine infectée le virus bloque l'application qui de mon modem adsl
là je suis sur un autre pc
là je suis sur un autre pc
Miragien
Messages postés
141
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
11 mai 2011
3 févr. 2010 à 17:32
3 févr. 2010 à 17:32
Ah ! ben la je suis vraiment désolé je ne vois pas comment faire il y a quelques informations qui pourrons t'être utile ici :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/win32-tenga-sujet_9452_1.htm
Si une autre personne a la solution aider le ^^ !
Bonne chance je reste a ton écoute si tu a besoin d'autre chose.
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/win32-tenga-sujet_9452_1.htm
Si une autre personne a la solution aider le ^^ !
Bonne chance je reste a ton écoute si tu a besoin d'autre chose.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
4 févr. 2010 à 14:57
4 févr. 2010 à 14:57
slt l'on ma conseillé de faire un scan avec Dr Web cureit. il ma désinfecté tous les fichiers .exe. actuellement je suis connecté sur le pc en question et je vais faire maintenant le scan en ligne de bitdefender.
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
3 févr. 2010 à 17:58
3 févr. 2010 à 17:58
merci
Miragien
Messages postés
141
Date d'inscription
mardi 2 février 2010
Statut
Membre
Dernière intervention
11 mai 2011
4 févr. 2010 à 16:22
4 févr. 2010 à 16:22
Alors le scan ??
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
11 févr. 2010 à 07:43
11 févr. 2010 à 07:43
je ne vois pas ce que j'écris
noishaft
Messages postés
119
Date d'inscription
dimanche 27 juillet 2008
Statut
Membre
Dernière intervention
1 mai 2015
7
11 févr. 2010 à 07:47
11 févr. 2010 à 07:47
rapport
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Thu Feb 11 03:31:59 2010
ID de la machine : 2CAFCC97
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> hpwuSchd Application 3032 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<non signé> IoctlSvc Application 696 C:\WINDOWS\system32\IoctlSvc.exe
<non signé> ADSLAutoconnect 2092 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
<non signé> AntiVir Desktop 3156 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 2004 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1908 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> BIGDOG 3132 C:\WINDOWS\Domino.EXE
<non signé> eMule 2188 C:\Program Files\eMule\emule.exe
<non signé> Firefox 2980 C:\Program Files\Mozilla Firefox\firefox.exe
<non signé> FreeCommander 1648 C:\Program Files\FreeCommander\FreeCommander.exe
<non signé> HP PML 708 C:\WINDOWS\system32\HPZipm12.exe
<non signé> InCD 568 C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
<non signé> Java(TM) Platform SE 6 U17 364 C:\Program Files\Java\jre6\bin\jqs.exe
<non signé> Java(TM) Platform SE 6 U17 3064 C:\Program Files\Java\jre6\bin\jusched.exe
<non signé> Microsoft Search Enhancement Pack 768 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<non signé> Microsoft® Visual Studio .NET 484 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
<non signé> Microsoft® Windows® Operating System 976 C:\Program Files\Windows Media Player\WMPNetwk.exe
<non signé> Microsoft® Windows® Operating System 3336 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<non signé> Microsoft® Windows® Operating System 4028 C:\WINDOWS\System32\alg.exe
<non signé> Microsoft® Windows® Operating System 1192 C:\WINDOWS\system32\csrss.exe
<non signé> Microsoft® Windows® Operating System 3172 C:\WINDOWS\system32\ctfmon.exe
<non signé> Microsoft® Windows® Operating System 1280 C:\WINDOWS\system32\lsass.exe
<non signé> Microsoft® Windows® Operating System 1860 C:\WINDOWS\system32\spoolsv.exe
<non signé> Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1708 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 180 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1972 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1776 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 252 C:\WINDOWS\System32\svchost.exe
<non signé> Microsoft® Windows® Operating System 864 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1444 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1500 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1540 C:\WINDOWS\System32\svchost.exe
<non signé> Nero BackItUp 500 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
<non signé> Office Source Engine 2436 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
<non signé> Part of S3 Screen Toys 3148 C:\WINDOWS\system32\VTtrayp.exe
<non signé> RichVideo Module 736 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
<non signé> S3 Graphics, Inc. Utilities 3140 C:\WINDOWS\system32\VTTimer.exe
<non signé> Système d'exploitation Microsoft® Windows® 2824 C:\WINDOWS\Explorer.EXE
<non signé> Système d'exploitation Microsoft® Windows® 1268 C:\WINDOWS\system32\services.exe
<non signé> Système d'exploitation Microsoft® Windows® 1140 C:\WINDOWS\System32\smss.exe
<non signé> Système d'exploitation Microsoft® Windows® 728 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<non signé> Système d'exploitation Microsoft® Windows® 1216 C:\WINDOWS\system32\winlogon.exe
<non signé> UnlockerAssistant.exe 3044 C:\Program Files\Unlocker\UnlockerAssistant.exe
<non signé> Vista Start menu 3208 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
<non signé> Windows Live Toolbar 852 C:\Program Files\Windows Live\Toolbar\wltuser.exe
<non signé> Windows® Internet Explorer 2604 C:\Program Files\Internet Explorer\iexplore.exe
<non signé> Windows® Internet Explorer 3608 C:\Program Files\Internet Explorer\iexplore.exe
<non signé> ZSMCSNAP 3124 C:\WINDOWS\VMSnap3.EXE
<verifié> DSLMON Application 3420 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Activité du réseau
------------------
Processus SeaPort.exe (768) connecté sur le port 80 (HTTP) - 65.55.213.60
Processus emule.exe (2188) connecté sur le port 3540 - 90.10.6.235
Processus emule.exe (2188) connecté sur le port 49957 - 88.176.160.184
Processus emule.exe (2188) connecté sur le port 1336 - 41.189.233.234
Processus emule.exe (2188) connecté sur le port 4500 - 194.126.175.202
Processus emule.exe (2188) connecté sur le port 1938 - 88.175.100.106
Processus emule.exe (2188) connecté sur le port 61467 - 70.53.253.12
Processus emule.exe (2188) connecté sur le port 62248 - 41.104.75.5
Processus emule.exe (2188) connecté sur le port 50878 - 88.185.72.153
Processus emule.exe (2188) connecté sur le port 2505 - 92.136.59.192
Processus emule.exe (2188) connecté sur le port 4629 - 90.22.70.32
Processus emule.exe (2188) connecté sur le port 52226 - 84.7.100.69
Processus emule.exe (2188) connecté sur le port 50332 - 82.244.109.83
Processus emule.exe (2188) connecté sur le port 56938 - 196.203.53.192
Processus emule.exe (2188) connecté sur le port 1096 - 91.163.31.160
Processus emule.exe (2188) connecté sur le port 63149 - 79.93.207.156
Processus emule.exe (2188) connecté sur le port 55744 - 93.13.27.32
Processus emule.exe (2188) connecté sur le port 64179 - 205.237.43.110
Processus emule.exe (2188) connecté sur le port 2899 - 80.236.39.207
Processus emule.exe (2188) connecté sur le port 2251 - 41.202.85.199
Processus emule.exe (2188) connecté sur le port 58712 - 84.101.72.16
Processus emule.exe (2188) connecté sur le port 1105 - 86.196.195.205
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.46
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.46
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.46
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 92.123.228.20
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 92.123.228.20
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 66.235.142.24
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 88.221.197.115
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 209.85.229.113
Processus WMPNetwk.exe (976) écoute sur les ports: 10243
Processus svchost.exe (1500) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1540) écoute sur les ports: 139 (NetBIOS)
Processus svchost.exe (1776) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus emule.exe (2188) écoute sur les ports: 13187
Fichiers critiques et Autorun
-----------------------------
<non signé> hpwuSchd Application C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> BIGDOG C:\WINDOWS\Domino.EXE
<non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> Google Update C:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<non signé> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<non signé> InstallShield Update Service C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
<non signé> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<non signé> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<non signé> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
<non signé> Microsoft® Windows® Operating System C:\Program Files\Windows Media Player\WMPNSCFG.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<non signé> Part of S3 Screen Toys C:\WINDOWS\system32\VTtrayp.exe
<non signé> S3 Graphics, Inc. Utilities C:\WINDOWS\system32\VTTimer.exe
<non signé> Secunia PSI C:\Program Files\Secunia\PSI\psi.exe
<non signé> SSBkgdUpdate C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\LogonUI.EXE
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<non signé> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<non signé> UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
<non signé> Vista Start menu C:\Program Files\Vista Start Menu\VistaStartMenu.exe
<non signé> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<non signé> Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
<non signé> ZSMCSNAP C:\WINDOWS\VMSnap3.EXE
<verifié> DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> iefdm2.dll C:\Program Files\Free Download Manager\iefdm2.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> Messenger C:\Program Files\Messenger\msmsgs.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> AcroIEHelperShim Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> bdscanonline C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan8.ocx
<verifié> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
<verifié> bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
<verifié> bdupd.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
<verifié> BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.ocx
<verifié> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
<verifié> HP Smart Web Printing C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verifié> ipsupd.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
<verifié> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jp2ssv.dll
<verifié> LizardTech DjVu C:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> MegaUpload Toolbar c:\program files\megauploadtoolbar\megauploadtoolbar.dll
<verifié> Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Skype add-on for IE C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
<verifié> Windows Live Toolbar C:\Program Files\Windows Live\Toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Yahoo Application State Plugin C:\Program Files\Yahoo!\Shared\npYState.dll
<verifié> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
<verifié> Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn\yt.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
référencé dans : HLKM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46\"Path"
Fichier non trouvé : C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
référencé dans : HLKM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46\"Path"
Fichier non trouvé : C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
référencé dans : HLKM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46\"Path"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\services.exe
c:\windows\system32\userinit.exe
C:\Program Files\Internet Explorer\xpshims.dll
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\avifil32.dll
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\DRIVERS\LVHybrid.sys
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
C:\WINDOWS\system32\clipsrv.exe
Le téléchargement vers le serveur a démarré - 40 fichier(s)
téléchargement vers le serveur : C:\WINDOWS\system32\dllhost.exe - 5120 octets, hash : 81a542328849979b37f5c1d2707e1f69
téléchargement vers le serveur : C:\WINDOWS\system32\cisvc.exe - 5632 octets, hash : 8006c39d496b8dbdcfca171dbdc4051d
téléchargement vers le serveur : C:\WINDOWS\system32\msdtc.exe - 6144 octets, hash : 38a33d3e3794a5ddb9c258aaef917da6
téléchargement vers le serveur : C:\WINDOWS\system32\csrss.exe - 6144 octets, hash : 3b6853be65879555012006a01ca02e63
téléchargement vers le serveur : C:\WINDOWS\system32\dumprep.exe - 10752 octets, hash : 6f72d4fd2f59af4e5aaf5029171e0762
téléchargement vers le serveur : C:\WINDOWS\system32\lsass.exe - 13312 octets, hash : dd7cf7e1b77a231b3225437c95d14936
téléchargement vers le serveur : C:\WINDOWS\system32\svchost.exe - 14336 octets, hash : 905cb7ccda72c3e063e8ee6218d95207
téléchargement vers le serveur : C:\WINDOWS\system32\ctfmon.exe - 15360 octets, hash : fcf1ab9665b1c126918e778d2acba9d3
téléchargement vers le serveur : C:\WINDOWS\System32\ups.exe - 18432 octets, hash : b2f39e01fcbe19203d68f0b3d2105451
téléchargement vers le serveur : c:\windows\system32\userinit.exe - 26624 octets, hash : bc0bd1fe12adbb2ad4852ee9f77902aa
téléchargement vers le serveur : C:\WINDOWS\system32\mnmsrvc.exe - 32768 octets, hash : 4a95e52cb7f3e4f8afc6d62721a87072
téléchargement vers le serveur : C:\WINDOWS\system32\clipsrv.exe - 33280 octets, hash : 4491dad4fc146ae141834dd24df3a0c3
téléchargement vers le serveur : C:\WINDOWS\System32\alg.exe - 44544 octets, hash : f65dd77fb27afba5b525d79cc9aac145
téléchargement vers le serveur : C:\WINDOWS\System32\smss.exe - 50688 octets, hash : 129a2f6fe94ea8bf62f77e1e5fdc147c
téléchargement vers le serveur : C:\WINDOWS\system32\spoolsv.exe - 57856 octets, hash : 12418854eddaea9412867f13c5610116
téléchargement vers le serveur : C:\WINDOWS\system32\locator.exe - 75264 octets, hash : fb5d00f46bd6bf608c7e313b5127a4ff
téléchargement vers le serveur : C:\WINDOWS\system32\tlntsvr.exe - 75264 octets, hash : 5cfd3b0aca0909df171ef981cb0adfd6
téléchargement vers le serveur : C:\WINDOWS\system32\msiexec.exe - 78848 octets, hash : 0ae03419539da09fafd0e7007aa79956
téléchargement vers le serveur : C:\WINDOWS\system32\smlogsvc.exe - 93184 octets, hash : a77d5b7d39965d9ce32aee83b120ce6a
téléchargement vers le serveur : C:\WINDOWS\System32\SCardSvr.exe - 100352 octets, hash : 29d3009c5e534975e97ce6992b4ebe70
téléchargement vers le serveur : C:\WINDOWS\system32\services.exe - 111104 octets, hash : 2ce47493e0c5b06f9a9df494e035918f
téléchargement vers le serveur : C:\WINDOWS\system32\netdde.exe - 114176 octets, hash : a6e635d06664e9a11e50c7a983ac23ce
téléchargement vers le serveur : C:\WINDOWS\system32\wbem\wmiapsrv.exe - 126464 octets, hash : f4557a1afdd278bde01c749c3d00bc6e
téléchargement vers le serveur : C:\WINDOWS\system32\sessmgr.exe - 142848 octets, hash : e9ff5e675bbdd038adabb02dfa934caa
téléchargement vers le serveur : C:\WINDOWS\system32\imapi.exe - 150528 octets, hash : 4eba22cea6216b01386d656e320e7aec
téléchargement vers le serveur : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe - 172544 octets, hash : bd437c0cad75881e5b74758bdc4ac491
téléchargement vers le serveur : C:\WINDOWS\System32\dmadmin.exe - 225280 octets, hash : efe11231ec841f9e8cffa1f1b8650b9c
téléchargement vers le serveur : C:\WINDOWS\System32\vssvc.exe - 295424 octets, hash : b08a7456bc074d96315849477f1837f1
téléchargement vers le serveur : C:\WINDOWS\system32\cmd.exe - 401408 octets, hash : 93df9a83a4d87b072188835132c8e938
téléchargement vers le serveur : C:\WINDOWS\system32\winlogon.exe - 512000 octets, hash : 1e71ab6984a0b854d0d57168ebf6b658
téléchargement vers le serveur : C:\WINDOWS\system32\LogonUI.EXE - 515584 octets, hash : 52977164f6b625769b53aed3abb7b8d8
téléchargement vers le serveur : C:\Program Files\Secunia\PSI\psi.exe - 798720 octets, hash : 335d3f9dc0cd10a44493efb509cd83fd
téléchargement vers le serveur : C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe - 872448 octets, hash : a2e431f5d7dfe12287a7eafa91e129f8
téléchargement vers le serveur : C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - 872448 octets, hash : 4d189a49966394ac26ae9f52cf2d0475
téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\firefox.exe - 902656 octets, hash : f1a4f85ef87fbc89714e05bd408c30fe
téléchargement vers le serveur : C:\Program Files\Internet Explorer\xpshims.dll - 12800 octets, hash : b1cb0b19a1377fc7fa121e989ad0832d
téléchargement vers le serveur : C:\WINDOWS\system32\avifil32.dll - 85504 octets, hash : 0a29074d97234acbbf150f3dbaa80856
téléchargement vers le serveur : C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dll - 103936 octets, hash : 68abf76d8ada2b565a37fe51e3fb27f9
téléchargement vers le serveur : C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll - 203776 octets, hash : 0d90af872664d544ea749990900ef0a7
téléchargement vers le serveur : C:\WINDOWS\system32\DRIVERS\LVHybrid.sys - 796032 octets, hash : 75255840b7d5972c3005d7a9dbd5ba88
Vitesse de téléchargement vers le serveur - 8 KB/s
Téléchargement vers le serveur terminé - 40 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 995 secondes
Trafic total - 7.88 Mo envoyés, 3.98 Ko reçus
1234 fichiers et modules analysés - 1253 seconds
BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------
Date de l'analyse : Thu Feb 11 03:31:59 2010
ID de la machine : 2CAFCC97
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> hpwuSchd Application 3032 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<non signé> IoctlSvc Application 696 C:\WINDOWS\system32\IoctlSvc.exe
<non signé> ADSLAutoconnect 2092 C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
<non signé> AntiVir Desktop 3156 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 2004 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1908 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> BIGDOG 3132 C:\WINDOWS\Domino.EXE
<non signé> eMule 2188 C:\Program Files\eMule\emule.exe
<non signé> Firefox 2980 C:\Program Files\Mozilla Firefox\firefox.exe
<non signé> FreeCommander 1648 C:\Program Files\FreeCommander\FreeCommander.exe
<non signé> HP PML 708 C:\WINDOWS\system32\HPZipm12.exe
<non signé> InCD 568 C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
<non signé> Java(TM) Platform SE 6 U17 364 C:\Program Files\Java\jre6\bin\jqs.exe
<non signé> Java(TM) Platform SE 6 U17 3064 C:\Program Files\Java\jre6\bin\jusched.exe
<non signé> Microsoft Search Enhancement Pack 768 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<non signé> Microsoft® Visual Studio .NET 484 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
<non signé> Microsoft® Windows® Operating System 976 C:\Program Files\Windows Media Player\WMPNetwk.exe
<non signé> Microsoft® Windows® Operating System 3336 C:\Program Files\Windows Media Player\WMPNSCFG.exe
<non signé> Microsoft® Windows® Operating System 4028 C:\WINDOWS\System32\alg.exe
<non signé> Microsoft® Windows® Operating System 1192 C:\WINDOWS\system32\csrss.exe
<non signé> Microsoft® Windows® Operating System 3172 C:\WINDOWS\system32\ctfmon.exe
<non signé> Microsoft® Windows® Operating System 1280 C:\WINDOWS\system32\lsass.exe
<non signé> Microsoft® Windows® Operating System 1860 C:\WINDOWS\system32\spoolsv.exe
<non signé> Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1708 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 180 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1972 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1776 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 252 C:\WINDOWS\System32\svchost.exe
<non signé> Microsoft® Windows® Operating System 864 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1444 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1500 C:\WINDOWS\system32\svchost.exe
<non signé> Microsoft® Windows® Operating System 1540 C:\WINDOWS\System32\svchost.exe
<non signé> Nero BackItUp 500 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
<non signé> Office Source Engine 2436 C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
<non signé> Part of S3 Screen Toys 3148 C:\WINDOWS\system32\VTtrayp.exe
<non signé> RichVideo Module 736 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
<non signé> S3 Graphics, Inc. Utilities 3140 C:\WINDOWS\system32\VTTimer.exe
<non signé> Système d'exploitation Microsoft® Windows® 2824 C:\WINDOWS\Explorer.EXE
<non signé> Système d'exploitation Microsoft® Windows® 1268 C:\WINDOWS\system32\services.exe
<non signé> Système d'exploitation Microsoft® Windows® 1140 C:\WINDOWS\System32\smss.exe
<non signé> Système d'exploitation Microsoft® Windows® 728 C:\WINDOWS\system32\wbem\wmiapsrv.exe
<non signé> Système d'exploitation Microsoft® Windows® 1216 C:\WINDOWS\system32\winlogon.exe
<non signé> UnlockerAssistant.exe 3044 C:\Program Files\Unlocker\UnlockerAssistant.exe
<non signé> Vista Start menu 3208 C:\Program Files\Vista Start Menu\VistaStartMenu.exe
<non signé> Windows Live Toolbar 852 C:\Program Files\Windows Live\Toolbar\wltuser.exe
<non signé> Windows® Internet Explorer 2604 C:\Program Files\Internet Explorer\iexplore.exe
<non signé> Windows® Internet Explorer 3608 C:\Program Files\Internet Explorer\iexplore.exe
<non signé> ZSMCSNAP 3124 C:\WINDOWS\VMSnap3.EXE
<verifié> DSLMON Application 3420 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
Activité du réseau
------------------
Processus SeaPort.exe (768) connecté sur le port 80 (HTTP) - 65.55.213.60
Processus emule.exe (2188) connecté sur le port 3540 - 90.10.6.235
Processus emule.exe (2188) connecté sur le port 49957 - 88.176.160.184
Processus emule.exe (2188) connecté sur le port 1336 - 41.189.233.234
Processus emule.exe (2188) connecté sur le port 4500 - 194.126.175.202
Processus emule.exe (2188) connecté sur le port 1938 - 88.175.100.106
Processus emule.exe (2188) connecté sur le port 61467 - 70.53.253.12
Processus emule.exe (2188) connecté sur le port 62248 - 41.104.75.5
Processus emule.exe (2188) connecté sur le port 50878 - 88.185.72.153
Processus emule.exe (2188) connecté sur le port 2505 - 92.136.59.192
Processus emule.exe (2188) connecté sur le port 4629 - 90.22.70.32
Processus emule.exe (2188) connecté sur le port 52226 - 84.7.100.69
Processus emule.exe (2188) connecté sur le port 50332 - 82.244.109.83
Processus emule.exe (2188) connecté sur le port 56938 - 196.203.53.192
Processus emule.exe (2188) connecté sur le port 1096 - 91.163.31.160
Processus emule.exe (2188) connecté sur le port 63149 - 79.93.207.156
Processus emule.exe (2188) connecté sur le port 55744 - 93.13.27.32
Processus emule.exe (2188) connecté sur le port 64179 - 205.237.43.110
Processus emule.exe (2188) connecté sur le port 2899 - 80.236.39.207
Processus emule.exe (2188) connecté sur le port 2251 - 41.202.85.199
Processus emule.exe (2188) connecté sur le port 58712 - 84.101.72.16
Processus emule.exe (2188) connecté sur le port 1105 - 86.196.195.205
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.46
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.46
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.46
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus firefox.exe (2980) connecté sur le port 80 (HTTP) - 213.200.111.142
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 92.123.228.20
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 92.123.228.20
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 91.199.104.31
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 66.235.142.24
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 88.221.197.115
Processus iexplore.exe (3608) connecté sur le port 80 (HTTP) - 209.85.229.113
Processus WMPNetwk.exe (976) écoute sur les ports: 10243
Processus svchost.exe (1500) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1540) écoute sur les ports: 139 (NetBIOS)
Processus svchost.exe (1776) écoute sur les ports: 2869 (SSDP event notification, UPNP)
Processus emule.exe (2188) écoute sur les ports: 13187
Fichiers critiques et Autorun
-----------------------------
<non signé> hpwuSchd Application C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> BIGDOG C:\WINDOWS\Domino.EXE
<non signé> Google Desktop c:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
<non signé> Google Update C:\Documents and Settings\a\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
<non signé> Google Update C:\Program Files\Google\Update\GoogleUpdate.exe
<non signé> InstallShield Update Service C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
<non signé> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jusched.exe
<non signé> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<non signé> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
<non signé> Microsoft® Windows® Operating System C:\Program Files\Windows Media Player\WMPNSCFG.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\dumprep.exe
<non signé> Part of S3 Screen Toys C:\WINDOWS\system32\VTtrayp.exe
<non signé> S3 Graphics, Inc. Utilities C:\WINDOWS\system32\VTTimer.exe
<non signé> Secunia PSI C:\Program Files\Secunia\PSI\psi.exe
<non signé> SSBkgdUpdate C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\LogonUI.EXE
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<non signé> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<non signé> UnlockerAssistant.exe C:\Program Files\Unlocker\UnlockerAssistant.exe
<non signé> Vista Start menu C:\Program Files\Vista Start Menu\VistaStartMenu.exe
<non signé> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<non signé> Windows® Internet Explorer C:\WINDOWS\system32\msfeedssync.exe
<non signé> ZSMCSNAP C:\WINDOWS\VMSnap3.EXE
<verifié> DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> bdoscandel.exe C:\WINDOWS\bdoscandel.exe
<non signé> DivX Player Netscape Plugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<non signé> DivX Player Netscape Plugin C:\Program Files\Mozilla Firefox\plugins\npDivxPlayerPlugin.dll
<non signé> Google Earth Plugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> iefdm2.dll C:\Program Files\Free Download Manager\iefdm2.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<non signé> Messenger C:\Program Files\Messenger\msmsgs.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<non signé> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> RealJukebox NS Plugin C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
<non signé> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<non signé> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verifié> 2007 Microsoft Office system C:\Program Files\Mozilla Firefox\plugins\NPOFF12.DLL
<verifié> AcroIEHelperShim Library C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> bdscanonline C:\WINDOWS\Downloaded Program Files\CONFLICT.1\oscan8.ocx
<verifié> bdscanonline C:\WINDOWS\Downloaded Program Files\oscan8.ocx
<verifié> bdupd.dll C:\WINDOWS\Downloaded Program Files\bdupd.dll
<verifié> bdupd.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\bdupd.dll
<verifié> BitDefender QuickScan C:\WINDOWS\Downloaded Program Files\qsax.ocx
<verifié> DivX Web Player C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> HP Smart Web Printing c:\program files\hp\digital imaging\smart web printing\hpswp_bho.dll
<verifié> HP Smart Web Printing C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<verifié> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<verifié> ipsupd.dll C:\WINDOWS\Downloaded Program Files\CONFLICT.1\ipsupd.dll
<verifié> ipsupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 C:\Program Files\Java\jre6\bin\jp2ssv.dll
<verifié> LizardTech DjVu C:\Program Files\Mozilla Firefox\plugins\npdjvu.dll
<verifié> Ma-Config.com plugin C:\Program Files\ma-config.com\nphardwaredetection.dll
<verifié> MegaUpload Toolbar c:\program files\megauploadtoolbar\megauploadtoolbar.dll
<verifié> Microsoft Office 2003 C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
<verifié> Microsoft Office Live Plug-in for Firefox C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Microsoft Search Enhancement Pack C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
<verifié> Microsoft® Windows Live Login Helper C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> RealPlayer Version Plugin C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
<verifié> RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32- C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Skype add-on for IE C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
<verifié> Windows Live Toolbar C:\Program Files\Windows Live\Toolbar\wltcore.dll
<verifié> Windows Live® Photo Gallery C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Presentation Foundation c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Yahoo Application State Plugin C:\Program Files\Yahoo!\Shared\npYState.dll
<verifié> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
<verifié> Yahoo! Toolbar c:\program files\yahoo!\companion\installs\cpn\yt.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
référencé dans : HLKM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46\"Path"
Fichier non trouvé : C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
référencé dans : HLKM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.3.46\"Path"
Fichier non trouvé : C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
référencé dans : HLKM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46\"Path"
Analyse
-------
Le(s) fichier(s) suivant(s) doit/doivent être téléchargé(s) pour une analyse côté serveur:
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\dumprep.exe
C:\WINDOWS\System32\dmadmin.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dll
C:\WINDOWS\system32\mnmsrvc.exe
C:\WINDOWS\system32\locator.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32\services.exe
c:\windows\system32\userinit.exe
C:\Program Files\Internet Explorer\xpshims.dll
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\smlogsvc.exe
C:\WINDOWS\system32\msdtc.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\system32\avifil32.dll
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\tlntsvr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\DRIVERS\LVHybrid.sys
C:\WINDOWS\system32\sessmgr.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll
C:\WINDOWS\system32\clipsrv.exe
Le téléchargement vers le serveur a démarré - 40 fichier(s)
téléchargement vers le serveur : C:\WINDOWS\system32\dllhost.exe - 5120 octets, hash : 81a542328849979b37f5c1d2707e1f69
téléchargement vers le serveur : C:\WINDOWS\system32\cisvc.exe - 5632 octets, hash : 8006c39d496b8dbdcfca171dbdc4051d
téléchargement vers le serveur : C:\WINDOWS\system32\msdtc.exe - 6144 octets, hash : 38a33d3e3794a5ddb9c258aaef917da6
téléchargement vers le serveur : C:\WINDOWS\system32\csrss.exe - 6144 octets, hash : 3b6853be65879555012006a01ca02e63
téléchargement vers le serveur : C:\WINDOWS\system32\dumprep.exe - 10752 octets, hash : 6f72d4fd2f59af4e5aaf5029171e0762
téléchargement vers le serveur : C:\WINDOWS\system32\lsass.exe - 13312 octets, hash : dd7cf7e1b77a231b3225437c95d14936
téléchargement vers le serveur : C:\WINDOWS\system32\svchost.exe - 14336 octets, hash : 905cb7ccda72c3e063e8ee6218d95207
téléchargement vers le serveur : C:\WINDOWS\system32\ctfmon.exe - 15360 octets, hash : fcf1ab9665b1c126918e778d2acba9d3
téléchargement vers le serveur : C:\WINDOWS\System32\ups.exe - 18432 octets, hash : b2f39e01fcbe19203d68f0b3d2105451
téléchargement vers le serveur : c:\windows\system32\userinit.exe - 26624 octets, hash : bc0bd1fe12adbb2ad4852ee9f77902aa
téléchargement vers le serveur : C:\WINDOWS\system32\mnmsrvc.exe - 32768 octets, hash : 4a95e52cb7f3e4f8afc6d62721a87072
téléchargement vers le serveur : C:\WINDOWS\system32\clipsrv.exe - 33280 octets, hash : 4491dad4fc146ae141834dd24df3a0c3
téléchargement vers le serveur : C:\WINDOWS\System32\alg.exe - 44544 octets, hash : f65dd77fb27afba5b525d79cc9aac145
téléchargement vers le serveur : C:\WINDOWS\System32\smss.exe - 50688 octets, hash : 129a2f6fe94ea8bf62f77e1e5fdc147c
téléchargement vers le serveur : C:\WINDOWS\system32\spoolsv.exe - 57856 octets, hash : 12418854eddaea9412867f13c5610116
téléchargement vers le serveur : C:\WINDOWS\system32\locator.exe - 75264 octets, hash : fb5d00f46bd6bf608c7e313b5127a4ff
téléchargement vers le serveur : C:\WINDOWS\system32\tlntsvr.exe - 75264 octets, hash : 5cfd3b0aca0909df171ef981cb0adfd6
téléchargement vers le serveur : C:\WINDOWS\system32\msiexec.exe - 78848 octets, hash : 0ae03419539da09fafd0e7007aa79956
téléchargement vers le serveur : C:\WINDOWS\system32\smlogsvc.exe - 93184 octets, hash : a77d5b7d39965d9ce32aee83b120ce6a
téléchargement vers le serveur : C:\WINDOWS\System32\SCardSvr.exe - 100352 octets, hash : 29d3009c5e534975e97ce6992b4ebe70
téléchargement vers le serveur : C:\WINDOWS\system32\services.exe - 111104 octets, hash : 2ce47493e0c5b06f9a9df494e035918f
téléchargement vers le serveur : C:\WINDOWS\system32\netdde.exe - 114176 octets, hash : a6e635d06664e9a11e50c7a983ac23ce
téléchargement vers le serveur : C:\WINDOWS\system32\wbem\wmiapsrv.exe - 126464 octets, hash : f4557a1afdd278bde01c749c3d00bc6e
téléchargement vers le serveur : C:\WINDOWS\system32\sessmgr.exe - 142848 octets, hash : e9ff5e675bbdd038adabb02dfa934caa
téléchargement vers le serveur : C:\WINDOWS\system32\imapi.exe - 150528 octets, hash : 4eba22cea6216b01386d656e320e7aec
téléchargement vers le serveur : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe - 172544 octets, hash : bd437c0cad75881e5b74758bdc4ac491
téléchargement vers le serveur : C:\WINDOWS\System32\dmadmin.exe - 225280 octets, hash : efe11231ec841f9e8cffa1f1b8650b9c
téléchargement vers le serveur : C:\WINDOWS\System32\vssvc.exe - 295424 octets, hash : b08a7456bc074d96315849477f1837f1
téléchargement vers le serveur : C:\WINDOWS\system32\cmd.exe - 401408 octets, hash : 93df9a83a4d87b072188835132c8e938
téléchargement vers le serveur : C:\WINDOWS\system32\winlogon.exe - 512000 octets, hash : 1e71ab6984a0b854d0d57168ebf6b658
téléchargement vers le serveur : C:\WINDOWS\system32\LogonUI.EXE - 515584 octets, hash : 52977164f6b625769b53aed3abb7b8d8
téléchargement vers le serveur : C:\Program Files\Secunia\PSI\psi.exe - 798720 octets, hash : 335d3f9dc0cd10a44493efb509cd83fd
téléchargement vers le serveur : C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe - 872448 octets, hash : a2e431f5d7dfe12287a7eafa91e129f8
téléchargement vers le serveur : C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe - 872448 octets, hash : 4d189a49966394ac26ae9f52cf2d0475
téléchargement vers le serveur : C:\Program Files\Mozilla Firefox\firefox.exe - 902656 octets, hash : f1a4f85ef87fbc89714e05bd408c30fe
téléchargement vers le serveur : C:\Program Files\Internet Explorer\xpshims.dll - 12800 octets, hash : b1cb0b19a1377fc7fa121e989ad0832d
téléchargement vers le serveur : C:\WINDOWS\system32\avifil32.dll - 85504 octets, hash : 0a29074d97234acbbf150f3dbaa80856
téléchargement vers le serveur : C:\Program Files\Google\Google Desktop Search\GoogleDesktopIE.dll - 103936 octets, hash : 68abf76d8ada2b565a37fe51e3fb27f9
téléchargement vers le serveur : C:\Program Files\Google\Google Desktop Search\GoogleDesktopCommon.dll - 203776 octets, hash : 0d90af872664d544ea749990900ef0a7
téléchargement vers le serveur : C:\WINDOWS\system32\DRIVERS\LVHybrid.sys - 796032 octets, hash : 75255840b7d5972c3005d7a9dbd5ba88
Vitesse de téléchargement vers le serveur - 8 KB/s
Téléchargement vers le serveur terminé - 40 téléchargés vers le serveur, 0 ont échoué
Le(s) fichier(s) téléchargé(s) vers le serveur est/sont sain(s)
Analyse terminée - la communication a duré 995 secondes
Trafic total - 7.88 Mo envoyés, 3.98 Ko reçus
1234 fichiers et modules analysés - 1253 seconds
