Sujet Précédent Sujet Suivant

Ordi qui se bloque

cam -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
j'ai un problème d'ordi qui plante depuis deux jours et je me demandais si quelqu'un pouvait m'aider.
Petit récapitulatif: avira a trouvé il y a deux jours plusieurs trojans, il les a supprimé sauf sdra64.exe, que Malwarebytes a réussi à supprimer. Maintenant, ils me disent qu'il n'y a plus rien mais mon ordi plante constamment. Si je suis sur deezer, il plante en deux minutes: ça commence par bloquer firefox, alt F4 et clt alt suppr ne fonctionnent pas et ensuite tout plante et je dois redémarrer manuellement. Idem pour itunes ou spotify. Mais quand je suis sur word, il se bloque seulement si je vais sur internet et ça peut durer 2h si je consulte seulement un site comme le dictionnaire par exemple. Sur un site comme ce forum, il tient assez bien, je peux rester au moins une demi heure:). Et il peut faire faire des scans de malwarebytes qui durent 1h sans planter.
ça ne marche pas non plus si j'appuie sur le bouton pour le mettre ne veille, il ne fait rien mais il se bloque pendant la phase de mise en veille prolongée (quand je baisse l'écran).
Bref, je ne sais pas quoi faire... est ce que quelqu'un pourrait m'aider svp?
Bonne journée



Et voici le Hijack This:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:06:13, on 15/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\V0400Mon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\GoogleAFE.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [V0400Mon.exe] C:\WINDOWS\V0400Mon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: [http://]*.mappy.com
O15 - Trusted Zone: [http://]*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15111/CTPID.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:

41 réponses

Précédent
Réponse 21 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
lance tools cleaner
et colle un rapport de suppression
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

puis refais MRB et colle le rapport

_________________

si cela persiste:

fais la methode 2 ici

https://www.commentcamarche.net/faq/25171-infection-sinowal-mebroot-rootkit-mbr-bootkit

puis refais la méthode 1 et colle le rapport GMER
0
Réponse 22 / 41
cam
 
bonsoir!
ça m'a pris un peu de temps... me revoilà!
Alors, j'ai fait tool cleaner et de nouveau mbr, ça n'a rien donné de nouveau, toujours le même rapport.
Et j'ai fait/essayé de faire la méthode 2, avec la console de récupération de windows (en passant par F8) mais je ne sais pas si ça a marché ou pas et si ça a marché, après mbr fait toujours le même rapport.
Je ne sais pas si ça a marché parce que j'ai tapé ça fixmbr \device\harddisk0, et après le message d'avertissement j'ai tapé "entrée". et ça n'a rien fait. j'ai attendu un peu et j'ai retapé entrée et ça a juste affiché une nouvelle fois la question. J'ai attendu, ça n'a rien fait et l'ordi ne semblait pas actif ("échap" ne faisait rien du tout et entrée faisait juste apparaitre la question sur une nouvelle ligne...) alors j'ai attendu 10 min, et je l'ai redémarré manuellement (je ne suis pas sûre que ça soit très bien mais je ne voyais pas d'autre solution...)
Et donc j'ai refait mbr et ça donne toujours le même rapport.

Qu'est ce que je dois faire?
Merci en tout cas et bonne soirée

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
copy of MBR has been found in sector 0x0950E4C1
malicious code @ sector 0x0950E4C4 !
PE file found in sector at 0x0950E4DA !
0
Réponse 23 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok je pense que les secteurs restants ne sont pas néfastes **

tu as encore des soucis avec ton pc?

pour vérifier que tout est ok colle le rapport d'un antivirus en ligne
0
Réponse 24 / 41
cam
 
Tout semble aller bien pour l'ordi. Merci beaucoup pour ton aide.

le rapport de bitdefender:

QuickScan Beta 32-bit v0.9.9.18
-------------------------------

Date de l'analyse : Fri Apr 23 16:32:09 2010
ID de la machine : 54A58EF0

Aucune infection détectée.
--------------------------

Processus
---------
<non signé> AntiVir Desktop 3348 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> AntiVir Desktop 1948 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> AntiVir Desktop 1816 C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> CSS-Corporate-HSS_Mini_FL 140 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> Gmail 3388 C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service 3328 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> Intel PROSet/Wireless 1476 C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> Intel PROSet/Wireless 3260 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless 3244 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> Intel(R) PROSet/Wireless Event Log 1316 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> Intel(R) PROSet/Wireless Registry Servi 228 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> Intel(R) PROSet/Wireless Service 1352 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> ISB Utility 3304 C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> PhotoshopElementsFileAgent.exe 1916 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
<non signé> SonicStage Atrac Hard Disk Monitor 3312 C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Entertainment 588 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
<non signé> VAIO Entertainment 640 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
<non signé> VAIO Entertainment 684 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
<non signé> VAIO Event Service 416 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
<non signé> VAIO Power Management 3280 C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application 3236 C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

<verifié> Alps Pointing-device Driver 3092 C:\Program Files\Apoint\Apoint.exe
<verifié> Alps Pointing-device Driver for Windows 3752 C:\Program Files\Apoint\Apntex.exe
<verifié> Apple Mobile Device Service 1968 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> Bonjour 1988 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Firefox 424 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> iTunes 4056 C:\Program Files\iPod\bin\iPodService.exe
<verifié> iTunes 3484 C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher 3444 C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft® Windows® Operating System 2212 C:\WINDOWS\System32\alg.exe
<verifié> Microsoft® Windows® Operating System 888 C:\WINDOWS\system32\csrss.exe
<verifié> Microsoft® Windows® Operating System 3604 C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System 972 C:\WINDOWS\system32\lsass.exe
<verifié> Microsoft® Windows® Operating System 1772 C:\WINDOWS\system32\spoolsv.exe
<verifié> Microsoft® Windows® Operating System 344 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1576 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 2336 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1392 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1260 C:\WINDOWS\System32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1220 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1152 C:\WINDOWS\system32\svchost.exe
<verifié> Microsoft® Windows® Operating System 1860 C:\WINDOWS\system32\svchost.exe
<verifié> MouseSuite 98 3196 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Driver Helper Service, Version 8 180 C:\WINDOWS\system32\nvsvc32.exe
<verifié> Système d'exploitation Microsoft® Windo 2844 C:\WINDOWS\Explorer.EXE
<verifié> Système d'exploitation Microsoft® Windo 960 C:\WINDOWS\system32\services.exe
<verifié> Système d'exploitation Microsoft® Windo 824 C:\WINDOWS\System32\smss.exe
<verifié> Système d'exploitation Microsoft® Windo 916 C:\WINDOWS\system32\winlogon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
cam
 
Activité du réseau
------------------
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.189
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.104

Processus VCSW.exe (588) écoute sur les ports: 51493
Processus svchost.exe (1220) écoute sur les ports: 135 (RPC)

Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Gmail C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> SonicStage Atrac Hard Disk Monitor C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll
<non signé> VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> MouseSuite 98 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Sample code for GoogleAFE c:\program files\google afe\googleafe.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll

<verifié> AcroIEHelper Library c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll
<verifié> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<verifié> Adobe Acrobat C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.1\FP_AX_CAB_INSTALLER.exe
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\CONFLICT.2\FP_AX_CAB_INSTALLER.exe
<verifié> Adobe® Flash® Player ActiveX C:\WINDOWS\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
<verifié> BitDefender QuickScan C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
<verifié> BitDefender QuickScan C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verifié> DivX Web Player C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verifié> DivX Web Player C:\Program Files\Mozilla Firefox\plugins\npdivx32.dll
<verifié> ECOM Server C:\WINDOWS\Downloaded Program Files\ecmsvr32.dll
<verifié> Messenger C:\Program Files\Messenger\msmsgs.exe
<verifié> Microsoft® Windows Live Login Helper c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verifié> Microsoft® Windows Media Player Firefox C:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verifié> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verifié> Silverlight Plug-In C:\Program Files\Microsoft Silverlight\3.0.50106.0\npctrl.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\naveng32.dll
<verifié> Symantec Antivirus Engine C:\WINDOWS\Downloaded Program Files\navex32a.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\mswsock.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verifié> Yahoo! activeX Plug-in Bridge C:\Program Files\Yahoo!\Common\npyaxmpb.dll
0
Réponse 26 / 41
cam
 
Activité du réseau
------------------
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.48.190
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 209.85.229.104
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.189
Processus firefox.exe (424) connecté sur le port 80 (HTTP) --> 199.7.52.190
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.18
Processus firefox.exe (424) connecté sur le port 443 (HTTP over SSL) --> 209.85.229.104

Processus VCSW.exe (588) écoute sur les ports: 51493
Processus svchost.exe (1220) écoute sur les ports: 135 (RPC)

Fichiers critiques et Autorun
-----------------------------
<non signé> AntiVir Desktop C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> Gmail C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> InstallShield Update Service C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> Intel(R) PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> ISB Utility C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> SonicStage Atrac Hard Disk Monitor C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> VAIO Event Service C:\WINDOWS\system32\VESWinlogon.dll
<non signé> VAIO Power Management C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> ZeroCfgSvc Application C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe

<verifié> Adobe Acrobat C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
<verifié> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verifié> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verifié> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verifié> CSS-Corporate-HSS_Mini_FL C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
<verifié> Glary Utilities C:\Program Files\Glary Utilities\initialize.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxdev.dll
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxpers.exe
<verifié> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verifié> iTunes C:\Program Files\iTunes\iTunesHelper.exe
<verifié> Live! Cam Console Auto Launcher C:\WINDOWS\V0400Mon.exe
<verifié> Microsoft Office XP C:\Program Files\Microsoft Office\Office10\OSA.EXE
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\ctfmon.exe
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\dimsntfy.dll
<verifié> Microsoft® Windows® Operating System C:\WINDOWS\system32\WPDShServiceObj.dll
<verifié> MouseSuite 98 C:\WINDOWS\system32\ICO.EXE
<verifié> NVIDIA Compatible Windows 2000 Display C:\WINDOWS\system32\nvcpl.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\browseui.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\crypt32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\cscdll.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\logonui.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\sclgntfy.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\shell32.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\stobject.dll
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\upnpui.dll
<verifié> Système d'exploitation Microsoft® Windo c:\windows\system32\userinit.exe
<verifié> Système d'exploitation Microsoft® Windo C:\WINDOWS\system32\wlnotify.dll
<verifié> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verifié> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll

Plugins du navigateur
---------------------
<non signé> 3D Life Player C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> Bonjour C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> DivX® Content Upload Plugin C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> Easy-WebPrint c:\program files\canon\easy-webprint\toolband.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> InstallShield Update Service C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> Java(TM) 2 Platform Standard Edition 5. c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> Mozilla ActiveX control and plugin supp C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> npGoogleGadgetPluginFirefoxWin.dll C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> nppdf32.FRA C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> QuickTime Plug-in 7.6.5 C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Sample code for GoogleAFE c:\program files\google afe\googleafe.dll
<non signé> searchpageurl.dll c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> The OpenSSL Toolkit C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
0
Réponse 27 / 41
cam
 
Fichiers manquants
------------------
Fichier non trouvé : C:\WINDOWS\System32\appmgmts.dll
référencé dans : HKLM\System\ControlSet001\services\AppMgmt\Parameters\"ServiceDll"

Fichier non trouvé : C:\WINDOWS\System32\hidserv.dll
référencé dans : HKLM\System\ControlSet001\services\HidServ\Parameters\"ServiceDll"

Analyse
-------
<non signé> MD5: 4848575b8def59eeb7e1acd7e9f6b458 C:\Documents and Settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{0FFCC8D1-8198-4b2f-9A96-2B4D4A65ECC9}\plugins\npGoogleGadgetPluginFirefoxWin.dll
<non signé> MD5: ed1a5da03cc8d4db995649b508911dbd C:\Program Files\Adobe\Acrobat 7.0\Distillr\AdistRes.FRA
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Adobe\Photoshop Elements 4.0\MSVCP71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Adobe\Photoshop Elements 4.0\MSVCR71.dll
<non signé> MD5: 2486c8e3f14496341e90cf2ab8bc82ed C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
<non signé> MD5: 5077d7aeb25a6c0f912c78482061a22e C:\Program Files\Adobe\Photoshop Elements 4.0\platform.DLL
<non signé> MD5: 0c82754d7ff191e55525f7d2679657ba C:\Program Files\Avira\AntiVir Desktop\aebb.dll
<non signé> MD5: 61434e8957467c93d1e2b9258e78ed17 C:\Program Files\Avira\AntiVir Desktop\aecore.dll
<non signé> MD5: 05c1fb890143704eb526c3044c6cd506 C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
<non signé> MD5: 90f90795e235e28c723a57c6ef9f0659 C:\Program Files\Avira\AntiVir Desktop\aegen.dll
<non signé> MD5: 26693a1c19f012eb7f21ec54681ce0ac C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
<non signé> MD5: 988a4adc4d368bc3117a943120d183b2 C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
<non signé> MD5: a34040c3cc4ff232df2d88bb596a3e6f C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
<non signé> MD5: 68b89e18be8c02f8ee6410fef17143b1 C:\Program Files\Avira\AntiVir Desktop\aepack.dll
<non signé> MD5: eae5f4b8b274dcc719438aac5ba08b6a C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
<non signé> MD5: d1efc8020eadaa19c39c974e2af354d8 C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
<non signé> MD5: 79fb5a728af28f6f6b4536cf5be20da8 C:\Program Files\Avira\AntiVir Desktop\aescn.dll
<non signé> MD5: 24d3b4dd021475a3b83f177e441b3938 C:\Program Files\Avira\AntiVir Desktop\aescript.dll
<non signé> MD5: 35b320ae9ea62857e4f2b972dcf8a768 C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
<non signé> MD5: 8c3372e134e788ccb190913075619948 C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
<non signé> MD5: e6279db37754828a2f5016fdeea25a0f C:\Program Files\Avira\AntiVir Desktop\avgio.dll
<non signé> MD5: 29680a793f690eef4aaa68479d2a6df8 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
<non signé> MD5: b8720a787c1223492e6f319465e996ce C:\Program Files\Avira\AntiVir Desktop\avguard.exe
<non signé> MD5: 2013fba8166c3ef321f15917a4957b9f C:\Program Files\Avira\AntiVir Desktop\avipc.dll
<non signé> MD5: fb8e5afbd9f99446888ed1df354ad28b C:\Program Files\Avira\AntiVir Desktop\avpref.dll
<non signé> MD5: 6773f1370b793da385eb8b476595c103 C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
<non signé> MD5: 883d20e31060ee30bdf1e8a273dcd15f C:\Program Files\Avira\AntiVir Desktop\ccgenrc.dll
<non signé> MD5: 91f9e50660fd1bc880bc2617e418992b C:\Program Files\Avira\AntiVir Desktop\ccgrdrc.dll
<non signé> MD5: ce1fccfc91c0a14de738d03d252f87b1 C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
<non signé> MD5: 580d9dc5effbfef0b2a2186f947bf3ea C:\Program Files\Avira\AntiVir Desktop\cclib.dll
<non signé> MD5: e77b57b521e5212f341338cc7c4adcdc C:\Program Files\Avira\AntiVir Desktop\cclic.dll
<non signé> MD5: 6411b30061071b27ef8f927c0adc9433 C:\Program Files\Avira\AntiVir Desktop\cclicrc.dll
<non signé> MD5: 1d03cc5a2ee7204e7222405f71841fc2 C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
<non signé> MD5: 2a13898f9aac250ead07c7267b16c49d C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
<non signé> MD5: f451ca76f06c392ede8203d4579f3b2c C:\Program Files\Avira\AntiVir Desktop\ccupdrc.dll
<non signé> MD5: cd5e8ffc97742ae2e6dd89cdc1a3eee5 C:\Program Files\Avira\AntiVir Desktop\guardmsg.dll
<non signé> MD5: 9015bc03f62940527ec92d45ee89e46f C:\Program Files\Avira\AntiVir Desktop\sched.exe
<non signé> MD5: a857232f09a60578e239ea714aa03de1 C:\Program Files\Avira\AntiVir Desktop\schedr.dll
<non signé> MD5: 4dad5d05d96d57da36f61c40d3fb7241 C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
<non signé> MD5: 22064f0107f144acaa6bf444ebaca212 C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
<non signé> MD5: 292f92469efb2fd402e00742c06d539d C:\Program Files\Bonjour\mdnsNSP.dll
<non signé> MD5: 3d3a15d5f7c44868ff26c2a73377d7ee c:\program files\canon\easy-webprint\toolband.dll
<non signé> MD5: e14f0925b4ece11ff0c1d53b155266c4 C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
<non signé> MD5: 8b46d5a1d3ef08232c04d0eafb871fb2 C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
<non signé> MD5: c88862f45ac3b447df50e814be2f6a13 C:\Program Files\Fichiers communs\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: 1cf03c69b49acb70c722df92755c0c8c C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
<non signé> MD5: 7d58c9bdf9c0a3955bdcde7387ad12ac C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
<non signé> MD5: 1c46fc1ab600766b8554580204806e84 C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe
<non signé> MD5: 4b11f2b2568d3ca33c7f398d7c086fdc C:\Program Files\Fichiers communs\Sony Shared\Avlib\Metallic.dll
<non signé> MD5: b490bd0678cb6a4890a86020ed106c75 C:\Program Files\Fichiers communs\Sony Shared\Avlib\MSCSPTISRV.exe
<non signé> MD5: dcacc2fc7dc0a3d7a60beb81fa233822 C:\Program Files\Fichiers communs\Sony Shared\Avlib\PACSPTISVR.exe
<non signé> MD5: 1b7447278005e38e464b34a7e841d628 C:\Program Files\Fichiers communs\Sony Shared\Avlib\SPTISRV.exe
<non signé> MD5: f05b8d10bd6ad4cbb561e29d5be2c674 C:\Program Files\Fichiers communs\Sony Shared\Avlib\SSScsiSV.exe
<non signé> MD5: 82a8e7e5091098ea02b04baa35a7aed6 C:\Program Files\Fichiers communs\Sony Shared\Sony Utilities\SnyUtils.dll
<non signé> MD5: 0e0c09d30b7391b3816230b9056bbb10 C:\Program Files\Fichiers communs\Sony Shared\SXBios\SXBios.dll
<non signé> MD5: 435dd6bb1f8ab6cc0752041201022b7c C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\sonyuppc.dll
<non signé> MD5: 342c9641e44f118d6041b6dc322553c7 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\UPnPCtrl.dll
<non signé> MD5: c268a20ff667a1d7fa1e93ca8fed5773 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
<non signé> MD5: 60c3a6d9f90e8dcfd23e235801ef85c3 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSWEXEps.dll
<non signé> MD5: 30361c7dcdc2a43b18497bf7a0252dd4 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\MSVCP71.DLL
<non signé> MD5: 3b65455e8380b736d15c1deebe802aa7 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\MSVCR71.DLL
0
Réponse 28 / 41
cam
 
Platform\VzCdb\VzCdbLocalDB.dll
<non signé> MD5: c617728357c2ba6e17662077ff67bf5c C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSsDB.dll
<non signé> MD5: af9ebc7cf22a18e2369346067f555953 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
<non signé> MD5: b7b81a6ef06c25ca8602ddcce1ff3b75 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvcps.dll
<non signé> MD5: 90c2d2f4738d699d125a69ced6eb9844 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbVcds.dll
<non signé> MD5: da16bcd0128779dc317b3aba490a2142 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCs.dll
<non signé> MD5: 37d04941a5b52027ee32d2685f0f72ba C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
<non signé> MD5: 1f6cb8a9c17d83cf63e4ada0d12416f8 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFwImport.dll
<non signé> MD5: fb1a8f8cbd361fc1f0d144d5018c97f3 C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
<non signé> MD5: 868aa3735a509b1c4900f6bf44aef7c7 c:\program files\google afe\googleafe.dll
<non signé> MD5: 3df7ac30a381c57d0c70eaefee3c4ef2 C:\Program Files\Google\Gmail Notifier\gnotify.exe
<non signé> MD5: 080bb149ac68523197535fdf6bf5cdb4 C:\Program Files\Intel\Wireless\Bin\C8021FRA.dll
<non signé> MD5: a2e138bda1bdff25c611d5f7142dc9df C:\Program Files\Intel\Wireless\Bin\DbEngine.dll
<non signé> MD5: bc5d084384434afafdeebb501c472d5f C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: 0532ee76493d3aed4924c7e5ffb7abe9 C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
<non signé> MD5: 2fbab6b88dd22836e00b4a794b0bcb60 C:\Program Files\Intel\Wireless\Bin\EOUWzFRA.dll
<non signé> MD5: a346e25e3acb4aef81bfd49bf82112c9 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<non signé> MD5: 9116b873c692c9f4ef6a574265a5e5f5 C:\Program Files\Intel\Wireless\Bin\FrameworkPlugins\ConnMgr.dll
<non signé> MD5: bfcfc043b730352354f666c07ddfb413 C:\Program Files\Intel\Wireless\Bin\FrWrkFRA.dll
<non signé> MD5: 245823d01aee1fa4abce172088eca474 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<non signé> MD5: ea9f8d92d521e550773c2d193b87d201 C:\Program Files\Intel\Wireless\Bin\IntStngs.dll
<non signé> MD5: bf26a130d2cda1a99dfb20ac98d99562 C:\Program Files\Intel\Wireless\Bin\IntWAFRA.dll
<non signé> MD5: d5045edb1f708a1ce474ef1f1c5eeeaf C:\Program Files\Intel\Wireless\Bin\iWMSProv.dll
<non signé> MD5: dd1751c4052fc75413262e56dfd0fa22 C:\Program Files\Intel\Wireless\Bin\Libeay32.dll
<non signé> MD5: 8f3bed1ea59271c75ae803a970e8bee7 C:\Program Files\Intel\Wireless\Bin\MurocApi.dll
<non signé> MD5: d6a0a407c49bd55442cf13d729ea16cd C:\Program Files\Intel\Wireless\Bin\PfMgrApi.dll
<non signé> MD5: 8dff713408245cb9cdac276961f580cd C:\Program Files\Intel\Wireless\Bin\PsRegApi.dll
<non signé> MD5: d9b85d3e8f7347166a64915aebcf6ac5 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<non signé> MD5: a30c30d53671468ba727326b4fabcc46 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<non signé> MD5: 51e566ebab51f6652c3c393ef22ed8e4 C:\Program Files\Intel\Wireless\Bin\S24MUDLL.dll
<non signé> MD5: 173a23116d0cbbe77668747186a0ead0 C:\Program Files\Intel\Wireless\Bin\TraceAPI.dll
<non signé> MD5: c689c061d7f2c7af4f91436f318d64be C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
<non signé> MD5: ce186dbb912fe04e57f3039949f69530 C:\Program Files\Intel\Wireless\Bin\ZcSvcFRA.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Internet Explorer\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> MD5: f01726f7ca8538fdd4663c9db8feaedc c:\program files\java\jre1.5.0_06\bin\ssv.dll
<non signé> MD5: 26b018758226a5dc06de45496c394d40 C:\Program Files\Mozilla Firefox\freebl3.dll
<non signé> MD5: 9dfb30f203999a3ae0f258a33fa598f9 C:\Program Files\Mozilla Firefox\nssdbm3.dll
<non signé> MD5: 5d10887c550ab149a7d0e0c2438b8655 C:\Program Files\Mozilla Firefox\plugins\libdivx.dll
<non signé> MD5: bb2fd4632cbf410c584bab0be026b733 C:\Program Files\Mozilla Firefox\plugins\npmozax.dll
<non signé> MD5: d5efcdb3729473ff37575c55dc4d1378 C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> MD5: f3c81a83d2332cbe12f519e53a7e413c C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> MD5: db7766495ea43cd6bf5b8b58dc162fd0 C:\Program Files\Mozilla Firefox\plugins\npvirtools.dll
<non signé> MD5: eed2ce7bd9e43b8500d906d944460d22 C:\Program Files\Mozilla Firefox\plugins\ssldivx.dll
<non signé> MD5: 1fd6c03c0001a5e1eaf61596c2502f0c C:\Program Files\Mozilla Firefox\softokn3.dll
<non signé> MD5: 56e7f881a3015007081d14862cbc81a0 c:\program files\orangehss\searchurlhook\searchpageurl.dll
<non signé> MD5: 84f6b3ae2bbbfc146a27ede853eccb6b C:\Program Files\QuickTime\QTSystem\QTCF.dll
<non signé> MD5: 86d32bb043c88fd79194ff7ab2ab3434 C:\Program Files\QuickTime\QTSystem\QuickTime.qts
<non signé> MD5: 239eadd6b5ab68051c3dad1e9403b33d C:\Program Files\QuickTime\QTSystem\QuickTime.Resources\QuickTime.dll
<non signé> MD5: 93eefbc237adfc406f52ee56d97f784b C:\Program Files\Sony\ISB Utility\ISBMgr.exe
<non signé> MD5: c9bd0165fb1e8bccebf6b26e1e087397 C:\Program Files\Sony\ISB Utility\ISBRes.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\Program Files\Sony\SonicStage\mfc71.dll
<non signé> MD5: 561fa2abb31dfa8fab762145f81667c2 C:\Program Files\Sony\SonicStage\msvcp71.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\Program Files\Sony\SonicStage\msvcr71.dll
<non signé> MD5: d728a3be3bbb48f7df4d847d0cf70bb9 C:\Program Files\Sony\SonicStage\SSAAD.exe
<non signé> MD5: 55a47a048e5fd13977ca47df39cba5ff C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
<non signé> MD5: d04f7aaca2319a3bcdb2c5d5dd6f6026 C:\Program Files\Sony\VAIO Event Service\msvcp70.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\Program Files\Sony\VAIO Event Service\msvcr70.dll
<non signé> MD5: 2ea0b8689fc9765dda4bc4af7696ac09 C:\Program Files\Sony\VAIO Event Service\VESBasePS.dll
<non signé> MD5: acb30a2deaf88255884d1da63d5d6404 C:\Program Files\Sony\VAIO Event Service\VESFnLock.dll
<non signé> MD5: aa40de6320d5e6e6e5d48e38ee3e87e5 C:\Program Files\Sony\VAIO Event Service\VESHKWndCommon.dll
<non signé> MD5: 2b0eac2b6e5f1c5e007dabae101028b0 C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
<non signé> MD5: d5c73fabfbbfe3cacbc3a9215f943d4d C:\Program Files\Sony\VAIO Event Service\VESPerform.dll
<non signé> MD5: cc50f146a02439e6ac18e70ffeda7338 C:\Program Files\Sony\VAIO Event Service\VESSemiPnP.dll
<non signé> MD5: a576c17fa255baea526ab54ad8a3516d C:\Program Files\Sony\VAIO Event Service\VESSuEvent.dll
<non signé> MD5: e9625a85eaed9f3a34240bfa7b07a7d3 C:\Program Files\Sony\VAIO Event Service\VESSuPerform.dll
<non signé> MD5: 785bae9a040763b55c25b1d0c57a85b6 C:\Program Files\Sony\VAIO Event Service\VESTransform.dll
<non signé> MD5: c839631d8eddf11b15b52f6e3906d6a2 C:\Program Files\Sony\VAIO Event Service\VESVideo.dll
<non signé> MD5: c5d2937be922662d414327d88fe49495 C:\Program Files\Sony\VAIO Event Service\VESWndMsg.dll
<non signé> MD5: 63e0296ce0e7d39949153d90c000d36e C:\Program Files\Sony\VAIO Event Service\VESWndMsgHook.dll
<non signé> MD5: 22c6f328a3ebf96ea7ef0078a2276a45 C:\Program Files\Sony\VAIO HDD Protection\VESStorageProtect.dll
<non signé> MD5: b74a27540b0b7fe393a882b94b0d2188 C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
<non signé> MD5: a530cd1825c86e4ef32518b5e192bf09 C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
<non signé> MD5: 5dfd65d2d34375d1e95b268e0cc45215 C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
<non signé> MD5: c39dec838a5628de50d477e40359b5b7 C:\Program Files\Sony\VAIO Power Management\mfc70u.dll
<non signé> MD5: d04f7aaca2319a3bcdb2c5d5dd6f6026 C:\Program Files\Sony\VAIO Power Management\msvcp70.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\Program Files\Sony\VAIO Power Management\msvcr70.dll
<non signé> MD5: 58f6ebf06dedbb2bef1f52ccd15ba892 C:\Program Files\Sony\VAIO Power Management\SPMDAM.dll
<non signé> MD5: feca0a62569ca36a34830552cad4d94f C:\Program Files\Sony\VAIO Power Management\SPMdrv.dll
<non signé> MD5: 98d033b3e226937b4a2276fa76a6007e C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
<non signé> MD5: 2e5b8722e90220f02e5caa1303929030 C:\Program Files\Sony\VAIO Power Management\SPMRes.dll
<non signé> MD5: d54677fc327cfe5e47b0da14dcf01005 C:\Program Files\Sony\VAIO Power Management\VESPowerMgr.dll
<non signé> MD5: c88862f45ac3b447df50e814be2f6a13 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
<non signé> MD5: eff202fbc7fab38c546a6e48545f7107 C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\IfHelper.dll
<non signé> MD5: bb5af9df73de78d964b12726349a24db C:\PROGRA~1\Intel\Wireless\Bin\acAuth.dll
<non signé> MD5: d8fd324b026949c58f8bb0dc8d544456 C:\PROGRA~1\Intel\Wireless\Bin\C1XStngs.dll
<non signé> MD5: bc5d084384434afafdeebb501c472d5f C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
<non signé> MD5: fe9276d8c9bad47af1d29fab052eddde C:\PROGRA~1\Intel\Wireless\Bin\LSAWRAPI.DLL
<non signé> MD5: 3fea9d2edf23b0283c7a66c8dea380bd C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<non signé> MD5: cdbe35ea59bc9223e4f800bd1db82d27 C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<non signé> MD5: b8f39c9e0f0b71e454dba431cf3b99c9 C:\WINDOWS\Downloaded Program Files\isusweb.dll
<non signé> MD5: e1a1206a4fb19b675e947b29ccd25fba C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
<non signé> MD5: f6f213095d33ed25c57721c19289d9cf C:\WINDOWS\system32\aac_parser.ax
<non signé> MD5: 82b0b872a489541980f3334a6330399f C:\WINDOWS\system32\ac3DX.ax
<non signé> MD5: 54da154ef4f8993476e0525f768bc5f2 C:\WINDOWS\system32\AdobePDF.dll
<non signé> MD5: 84957d0ce4ff261b0081679eb9c0c006 C:\WINDOWS\system32\AVCDX.ax
<non signé> MD5: 6fbaa0f8e9f6552ccefd6bcf5a2e1060 C:\WINDOWS\system32\CoreAAC.ax
<non signé> MD5: 62c08c8fe06eba769e1e7bc98ae47234 C:\WINDOWS\system32\DiracSplitter.ax
<non signé> MD5: 91f3df93f40a74d222cd166fe95db633 C:\WINDOWS\system32\drivers\AEGISP.sys
<non signé> MD5: d4644a982b8748353ff3805591531f46 C:\WINDOWS\System32\Drivers\PrivateDiskM.sys
<non signé> MD5: feffcfdc528764a04c8ed63d5fa6e711 C:\WINDOWS\System32\Drivers\PxHelp20.sys
<non signé> MD5: 078eba5670fdaa041552cd86b984f2de C:\WINDOWS\system32\drivers\S24TRANS.sys
<non signé> MD5: 4c0d673281178cb496011a2e28571fc8 C:\WINDOWS\system32\drivers\SFDRV01.sys
<non signé> MD5: 15be2b5e4dc5b8623cf167720682abc9 C:\WINDOWS\system32\drivers\SFHLP02.sys
<non signé> MD5: efebbc1d13fdb77a6af4eddfc7232edf C:\WINDOWS\system32\drivers\SFSYNC02.sys
<non signé> MD5: b8e1ac2cdad522572bfc73781d0e37e2 C:\WINDOWS\system32\DRIVERS\shpf.sys
<non signé> MD5: fb77021110eaa16ea6e0961c844ef0d2 C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
<non signé> MD5: 8453687a045c926f0291301ebaf50370 C:\WINDOWS\system32\flvDX.dll
<non signé> MD5: a5408051b49a1bfd3c3ed889a318cc42 C:\WINDOWS\system32\MatroskaDX.ax
<non signé> MD5: 571b7eedfbb82f042a06dfa2352cb3bb C:\WINDOWS\system32\mfc70fra.dll
<non signé> MD5: f35a584e947a5b401feb0fe01db4a0d7 C:\WINDOWS\system32\mfc71.dll
<non signé> MD5: e1f8293b0cdd3febd80a4879ca53b771 C:\WINDOWS\system32\MFC71FRA.DLL
<non signé> MD5: 21d8f42d54598b73c2e1a9571399113b C:\WINDOWS\system32\msfDX.dll
<non signé> MD5: 9972a6ed4f2388dbfa8e0a96f6f3fdf1 C:\WINDOWS\system32\msvcr70.dll
<non signé> MD5: 86f1895ae8c5e8b17d99ece768a70732 C:\WINDOWS\system32\msvcr71.dll
<non signé> MD5: f539edbd6c8c9311b2bffe6a5080dcf8 C:\WINDOWS\system32\nvrsfr.dll
<non signé> MD5: b670c5d89f0726b7a2a7dfb4e968cdf8 C:\WINDOWS\system32\PCAMPR5.SYS
<non signé> MD5: ecd2f9d67b06606064daf6961a6d5efe C:\WINDOWS\system32\PCANDIS5.SYS
<non signé> MD5: 48b32991b01ffa2535050d4457f4b6d3 C:\WINDOWS\system32\RealMediaDX.ax
<non signé> MD5: 45b7a55174dd038cac7f3b9bde0d57e6 C:\WINDOWS\system32\RLAPEDec.ax
<non signé> MD5: a7334831325c4eee12815a9028b1a084 C:\WINDOWS\system32\RLMPCDec.ax
<non signé> MD5: 00817d79cc4282859e9f5685ba686469 C:\WINDOWS\system32\RLOgg.ax
<non signé> MD5: d126cd64568b093e6faddadce6fd0a47 C:\WINDOWS\system32\RLSpeexDec.ax
<non signé> MD5: 8bd08b7bef08cb2f576832e88c70de93 C:\WINDOWS\system32\RLTheoraDec.ax
<non signé> MD5: e25ed3eca867ee19be516528650e0506 C:\WINDOWS\system32\RLVorbisDec.ax
<non signé> MD5: 2cdfdd3019e885d32c0d7c47ec33f8b3 C:\WINDOWS\system32\Smab0.dll
<non signé> MD5: 58e13a2292839321d3cdc918d5a4f5ae C:\WINDOWS\system32\spool\prtprocs\w32x86\mdippr.dll
<non signé> MD5: c641d77772a494f68485b50c624c0681 C:\WINDOWS\system32\VESWinlogon.dll

Aucun fichier téléchargé vers le serveur.

Analyse terminée - la communication a duré 5 secondes
Trafic total - 0.08 Mo envoyés, 3.30 Ko reçus
1270 fichiers et modules analysés - 119 seconds
0
Réponse 29 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 30 / 41
cam
 
bonjour,
en faite, le pc continue de faire des trucs pas normaux du tout (écran bleu avec des lignes qui s'affiche et il redémarre tout seul) et il y a eu une nouvelle vague de trojans qu'avira a trouvé et supprimé normalement.
Bref, le rapport combofix:

ComboFix 10-04-21.01 - camille 26/04/2010 11:33:10.2.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.605 [GMT 2:00]
Lancé depuis: c:\documents and settings\camille\Mes documents\Téléchargements\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Norton Internet Worm Protection *disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E}
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-03-26 au 2010-04-26 ))))))))))))))))))))))))))))))))))))
.

2010-04-23 14:28 . 2010-04-23 14:34 -------- d-----w- c:\documents and settings\camille\Application Data\QuickScan
2010-04-23 14:28 . 2010-04-13 13:58 670696 ----a-w- c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
2010-04-23 14:28 . 2010-04-13 13:58 833960 ----a-w- c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
2010-04-21 09:32 . 2008-04-13 17:46 61696 -c--a-w- c:\windows\system32\dllcache\ohci1394.sys
2010-04-21 09:32 . 2008-04-13 17:46 61696 ----a-w- c:\windows\system32\drivers\ohci1394.sys
2010-04-15 09:09 . 2010-04-15 09:09 2400 ----a-w- C:\UsbFix_Upload_Me_YOU.zip
2010-04-15 08:06 . 2010-04-19 16:27 -------- d-----w- c:\program files\Trend Micro
2010-04-13 12:51 . 2010-04-13 12:51 -------- d-----w- c:\documents and settings\camille\Application Data\GlarySoft
2010-04-13 12:48 . 2010-04-13 12:48 -------- d-----w- c:\program files\Glary Utilities

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-26 09:12 . 2009-12-10 08:18 -------- d-----w- c:\program files\Safari
2010-04-22 13:15 . 2009-05-14 18:52 -------- d-----w- c:\program files\Free Music Zilla
2010-04-21 13:44 . 2006-03-31 00:55 64052 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-21 13:44 . 2006-03-31 00:55 445672 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-16 20:16 . 2007-10-14 17:53 -------- d-----w- c:\documents and settings\camille\Application Data\Skype
2010-04-16 19:43 . 2008-05-31 19:22 -------- d-----w- c:\documents and settings\camille\Application Data\skypePM
2010-04-15 08:43 . 2008-02-22 17:46 -------- d-----w- c:\documents and settings\camille\Application Data\U3
2010-04-14 12:56 . 2007-02-06 19:28 -------- d-----w- c:\program files\Azureus
2010-04-14 12:00 . 2009-05-05 09:21 -------- d-----w- c:\documents and settings\camille\Application Data\Spotify
2010-04-02 16:54 . 2009-05-21 08:36 -------- d-----w- c:\program files\Bonjour
2010-03-19 17:12 . 2010-03-19 17:12 -------- d-----w- c:\program files\Poladroid
2010-03-17 20:45 . 2009-10-02 17:50 36528 ---ha-w- c:\windows\system32\mlfcache.dat
2010-03-11 12:34 . 2006-03-31 00:55 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:34 . 2006-03-31 00:54 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:34 . 2006-03-31 00:54 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:10 . 2006-03-31 00:55 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-25 16:28 . 2010-02-25 16:26 -------- d-----w- c:\program files\iTunes
2010-02-25 16:27 . 2006-06-18 10:11 -------- d-----w- c:\program files\iPod
2010-02-25 16:26 . 2007-07-17 09:55 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-02-25 16:22 . 2006-11-25 15:29 -------- d-----w- c:\program files\QuickTime
2010-02-25 16:07 . 2010-02-25 16:07 72488 ----a-w- c:\documents and settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 9.0.3.15\SetupAdmin.exe
2010-02-24 20:23 . 2006-06-16 15:31 49104 ----a-w- c:\documents and settings\camille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-24 13:11 . 2006-03-31 00:54 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:06 . 2006-03-31 00:55 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:06 . 2004-08-04 00:48 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 10:03 . 2010-03-01 18:55 293376 ------w- c:\windows\system32\browserchoice.exe
2010-02-12 04:34 . 2006-03-31 00:54 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-31 00:55 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
2010-02-09 15:46 . 2010-02-09 15:44 12969464 ----a-w- c:\documents and settings\All Users\Application Data\Creative\Software Update\cache\Creative Live! Cam Notebook Pro (VF0400) Driver version 1.02.02 _br____\LCNP_0400_PCAVFX_US_1_02_02.exe
2010-02-03 11:28 . 2006-11-01 10:03 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2007-01-14 16:05 . 2007-01-09 14:41 56 --sh--r- c:\windows\system32\59251DA723.sys
2006-05-03 10:06 . 2008-02-03 11:39 163328 --sh--r- c:\windows\system32\flvDX.dll
2007-01-14 16:05 . 2007-01-09 14:34 3766 --sha-w- c:\windows\system32\KGyGaAvL.sys
2007-02-21 11:47 . 2008-09-07 14:10 31232 --sh--r- c:\windows\system32\msfDX.dll
2007-12-17 13:43 . 2008-09-07 14:10 27648 --sh--w- c:\windows\system32\Smab0.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-11-17 118784]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-12-17 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-12-17 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-12-17 118784]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-07 7557120]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
"IntelZeroConfig"="c:\program files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-02-28 667718]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-02-28 602182]
"EOUApp"="c:\program files\Intel\Wireless\Bin\EOUWiz.exe" [2006-02-28 569413]
"SonyPowerCfg"="c:\program files\Sony\VAIO Power Management\SPMgr.exe" [2006-01-26 212992]
"ISBMgr.exe"="c:\program files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 32768]
"SsAAD.exe"="c:\progra~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 81920]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2010-04-02 40368]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"V0400Mon.exe"="c:\windows\V0400Mon.exe" [2007-08-23 28672]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
2005-05-20 15:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
backup=c:\windows\pss\NkbMonitor.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acrobat Assistant 7.0]
2005-03-03 19:47 483328 ----a-w- c:\program files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Live! Cam Manager]
2007-06-07 13:01 155648 ------w- c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-02-15 17:07 141608 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDService.exe]
2004-07-06 12:15 40960 ----a-r- c:\program files\Utimaco\SafeGuard PrivateDisk\pdservice.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-11-10 22:08 417792 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2008-04-23 15:45 22058792 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 4]
2008-08-24 10:59 870240 ----a-w- c:\program files\Sony\VAIO Update 4\VAIOUpdt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Sony\\VAIO Media 5.0\\Vc.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Spotify\\spotify.exe"=
"c:\\Program Files\\Free Music Zilla\\FMZilla.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\SightSpeed\\SightSpeed.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Safari\\Safari.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"65533:TCP"= 65533:TCP:Services
"52344:TCP"= 52344:TCP:Services
"1649:TCP"= 1649:TCP:Services
"1798:TCP"= 1798:TCP:Services

R0 shpf;Sony HDD Protection Filter Driver;c:\windows\system32\drivers\shpf.sys [31/03/2006 02:55 9216]
R1 PrivateDisk;PrivateDisk;c:\windows\system32\drivers\privatediskm.sys [06/07/2004 14:07 45627]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/08/2009 16:11 108289]
R3 SPI;Sony Programmable I/O Control Device;c:\windows\system32\drivers\SonyPI.sys [31/03/2006 02:55 71961]
R3 ti21sony;ti21sony;c:\windows\system32\drivers\ti21sony.sys [31/03/2006 02:55 808448]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [23/02/2009 16:34 38496]
S3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [31/03/2006 02:55 29184]
S3 VF0400Afx;VF0400 Audio FX;c:\windows\system32\drivers\V0400Afx.sys [09/02/2010 17:47 142656]
S3 VF0400Vfx;VF0400 Video FX;c:\windows\system32\drivers\V0400Vfx.sys [09/02/2010 17:47 7424]
S3 VF0400Vid;Live! Cam Notebook Pro (VF0400);c:\windows\system32\drivers\V0400Vid.sys [09/02/2010 17:47 166720]
.
Contenu du dossier 'Tâches planifiées'

2010-04-15 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-07-25 10:34]

2010-04-26 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-04-13 11:03]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
FF - ProfilePath - c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\qscanff.dll
FF - plugin: c:\documents and settings\camille\Application Data\Mozilla\Firefox\Profiles\aqhylm8h.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npvirtools.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************
Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés:

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(932)
c:\windows\system32\VESWinlogon.dll

- - - - - - - > 'explorer.exe'(684)
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2010-04-26 11:39:38
ComboFix-quarantined-files.txt 2010-04-26 09:39

Avant-CF: 4 700 835 840 octets libres
Après-CF: 4 667 158 528 octets libres

- - End Of File - - 68F8F525C5066C3BC85916E3F9C46409
0
Réponse 31 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec dr web cureit

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
0
Réponse 32 / 41
cam
 
alors il a trouvé ça:

Statistiques d'analyse
-----------------------------------------------------------------------------
Objets scannés: 555876
Objets infectés: 7
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 1
Supprimé: 1
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 75 Kb/s
Durée d'analyse: 13:46:34
-----------------------------------------------------------------------------

C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP708\A0214956.exe - irréparable - supprimé

=============================================================================
Statistiques totales de la session
=============================================================================
Objets scannés: 581340
Objets infectés: 7
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 1
Désinfecté: 1
Supprimé: 2
Renommé: 0
Déplacé en quarantaine: 3
Ignoré: 0
Vitesse du scan: 31 Kb/s
Durée d'analyse: 14:19:12

et le rapport qu'il donne est:

4c05b159.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b159.qua Trojan.Click.25308
4c05b159.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c05b228.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b228.qua BackDoor.Tdss.2459
4c05b228.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
4c05b229.qua\data001 C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED\4c05b229.qua BackDoor.Tdss.2459
4c05b229.qua C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\INFECTED Conteneur comporte des objets infectés Quarantaine.
owmsenxcra.tmp C:\Documents and Settings\camille\Local Settings\temp Trojan.Click.25308 Supprimé.
A0214956.exe C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP708 Tool.Prockill Irréparable.Supprimé.
A0217067.sys C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP710 BackDoor.Tdss.2459 Désinfecté.
ssmdrv.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.2459 Sera désinfecté après redémarrage de l'ordinateur
ssmdrv.sys C:\WINDOWS\system32\drivers BackDoor.Tdss.2459 Impossible de désinfecter

j'ai fait nettoyer la quarantaine avec dr web et j'ai refait le scan sur C:\ systeme volume info et Windows et il a trouvé ça:
A0218325.sys C:\System Volume Information\_restore{3DD56054-1667-4A9A-B7C6-934D7174625B}\RP711 BackDoor.Tdss.2459 Désinfecté.
0
Réponse 33 / 41
cam
 
le rapport complet est vraiment très long... est ce que je dois tout mettre?
Et est ce que je n'ai pas fait une bêtise en supprimant les virus en quarantaine? (je viens de lire sur un autre post que ça les propageait...)
0
Réponse 34 / 41
cam
 
h
0
Réponse 35 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des soucis?
0
Réponse 36 / 41
cam
 
désolée de répondre si tard... tout a l'air d'aller bien.
merci beaucoup pour ton aide!
0
Réponse 37 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok vire ce qui est en quarantaine dans dr web et antivir

lance tools cleaner et vire tout

puis désactive ta restauration puis redemarre le pc puis réactive la
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

et voilà!
0
Réponse 38 / 41
cam
 
ok, j'ai fait tools cleaner mais avant de faire la dernière chose, j'ai une question. J'ai de nouveau des trojans qui sont venus (c'est arrivé deux fois, et plusieurs à chaque fois), avira les a trouvés et supprimés , j'ai fait un scan complet avec dr web qui n'a rien trouvé mais... qu'est ce que je dois faire pour que ça s'arrête? Est ce qu'il me manque un truc pour protéger mon pc?
Est ce que c'est bien sûr qu'ils ont été supprimé du coup?
Et j'ai aussi eu un autre truc tout à l'heure: ma page internet s'est modifiée et la page qui s'est affichée était comme le poste de travail de windows et une fausse image de scan qui trouve pleins de trojans etc s'affiche etc et une boite de demande de téléchargement s'ouvre (ça n'a rien téléchargé (enfin j'espère))... mais qu'est ce que je dois faire pour que ça s'arrête? (tous ces trojans à répétition...).
Je ne sais pas exactement comment les trojans fonctionnent mais je pense savoir de quel site ils viennent. C'est un site en apparence "propre" et "important", alors pourquoi mon ordi "reçoit" tous ces trojans? Ok, il y a bien une solution: ne plus aller sur ce site mais il doit bien y avoir une solution... informatique au problème, non?

Je suis désolée d'insister et de te solliciter encore.
En tout cas, merci encore une fois pour ton aide.
0
Réponse 39 / 41
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour te proteger :

https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables

pour le reste fais la dernière manip et dis si cela perssite
je regarderai dans la semaine quand j'aurai le temps :)
0
Réponse 40 / 41
cam
 
ok merci!
0