azer le vrai
Messages postés298Date d'inscriptionlundi 16 février 2009StatutMembreDernière intervention22 juin 2012
-
10 févr. 2011 à 18:49
Smart91
Messages postés29096Date d'inscriptiondimanche 15 juillet 2007StatutContributeur sécuritéDernière intervention 5 avril 2014
-
13 févr. 2011 à 19:13
Bonjour,
Windows XP
Mon pc affiche sbpfci exe quand je l'éteind et je me demande si je suis pas infecté.
J'ai fait récemment un malwrebytes et antivirus rien de détecté.
Voici le rapport :
Rapport de ZHPDiag/MD5 v1.27.1421 par Nicolas Coolman, Update du 16/12/2010
Run by Compaq_Propriétaire at 10/02/2011 18:42:40
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Contact : nicolascoolman@yahoo.fr
---\\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
MFIE: Mozilla Firefox v3.6.13 (fr)
GCIE: Google Chrome v
---\\ System Information
Windows XP Home Edition Service Pack 3 (Build 2600)
Processor: x86 Family 15 Model 47 Stepping 2, AuthenticAMD
Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 958 MB (52% free)
System drive C: has 108 GB (75%) free of 143 GB
---\\ Logged in mode
Computer Name: MELANIEGAETAN
User Name: Compaq_Propriétaire
All Users Names: SUPPORT_fddfa904, SUPPORT_388945a0, MELANIE, HelpAssistant, Compaq_Propriétaire, ASPNET, Administrateur,
Unselected Option: O1,O45,O61,O62,O65,O82
Logged in as Administrator
---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 108 Go of 143 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 2 Go of 6 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
J:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
---\\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center] UpdatesDisableNotify: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2)
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\linkfilter@kaspersky.ru
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.DivX, Inc - npdivxplayerplugin.) -- C:\Program Files\Mozilla Firefox\Plugins\npDivxPlayerPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.mozilla.org - Default Plug-in.) -- C:\Program Files\Mozilla Firefox\Plugins\npnul32.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.2".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Mozilla Firefox\Plugins\npracplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 12.0.1.609.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Apple.com/iTunes,version=1.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
P2 - FPN: [HKLM] [@divx.com/DivX Player Plugin,version=1.0.0] - (.Pas de propriétaire - Pas de description.) -- C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll (.not file.)
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_23 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.51204.0.) -- c:\Program Files\Microsoft Silverlight\4.0.51204.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.3.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8081.0709] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=12.0.1.609] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- c:\program files\real\realplayer\Netscape6\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/npracplug;version=1.0.0.0] - (.RealNetworks - Allows browsing on RealArcade sites with Mozilla browsers..) -- C:\Program Files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
P2 - FPN: [HKLM] [@real.com/nprjplug;version=12.0.1.609] - (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- c:\program files\real\realplayer\Netscape6\nprjplug.dll
P2 - FPN: [HKLM] [@real.com/nprphtml5videoshim;version=12.0.1.609] - (.RealNetworks, Inc. - RealPlayer(tm) HTML5VideoShim Plug-In.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=12.0.1.609] - (.RealNetworks, Inc. - 12.0.1.609.) -- c:\program files\real\realplayer\Netscape6\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=8] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.2.183.39\npGoogleOneClick8.dll
M0 - MFSP: prefs.js [Compaq_Propriétaire - afw2sf9v.default] https://start.mozilla.org/fr/ M2 - MFEP: prefs.js [Compaq_Propriétaire - afw2sf9v.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20100908 (.WOT Services Oy.)
---\\ Browser Helper Objects de navigateur (O2)
[MD5.203A74767EB81F96A5166B1933DB46D0] - (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [75200]
[MD5.B1689A8E86F0798450C2BB4F9BD9E49C] - (.RealPlayer - RealPlayer Download and Record Plugin.) -- C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [382720]
[MD5.F655CDD5506FBB4C40C08C9C6A66F7C8] - (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [137600]
[MD5.B7899C3E21B299D7A3C0DA96CAE340BD] - (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [408448]
[MD5.947BBCD1D4A2D50E8DAF9A8113DC9B31] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [297648]
[MD5.590C4454A1D36F76DA1F636FAD139771] - (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [1242504]
[MD5.B7727BDB03EA120A3CDA0A1EE1C9D203] - (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.6.5805.1910\swg.dll [843832]
[MD5.67E74163C6178AA696E2B4A726770A02] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll [41760]
[MD5.28455424E3C8B81661C5A40E18066BB1] - (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll [1068904]
[MD5.054DCC54B7DE3A9511F50B9FCBF4CDD1] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [79648]
---\\ Internet Explorer Toolbars (O3)
[MD5.28455424E3C8B81661C5A40E18066BB1] - (.Microsoft Corporation - Windows Live Toolbar Core.) -- C:\Program Files\Windows Live\Toolbar\wltcore.dll [1068904]
[MD5.947BBCD1D4A2D50E8DAF9A8113DC9B31] - (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [297648]
---\\ Applications démarrées par registre & par dossier (O4)
[MD5.5EA80B00E1F5931641E8B95A23B7342D] - (.Orbiscom Ltd. All rights reserved. - ECBL Client.) -- C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe [278528]
[MD5.D179E1DE532C903AB1D57A4E81342F40] - (.Secunia - Secunia PSI Tray.) -- C:\Program Files\Secunia\PSI\psi_tray.exe [291896]
---\\ Autres liens utilisateurs (O4)
[MD5.01BBE782A1DA233C59881ED2D18F4F06] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A94000000001}\SC_Reader.ico [295606]
[MD5.6E50CF2D310320DCD190FA33FC2D2F96] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{C41300B9-185D-475E-BFEC-39EF732F19B1}\AppleSoftwareUpdateIco.exe [27136]
[MD5.BC9A4D4CEB2296325B04C3ABCB39BA1C] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\accicons.exe [167936]
[MD5.AFA522D66392E3CFFF2A8ABD997585C2] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\xlicons.exe [90112]
[MD5.BB66800179B4FCFDA31F86D786890567] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\outicon.exe [114688]
[MD5.8F908515CD71B81252A23A8ED0E248C8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\pptico.exe [30720]
[MD5.D6D1748F46E5777E8672CC324599DAFA] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{9211040C-6000-11D3-8CFE-0050048383C9}\wordicon.exe [45056]
[MD5.5BE105325ECE9034F2781DFC6A2F8DF2] - (.Pas de propriétaire - Pas de description.) -- C:\hp\VINETLINK\VINETLINK.exe [24576]
[MD5.4E091940641953FE28BE732FF410BFA4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{C383C8B6-F6CC-4EA3-BB4E-FE805ECBFBF9}\_1982A607D97F85BA0C612C.exe [13926]
[MD5.4E091940641953FE28BE732FF410BFA4] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{C383C8B6-F6CC-4EA3-BB4E-FE805ECBFBF9}\_819F1E5F245F644767D93B.exe [13926]
[MD5.CECFD47F993E63999AB1F4074BB88AC5] - (.Secunia - Secunia PSI.) -- C:\Program Files\Secunia\PSI\psi.exe [1706040]
[MD5.C1E0D32F10FE1F5F1401A69BD3B13C26] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Installer\{95140000-00AF-040C-0000-0000000FF1CE}\ppvwicon.exe [75104]
[MD5.B66621D7360044D3645C0AC059CF60B2] - (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe [3558912]
[MD5.C1F4F933F07CFBB8DCB09839A185E46F] - (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe [35840]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816]
[MD5.7E52CC3AE4C554DABDAB096157F367FF] - (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe [60416]
[MD5.B8B44ECF6F70DF46759D013D61DB3114] - (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe [64000]
---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
[MD5.D72AE78292A746115179FF5ED6B367A8] - (.Microsoft Corporation - Microsoft Excel.) -- C:\PROGRA~1\MICROS~3\Office10\EXCEL.exe [9164192]
[MD5.D748E1F8FA1B0F2480CA0887A09A39FD] - (.Google Inc. - Google Toolbar for Internet Explorer.) -- C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_E11712C84EA7E12B.dll [1866416]
---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
---\\ Winsock hijacker (Layered Service Provider) (O10)
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]
[MD5.EF4092F4129A220AEAADC04C229CD5BF] - (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll [16896]
[MD5.58AF8498C62E1E1DAB5AE59C6E08C180] - (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro.) -- C:\WINDOWS\system32\mswsock.dll [247808]
[MD5.5F2917842D9FBB4CB11F76B0C00A1F5B] - (.Apple Inc. - Bonjour Namespace Provider.) -- C:\Program Files\Bonjour\mdnsNSP.dll [152864]
---\\ Protocole additionnel et piratage de protocole (O18)
[MD5.590C4454A1D36F76DA1F636FAD139771] - (.Skype Technologies S.A. - Skype add-on for IE.) -- C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [1242504]
[MD5.FB0A62DBDF98A5466105D19B199C83BF] - (.Skype Technologies - Skype for COM API.) -- C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL [2164104]
---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
[MD5.A0A8C59C88E35F1BAC8E3509E9D419D0] - (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\Windows\System32\Ati2evxx.dll [46080]
[MD5.39976DAD9564B336B153184268DB032F] - (.Microsoft Corporation - Crypto API32.) -- C:\Windows\System32\crypt32.dll [606208]
[MD5.938488D25648D26E6BFE3E47DC2EC5E8] - (.Microsoft Corporation - Crypto Network Related API.) -- C:\Windows\System32\cryptnet.dll [64512]
[MD5.6B646A601AEC823032AF4DC19273CFDA] - (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\Windows\System32\cscdll.dll [102912]
[MD5.48ABB5A17B3FDAAB6631224D74DDBCAF] - (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\System32\dimsntfy.dll [19456]
[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]
[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]
[MD5.C01C7266E73B199101651A7508364DF7] - (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\Windows\System32\sclgntfy.dll [22016]
[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\WlNotify.dll [94208]
[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]
[MD5.36C8352203898ECA8D59FAF14412A628] - (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\Windows\System32\WgaLogon.dll [236928]
[MD5.C664757F8243499BA6E45102AF459DE6] - (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\Windows\System32\wlnotify.dll [94208]
---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
[MD5.6C6C2AF24336B3068461B8A5B5F85CF7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8518656]
[MD5.6C6C2AF24336B3068461B8A5B5F85CF7] - (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll [8518656]
[MD5.CC8915DB4E33E8FB29CA0D2DBF75306E] - (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll [236544]
[MD5.9689FCC8C26C3D6AFAC892A6C5D1B81A] - (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll [122368]
[MD5.045E228F71C31901084B64BE59093499] - (.Microsoft Corporation - Windows Portable Device Shell Service Objec.) -- C:\WINDOWS\system32\WPDShServiceObj.dll [133632]
---\\ Liste des services NT non Microsoft et non désactivés (O23)
[MD5.018857EAD9A077A56AEDFC0E5EF7A24A] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [37664]
[MD5.25FB74EABCE5EC7836BA3CFB3C58449A] - (.AVAST Software - avast! Service.) -- C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [40384]
[MD5.673CF4F6BB1FBE09331B526802FBB892] - (.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe [345376]
[MD5.8F0DE4FEF8201E306F9938B0905AC96A] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [135664]
[MD5.E731921DB2E17DCD3DB472FAD5549C57] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe [153376]
[MD5.56C92289535834AA26144B4368932DCB] - (.Sunbelt Software, Inc. - Sunbelt Personal Firewall SbPFLnch.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [95528]
[MD5.7198BBFBE46C0070257278C536386687] - (.Secunia - Secunia PSI Agent.) -- C:\Program Files\Secunia\PSI\PSIA.exe [993848]
[MD5.D2FCA567F9BE87E29B9A9FA32FFE79CA] - (.Secunia - Secunia Update Agent.) -- C:\Program Files\Secunia\PSI\sua.exe [399416]
[MD5.B3C9D712962DB83C280D0C4AAC8963A8] - (.Sunbelt Software, Inc. - Sunbelt Firewall Service.) -- C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [1365288]
---\\ Enumération Active Desktop & MHTML Editor (O24)
---\\ Tâches planifiées en automatique (O39)
[MD5.75786C9F149D2D34748179E6FE8FF2BD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\AppleSoftwareUpdate.job [284]
[MD5.FF5707FC27B4A9E3DA792D2C35E8DDFD] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [1050]
[MD5.75DBB0347AEF5C90D395A487059AF01A] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job [1054]
[MD5.D9F85BCA274A7257E7B70E5C7FD8B1BA] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2506608851-3760425213-2204852023-1008.job [306]
[MD5.5EB9168A04B5E2FD133A9985323A26A5] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2506608851-3760425213-2204852023-1009.job [282]
[MD5.CD3BF280B92906B419AAF9C8E7E7B957] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2506608851-3760425213-2204852023-1008.job [314]
[MD5.C47CD0D5685889BE8031367C3EEDE8B1] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2506608851-3760425213-2204852023-1009.job [290]
[MD5.C71B9BA04FB651AEAE35F4D17E233879] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{72B92812-E05A-4540-A038-C91E76674C95}.job [460]
---\\ Composants installés (ActiveSetup Installed Components) (O40)
[MD5.2A470411AA01063BCE799C290C8C0395] - (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\regutils.dll [278528]
[MD5.7E8A1C5DC0F1372BB2D170B0A88ED0C3] - (.Adobe Systems, Inc. - Shockwave ActiveX Control.) -- C:\WINDOWS\system32\Macromed\Director\SwDir.dll [54960]
[MD5.B9470E48ECD2DDB235135539E784D095] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msnetmtg.inf [92736]
[MD5.A28A81753225A498B1B68F020D37282D] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\msmsgs.inf [103834]
[MD5.561F111E9F9032537737B3AAAD1FE9B8] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\wmp11.inf [2441]
[MD5.651378C5FEC80B4CBE4EA23C03C1BE1F] - (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\INF\fxsocm.inf [102280]
[MD5.51FC2D16D2ACE868E1188475F99C2687] - (.Adobe Systems, Inc. - Adobe Flash Player 10.2 r152.) -- C:\WINDOWS\system32\Macromed\Flash\Flash10m.ocx [6162592]
---\\ Pilotes lancés au démarrage (O41)
---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.4CEE1200F915817C00FCFD7F20EF1200] - 10/02/2011 - 18:34:35 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\WindowsUpdate.log [1883101]
O44 - LFC:[MD5.3E416C5A37555D63D9E9186D603AAC79] - 10/02/2011 - 18:24:15 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\setupapi.log [335518]
O44 - LFC:[MD5.9CC4DCFB5632348E3AAB7CB38EAC23D7] - 10/02/2011 - 18:23:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\wpa.dbl [1158]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/02/2011 - 18:20:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\0.log [0]
O44 - LFC:[MD5.4CEE1200F915817C00FCFD7F20EF1200] - 10/02/2011 - 18:20:23 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.4CEE1200F915817C00FCFD7F20EF1200] - 10/02/2011 - 18:20:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.6A2CB42966136854F4464516FBB4AE72] - 10/02/2011 - 18:18:21 -S-A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\bootstat.dat [2048]
O44 - LFC:[MD5.957630C40529AFFA0947BCFB9F4F1AAE] - 10/02/2011 - 18:18:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\FNTCACHE.DAT [230392]
O44 - LFC:[MD5.4CEE1200F915817C00FCFD7F20EF1200] - 10/02/2011 - 18:17:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\SchedLgU.Txt [31624]
O44 - LFC:[MD5.349DBEF1ACA510EBE5A319D37136DAC6] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2476687.log [19966]
O44 - LFC:[MD5.F51A5CEBB89F8F72A084089382424B0E] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\comsetup.log [121138]
O44 - LFC:[MD5.3FE9E74CFBDD0A97604AD450133C726D] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\iis6.log [58292]
O44 - LFC:[MD5.F430C0CBF718236B535FB022368CE037] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.D9E356D4CD244C417A34875493201F5A] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\msgsocm.log [17877]
O44 - LFC:[MD5.F4B059EDE0BDC885D664F0A1CA273539] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ntdtcsetup.log [73313]
O44 - LFC:[MD5.FC186D435E9151AA99E44F43AC2DBAC1] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocgen.log [174404]
O44 - LFC:[MD5.F3060128204DD25A47C2AAD68257B77F] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ocmsn.log [20178]
O44 - LFC:[MD5.919EE8BE3B1E76A7F465DEC7B5E27EFE] - 10/02/2011 - 18:12:20 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\tsoc.log [139184]
O44 - LFC:[MD5.B677E1F9E4BCEC7836D452A91AB9CA9C] - 10/02/2011 - 18:12:19 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\FaxSetup.log [363370]
O44 - LFC:[MD5.5DD80DA1951F800288C86ABE7F6B6C1B] - 10/02/2011 - 18:11:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2485376.log [20233]
O44 - LFC:[MD5.FC1719B6B1F404829D88868381DBB537] - 10/02/2011 - 18:11:57 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.27227AE692F725B7008E882E0399F687] - 10/02/2011 - 18:11:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\updspapi.log [31121]
O44 - LFC:[MD5.7D019A021C713E0FAC7D2B073F21CF9C] - 10/02/2011 - 18:11:32 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2393802.log [16593]
O44 - LFC:[MD5.9F855760AE6DD7F77058117EFFA77015] - 10/02/2011 - 18:10:55 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2482017-IE8.log [18079]
O44 - LFC:[MD5.31D851D9CA777D61B2619A4D3AF58AC9] - 10/02/2011 - 18:09:58 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2478960.log [13310]
O44 - LFC:[MD5.63B3F86049AC430021FEC4FFC1985855] - 10/02/2011 - 18:09:47 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2479628.log [14145]
O44 - LFC:[MD5.B3AE95BC30529B377A37DBADF9DA95E9] - 10/02/2011 - 18:09:34 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2483185.log [13402]
O44 - LFC:[MD5.72DD3FA37E3282D6302524F9B49274CF] - 10/02/2011 - 18:09:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2478971.log [13533]
O44 - LFC:[MD5.035069F694BCCA09214923A9F00F54D5] - 28/01/2011 - 13:42:52 --HA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\ezsidmv.dat [48]
O44 - LFC:[MD5.9501CE82389A3B51720E7B8A4B614216] - 20/01/2011 - 13:15:17 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\CONFIG.NT [3121]
O44 - LFC:[MD5.50F6C017223B985398D4B68107338ECB] - 13/01/2011 - 09:47:35 ---A- . (.AVAST Software - avast! Screen Saver stub.) -- C:\WINDOWS\avastSS.scr [38848]
O44 - LFC:[MD5.2818237D7004CB68AE6CEBDCBD05186E] - 13/01/2011 - 09:47:32 ---A- . (.AVAST Software - avast! start-up scanner.) -- C:\WINDOWS\System32\aswBoot.exe [188216]
O44 - LFC:[MD5.B93A553C9B0F14263C8F016A44C3258C] - 13/01/2011 - 09:41:16 ---A- . (.AVAST Software - avast! self protection module.) -- C:\WINDOWS\System32\drivers\aswSP.sys [294608]
O44 - LFC:[MD5.1408421505257846EB336FEEEF33352D] - 13/01/2011 - 09:40:16 ---A- . (.AVAST Software - avast! TDI Filter Driver.) -- C:\WINDOWS\System32\drivers\aswTdi.sys [47440]
O44 - LFC:[MD5.A1C52B822B7B8A5C2162D38F579F97B7] - 13/01/2011 - 09:40:04 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon2.sys [100176]
O44 - LFC:[MD5.701D741F60983B0319560523294E5D5B] - 13/01/2011 - 09:39:50 ---A- . (.AVAST Software - avast! File System Filter Driver for Window.) -- C:\WINDOWS\System32\drivers\aswmon.sys [94544]
O44 - LFC:[MD5.B6E8C5874377A42756C282FAC2E20836] - 13/01/2011 - 09:37:30 ---A- . (.AVAST Software - avast! TDI RDR Driver.) -- C:\WINDOWS\System32\drivers\aswRdr.sys [23632]
O44 - LFC:[MD5.479C9835B91147BE1A92CB76FAD9C6DE] - 13/01/2011 - 09:37:11 ---A- . (.AVAST Software - avast! Base Kernel-Mode Device Driver for W.) -- C:\WINDOWS\System32\drivers\aavmker4.sys [29392]
O44 - LFC:[MD5.CBA53C5E29AE0A0CE76F9A2BE3A40D9E] - 13/01/2011 - 09:37:09 ---A- . (.AVAST Software - avast! File System Access Blocking Driver.) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys [17744]
O44 - LFC:[MD5.1363EAE1CDC49D33F2B77BFC7425B4F4] - 12/01/2011 - 20:58:37 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\KB2419632.log [21096]
O44 - LFC:[MD5.9892FB0F84762B2DBE83991D88DAA0BE] - 12/01/2011 - 19:23:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\java.exe [145184]
O44 - LFC:[MD5.BAF5A550C038DFBCB9B3CE2A98F3B7D5] - 12/01/2011 - 19:23:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\WINDOWS\System32\javaw.exe [145184]
O44 - LFC:[MD5.D96314524D582DC820CCBF40F9CFDD69] - 12/01/2011 - 19:23:33 ---A- . (.Sun Microsystems, Inc. - Java(TM) Web Start Launcher.) -- C:\WINDOWS\System32\javaws.exe [157472]
O44 - LFC:[MD5.3034A62FFB79ED1C77F18F239D93DB48] - 12/01/2011 - 19:23:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\jupdate-1.6.0_23-b05.log [3563]
---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
---\\ Déni du service (Local Security Authority) (LSA) (O48)
[MD5.2921BBEAB3EB2A09E7CBC7CAE2A18110] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [136192]
[MD5.973B36634C544948C663E8269AA1B3A3] - (.Microsoft Corporation - Moteur du client de l'Éditeur de configurat.) -- C:\WINDOWS\System32\scecli.dll [187392]
[MD5.2921BBEAB3EB2A09E7CBC7CAE2A18110] - (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\WINDOWS\System32\msv1_0.dll [136192]
azer le vrai
Messages postés298Date d'inscriptionlundi 16 février 2009StatutMembreDernière intervention22 juin 20121 13 févr. 2011 à 12:26
Ok je vais faire tout ceci dans l'apremidi.
Merci beaucoup de ton aide.
Des questions oui, je voulais savoir quelles types d'infections j'avais (spyware traceur, keylogger et adwares en tous genres ou des fichiers qui prennent de la place mais inoffensifs ?
Smart91
Messages postés29096Date d'inscriptiondimanche 15 juillet 2007StatutContributeur sécuritéDernière intervention 5 avril 20142 326 13 févr. 2011 à 13:26
Tu n'avais rien de méchant, en particulier des barres d'outils infectées et des restes Adware.: ==>
- freeCompressor
- OfferBox
- FissaSearch
- Spointer
- GamesBar
- Crawler
- etc.
Lis bien également le dossier que je t'ai donné dans mon messge précédent concernant la prévention:
Prévention et Protection
Concernant NIPS, c'est une solution de protection des intrusions dans un réseau. C'est une solution professionnelle pour de grandes entreprises ayant un grand nombre de PC connectés en réseau. Je n'en vois pas l'intérêt pour les particuliers aujourd'hui. Mais ce n'est que mon avis.
azer le vrai
Messages postés298Date d'inscriptionlundi 16 février 2009StatutMembreDernière intervention22 juin 20121 13 févr. 2011 à 16:10
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 13/02/2011 15:57:36
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\program files\real\realplayer\update\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-2506608851-3760425213-2204852023-1008\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKUS\S-1-5-21-2506608851-3760425213-2204852023-1008\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Format Non supporté
========== Récapitulatif ==========
1 : Clé(s) du Registre
9 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Autre
End of the scan
azer le vrai
Messages postés298Date d'inscriptionlundi 16 février 2009StatutMembreDernière intervention22 juin 20121 13 févr. 2011 à 16:12
Je possède psi secunia peut-il remplacer update checker ?
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer » - Copie/colle la totalité du rapport dans ta prochaine réponse
Oui tu peux garder Psi secunia
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011
Fichier d'export Registre :
Run by Compaq_Propriétaire at 13/02/2011 16:55:41
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
Modifié par azer le vrai le 13/02/2011 à 12:30