Ordi qui se bloque
Fermé
cam
-
Modifié par cam le 15/04/2010 à 10:11
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 mai 2010 à 16:05
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 mai 2010 à 16:05
A voir également:
- Ordi qui se bloque
- Ordi qui rame - Guide
- Compte instagram bloqué - Guide
- Ordi ecran noir - Guide
- Comment savoir si on est bloqué sur messenger - Guide
- Pavé tactile bloqué - Guide
41 réponses
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
Modifié par jlpjlp le 16/04/2010 à 13:38
Modifié par jlpjlp le 16/04/2010 à 13:38
lance tools cleaner
et colle un rapport de suppression
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
puis refais MRB et colle le rapport
_________________
si cela persiste:
fais la methode 2 ici
https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit
puis refais la méthode 1 et colle le rapport GMER
et colle un rapport de suppression
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
puis refais MRB et colle le rapport
_________________
si cela persiste:
fais la methode 2 ici
https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit
puis refais la méthode 1 et colle le rapport GMER
bonsoir!
ça m'a pris un peu de temps... me revoilà!
Alors, j'ai fait tool cleaner et de nouveau mbr, ça n'a rien donné de nouveau, toujours le même rapport.
Et j'ai fait/essayé de faire la méthode 2, avec la console de récupération de windows (en passant par F8) mais je ne sais pas si ça a marché ou pas et si ça a marché, après mbr fait toujours le même rapport.
Je ne sais pas si ça a marché parce que j'ai tapé ça fixmbr \device\harddisk0, et après le message d'avertissement j'ai tapé "entrée". et ça n'a rien fait. j'ai attendu un peu et j'ai retapé entrée et ça a juste affiché une nouvelle fois la question. J'ai attendu, ça n'a rien fait et l'ordi ne semblait pas actif ("échap" ne faisait rien du tout et entrée faisait juste apparaitre la question sur une nouvelle ligne...) alors j'ai attendu 10 min, et je l'ai redémarré manuellement (je ne suis pas sûre que ça soit très bien mais je ne voyais pas d'autre solution...)
Et donc j'ai refait mbr et ça donne toujours le même rapport.
Qu'est ce que je dois faire?
Merci en tout cas et bonne soirée
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
ça m'a pris un peu de temps... me revoilà!
Alors, j'ai fait tool cleaner et de nouveau mbr, ça n'a rien donné de nouveau, toujours le même rapport.
Et j'ai fait/essayé de faire la méthode 2, avec la console de récupération de windows (en passant par F8) mais je ne sais pas si ça a marché ou pas et si ça a marché, après mbr fait toujours le même rapport.
Je ne sais pas si ça a marché parce que j'ai tapé ça fixmbr \device\harddisk0, et après le message d'avertissement j'ai tapé "entrée". et ça n'a rien fait. j'ai attendu un peu et j'ai retapé entrée et ça a juste affiché une nouvelle fois la question. J'ai attendu, ça n'a rien fait et l'ordi ne semblait pas actif ("échap" ne faisait rien du tout et entrée faisait juste apparaitre la question sur une nouvelle ligne...) alors j'ai attendu 10 min, et je l'ai redémarré manuellement (je ne suis pas sûre que ça soit très bien mais je ne voyais pas d'autre solution...)
Et donc j'ai refait mbr et ça donne toujours le même rapport.
Qu'est ce que je dois faire?
Merci en tout cas et bonne soirée
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 avril 2010 à 06:56
23 avril 2010 à 06:56
ok je pense que les secteurs restants ne sont pas néfastes **
tu as encore des soucis avec ton pc?
pour vérifier que tout est ok colle le rapport d'un antivirus en ligne
tu as encore des soucis avec ton pc?
pour vérifier que tout est ok colle le rapport d'un antivirus en ligne
Tout semble aller bien pour l'ordi. Merci beaucoup pour ton aide.
le rapport de bitdefender:
QuickScan Beta 32-bit v0.9.9.18
-------------------------------
Date de l'analyse : Fri Apr 23 16:32:09 2010
ID de la machine : 54A58EF0
Aucune infection détectée.
--------------------------
Processus
---------
<non signé> AntiVir Desktop 3348 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 1948 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> CSS-Corporate-HSS_Mini_FL 140 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> Gmail 3388 C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service 3328 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> Intel PROSet/Wireless 1476 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> Intel PROSet/Wireless 3260 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless 3244 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> Intel(R) PROSet/Wireless Event Log 1316 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> Intel(R) PROSet/Wireless Registry Servi 228 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> Intel(R) PROSet/Wireless Service 1352 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> ISB Utility 3304 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> PhotoshopElementsFileAgent.exe 1916 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
<non signé> SonicStage Atrac Hard Disk Monitor 3312 C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Entertainment 588 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
<non signé> VAIO Entertainment 640 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
<non signé> VAIO Entertainment 684 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
<non signé> VAIO Event Service 416 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
<non signé> VAIO Power Management 3280 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application 3236 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<verifié> Alps Pointing-device Driver 3092 C:\Program Files\Apoint\Apoint.exe
<verifié> Alps Pointing-device Driver for Windows 3752 C:\Program Files\Apoint\Apntex.exe
<verifié> Apple Mobile Device Service 1968 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 1988 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Firefox 424 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> iTunes 4056 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunes 3484 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher 3444 C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft® Windows® Operating System 2212 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 888 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3604 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1772 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 344 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2336 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1392 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1260 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1152 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1860 C:\WINDOWS\system32\svchost.exe
<verifié> MouseSuite 98 3196 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Driver Helper Service, Version 8 180 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Système d'exploitation Microsoft® Windo 2844 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 960 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 824 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 916 C:\WINDOWS\system32\winlogon.exe
le rapport de bitdefender:
QuickScan Beta 32-bit v0.9.9.18
-------------------------------
Date de l'analyse : Fri Apr 23 16:32:09 2010
ID de la machine : 54A58EF0
Aucune infection détectée.
--------------------------
Processus
---------
<non signé> AntiVir Desktop 3348 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 1948 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> CSS-Corporate-HSS_Mini_FL 140 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> Gmail 3388 C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service 3328 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> Intel PROSet/Wireless 1476 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> Intel PROSet/Wireless 3260 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless 3244 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> Intel(R) PROSet/Wireless Event Log 1316 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> Intel(R) PROSet/Wireless Registry Servi 228 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> Intel(R) PROSet/Wireless Service 1352 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> ISB Utility 3304 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> PhotoshopElementsFileAgent.exe 1916 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
<non signé> SonicStage Atrac Hard Disk Monitor 3312 C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Entertainment 588 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
<non signé> VAIO Entertainment 640 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
<non signé> VAIO Entertainment 684 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
<non signé> VAIO Event Service 416 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
<non signé> VAIO Power Management 3280 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application 3236 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<verifié> Alps Pointing-device Driver 3092 C:\Program Files\Apoint\Apoint.exe
<verifié> Alps Pointing-device Driver for Windows 3752 C:\Program Files\Apoint\Apntex.exe
<verifié> Apple Mobile Device Service 1968 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 1988 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Firefox 424 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> iTunes 4056 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunes 3484 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher 3444 C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft® Windows® Operating System 2212 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 888 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3604 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1772 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 344 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2336 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1392 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1260 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1152 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1860 C:\WINDOWS\system32\svchost.exe
<verifié> MouseSuite 98 3196 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Driver Helper Service, Version 8 180 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Système d'exploitation Microsoft® Windo 2844 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 960 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 824 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 916 C:\WINDOWS\system32\winlogon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Activité du réseau
------------------
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.189
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.104
Processus VCSW.exe (588) écoute sur les ports: 51493
Processus svchost.exe (1220) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Gmail C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> SonicStage Atrac Hard Disk Monitor C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll
<non signé> VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> MouseSuite 98 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Sample code for GoogleAFE c:\program files\google afe\googleafe.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> ECOM Server C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\naveng32.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\navex32a.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifié> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
------------------
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.189
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.104
Processus VCSW.exe (588) écoute sur les ports: 51493
Processus svchost.exe (1220) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Gmail C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> SonicStage Atrac Hard Disk Monitor C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll
<non signé> VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> MouseSuite 98 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Sample code for GoogleAFE c:\program files\google afe\googleafe.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> ECOM Server C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\naveng32.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\navex32a.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifié> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
Activité du réseau
------------------
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.189
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.104
Processus VCSW.exe (588) écoute sur les ports: 51493
Processus svchost.exe (1220) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Gmail C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> SonicStage Atrac Hard Disk Monitor C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll
<non signé> VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> MouseSuite 98 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Sample code for GoogleAFE c:\program files\google afe\googleafe.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
------------------
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.189
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.104
Processus VCSW.exe (588) écoute sur les ports: 51493
Processus svchost.exe (1220) écoute sur les ports: 135 (RPC)
Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Gmail C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> SonicStage Atrac Hard Disk Monitor C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll
<non signé> VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> MouseSuite 98 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Sample code for GoogleAFE c:\program files\google afe\googleafe.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Analyse
-------
<non signé> MD5: 4848575b8def59eeb7e1acd7e9f6b458 C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> MD5: ed1a5da03cc8d4db995649b508911dbd C:\Program Files\Adobe\Acrobat 7.0\Distillr\AdistRes.FRA
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Adobe\Photoshop Elements 4.0\MSVCP71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Adobe\Photoshop Elements 4.0\MSVCR71.dll
<non signé> MD5: 2486c8e3f14496341e90cf2ab8bc82ed C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
<non signé> MD5: 5077d7aeb25a6c0f912c78482061a22e C:\Program Files\Adobe\Photoshop Elements 4.0\platform.DLL
<non signé> MD5: 0c82754d7ff191e55525f7d2679657ba C:\Program Files\Avira\AntiVir Desktop\aebb.dll
<non signé> MD5: 61434e8957467c93d1e2b9258e78ed17 C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: 05c1fb890143704eb526c3044c6cd506 C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
<non signé> MD5: 90f90795e235e28c723a57c6ef9f0659 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: 26693a1c19f012eb7f21ec54681ce0ac C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: 988a4adc4d368bc3117a943120d183b2 C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: a34040c3cc4ff232df2d88bb596a3e6f C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: eae5f4b8b274dcc719438aac5ba08b6a C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: d1efc8020eadaa19c39c974e2af354d8 C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
<non signé> MD5: 79fb5a728af28f6f6b4536cf5be20da8 C:\Program Files\Avira\AntiVir Desktop\aescn.dll
<non signé> MD5: 24d3b4dd021475a3b83f177e441b3938 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 35b320ae9ea62857e4f2b972dcf8a768 C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 8c3372e134e788ccb190913075619948 C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
<non signé> MD5: e6279db37754828a2f5016fdeea25a0f C:\Program Files\Avira\AntiVir Desktop\avgio.dll
<non signé> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Program Files\Avira\AntiVir Desktop\avipc.dll
<non signé> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Program Files\Avira\AntiVir Desktop\avpref.dll
<non signé> MD5: 6773f1370b793da385eb8b476595c103 C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
<non signé> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Program Files\Avira\AntiVir Desktop\cclib.dll
<non signé> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Program Files\Avira\AntiVir Desktop\cclic.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
<non signé> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
<non signé> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 3d3a15d5f7c44868ff26c2a73377d7ee c:\program files\canon\easy-webprint\toolband.dll
<non signé> MD5: e14f0925b4ece11ff0c1d53b155266c4 C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> MD5: 8b46d5a1d3ef08232c04d0eafb871fb2 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
<non signé> MD5: c88862f45ac3b447df50e814be2f6a13 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 1cf03c69b49acb70c722df92755c0c8c C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
<non signé> MD5: 7d58c9bdf9c0a3955bdcde7387ad12ac C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> MD5: 1c46fc1ab600766b8554580204806e84 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> MD5: 4b11f2b2568d3ca33c7f398d7c086fdc C:\Program Files\Fichiers communs\Sony Shared\Avlib\Metallic.dll
<non signé> MD5: b490bd0678cb6a4890a86020ed106c75 C:\Program Files\Fichiers communs\Sony Shared\Avlib\MSCSPTISRV.exe
<non signé> MD5: dcacc2fc7dc0a3d7a60beb81fa233822 C:\Program Files\Fichiers communs\Sony Shared\Avlib\PACSPTISVR.exe
<non signé> MD5: 1b7447278005e38e464b34a7e841d628 C:\Program Files\Fichiers communs\Sony Shared\Avlib\SPTISRV.exe
<non signé> MD5: f05b8d10bd6ad4cbb561e29d5be2c674 C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
<non signé> MD5: 82a8e7e5091098ea02b04baa35a7aed6 C:\Program Files\Fichiers communs\Sony Shared\Sony Utilities\SnyUtils.dll
<non signé> MD5: 0e0c09d30b7391b3816230b9056bbb10 C:\Program Files\Fichiers communs\Sony Shared\SXBios\SXBios.dll
<non signé> MD5: 435dd6bb1f8ab6cc0752041201022b7c C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\sonyuppc.dll
<non signé> MD5: 342c9641e44f118d6041b6dc322553c7 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\UPnPCtrl.dll
<non signé> MD5: c268a20ff667a1d7fa1e93ca8fed5773 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
<non signé> MD5: 60c3a6d9f90e8dcfd23e235801ef85c3 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSWEXEps.dll
<non signé> MD5: 30361c7dcdc2a43b18497bf7a0252dd4 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\MSVCP71.DLL
<non signé> MD5: 3b65455e8380b736d15c1deebe802aa7 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\MSVCR71.DLL
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"
Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"
Analyse
-------
<non signé> MD5: 4848575b8def59eeb7e1acd7e9f6b458 C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> MD5: ed1a5da03cc8d4db995649b508911dbd C:\Program Files\Adobe\Acrobat 7.0\Distillr\AdistRes.FRA
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Adobe\Photoshop Elements 4.0\MSVCP71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Adobe\Photoshop Elements 4.0\MSVCR71.dll
<non signé> MD5: 2486c8e3f14496341e90cf2ab8bc82ed C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
<non signé> MD5: 5077d7aeb25a6c0f912c78482061a22e C:\Program Files\Adobe\Photoshop Elements 4.0\platform.DLL
<non signé> MD5: 0c82754d7ff191e55525f7d2679657ba C:\Program Files\Avira\AntiVir Desktop\aebb.dll
<non signé> MD5: 61434e8957467c93d1e2b9258e78ed17 C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: 05c1fb890143704eb526c3044c6cd506 C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
<non signé> MD5: 90f90795e235e28c723a57c6ef9f0659 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: 26693a1c19f012eb7f21ec54681ce0ac C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: 988a4adc4d368bc3117a943120d183b2 C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: a34040c3cc4ff232df2d88bb596a3e6f C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: eae5f4b8b274dcc719438aac5ba08b6a C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: d1efc8020eadaa19c39c974e2af354d8 C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
<non signé> MD5: 79fb5a728af28f6f6b4536cf5be20da8 C:\Program Files\Avira\AntiVir Desktop\aescn.dll
<non signé> MD5: 24d3b4dd021475a3b83f177e441b3938 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 35b320ae9ea62857e4f2b972dcf8a768 C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 8c3372e134e788ccb190913075619948 C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
<non signé> MD5: e6279db37754828a2f5016fdeea25a0f C:\Program Files\Avira\AntiVir Desktop\avgio.dll
<non signé> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Program Files\Avira\AntiVir Desktop\avipc.dll
<non signé> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Program Files\Avira\AntiVir Desktop\avpref.dll
<non signé> MD5: 6773f1370b793da385eb8b476595c103 C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
<non signé> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Program Files\Avira\AntiVir Desktop\cclib.dll
<non signé> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Program Files\Avira\AntiVir Desktop\cclic.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
<non signé> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
<non signé> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 3d3a15d5f7c44868ff26c2a73377d7ee c:\program files\canon\easy-webprint\toolband.dll
<non signé> MD5: e14f0925b4ece11ff0c1d53b155266c4 C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> MD5: 8b46d5a1d3ef08232c04d0eafb871fb2 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
<non signé> MD5: c88862f45ac3b447df50e814be2f6a13 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 1cf03c69b49acb70c722df92755c0c8c C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
<non signé> MD5: 7d58c9bdf9c0a3955bdcde7387ad12ac C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> MD5: 1c46fc1ab600766b8554580204806e84 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> MD5: 4b11f2b2568d3ca33c7f398d7c086fdc C:\Program Files\Fichiers communs\Sony Shared\Avlib\Metallic.dll
<non signé> MD5: b490bd0678cb6a4890a86020ed106c75 C:\Program Files\Fichiers communs\Sony Shared\Avlib\MSCSPTISRV.exe
<non signé> MD5: dcacc2fc7dc0a3d7a60beb81fa233822 C:\Program Files\Fichiers communs\Sony Shared\Avlib\PACSPTISVR.exe
<non signé> MD5: 1b7447278005e38e464b34a7e841d628 C:\Program Files\Fichiers communs\Sony Shared\Avlib\SPTISRV.exe
<non signé> MD5: f05b8d10bd6ad4cbb561e29d5be2c674 C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
<non signé> MD5: 82a8e7e5091098ea02b04baa35a7aed6 C:\Program Files\Fichiers communs\Sony Shared\Sony Utilities\SnyUtils.dll
<non signé> MD5: 0e0c09d30b7391b3816230b9056bbb10 C:\Program Files\Fichiers communs\Sony Shared\SXBios\SXBios.dll
<non signé> MD5: 435dd6bb1f8ab6cc0752041201022b7c C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\sonyuppc.dll
<non signé> MD5: 342c9641e44f118d6041b6dc322553c7 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\UPnPCtrl.dll
<non signé> MD5: c268a20ff667a1d7fa1e93ca8fed5773 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
<non signé> MD5: 60c3a6d9f90e8dcfd23e235801ef85c3 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSWEXEps.dll
<non signé> MD5: 30361c7dcdc2a43b18497bf7a0252dd4 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\MSVCP71.DLL
<non signé> MD5: 3b65455e8380b736d15c1deebe802aa7 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\MSVCR71.DLL
Platform\VzCdb\VzCdbLocalDB.dll
<non signé> MD5: c617728357c2ba6e17662077ff67bf5c C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSsDB.dll
<non signé> MD5: af9ebc7cf22a18e2369346067f555953 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
<non signé> MD5: b7b81a6ef06c25ca8602ddcce1ff3b75 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvcps.dll
<non signé> MD5: 90c2d2f4738d699d125a69ced6eb9844 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbVcds.dll
<non signé> MD5: da16bcd0128779dc317b3aba490a2142 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCs.dll
<non signé> MD5: 37d04941a5b52027ee32d2685f0f72ba C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
<non signé> MD5: 1f6cb8a9c17d83cf63e4ada0d12416f8 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFwImport.dll
<non signé> MD5: fb1a8f8cbd361fc1f0d144d5018c97f3 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
<non signé> MD5: 868aa3735a509b1c4900f6bf44aef7c7 c:\program files\google afe\googleafe.dll
<non signé> MD5: 3df7ac30a381c57d0c70eaefee3c4ef2 C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> MD5: 080bb149ac68523197535fdf6bf5cdb4 C:\Program Files\Intel\Wireless\Bin\C8021FRA.dll
<non signé> MD5: a2e138bda1bdff25c611d5f7142dc9df C:\Program Files\Intel\Wireless\Bin\DbEngine.dll
<non signé> MD5: bc5d084384434afafdeebb501c472d5f C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: 0532ee76493d3aed4924c7e5ffb7abe9 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> MD5: 2fbab6b88dd22836e00b4a794b0bcb60 C:\Program Files\Intel\Wireless\Bin\EOUWzFRA.dll
<non signé> MD5: a346e25e3acb4aef81bfd49bf82112c9 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> MD5: 9116b873c692c9f4ef6a574265a5e5f5 C:\Program Files\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
<non signé> MD5: bfcfc043b730352354f666c07ddfb413 C:\Program Files\Intel\Wireless\Bin\FrWrkFRA.dll
<non signé> MD5: 245823d01aee1fa4abce172088eca474 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> MD5: ea9f8d92d521e550773c2d193b87d201 C:\Program Files\Intel\Wireless\Bin\IntStngs.dll
<non signé> MD5: bf26a130d2cda1a99dfb20ac98d99562 C:\Program Files\Intel\Wireless\Bin\IntWAFRA.dll
<non signé> MD5: d5045edb1f708a1ce474ef1f1c5eeeaf C:\Program Files\Intel\Wireless\Bin\iWMSProv.dll
<non signé> MD5: dd1751c4052fc75413262e56dfd0fa22 C:\Program Files\Intel\Wireless\Bin\Libeay32.dll
<non signé> MD5: 8f3bed1ea59271c75ae803a970e8bee7 C:\Program Files\Intel\Wireless\Bin\MurocApi.dll
<non signé> MD5: d6a0a407c49bd55442cf13d729ea16cd C:\Program Files\Intel\Wireless\Bin\PfMgrApi.dll
<non signé> MD5: 8dff713408245cb9cdac276961f580cd C:\Program Files\Intel\Wireless\Bin\PsRegApi.dll
<non signé> MD5: d9b85d3e8f7347166a64915aebcf6ac5 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> MD5: a30c30d53671468ba727326b4fabcc46 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> MD5: 51e566ebab51f6652c3c393ef22ed8e4 C:\Program Files\Intel\Wireless\Bin\S24MUDLL.dll
<non signé> MD5: 173a23116d0cbbe77668747186a0ead0 C:\Program Files\Intel\Wireless\Bin\TraceAPI.dll
<non signé> MD5: c689c061d7f2c7af4f91436f318d64be C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<non signé> MD5: ce186dbb912fe04e57f3039949f69530 C:\Program Files\Intel\Wireless\Bin\ZcSvcFRA.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: f01726f7ca8538fdd4663c9db8feaedc c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> MD5: bb2fd4632cbf410c584bab0be026b733 C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: db7766495ea43cd6bf5b8b58dc162fd0 C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 56e7f881a3015007081d14862cbc81a0 c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b C:\Program Files\QuickTime\QTSystem\QTCF.dll
<non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
<non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 93eefbc237adfc406f52ee56d97f784b C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> MD5: c9bd0165fb1e8bccebf6b26e1e087397 C:\Program Files\Sony\ISB Utility\ISBRes.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Sony\SonicStage\mfc71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Sony\SonicStage\msvcp71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Sony\SonicStage\msvcr71.dll
<non signé> MD5: d728a3be3bbb48f7df4d847d0cf70bb9 C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> MD5: 55a47a048e5fd13977ca47df39cba5ff C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
<non signé> MD5: d04f7aaca2319a3bcdb2c5d5dd6f6026 C:\Program Files\Sony\VAIO Event Service\msvcp70.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\Program Files\Sony\VAIO Event Service\msvcr70.dll
<non signé> MD5: 2ea0b8689fc9765dda4bc4af7696ac09 C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
<non signé> MD5: acb30a2deaf88255884d1da63d5d6404 C:\Program Files\Sony\VAIO Event Service\VESFnLock.dll
<non signé> MD5: aa40de6320d5e6e6e5d48e38ee3e87e5 C:\Program Files\Sony\VAIO Event Service\VESHKWndCommon.dll
<non signé> MD5: 2b0eac2b6e5f1c5e007dabae101028b0 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
<non signé> MD5: d5c73fabfbbfe3cacbc3a9215f943d4d C:\Program Files\Sony\VAIO Event Service\VESPerform.dll
<non signé> MD5: cc50f146a02439e6ac18e70ffeda7338 C:\Program Files\Sony\VAIO Event Service\VESSemiPnP.dll
<non signé> MD5: a576c17fa255baea526ab54ad8a3516d C:\Program Files\Sony\VAIO Event Service\VESSuEvent.dll
<non signé> MD5: e9625a85eaed9f3a34240bfa7b07a7d3 C:\Program Files\Sony\VAIO Event Service\VESSuPerform.dll
<non signé> MD5: 785bae9a040763b55c25b1d0c57a85b6 C:\Program Files\Sony\VAIO Event Service\VESTransform.dll
<non signé> MD5: c839631d8eddf11b15b52f6e3906d6a2 C:\Program Files\Sony\VAIO Event Service\VESVideo.dll
<non signé> MD5: c5d2937be922662d414327d88fe49495 C:\Program Files\Sony\VAIO Event Service\VESWndMsg.dll
<non signé> MD5: 63e0296ce0e7d39949153d90c000d36e C:\Program Files\Sony\VAIO Event Service\VESWndMsgHook.dll
<non signé> MD5: 22c6f328a3ebf96ea7ef0078a2276a45 C:\Program Files\Sony\VAIO HDD Protection\VESStorageProtect.dll
<non signé> MD5: b74a27540b0b7fe393a882b94b0d2188 C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
<non signé> MD5: a530cd1825c86e4ef32518b5e192bf09 C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
<non signé> MD5: 5dfd65d2d34375d1e95b268e0cc45215 C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
<non signé> MD5: c39dec838a5628de50d477e40359b5b7 C:\Program Files\Sony\VAIO Power Management\mfc70u.dll
<non signé> MD5: d04f7aaca2319a3bcdb2c5d5dd6f6026 C:\Program Files\Sony\VAIO Power Management\msvcp70.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\Program Files\Sony\VAIO Power Management\msvcr70.dll
<non signé> MD5: 58f6ebf06dedbb2bef1f52ccd15ba892 C:\Program Files\Sony\VAIO Power Management\SPMDAM.dll
<non signé> MD5: feca0a62569ca36a34830552cad4d94f C:\Program Files\Sony\VAIO Power Management\SPMdrv.dll
<non signé> MD5: 98d033b3e226937b4a2276fa76a6007e C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> MD5: 2e5b8722e90220f02e5caa1303929030 C:\Program Files\Sony\VAIO Power Management\SPMRes.dll
<non signé> MD5: d54677fc327cfe5e47b0da14dcf01005 C:\Program Files\Sony\VAIO Power Management\VESPowerMgr.dll
<non signé> MD5: c88862f45ac3b447df50e814be2f6a13 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: eff202fbc7fab38c546a6e48545f7107 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll
<non signé> MD5: bb5af9df73de78d964b12726349a24db C:\PROGRA~1\Intel\Wireless\Bin\acAuth.dll
<non signé> MD5: d8fd324b026949c58f8bb0dc8d544456 C:\PROGRA~1\Intel\Wireless\Bin\C1XStngs.dll
<non signé> MD5: bc5d084384434afafdeebb501c472d5f C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: fe9276d8c9bad47af1d29fab052eddde C:\PROGRA~1\Intel\Wireless\Bin\LSAWRAPI.DLL
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: b8f39c9e0f0b71e454dba431cf3b99c9 C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<non signé> MD5: f6f213095d33ed25c57721c19289d9cf C:\WINDOWS\system32\aac_parser.ax
<non signé> MD5: 82b0b872a489541980f3334a6330399f C:\WINDOWS\system32\ac3DX.ax
<non signé> MD5: 54da154ef4f8993476e0525f768bc5f2 C:\WINDOWS\system32\AdobePDF.dll
<non signé> MD5: 84957d0ce4ff261b0081679eb9c0c006 C:\WINDOWS\system32\AVCDX.ax
<non signé> MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060 C:\WINDOWS\system32\CoreAAC.ax
<non signé> MD5: 62c08c8fe06eba769e1e7bc98ae47234 C:\WINDOWS\system32\DiracSplitter.ax
<non signé> MD5: 91f3df93f40a74d222cd166fe95db633 C:\WINDOWS\system32\drivers\AEGISP.sys
<non signé> MD5: d4644a982b8748353ff3805591531f46 C:\WINDOWS\System32\Drivers\PrivateDiskM.sys
<non signé> MD5: feffcfdc528764a04c8ed63d5fa6e711 C:\WINDOWS\System32\Drivers\PxHelp20.sys
<non signé> MD5: 078eba5670fdaa041552cd86b984f2de C:\WINDOWS\system32\drivers\S24TRANS.sys
<non signé> MD5: 4c0d673281178cb496011a2e28571fc8 C:\WINDOWS\system32\drivers\SFDRV01.sys
<non signé> MD5: 15be2b5e4dc5b8623cf167720682abc9 C:\WINDOWS\system32\drivers\SFHLP02.sys
<non signé> MD5: efebbc1d13fdb77a6af4eddfc7232edf C:\WINDOWS\system32\drivers\SFSYNC02.sys
<non signé> MD5: b8e1ac2cdad522572bfc73781d0e37e2 C:\WINDOWS\system32\DRIVERS\shpf.sys
<non signé> MD5: fb77021110eaa16ea6e0961c844ef0d2 C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
<non signé> MD5: 8453687a045c926f0291301ebaf50370 C:\WINDOWS\system32\flvDX.dll
<non signé> MD5: a5408051b49a1bfd3c3ed889a318cc42 C:\WINDOWS\system32\MatroskaDX.ax
<non signé> MD5: 571b7eedfbb82f042a06dfa2352cb3bb C:\WINDOWS\system32\mfc70fra.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\mfc71.dll
<non signé> MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\system32\MFC71FRA.DLL
<non signé> MD5: 21d8f42d54598b73c2e1a9571399113b C:\WINDOWS\system32\msfDX.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\WINDOWS\system32\msvcr70.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll
<non signé> MD5: f539edbd6c8c9311b2bffe6a5080dcf8 C:\WINDOWS\system32\nvrsfr.dll
<non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
<non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
<non signé> MD5: 48b32991b01ffa2535050d4457f4b6d3 C:\WINDOWS\system32\RealMediaDX.ax
<non signé> MD5: 45b7a55174dd038cac7f3b9bde0d57e6 C:\WINDOWS\system32\RLAPEDec.ax
<non signé> MD5: a7334831325c4eee12815a9028b1a084 C:\WINDOWS\system32\RLMPCDec.ax
<non signé> MD5: 00817d79cc4282859e9f5685ba686469 C:\WINDOWS\system32\RLOgg.ax
<non signé> MD5: d126cd64568b093e6faddadce6fd0a47 C:\WINDOWS\system32\RLSpeexDec.ax
<non signé> MD5: 8bd08b7bef08cb2f576832e88c70de93 C:\WINDOWS\system32\RLTheoraDec.ax
<non signé> MD5: e25ed3eca867ee19be516528650e0506 C:\WINDOWS\system32\RLVorbisDec.ax
<non signé> MD5: 2cdfdd3019e885d32c0d7c47ec33f8b3 C:\WINDOWS\system32\Smab0.dll
<non signé> MD5: 58e13a2292839321d3cdc918d5a4f5ae C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
<non signé> MD5: c641d77772a494f68485b50c624c0681 C:\WINDOWS\system32\VESWinlogon.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 5 secondes
Trafic total - 0.08 Mo envoyés, 3.30 Ko reçus
1270 fichiers et modules analysés - 119 seconds
<non signé> MD5: c617728357c2ba6e17662077ff67bf5c C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSsDB.dll
<non signé> MD5: af9ebc7cf22a18e2369346067f555953 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
<non signé> MD5: b7b81a6ef06c25ca8602ddcce1ff3b75 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvcps.dll
<non signé> MD5: 90c2d2f4738d699d125a69ced6eb9844 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbVcds.dll
<non signé> MD5: da16bcd0128779dc317b3aba490a2142 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCs.dll
<non signé> MD5: 37d04941a5b52027ee32d2685f0f72ba C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
<non signé> MD5: 1f6cb8a9c17d83cf63e4ada0d12416f8 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFwImport.dll
<non signé> MD5: fb1a8f8cbd361fc1f0d144d5018c97f3 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
<non signé> MD5: 868aa3735a509b1c4900f6bf44aef7c7 c:\program files\google afe\googleafe.dll
<non signé> MD5: 3df7ac30a381c57d0c70eaefee3c4ef2 C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> MD5: 080bb149ac68523197535fdf6bf5cdb4 C:\Program Files\Intel\Wireless\Bin\C8021FRA.dll
<non signé> MD5: a2e138bda1bdff25c611d5f7142dc9df C:\Program Files\Intel\Wireless\Bin\DbEngine.dll
<non signé> MD5: bc5d084384434afafdeebb501c472d5f C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: 0532ee76493d3aed4924c7e5ffb7abe9 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> MD5: 2fbab6b88dd22836e00b4a794b0bcb60 C:\Program Files\Intel\Wireless\Bin\EOUWzFRA.dll
<non signé> MD5: a346e25e3acb4aef81bfd49bf82112c9 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> MD5: 9116b873c692c9f4ef6a574265a5e5f5 C:\Program Files\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
<non signé> MD5: bfcfc043b730352354f666c07ddfb413 C:\Program Files\Intel\Wireless\Bin\FrWrkFRA.dll
<non signé> MD5: 245823d01aee1fa4abce172088eca474 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> MD5: ea9f8d92d521e550773c2d193b87d201 C:\Program Files\Intel\Wireless\Bin\IntStngs.dll
<non signé> MD5: bf26a130d2cda1a99dfb20ac98d99562 C:\Program Files\Intel\Wireless\Bin\IntWAFRA.dll
<non signé> MD5: d5045edb1f708a1ce474ef1f1c5eeeaf C:\Program Files\Intel\Wireless\Bin\iWMSProv.dll
<non signé> MD5: dd1751c4052fc75413262e56dfd0fa22 C:\Program Files\Intel\Wireless\Bin\Libeay32.dll
<non signé> MD5: 8f3bed1ea59271c75ae803a970e8bee7 C:\Program Files\Intel\Wireless\Bin\MurocApi.dll
<non signé> MD5: d6a0a407c49bd55442cf13d729ea16cd C:\Program Files\Intel\Wireless\Bin\PfMgrApi.dll
<non signé> MD5: 8dff713408245cb9cdac276961f580cd C:\Program Files\Intel\Wireless\Bin\PsRegApi.dll
<non signé> MD5: d9b85d3e8f7347166a64915aebcf6ac5 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> MD5: a30c30d53671468ba727326b4fabcc46 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> MD5: 51e566ebab51f6652c3c393ef22ed8e4 C:\Program Files\Intel\Wireless\Bin\S24MUDLL.dll
<non signé> MD5: 173a23116d0cbbe77668747186a0ead0 C:\Program Files\Intel\Wireless\Bin\TraceAPI.dll
<non signé> MD5: c689c061d7f2c7af4f91436f318d64be C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<non signé> MD5: ce186dbb912fe04e57f3039949f69530 C:\Program Files\Intel\Wireless\Bin\ZcSvcFRA.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: f01726f7ca8538fdd4663c9db8feaedc c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> MD5: bb2fd4632cbf410c584bab0be026b733 C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: db7766495ea43cd6bf5b8b58dc162fd0 C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 56e7f881a3015007081d14862cbc81a0 c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b C:\Program Files\QuickTime\QTSystem\QTCF.dll
<non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
<non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 93eefbc237adfc406f52ee56d97f784b C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> MD5: c9bd0165fb1e8bccebf6b26e1e087397 C:\Program Files\Sony\ISB Utility\ISBRes.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Sony\SonicStage\mfc71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Sony\SonicStage\msvcp71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Sony\SonicStage\msvcr71.dll
<non signé> MD5: d728a3be3bbb48f7df4d847d0cf70bb9 C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> MD5: 55a47a048e5fd13977ca47df39cba5ff C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
<non signé> MD5: d04f7aaca2319a3bcdb2c5d5dd6f6026 C:\Program Files\Sony\VAIO Event Service\msvcp70.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\Program Files\Sony\VAIO Event Service\msvcr70.dll
<non signé> MD5: 2ea0b8689fc9765dda4bc4af7696ac09 C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
<non signé> MD5: acb30a2deaf88255884d1da63d5d6404 C:\Program Files\Sony\VAIO Event Service\VESFnLock.dll
<non signé> MD5: aa40de6320d5e6e6e5d48e38ee3e87e5 C:\Program Files\Sony\VAIO Event Service\VESHKWndCommon.dll
<non signé> MD5: 2b0eac2b6e5f1c5e007dabae101028b0 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
<non signé> MD5: d5c73fabfbbfe3cacbc3a9215f943d4d C:\Program Files\Sony\VAIO Event Service\VESPerform.dll
<non signé> MD5: cc50f146a02439e6ac18e70ffeda7338 C:\Program Files\Sony\VAIO Event Service\VESSemiPnP.dll
<non signé> MD5: a576c17fa255baea526ab54ad8a3516d C:\Program Files\Sony\VAIO Event Service\VESSuEvent.dll
<non signé> MD5: e9625a85eaed9f3a34240bfa7b07a7d3 C:\Program Files\Sony\VAIO Event Service\VESSuPerform.dll
<non signé> MD5: 785bae9a040763b55c25b1d0c57a85b6 C:\Program Files\Sony\VAIO Event Service\VESTransform.dll
<non signé> MD5: c839631d8eddf11b15b52f6e3906d6a2 C:\Program Files\Sony\VAIO Event Service\VESVideo.dll
<non signé> MD5: c5d2937be922662d414327d88fe49495 C:\Program Files\Sony\VAIO Event Service\VESWndMsg.dll
<non signé> MD5: 63e0296ce0e7d39949153d90c000d36e C:\Program Files\Sony\VAIO Event Service\VESWndMsgHook.dll
<non signé> MD5: 22c6f328a3ebf96ea7ef0078a2276a45 C:\Program Files\Sony\VAIO HDD Protection\VESStorageProtect.dll
<non signé> MD5: b74a27540b0b7fe393a882b94b0d2188 C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
<non signé> MD5: a530cd1825c86e4ef32518b5e192bf09 C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
<non signé> MD5: 5dfd65d2d34375d1e95b268e0cc45215 C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
<non signé> MD5: c39dec838a5628de50d477e40359b5b7 C:\Program Files\Sony\VAIO Power Management\mfc70u.dll
<non signé> MD5: d04f7aaca2319a3bcdb2c5d5dd6f6026 C:\Program Files\Sony\VAIO Power Management\msvcp70.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\Program Files\Sony\VAIO Power Management\msvcr70.dll
<non signé> MD5: 58f6ebf06dedbb2bef1f52ccd15ba892 C:\Program Files\Sony\VAIO Power Management\SPMDAM.dll
<non signé> MD5: feca0a62569ca36a34830552cad4d94f C:\Program Files\Sony\VAIO Power Management\SPMdrv.dll
<non signé> MD5: 98d033b3e226937b4a2276fa76a6007e C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> MD5: 2e5b8722e90220f02e5caa1303929030 C:\Program Files\Sony\VAIO Power Management\SPMRes.dll
<non signé> MD5: d54677fc327cfe5e47b0da14dcf01005 C:\Program Files\Sony\VAIO Power Management\VESPowerMgr.dll
<non signé> MD5: c88862f45ac3b447df50e814be2f6a13 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: eff202fbc7fab38c546a6e48545f7107 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll
<non signé> MD5: bb5af9df73de78d964b12726349a24db C:\PROGRA~1\Intel\Wireless\Bin\acAuth.dll
<non signé> MD5: d8fd324b026949c58f8bb0dc8d544456 C:\PROGRA~1\Intel\Wireless\Bin\C1XStngs.dll
<non signé> MD5: bc5d084384434afafdeebb501c472d5f C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: fe9276d8c9bad47af1d29fab052eddde C:\PROGRA~1\Intel\Wireless\Bin\LSAWRAPI.DLL
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: b8f39c9e0f0b71e454dba431cf3b99c9 C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<non signé> MD5: f6f213095d33ed25c57721c19289d9cf C:\WINDOWS\system32\aac_parser.ax
<non signé> MD5: 82b0b872a489541980f3334a6330399f C:\WINDOWS\system32\ac3DX.ax
<non signé> MD5: 54da154ef4f8993476e0525f768bc5f2 C:\WINDOWS\system32\AdobePDF.dll
<non signé> MD5: 84957d0ce4ff261b0081679eb9c0c006 C:\WINDOWS\system32\AVCDX.ax
<non signé> MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060 C:\WINDOWS\system32\CoreAAC.ax
<non signé> MD5: 62c08c8fe06eba769e1e7bc98ae47234 C:\WINDOWS\system32\DiracSplitter.ax
<non signé> MD5: 91f3df93f40a74d222cd166fe95db633 C:\WINDOWS\system32\drivers\AEGISP.sys
<non signé> MD5: d4644a982b8748353ff3805591531f46 C:\WINDOWS\System32\Drivers\PrivateDiskM.sys
<non signé> MD5: feffcfdc528764a04c8ed63d5fa6e711 C:\WINDOWS\System32\Drivers\PxHelp20.sys
<non signé> MD5: 078eba5670fdaa041552cd86b984f2de C:\WINDOWS\system32\drivers\S24TRANS.sys
<non signé> MD5: 4c0d673281178cb496011a2e28571fc8 C:\WINDOWS\system32\drivers\SFDRV01.sys
<non signé> MD5: 15be2b5e4dc5b8623cf167720682abc9 C:\WINDOWS\system32\drivers\SFHLP02.sys
<non signé> MD5: efebbc1d13fdb77a6af4eddfc7232edf C:\WINDOWS\system32\drivers\SFSYNC02.sys
<non signé> MD5: b8e1ac2cdad522572bfc73781d0e37e2 C:\WINDOWS\system32\DRIVERS\shpf.sys
<non signé> MD5: fb77021110eaa16ea6e0961c844ef0d2 C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
<non signé> MD5: 8453687a045c926f0291301ebaf50370 C:\WINDOWS\system32\flvDX.dll
<non signé> MD5: a5408051b49a1bfd3c3ed889a318cc42 C:\WINDOWS\system32\MatroskaDX.ax
<non signé> MD5: 571b7eedfbb82f042a06dfa2352cb3bb C:\WINDOWS\system32\mfc70fra.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\mfc71.dll
<non signé> MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\system32\MFC71FRA.DLL
<non signé> MD5: 21d8f42d54598b73c2e1a9571399113b C:\WINDOWS\system32\msfDX.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\WINDOWS\system32\msvcr70.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll
<non signé> MD5: f539edbd6c8c9311b2bffe6a5080dcf8 C:\WINDOWS\system32\nvrsfr.dll
<non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
<non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
<non signé> MD5: 48b32991b01ffa2535050d4457f4b6d3 C:\WINDOWS\system32\RealMediaDX.ax
<non signé> MD5: 45b7a55174dd038cac7f3b9bde0d57e6 C:\WINDOWS\system32\RLAPEDec.ax
<non signé> MD5: a7334831325c4eee12815a9028b1a084 C:\WINDOWS\system32\RLMPCDec.ax
<non signé> MD5: 00817d79cc4282859e9f5685ba686469 C:\WINDOWS\system32\RLOgg.ax
<non signé> MD5: d126cd64568b093e6faddadce6fd0a47 C:\WINDOWS\system32\RLSpeexDec.ax
<non signé> MD5: 8bd08b7bef08cb2f576832e88c70de93 C:\WINDOWS\system32\RLTheoraDec.ax
<non signé> MD5: e25ed3eca867ee19be516528650e0506 C:\WINDOWS\system32\RLVorbisDec.ax
<non signé> MD5: 2cdfdd3019e885d32c0d7c47ec33f8b3 C:\WINDOWS\system32\Smab0.dll
<non signé> MD5: 58e13a2292839321d3cdc918d5a4f5ae C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
<non signé> MD5: c641d77772a494f68485b50c624c0681 C:\WINDOWS\system32\VESWinlogon.dll
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 5 secondes
Trafic total - 0.08 Mo envoyés, 3.30 Ko reçus
1270 fichiers et modules analysés - 119 seconds
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
23 avril 2010 à 17:09
23 avril 2010 à 17:09
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
bonjour,
en faite, le pc continue de faire des trucs pas normaux du tout (écran bleu avec des lignes qui s'affiche et il redémarre tout seul) et il y a eu une nouvelle vague de trojans qu'avira a trouvé et supprimé normalement.
Bref, le rapport combofix:
ComboFix 10-04-21.01 - camille 26/04/2010 11:33:10.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.605 [GMT 2:00]
Lancé depuis: c:\documents and settings\camille\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.
2010-04-23 14:28 . 2010-04-23 14:34 -------- d-----w- c:\documents and settings\camille\Application Data\QuickScan
2010-04-23 14:28 . 2010-04-13 13:58 670696 ----a-w- c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-23 14:28 . 2010-04-13 13:58 833960 ----a-w- c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-21 09:32 . 2008-04-13 17:46 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2010-04-21 09:32 . 2008-04-13 17:46 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2010-04-15 09:09 . 2010-04-15 09:09 2400 ----a-w- C:\UsbFix_Upload_Me_YOU.zip
2010-04-15 08:06 . 2010-04-19 16:27 -------- d-----w- c:\program files\Trend Micro
2010-04-13 12:51 . 2010-04-13 12:51 -------- d-----w- c:\documents and settings\camille\Application Data\GlarySoft
2010-04-13 12:48 . 2010-04-13 12:48 -------- d-----w- c:\program files\Glary Utilities
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 09:12 . 2009-12-10 08:18 -------- d-----w- c:\program files\Safari
2010-04-22 13:15 . 2009-05-14 18:52 -------- d-----w- c:\program files\Free Music Zilla
2010-04-21 13:44 . 2006-03-31 00:55 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-21 13:44 . 2006-03-31 00:55 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-16 20:16 . 2007-10-14 17:53 -------- d-----w- c:\documents and settings\camille\Application Data\Skype
2010-04-16 19:43 . 2008-05-31 19:22 -------- d-----w- c:\documents and settings\camille\Application Data\skypePM
2010-04-15 08:43 . 2008-02-22 17:46 -------- d-----w- c:\documents and settings\camille\Application Data\U3
2010-04-14 12:56 . 2007-02-06 19:28 -------- d-----w- c:\program files\Azureus
2010-04-14 12:00 . 2009-05-05 09:21 -------- d-----w- c:\documents and settings\camille\Application Data\Spotify
2010-04-02 16:54 . 2009-05-21 08:36 -------- d-----w- c:\program files\Bonjour
2010-03-19 17:12 . 2010-03-19 17:12 -------- d-----w- c:\program files\Poladroid
2010-03-17 20:45 . 2009-10-02 17:50 36528 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-11 12:34 . 2006-03-31 00:55 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-03-31 00:54 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-03-31 00:54 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2006-03-31 00:55 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 16:28 . 2010-02-25 16:26 -------- d-----w- c:\program files\iTunes
2010-02-25 16:27 . 2006-06-18 10:11 -------- d-----w- c:\program files\iPod
2010-02-25 16:26 . 2007-07-17 09:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-25 16:22 . 2006-11-25 15:29 -------- d-----w- c:\program files\QuickTime
2010-02-25 16:07 . 2010-02-25 16:07 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-24 20:23 . 2006-06-16 15:31 49104 ----a-w- c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-24 13:11 . 2006-03-31 00:54 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2006-03-31 00:55 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-01 18:55 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-03-31 00:54 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-31 00:55 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-09 15:46 . 2010-02-09 15:44 12969464 ----a-w- c:\documents and settings\All Users\Application Data\Creative\Software Update\cache\Creative Live! Cam Notebook Pro (VF0400) Driver version 1.02.02 _br____\LCNP_0400_PCAVFX_US_1_02_02.exe
2010-02-03 11:28 . 2006-11-01 10:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-01-14 16:05 . 2007-01-09 14:41 56 --sh--r- c:\windows\system32\59251DA723.sys
2006-05-03 10:06 . 2008-02-03 11:39 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-01-14 16:05 . 2007-01-09 14:34 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2008-09-07 14:10 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-09-07 14:10 27648 --sh--w- c:\windows\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-17 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-17 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-17 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-07 7557120]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-02-28 569413]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-01-26 212992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"V0400Mon.exe"="c:\windows\V0400Mon.exe" [2007-08-23 28672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 15:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2005-03-03 19:47 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2007-06-07 13:01 155648 ------w- c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDService.exe]
2004-07-06 12:15 40960 ----a-r- c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-04-23 15:45 22058792 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 4]
2008-08-24 10:59 870240 ----a-w- c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Safari\\Safari.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"1649:TCP"= 1649:TCP:Services
"1798:TCP"= 1798:TCP:Services
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\system32\drivers\shpf.sys [31/03/2006 02:55 9216]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:11 108289]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [31/03/2006 02:55 71961]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [31/03/2006 02:55 808448]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/02/2009 16:34 38496]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [31/03/2006 02:55 29184]
S3 VF0400Afx;VF0400 Audio FX;c:\windows\system32\drivers\V0400Afx.sys [09/02/2010 17:47 142656]
S3 VF0400Vfx;VF0400 Video FX;c:\windows\system32\drivers\V0400Vfx.sys [09/02/2010 17:47 7424]
S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);c:\windows\system32\drivers\V0400Vid.sys [09/02/2010 17:47 166720]
.
Contenu du dossier 'Tâches planifiées'
2010-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]
2010-04-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-04-13 11:03]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\VESWinlogon.dll
- - - - - - - > 'explorer.exe'(684)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-04-26 11:39:38
ComboFix-quarantined-files.txt 2010-04-26 09:39
Avant-CF: 4 700 835 840 octets libres
Après-CF: 4 667 158 528 octets libres
- - End Of File - - 68F8F525C5066C3BC85916E3F9C46409
en faite, le pc continue de faire des trucs pas normaux du tout (écran bleu avec des lignes qui s'affiche et il redémarre tout seul) et il y a eu une nouvelle vague de trojans qu'avira a trouvé et supprimé normalement.
Bref, le rapport combofix:
ComboFix 10-04-21.01 - camille 26/04/2010 11:33:10.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.605 [GMT 2:00]
Lancé depuis: c:\documents and settings\camille\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Un nouveau point de restauration a été créé
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.
2010-04-23 14:28 . 2010-04-23 14:34 -------- d-----w- c:\documents and settings\camille\Application Data\QuickScan
2010-04-23 14:28 . 2010-04-13 13:58 670696 ----a-w- c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-23 14:28 . 2010-04-13 13:58 833960 ----a-w- c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-21 09:32 . 2008-04-13 17:46 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2010-04-21 09:32 . 2008-04-13 17:46 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2010-04-15 09:09 . 2010-04-15 09:09 2400 ----a-w- C:\UsbFix_Upload_Me_YOU.zip
2010-04-15 08:06 . 2010-04-19 16:27 -------- d-----w- c:\program files\Trend Micro
2010-04-13 12:51 . 2010-04-13 12:51 -------- d-----w- c:\documents and settings\camille\Application Data\GlarySoft
2010-04-13 12:48 . 2010-04-13 12:48 -------- d-----w- c:\program files\Glary Utilities
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 09:12 . 2009-12-10 08:18 -------- d-----w- c:\program files\Safari
2010-04-22 13:15 . 2009-05-14 18:52 -------- d-----w- c:\program files\Free Music Zilla
2010-04-21 13:44 . 2006-03-31 00:55 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-21 13:44 . 2006-03-31 00:55 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-16 20:16 . 2007-10-14 17:53 -------- d-----w- c:\documents and settings\camille\Application Data\Skype
2010-04-16 19:43 . 2008-05-31 19:22 -------- d-----w- c:\documents and settings\camille\Application Data\skypePM
2010-04-15 08:43 . 2008-02-22 17:46 -------- d-----w- c:\documents and settings\camille\Application Data\U3
2010-04-14 12:56 . 2007-02-06 19:28 -------- d-----w- c:\program files\Azureus
2010-04-14 12:00 . 2009-05-05 09:21 -------- d-----w- c:\documents and settings\camille\Application Data\Spotify
2010-04-02 16:54 . 2009-05-21 08:36 -------- d-----w- c:\program files\Bonjour
2010-03-19 17:12 . 2010-03-19 17:12 -------- d-----w- c:\program files\Poladroid
2010-03-17 20:45 . 2009-10-02 17:50 36528 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-11 12:34 . 2006-03-31 00:55 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-03-31 00:54 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-03-31 00:54 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2006-03-31 00:55 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 16:28 . 2010-02-25 16:26 -------- d-----w- c:\program files\iTunes
2010-02-25 16:27 . 2006-06-18 10:11 -------- d-----w- c:\program files\iPod
2010-02-25 16:26 . 2007-07-17 09:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-25 16:22 . 2006-11-25 15:29 -------- d-----w- c:\program files\QuickTime
2010-02-25 16:07 . 2010-02-25 16:07 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-24 20:23 . 2006-06-16 15:31 49104 ----a-w- c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-24 13:11 . 2006-03-31 00:54 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2006-03-31 00:55 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-01 18:55 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-03-31 00:54 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-31 00:55 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-09 15:46 . 2010-02-09 15:44 12969464 ----a-w- c:\documents and settings\All Users\Application Data\Creative\Software Update\cache\Creative Live! Cam Notebook Pro (VF0400) Driver version 1.02.02 _br____\LCNP_0400_PCAVFX_US_1_02_02.exe
2010-02-03 11:28 . 2006-11-01 10:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-01-14 16:05 . 2007-01-09 14:41 56 --sh--r- c:\windows\system32\59251DA723.sys
2006-05-03 10:06 . 2008-02-03 11:39 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-01-14 16:05 . 2007-01-09 14:34 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2008-09-07 14:10 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-09-07 14:10 27648 --sh--w- c:\windows\system32\Smab0.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-17 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-17 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-17 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-07 7557120]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-02-28 569413]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-01-26 212992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"V0400Mon.exe"="c:\windows\V0400Mon.exe" [2007-08-23 28672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 15:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2005-03-03 19:47 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2007-06-07 13:01 155648 ------w- c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDService.exe]
2004-07-06 12:15 40960 ----a-r- c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-04-23 15:45 22058792 ----a-r- c:\program files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 4]
2008-08-24 10:59 870240 ----a-w- c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Safari\\Safari.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"1649:TCP"= 1649:TCP:Services
"1798:TCP"= 1798:TCP:Services
R0 shpf;Sony HDD Protection Filter Driver;c:\windows\system32\drivers\shpf.sys [31/03/2006 02:55 9216]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:11 108289]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [31/03/2006 02:55 71961]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [31/03/2006 02:55 808448]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/02/2009 16:34 38496]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [31/03/2006 02:55 29184]
S3 VF0400Afx;VF0400 Audio FX;c:\windows\system32\drivers\V0400Afx.sys [09/02/2010 17:47 142656]
S3 VF0400Vfx;VF0400 Video FX;c:\windows\system32\drivers\V0400Vfx.sys [09/02/2010 17:47 7424]
S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);c:\windows\system32\drivers\V0400Vid.sys [09/02/2010 17:47 166720]
.
Contenu du dossier 'Tâches planifiées'
2010-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]
2010-04-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-04-13 11:03]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll
---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
**************************************************************************
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés:
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\VESWinlogon.dll
- - - - - - - > 'explorer.exe'(684)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-04-26 11:39:38
ComboFix-quarantined-files.txt 2010-04-26 09:39
Avant-CF: 4 700 835 840 octets libres
Après-CF: 4 667 158 528 octets libres
- - End Of File - - 68F8F525C5066C3BC85916E3F9C46409
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
26 avril 2010 à 11:57
26 avril 2010 à 11:57
colle un rapport avec dr web cureit
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
alors il a trouvé ça:
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 555876
Objets infectés: 7
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 1
Supprimé: 1
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 75 Kb/s
Durée d'analyse: 13:46:34
-----------------------------------------------------------------------------
C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP708\A0214956.exe - irréparable - supprimé
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 581340
Objets infectés: 7
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 1
Supprimé: 2
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 31 Kb/s
Durée d'analyse: 14:19:12
et le rapport qu'il donne est:
4c05b159.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b159.qua Trojan.Click.25308
4c05b159.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c05b228.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b228.qua BackDoor.Tdss.2459
4c05b228.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c05b229.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b229.qua BackDoor.Tdss.2459
4c05b229.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
owmsenxcra.tmp C:\Documents and Settings\camille\Local Settings\temp Trojan.Click.25308 Supprimé.
A0214956.exe C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP708 Tool.Prockill Irréparable.Supprimé.
A0217067.sys C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP710 BackDoor.Tdss.2459 Désinfecté.
ssmdrv.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.2459 Sera désinfecté après redémarrage de l'ordinateur
ssmdrv.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.2459 Impossible de désinfecter
j'ai fait nettoyer la quarantaine avec dr web et j'ai refait le scan sur C:\ systeme volume info et Windows et il a trouvé ça:
A0218325.sys C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP711 BackDoor.Tdss.2459 Désinfecté.
Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 555876
Objets infectés: 7
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 1
Supprimé: 1
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 75 Kb/s
Durée d'analyse: 13:46:34
-----------------------------------------------------------------------------
C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP708\A0214956.exe - irréparable - supprimé
=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 581340
Objets infectés: 7
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 1
Supprimé: 2
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 31 Kb/s
Durée d'analyse: 14:19:12
et le rapport qu'il donne est:
4c05b159.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b159.qua Trojan.Click.25308
4c05b159.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c05b228.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b228.qua BackDoor.Tdss.2459
4c05b228.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c05b229.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b229.qua BackDoor.Tdss.2459
4c05b229.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
owmsenxcra.tmp C:\Documents and Settings\camille\Local Settings\temp Trojan.Click.25308 Supprimé.
A0214956.exe C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP708 Tool.Prockill Irréparable.Supprimé.
A0217067.sys C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP710 BackDoor.Tdss.2459 Désinfecté.
ssmdrv.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.2459 Sera désinfecté après redémarrage de l'ordinateur
ssmdrv.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.2459 Impossible de désinfecter
j'ai fait nettoyer la quarantaine avec dr web et j'ai refait le scan sur C:\ systeme volume info et Windows et il a trouvé ça:
A0218325.sys C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP711 BackDoor.Tdss.2459 Désinfecté.
le rapport complet est vraiment très long... est ce que je dois tout mettre?
Et est ce que je n'ai pas fait une bêtise en supprimant les virus en quarantaine? (je viens de lire sur un autre post que ça les propageait...)
Et est ce que je n'ai pas fait une bêtise en supprimant les virus en quarantaine? (je viens de lire sur un autre post que ça les propageait...)
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
27 avril 2010 à 17:00
27 avril 2010 à 17:00
encore des soucis?
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
3 mai 2010 à 10:22
3 mai 2010 à 10:22
ok vire ce qui est en quarantaine dans dr web et antivir
lance tools cleaner et vire tout
puis désactive ta restauration puis redemarre le pc puis réactive la
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
et voilà!
lance tools cleaner et vire tout
puis désactive ta restauration puis redemarre le pc puis réactive la
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
et voilà!
ok, j'ai fait tools cleaner mais avant de faire la dernière chose, j'ai une question. J'ai de nouveau des trojans qui sont venus (c'est arrivé deux fois, et plusieurs à chaque fois), avira les a trouvés et supprimés , j'ai fait un scan complet avec dr web qui n'a rien trouvé mais... qu'est ce que je dois faire pour que ça s'arrête? Est ce qu'il me manque un truc pour protéger mon pc?
Est ce que c'est bien sûr qu'ils ont été supprimé du coup?
Et j'ai aussi eu un autre truc tout à l'heure: ma page internet s'est modifiée et la page qui s'est affichée était comme le poste de travail de windows et une fausse image de scan qui trouve pleins de trojans etc s'affiche etc et une boite de demande de téléchargement s'ouvre (ça n'a rien téléchargé (enfin j'espère))... mais qu'est ce que je dois faire pour que ça s'arrête? (tous ces trojans à répétition...).
Je ne sais pas exactement comment les trojans fonctionnent mais je pense savoir de quel site ils viennent. C'est un site en apparence "propre" et "important", alors pourquoi mon ordi "reçoit" tous ces trojans? Ok, il y a bien une solution: ne plus aller sur ce site mais il doit bien y avoir une solution... informatique au problème, non?
Je suis désolée d'insister et de te solliciter encore.
En tout cas, merci encore une fois pour ton aide.
Est ce que c'est bien sûr qu'ils ont été supprimé du coup?
Et j'ai aussi eu un autre truc tout à l'heure: ma page internet s'est modifiée et la page qui s'est affichée était comme le poste de travail de windows et une fausse image de scan qui trouve pleins de trojans etc s'affiche etc et une boite de demande de téléchargement s'ouvre (ça n'a rien téléchargé (enfin j'espère))... mais qu'est ce que je dois faire pour que ça s'arrête? (tous ces trojans à répétition...).
Je ne sais pas exactement comment les trojans fonctionnent mais je pense savoir de quel site ils viennent. C'est un site en apparence "propre" et "important", alors pourquoi mon ordi "reçoit" tous ces trojans? Ok, il y a bien une solution: ne plus aller sur ce site mais il doit bien y avoir une solution... informatique au problème, non?
Je suis désolée d'insister et de te solliciter encore.
En tout cas, merci encore une fois pour ton aide.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
4 mai 2010 à 22:48
4 mai 2010 à 22:48
pour te proteger :
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
pour le reste fais la dernière manip et dis si cela perssite
je regarderai dans la semaine quand j'aurai le temps :)
https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables
pour le reste fais la dernière manip et dis si cela perssite
je regarderai dans la semaine quand j'aurai le temps :)