Envoi spam tous les contacts hotmail
virus334
Messages postés
363
Date d'inscription
Statut
Membre
Dernière intervention
-
virus334 Messages postés 363 Date d'inscription Statut Membre Dernière intervention -
virus334 Messages postés 363 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
depuis peu, un message avec une adresse internet est envoyé à tous mes contacts hotmail/msn
J'ai vu que plusieurs personnes ont eu le même problème mais n'avait pas de solution.
Pourriez vous m'aider ?
merci
depuis peu, un message avec une adresse internet est envoyé à tous mes contacts hotmail/msn
J'ai vu que plusieurs personnes ont eu le même problème mais n'avait pas de solution.
Pourriez vous m'aider ?
merci
A voir également:
- Envoi spam tous les contacts hotmail
- Hotmail - Guide
- Spam messenger - Guide
- Créer une adresse hotmail - Guide
- Envoi impossible messenger - Forum Facebook Messenger
- Restaurer les contacts supprimés - Accueil - Android
13 réponses
slt pour voir si cela vient d'un -e infection dans ton pc
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:46:23, on 18/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\sauvegarde\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxce_device - - C:\Windows\system32\lxcecoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Scan saved at 16:46:23, on 18/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\sauvegarde\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxce_device - - C:\Windows\system32\lxcecoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
la suite des rapports?
puis pour avancer ... installe malwarebyte antimalware et colle un rapport d'anamlyse rapide avec après l'avoir mis à jour
puis pour avancer ... installe malwarebyte antimalware et colle un rapport d'anamlyse rapide avec après l'avoir mis à jour
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jimmy at 2010-03-18 16:43:23
Microsoft Windows 7 Édition Intégrale
System drive C: has 24 GB (24%) free of 100 GB
Total RAM: 4094 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:25, on 18/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Jimmy\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jimmy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxce_device - - C:\Windows\system32\lxcecoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Run by Jimmy at 2010-03-18 16:43:23
Microsoft Windows 7 Édition Intégrale
System drive C: has 24 GB (24%) free of 100 GB
Total RAM: 4094 MB (74% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:43:25, on 18/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\Jimmy\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Jimmy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: lxce_device - - C:\Windows\system32\lxcecoms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3883
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/03/2010 18:07:56
mbam-log-2010-03-18 (18-07-46).txt
Type de recherche: Examen rapide
Eléments examinés: 100962
Temps écoulé: 6 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 3883
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/03/2010 18:07:56
mbam-log-2010-03-18 (18-07-46).txt
Type de recherche: Examen rapide
Eléments examinés: 100962
Temps écoulé: 6 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nod32 trouvait des infections?
sinon colle le rapport d'un antivirus en ligne comme bitdefender, panda
sinon colle le rapport d'un antivirus en ligne comme bitdefender, panda
Il a simplement trouvé un fichier
D:\sauvegarde\Game\Pc\F.E.A.R. XP\F.E.A.R. XP.iso » ISO » rld-fepkg.exe - une variante probable de Win32/Agent cheval de troie - faisait partie de l'objet supprimé
Nombre d'objets analysés : 428573
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 1
Heure d'achèvement : 18:24:32 Temps d'analyse total : 4806 sec. (01:20:06)
Je vais faire un scan en ligne
D:\sauvegarde\Game\Pc\F.E.A.R. XP\F.E.A.R. XP.iso » ISO » rld-fepkg.exe - une variante probable de Win32/Agent cheval de troie - faisait partie de l'objet supprimé
Nombre d'objets analysés : 428573
Nombre de menaces détectées : 1
Nombre d'objets nettoyés : 1
Heure d'achèvement : 18:24:32 Temps d'analyse total : 4806 sec. (01:20:06)
Je vais faire un scan en ligne
BitDefender QuickScan Beta 32-bit v0.9.9.9
------------------------------------------
Date de l'analyse : Fri Mar 19 10:57:57 2010
ID de la machine : 8874FDDD
Aucune infection détectée.
----------------------------
Processus
---------
<verifié> Firefox 3616 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Winamp 2184 C:\Program Files (x86)\Winamp\winamp.exe
Activité du réseau
------------------
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.10
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.227.113
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 65.55.206.60
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 213.199.141.139
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.10
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.10
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.53
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.53
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.147
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.104
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.101
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 193.191.172.201
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 193.191.172.201
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.104
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 66.235.143.118
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 92.123.85.115
Fichiers critiques et Autorun
-----------------------------
<verifié> Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
Plugins du navigateur
---------------------
<non signé> dwmxpcom.dll C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<verifié> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
<verifié> Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
Analyse
-------
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 462e2f4886a0b389d4fda12a15f8219a C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
<non signé> MD5: 52d4d6ec27a57313ab9f90e242c3cfa4 C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: a87b04299a14747bbcbe8cb4147612c2 C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
<non signé> MD5: 5ee997404c6782f9c438fbff5902f9e1 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_ff.lng
<non signé> MD5: 58dc1f2e1adef6c3674bf5ed3ffbaf95 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_hotkeys.lng
<non signé> MD5: 446364f440d5035f18aba9e27e6a23a1 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_ml.lng
<non signé> MD5: b9215277d9ba5e24426b301f9dc8601c C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_tray.lng
<non signé> MD5: dbeea03f739f1691085594fb643700a0 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\in_cdda.lng
<non signé> MD5: 8ffa0ed1958ddc3ed07a5f6eedfd2de0 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\in_wm.lng
<non signé> MD5: 51e3d4b8e5930a4e58ceb0e50c469063 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_bookmarks.lng
<non signé> MD5: 4037dbb1dc591fa6aed476a1ff12884f C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_disc.lng
<non signé> MD5: cf18c36f93ce6868e261f5b8518a8f35 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_history.lng
<non signé> MD5: e0800092697fa6f27c64ff18026ea868 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_local.lng
<non signé> MD5: 72f34efcefc9e57ea5d135f17bc09ff4 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_playlists.lng
<non signé> MD5: 8860d3d2461dc99adf6140fde99cda30 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\tagz.lng
<non signé> MD5: 60e6150022703ba6f5bd2f5894e10507 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\vis_milk.lng
<non signé> MD5: 5ad4d0929227a2a0ff897082722ec084 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\winamp.lng
<non signé> MD5: d0bd5c1859bc05b031e0601ef3de63e6 C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll
<non signé> MD5: d0bd5c1859bc05b031e0601ef3de63e6 C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\6srkwkky.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.01 Mo envoyés, 0.15 Ko reçus
367 fichiers et modules analysés - 8 seconds
------------------------------------------
Date de l'analyse : Fri Mar 19 10:57:57 2010
ID de la machine : 8874FDDD
Aucune infection détectée.
----------------------------
Processus
---------
<verifié> Firefox 3616 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
<verifié> Winamp 2184 C:\Program Files (x86)\Winamp\winamp.exe
Activité du réseau
------------------
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.10
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.227.113
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 65.55.206.60
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 213.199.141.139
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.10
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.10
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.25
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.53
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 194.78.100.53
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.147
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.104
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.101
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 193.191.172.201
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 193.191.172.201
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 209.85.229.104
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 66.235.143.118
Processus firefox.exe (3616) connecté sur le port 80 (HTTP) - 92.123.85.115
Fichiers critiques et Autorun
-----------------------------
<verifié> Malwarebytes' Anti-Malware C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\userinit.exe
Plugins du navigateur
---------------------
<non signé> dwmxpcom.dll C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<verifié> AcroIEHelperShim Library c:\program files (x86)\common files\adobe\acrobat\activex\acroiehelpershim.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll
<verifié> Java Deployment Toolkit 6.0.170.4 C:\Program Files (x86)\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Java(TM) Platform SE 6 U17 c:\program files (x86)\java\jre6\bin\jp2ssv.dll
<verifié> Microsoft® Windows Live Login Helper c:\program files (x86)\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\system32\NLAapi.dll
<verifié> Microsoft® Windows® Operating System C:\Windows\System32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files (x86)\Mozilla Firefox\plugins\npnul32.dll
<verifié> nppdf32.FRA C:\Program Files (x86)\Internet Explorer\plugins\nppdf32.FRA
<verifié> nppdf32.FRA C:\Program Files (x86)\Mozilla Firefox\plugins\nppdf32.FRA
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\System32\mswsock.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\napinsp.dll
<verifié> Système d'exploitation Microsoft® Windo C:\Windows\system32\pnrpnsp.dll
<verifié> Windows® Internet Explorer C:\Windows\SysWOW64\ieframe.dll
Analyse
-------
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: 462e2f4886a0b389d4fda12a15f8219a C:\Program Files (x86)\Mozilla Firefox\freebl3.dll
<non signé> MD5: 52d4d6ec27a57313ab9f90e242c3cfa4 C:\Program Files (x86)\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files (x86)\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: a87b04299a14747bbcbe8cb4147612c2 C:\Program Files (x86)\Mozilla Firefox\softokn3.dll
<non signé> MD5: 5ee997404c6782f9c438fbff5902f9e1 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_ff.lng
<non signé> MD5: 58dc1f2e1adef6c3674bf5ed3ffbaf95 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_hotkeys.lng
<non signé> MD5: 446364f440d5035f18aba9e27e6a23a1 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_ml.lng
<non signé> MD5: b9215277d9ba5e24426b301f9dc8601c C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\gen_tray.lng
<non signé> MD5: dbeea03f739f1691085594fb643700a0 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\in_cdda.lng
<non signé> MD5: 8ffa0ed1958ddc3ed07a5f6eedfd2de0 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\in_wm.lng
<non signé> MD5: 51e3d4b8e5930a4e58ceb0e50c469063 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_bookmarks.lng
<non signé> MD5: 4037dbb1dc591fa6aed476a1ff12884f C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_disc.lng
<non signé> MD5: cf18c36f93ce6868e261f5b8518a8f35 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_history.lng
<non signé> MD5: e0800092697fa6f27c64ff18026ea868 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_local.lng
<non signé> MD5: 72f34efcefc9e57ea5d135f17bc09ff4 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\ml_playlists.lng
<non signé> MD5: 8860d3d2461dc99adf6140fde99cda30 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\tagz.lng
<non signé> MD5: 60e6150022703ba6f5bd2f5894e10507 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\vis_milk.lng
<non signé> MD5: 5ad4d0929227a2a0ff897082722ec084 C:\Users\Jimmy\AppData\Local\Temp\WLZF1F1.tmp\winamp.lng
<non signé> MD5: d0bd5c1859bc05b031e0601ef3de63e6 C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles/6srkwkky.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll
<non signé> MD5: d0bd5c1859bc05b031e0601ef3de63e6 C:\Users\Jimmy\AppData\Roaming\Mozilla\Firefox\Profiles\6srkwkky.default\extensions\cfxHelper@Triton\components\dwmxpcom.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 6 secondes
Trafic total - 0.01 Mo envoyés, 0.15 Ko reçus
367 fichiers et modules analysés - 8 seconds
cela peux venir d'un de tes contact qui est infecté et comme il a ta adresse dans sa messagerie
ou alors tu étais infecté et tu avais déjà viré l'infection , et donc le fait de changer le mode de passe peut regler le problème
ou alors tu étais infecté et tu avais déjà viré l'infection , et donc le fait de changer le mode de passe peut regler le problème