Hijackthis: vidage memoire qd antivirus lance
Fermé
helpVirus
-
11 févr. 2008 à 04:37
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 17 févr. 2008 à 22:33
noctambule28 Messages postés 31937 Date d'inscription samedi 12 mai 2007 Statut Webmaster Dernière intervention 13 février 2022 - 17 févr. 2008 à 22:33
A voir également:
- Hijackthis: vidage memoire qd antivirus lance
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse logs hijackthis - Forum Virus
- [HiJackThis Log] WISPTIS.EXE - Forum Virus
- Hijackthis merci de m aider - Forum Virus
- Un interprète pour cet hijackthis? ✓ - Forum Virus
18 réponses
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
11 févr. 2008 à 04:55
11 févr. 2008 à 04:55
salut
Clique sur ce lien :
et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+
Clique sur ce lien :
et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
a+
Merci de ta réponse. Désolée de ne pas avoir répondu plus tôt, mais j'étais au boulot.
En plus, je ne suis pas sûre de répondre dans le bon cadre, mais bon ...
J'ai fait comme tu m'as dit,
et voici le log:
Search Navipromo version 3.4.4 commencé le 11/02/2008 à 20:08:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
Fichiers trouvés :
dzqbkjv.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/02/2008 à 20:14:29,21 ***
merci encore,
A+
En plus, je ne suis pas sûre de répondre dans le bon cadre, mais bon ...
J'ai fait comme tu m'as dit,
et voici le log:
Search Navipromo version 3.4.4 commencé le 11/02/2008 à 20:08:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
Fichiers trouvés :
dzqbkjv.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/02/2008 à 20:14:29,21 ***
merci encore,
A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
11 févr. 2008 à 23:39
11 févr. 2008 à 23:39
ok, nous continuons
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
psost ce rapport et un nouvel hijackthis
a+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
psost ce rapport et un nouvel hijackthis
a+
Voilà, c'est fait.
Voici les résultats :
navilog1
Clean Navipromo version 3.4.4 commencé le 12/02/2008 à 21:57:14,43
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat réalisée avec succès !
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe réalisée avec succès !
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat supprimé !
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe supprimé !
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat supprimé !
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\dzqbkjv*.pf trouvé !
Copie C:\WINDOWS\prefetch\dzqbkjv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dzqbkjv*.pf supprimé !
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\areva areva\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/02/2008 à 22:02:25,70 ***
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:11, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Voici les résultats :
navilog1
Clean Navipromo version 3.4.4 commencé le 12/02/2008 à 21:57:14,43
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat réalisée avec succès !
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe réalisée avec succès !
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat supprimé !
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe supprimé !
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat supprimé !
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\dzqbkjv*.pf trouvé !
Copie C:\WINDOWS\prefetch\dzqbkjv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dzqbkjv*.pf supprimé !
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\areva areva\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/02/2008 à 22:02:25,70 ***
HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:11, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Re
Il y a du mieux:
Ca n'a pas résolu mon problème de vidage mémoire lorque je lance mon antispam,
mais j'ai enfin réussi à lancer un scan d'avast qui a trouvé un virus (un seul): Win32-inject.
Toutes ces affreuses fenêtres publicitaires intempestives qui s'ouvraient ont aussi l'air d'avoir disparues ...
Par contre, en plus du problème de vidage mémoire, j'ai un autre problème que je ne t'avais pas dit:
mon PC bombarde en permanence la terre entière de mail, ce qui fait que j'ai été obligée de
diminuer le niveau de sensibilité du courrier électronique d'Avast pour ne pas recevoir tout le temps
l'alerte "trop de mails envoyés en trop peu de temps".
Voilà, tu sais tout,
A+
Il y a du mieux:
Ca n'a pas résolu mon problème de vidage mémoire lorque je lance mon antispam,
mais j'ai enfin réussi à lancer un scan d'avast qui a trouvé un virus (un seul): Win32-inject.
Toutes ces affreuses fenêtres publicitaires intempestives qui s'ouvraient ont aussi l'air d'avoir disparues ...
Par contre, en plus du problème de vidage mémoire, j'ai un autre problème que je ne t'avais pas dit:
mon PC bombarde en permanence la terre entière de mail, ce qui fait que j'ai été obligée de
diminuer le niveau de sensibilité du courrier électronique d'Avast pour ne pas recevoir tout le temps
l'alerte "trop de mails envoyés en trop peu de temps".
Voilà, tu sais tout,
A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
13 févr. 2008 à 00:12
13 févr. 2008 à 00:12
ok
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
Commence par télécharger ComboFix ici:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Et enregistre le sur le bureau.
Regardes ici, si tu souhaites te familiariser avec son utilisation:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Sur ton bureau double clic sur Combofix.exe.
Appuies sur la touche 1, pour que le programme commence à s'exécuter et suis les instructions à l'écran.
En cours de nettoyage il est possible, que tu reçoives un avertissement te disant que le pc va redémarrer, laisse faire.
Après le redemarrage du pc, un rapport s'ouvrira dans le Bloc notes en fin d'analyse, copie et colle tout son contenu dans ton prochain message.
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
/!\ Pendant toute la durée (ça peut être assez long si le pc est très infecté) du scan de ComboFix, n'ouvres aucun programme et ne surfe pas sur le net.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne suis pas allée sur le site voir comment utiliser Combofix,
je n'ai donc vu qu'après coup qu'il fallait installer une console de récupération.
Ca s'est presque déroulé comme tu avais dit,
sauf que le log ne s'est pas ouvert après fermeture de la fenêtre Combofix,
et je l'ai récupérer sous C:\combofix\combofix.txt au lieu de c:\combofix.txt.
Voici le log:
ComboFix 08-02-13.2 - areva areva 2008-02-13 13:37:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1528 [GMT 1:00]
Endroit: C:\Documents and Settings\areva areva\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\burito.ini
C:\WINDOWS\system32\burito19ed-503e.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\shift.exe.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wpcap.dll
----- BITS: Possible sites infect‚s -----
hxxp://au.download.windowsupdate.c
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\NPF
-------\burito19ed-503e
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-11 20:07 . 2008-02-12 22:02 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 03:29 . 2008-02-11 03:33 3,392 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-11 03:10 . 2008-02-11 03:10 <REP> d-------- C:\WINDOWS\system32\SmitfraudFix
2008-02-10 22:46 . 2008-02-10 22:46 <REP> d-------- C:\Program Files\CleanUp!
2008-01-31 21:50 . 2008-01-31 21:50 <REP> d-------- C:\Program Files\Crawler
2008-01-31 21:49 . 2008-01-31 22:32 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-31 21:49 . 2008-01-31 21:57 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\Spyware Terminator
2008-01-31 21:49 . 2008-01-31 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-01-31 21:14 . 2008-02-12 22:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\SUPERAntiSpyware.com
2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-30 17:25 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-30 13:37 . 2008-02-10 22:51 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-26 15:35 . 2008-01-26 15:35 <REP> d-------- C:\Program Files\GamesBar
2008-01-26 15:35 . 2008-01-30 21:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 14:20 . 2008-01-26 14:20 20,480 --ahs---- C:\WINDOWS\system32\adsnwf.dll
2008-01-26 14:04 . 2008-01-26 14:04 38,400 -r-hs---- C:\WINDOWS\system32\adptifr.exe
2008-01-26 14:04 . 2008-01-31 17:25 169 --a-s---- C:\WINDOWS\system32\1600289270.dat
2008-01-26 14:01 . 2008-01-26 14:01 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
2008-01-26 14:01 . 2008-01-26 14:01 25,088 --a------ C:\urdeuvmj.exe.old
2008-01-26 14:01 . 2008-01-26 14:01 3,584 --a------ C:\kxhacvkl.exe.old
2008-01-26 14:01 . 2008-01-26 14:01 2 --a------ C:\-1796147891
2008-01-26 14:00 . 2007-06-13 14:22 1,075,713 --a------ C:\WINDOWS\ynyarqo.exe
2008-01-24 17:52 . 2008-01-24 17:52 1,440,054 --a------ C:\WINDOWS\RAYMAN.BMP
2008-01-24 17:52 . 2008-01-24 17:52 407,074 --a------ C:\WINDOWS\Rayman.jpg
2008-01-24 17:28 . 2008-01-24 18:28 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-23 18:40 . 2008-01-23 18:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-01-22 18:10 . 2008-01-22 18:10 <REP> d-------- C:\Program Files\THQ
2008-01-18 16:28 . 2008-01-18 16:28 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\AVSMedia
2008-01-18 16:26 . 2008-01-18 16:27 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-01-18 16:26 . 2008-01-18 16:26 <REP> d-------- C:\Program Files\AVSMedia
2008-01-18 15:44 . 2008-01-18 15:51 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\gtk-2.0
2008-01-18 15:44 . 2008-01-18 15:44 <REP> d-------- C:\Documents and Settings\areva areva\.thumbnails
2008-01-18 15:42 . 2008-01-18 15:52 <REP> d-------- C:\Documents and Settings\areva areva\.gimp-2.4
2008-01-18 15:06 . 2008-01-18 15:06 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-01-16 15:08 . 2008-01-16 15:13 <REP> d-------- C:\Program Files\Free iPod Video Converter
2008-01-16 15:08 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2008-01-16 15:08 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-01-16 15:08 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 21:49 --------- d-----w C:\Documents and Settings\areva areva\Application Data\XnView
2008-02-10 21:18 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 21:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\third lies itch ford
2008-01-18 14:06 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-18 14:04 --------- d-----w C:\Program Files\Windows Live
2008-01-12 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-05 21:51 --------- d-----w C:\Program Files\Convertor
2008-01-03 12:29 --------- d-----w C:\Documents and Settings\areva areva\Application Data\Apple Computer
2008-01-02 12:39 --------- d-----w C:\Program Files\QuickTime
2008-01-02 12:39 --------- d-----w C:\Program Files\iTunes
2008-01-02 12:39 --------- d-----w C:\Program Files\iPod
2008-01-02 12:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-02 12:38 --------- d-----w C:\Program Files\Apple Software Update
2008-01-02 12:37 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-02 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-02 08:33 --------- d-----w C:\Documents and Settings\areva areva\Application Data\skypePM
2007-12-31 16:32 --------- d-----w C:\Documents and Settings\areva areva\Application Data\Winamp
2007-12-31 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:23 --------- d-----w C:\Program Files\Winamp
2007-12-26 21:26 --------- d-----w C:\Program Files\Google
2007-12-26 20:28 --------- d-----w C:\Program Files\Alwil Software
2007-12-16 17:20 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-16 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-12-15 07:35 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-15 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-14 06:49 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-06 23:13 176128]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 02:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 02:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 02:45 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 16:30 282624 C:\WINDOWS\stsystra.exe]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 20:29 49152]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-10-18 18:04 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 17:58 696320]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 16:16 37376]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
S2 MICOMPar;MICOMPar;C:\WINDOWS\system32\drivers\MICOMPar.sys [2003-09-03 09:44]
S2 SENSwinmgmt;Notification d'événement système SENSwinmgmt;C:\WINDOWS\system32\adptifr.exe srv []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 10:16:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-12 22:00:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
J'espère que je n'ai pas fait d'âneries,
A+
je n'ai donc vu qu'après coup qu'il fallait installer une console de récupération.
Ca s'est presque déroulé comme tu avais dit,
sauf que le log ne s'est pas ouvert après fermeture de la fenêtre Combofix,
et je l'ai récupérer sous C:\combofix\combofix.txt au lieu de c:\combofix.txt.
Voici le log:
ComboFix 08-02-13.2 - areva areva 2008-02-13 13:37:17.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1528 [GMT 1:00]
Endroit: C:\Documents and Settings\areva areva\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\burito.ini
C:\WINDOWS\system32\burito19ed-503e.sys
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\shift.exe.exe
C:\WINDOWS\system32\svcp.csv
C:\WINDOWS\system32\winsub.xml
C:\WINDOWS\system32\wpcap.dll
----- BITS: Possible sites infect‚s -----
hxxp://au.download.windowsupdate.c
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\NPF
-------\burito19ed-503e
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-11 20:07 . 2008-02-12 22:02 <REP> d-------- C:\Program Files\Navilog1
2008-02-11 03:29 . 2008-02-11 03:33 3,392 --a------ C:\WINDOWS\system32\tmp.reg
2008-02-11 03:10 . 2008-02-11 03:10 <REP> d-------- C:\WINDOWS\system32\SmitfraudFix
2008-02-10 22:46 . 2008-02-10 22:46 <REP> d-------- C:\Program Files\CleanUp!
2008-01-31 21:50 . 2008-01-31 21:50 <REP> d-------- C:\Program Files\Crawler
2008-01-31 21:49 . 2008-01-31 22:32 <REP> d-------- C:\Program Files\Spyware Terminator
2008-01-31 21:49 . 2008-01-31 21:57 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\Spyware Terminator
2008-01-31 21:49 . 2008-01-31 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-01-31 21:14 . 2008-02-12 22:17 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\SUPERAntiSpyware.com
2008-01-31 21:14 . 2008-01-31 21:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-01-30 17:25 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2008-01-30 13:37 . 2008-02-10 22:51 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-01-26 15:35 . 2008-01-26 15:35 <REP> d-------- C:\Program Files\GamesBar
2008-01-26 15:35 . 2008-01-30 21:51 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-01-26 14:20 . 2008-01-26 14:20 20,480 --ahs---- C:\WINDOWS\system32\adsnwf.dll
2008-01-26 14:04 . 2008-01-26 14:04 38,400 -r-hs---- C:\WINDOWS\system32\adptifr.exe
2008-01-26 14:04 . 2008-01-31 17:25 169 --a-s---- C:\WINDOWS\system32\1600289270.dat
2008-01-26 14:01 . 2008-01-26 14:01 54,764 --a------ C:\WINDOWS\system32\drivers\fak32.sys
2008-01-26 14:01 . 2008-01-26 14:01 25,088 --a------ C:\urdeuvmj.exe.old
2008-01-26 14:01 . 2008-01-26 14:01 3,584 --a------ C:\kxhacvkl.exe.old
2008-01-26 14:01 . 2008-01-26 14:01 2 --a------ C:\-1796147891
2008-01-26 14:00 . 2007-06-13 14:22 1,075,713 --a------ C:\WINDOWS\ynyarqo.exe
2008-01-24 17:52 . 2008-01-24 17:52 1,440,054 --a------ C:\WINDOWS\RAYMAN.BMP
2008-01-24 17:52 . 2008-01-24 17:52 407,074 --a------ C:\WINDOWS\Rayman.jpg
2008-01-24 17:28 . 2008-01-24 18:28 40 --a------ C:\WINDOWS\NAVIGMA.INI
2008-01-23 18:40 . 2008-01-23 18:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
2008-01-22 18:10 . 2008-01-22 18:10 <REP> d-------- C:\Program Files\THQ
2008-01-18 16:28 . 2008-01-18 16:28 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\AVSMedia
2008-01-18 16:26 . 2008-01-18 16:27 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2008-01-18 16:26 . 2008-01-18 16:26 <REP> d-------- C:\Program Files\AVSMedia
2008-01-18 15:44 . 2008-01-18 15:51 <REP> d-------- C:\Documents and Settings\areva areva\Application Data\gtk-2.0
2008-01-18 15:44 . 2008-01-18 15:44 <REP> d-------- C:\Documents and Settings\areva areva\.thumbnails
2008-01-18 15:42 . 2008-01-18 15:52 <REP> d-------- C:\Documents and Settings\areva areva\.gimp-2.4
2008-01-18 15:06 . 2008-01-18 15:06 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-01-16 15:08 . 2008-01-16 15:13 <REP> d-------- C:\Program Files\Free iPod Video Converter
2008-01-16 15:08 . 2004-05-25 17:06 417,792 --a------ C:\WINDOWS\system32\ac3filter.ax
2008-01-16 15:08 . 2005-02-27 21:48 356,352 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax
2008-01-16 15:08 . 2004-01-10 17:02 258,048 --a------ C:\WINDOWS\system32\GplMpgDec.ax
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-10 21:49 --------- d-----w C:\Documents and Settings\areva areva\Application Data\XnView
2008-02-10 21:18 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-10 21:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\third lies itch ford
2008-01-18 14:06 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-18 14:04 --------- d-----w C:\Program Files\Windows Live
2008-01-12 01:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-01-05 21:51 --------- d-----w C:\Program Files\Convertor
2008-01-03 12:29 --------- d-----w C:\Documents and Settings\areva areva\Application Data\Apple Computer
2008-01-02 12:39 --------- d-----w C:\Program Files\QuickTime
2008-01-02 12:39 --------- d-----w C:\Program Files\iTunes
2008-01-02 12:39 --------- d-----w C:\Program Files\iPod
2008-01-02 12:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-01-02 12:38 --------- d-----w C:\Program Files\Apple Software Update
2008-01-02 12:37 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-01-02 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-01-02 08:33 --------- d-----w C:\Documents and Settings\areva areva\Application Data\skypePM
2007-12-31 16:32 --------- d-----w C:\Documents and Settings\areva areva\Application Data\Winamp
2007-12-31 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:23 --------- d-----w C:\Program Files\Winamp
2007-12-26 21:26 --------- d-----w C:\Program Files\Google
2007-12-26 20:28 --------- d-----w C:\Program Files\Alwil Software
2007-12-16 17:20 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-12-16 17:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2007-12-15 07:35 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-12-15 07:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-14 06:49 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]
"SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2007-10-14 18:09 103712]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2005-10-06 23:13 176128]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-12-13 02:44 98304]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-12-13 02:41 77824]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-12-13 02:45 118784]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"SigmatelSysTrayApp"="stsystra.exe" [2006-03-24 16:30 282624 C:\WINDOWS\stsystra.exe]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-12-09 20:29 49152]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2006-10-18 18:04 802816]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2006-10-18 17:58 696320]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-12-14 18:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 18:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 18:51 217088]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 16:16 37376]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-12-11 10:56 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-12-11 12:10 267048]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
S2 MICOMPar;MICOMPar;C:\WINDOWS\system32\drivers\MICOMPar.sys [2003-09-03 09:44]
S2 SENSwinmgmt;Notification d'événement système SENSwinmgmt;C:\WINDOWS\system32\adptifr.exe srv []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-25 10:16:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-12 22:00:03 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
J'espère que je n'ai pas fait d'âneries,
A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
13 févr. 2008 à 19:04
13 févr. 2008 à 19:04
ok
las suite vea etre un peut longue à mettre en place, je te reponds dès que c'est fait, il y a plein de chose à voir
crawler, je serais assez pour le retirer, c'est pas un truc à avoir
mais à toi de voir ,
dit-moi?
las suite vea etre un peut longue à mettre en place, je te reponds dès que c'est fait, il y a plein de chose à voir
crawler, je serais assez pour le retirer, c'est pas un truc à avoir
mais à toi de voir ,
dit-moi?
entièrement d'accord pour crawler, il commençait à m'énerver, et je l'ai désinstallé.
La bonne nouvelle, c'est j'ai enfin réussi à passer mon antispam/spyware sans plantage mémoire.
Il n'a trouvé qu'une seule chose (il faut dire que tes logiciels avaient fait le ménage) :
"Adware E404 Helper/variant".
Depuis hier, en fait, je n'ai plus eu de vidage mémoire,
et internet explorer qui ne fonctionnait plus (il se fermait dès que je le lançait donc j'utilisais donc Mozilla)
fonctionne à nouveau (je l'ai remis à jour).
Par contre, le PC continue à émettre des mails à la pelle.
C'est carrément mieux, mais c'est pas encore ça ...
La bonne nouvelle, c'est j'ai enfin réussi à passer mon antispam/spyware sans plantage mémoire.
Il n'a trouvé qu'une seule chose (il faut dire que tes logiciels avaient fait le ménage) :
"Adware E404 Helper/variant".
Depuis hier, en fait, je n'ai plus eu de vidage mémoire,
et internet explorer qui ne fonctionnait plus (il se fermait dès que je le lançait donc j'utilisais donc Mozilla)
fonctionne à nouveau (je l'ai remis à jour).
Par contre, le PC continue à émettre des mails à la pelle.
C'est carrément mieux, mais c'est pas encore ça ...
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
14 févr. 2008 à 05:09
14 févr. 2008 à 05:09
salut desolé du retard, un empechement
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
a+
Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et place les fichiers dans C:\MSNFix (très important).
Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
a+
MSNFix 1.660
C:\MSNFix
Fix exécuté le 2008-02-14 - 21:31:27.21 By areva areva
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\drivers\fak32.sys
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\fak32.sys
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Une infection a bien été trouvée.
Voici le fichier de log:
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\fak32.sys
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-14_213418.92.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'émets toujours autant de mails,
merci,
A+
C:\MSNFix
Fix exécuté le 2008-02-14 - 21:31:27.21 By areva areva
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\drivers\fak32.sys
... C:\WINDOWS\system32\tmp.txt
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\fak32.sys
.. OK ... C:\WINDOWS\system32\tmp.txt
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
Une infection a bien été trouvée.
Voici le fichier de log:
************************ Suppression des fichiers
/!\ ... C:\WINDOWS\system32\drivers\fak32.sys
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2008-02-14_213418.92.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
J'émets toujours autant de mails,
merci,
A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
14 févr. 2008 à 21:42
14 févr. 2008 à 21:42
* Télécharge DiagHelp.zip sur ton bureau
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
a+
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout
* Un nouveau dossier chercher va être créé DiagHelp
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !
- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.
Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
a+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
14 févr. 2008 à 22:27
14 févr. 2008 à 22:27
autant pour moi
http://www.malekal.com/download/DiagHelp.zip
http://www.malekal.com/download/DiagHelp.zip
C'est pas grave.
Tout s'est déroulé comme prévu, sauf que le fichier que j'ai téléchargé
a été déclaré invalide (j'ai essayé 3 fois).
Voilà le rapport:
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-15 à 7:17:52.35
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-02-15 07:17:25
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-02-15 07:17:25
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-02-15 07:16:51
C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->2008-02-15 07:15:42
C:\WINDOWS\prefetch\ALBUMDB2.EXE-1F918EF2.pf -->2008-02-15 07:15:25
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->2008-02-15 07:11:16
C:\WINDOWS\prefetch\WMIADAP.EXE-32F99497.pf -->2008-02-15 07:03:23
C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->2008-02-15 07:00:18
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-02-15 07:00:17
C:\WINDOWS\prefetch\SSUPDATE.EXE-19511688.pf -->2008-02-15 07:00:17
C:\WINDOWS\System32\drivers\fak32.sys -->2008-01-26 14:01:21
C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02
C:\WINDOWS\System32\perfh00C.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\perfh009.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\perfc00C.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\perfc009.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-15 07:03:41
C:\WINDOWS\System32\wpa.dbl -->2008-02-15 06:59:23
C:\WINDOWS\System32\tmp.reg -->2008-02-11 03:33:34
C:\WINDOWS\System32\CONFIG.NT -->2008-02-11 01:45:32
C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
C:\WINDOWS\System32\1600289270.dat -->2008-01-31 17:25:09
C:\WINDOWS\System32\adsnwf.dll -->2008-01-26 14:20:07
C:\WINDOWS\System32\adptifr.exe -->2008-01-26 14:04:22
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-19 11:20:39
C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 23:53:23
C:\WINDOWS\System32\TZLog.log -->2007-12-13 07:41:14
C:\WINDOWS\System32\lvcoinst.log -->2007-12-12 13:27:26
C:\WINDOWS\System32\QuickTimeVR.qtx -->2007-12-11 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->2007-12-11 10:57:06
C:\WINDOWS\System32\CmdLineExt.dll -->2007-12-10 18:40:30
C:\WINDOWS\System32\mshtml.dll -->2007-12-08 06:08:36
C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:08:34
C:\WINDOWS\System32\webcheck.dll -->2007-12-07 03:08:34
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 03:08:34
C:\WINDOWS\System32\url.dll -->2007-12-07 03:08:34
C:\WINDOWS\WindowsUpdate.log -->2008-02-15 07:00:36
C:\WINDOWS\QTFont.qfn -->2008-02-15 06:59:24
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->2008-02-15 06:59:16
C:\WINDOWS\0.log -->2008-02-15 06:59:16
C:\WINDOWS\wiadebug.log -->2008-02-15 06:59:14
C:\WINDOWS\wiaservc.log -->2008-02-15 06:59:13
C:\WINDOWS\bootstat.dat -->2008-02-15 06:58:54
C:\WINDOWS\SchedLgU.Txt -->2008-02-14 22:26:44
C:\WINDOWS\msnfix.txt -->2008-02-14 21:34:34
C:\WINDOWS\tsoc.log -->2008-02-13 15:23:12
C:\WINDOWS\tabletoc.log -->2008-02-13 15:23:12
C:\WINDOWS\ocmsn.log -->2008-02-13 15:23:12
C:\WINDOWS\ntdtcsetup.log -->2008-02-13 15:23:12
C:\WINDOWS\imsins.log -->2008-02-13 15:23:12
C:\WINDOWS\iis6.log -->2008-02-13 15:23:12
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2108
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x00c20000 0x9000 2.01.0000.0020 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll
0x10000000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x00f40000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x01390000 0xe000 1.00.0000.0001 C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll
0x01440000 0x1a000 2.00.0000.0000 C:\Program Files\Beyond Compare 2\BCShellEx.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x014e0000 0x13000 1.00.0000.0007 C:\WINDOWS\system32\LinkDropHandler.dll
0x018c0000 0x24000 8.04.0002.1019 C:\Program Files\Logitech\Video\Namespc2.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x02110000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x015b0000 0x8000 8.04.0002.1019 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02350000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00e60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02ed0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 864
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x01150000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x013c0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\WINDOWS\system32
2004-08-05 12:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 48,181,768,192 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-11-17 17:20 <REP> .
2007-11-17 17:20 <REP> ..
2004-08-19 13:16 65 desktop.ini
2007-04-13 02:14 382,344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-02-28 14:21 131,472 msgrchkr.dll
2007-02-14 15:30 144 setup.inf
2007-06-11 11:21 5,021 swflash.inf
7 fichier(s) 823,906 octets
Total des fichiers listés :
7 fichier(s) 823,906 octets
2 Rép(s) 48,181,764,096 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 07:19:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\fak32.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fak32]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\fak32.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fak32\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
244 - ashServ.exe
568 - spoolsv.exe
692 - iPodService.exe
700 - svchost.exe
724 - svchost.exe
840 - csrss.exe
864 - winlogon.exe
908 - services.exe
920 - lsass.exe
1088 - svchost.exe
1160 - svchost.exe
1304 - svchost.exe
1368 - EvtEng.exe
1456 - cmd.exe
1480 - Dot1XCfg.exe
1560 - S24EvMon.exe
1588 - WLKEEPER.exe
1648 - ntmulti.exe
1696 - svchost.exe
1708 - AppleMobileDevi
1748 - GoogleUpdaterSe
1820 - wmiprvse.exe
1828 - NicConfigSvc.ex
1908 - svchost.exe
2108 - explorer.exe
2148 - GoogleUpdater.e
2348 - ashMaiSv.exe
2428 - ashWebSv.exe
2692 - alg.exe
3172 - Apoint.exe
3288 - hkcmd.exe
3312 - igfxpers.exe
3384 - ApntEx.exe
3396 - stsystra.exe
3408 - DVDLauncher.exe
3412 - hidfind.exe
3424 - ZCfgSvc.exe
3432 - iFrmewrk.exe
3456 - LVCOMSX.EXE
3508 - LogiTray.exe
3524 - ashDisp.exe
3548 - winampa.exe
3572 - iTunesHelper.ex
3580 - ctfmon.exe
3596 - SweetIM.exe
3620 - SUPERAntiSpywar
3720 - firefox.exe
3964 - FxSvr2.exe
4020 - DLG.exe
Total number of processes = 50
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA4BC000 - compbatt.sys
BA4C0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
B9F49000 - pcmcia.sys
BA0B8000 - MountMgr.sys
B9F2A000 - ftdisk.sys
B9F04000 - dmio.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9EEC000 - atapi.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9ECC000 - fltMgr.sys
B9EBA000 - sr.sys
BA0F8000 - PxHelp20.sys
B9EA3000 - KSecDD.sys
B9E16000 - Ntfs.sys
B9DE9000 - NDIS.sys
BA108000 - ohci1394.sys
BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
B9DCE000 - Mup.sys
BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys
B95B6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA584000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BA588000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
B9418000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
B9404000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B93DE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B923C000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
BA408000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9219000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA410000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B95A6000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
B9596000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
B91FE000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
BA418000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA420000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B91ED000 - \SystemRoot\system32\DRIVERS\serial.sys
BA590000 - \SystemRoot\system32\DRIVERS\serenum.sys
B9586000 - \SystemRoot\system32\DRIVERS\imapi.sys
B9576000 - \SystemRoot\system32\DRIVERS\cdrom.sys
B9566000 - \SystemRoot\system32\DRIVERS\redbook.sys
B91CA000 - \SystemRoot\system32\DRIVERS\ks.sys
BA428000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BA7A5000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA59C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B91B3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA430000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B91A2000 - \SystemRoot\system32\DRIVERS\psched.sys
BA1D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA438000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA440000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9171000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5E8000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9118000 - \SystemRoot\system32\DRIVERS\update.sys
B9D9A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA1F8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A8EF5000 - \SystemRoot\system32\drivers\sthda.sys
A8ED3000 - \SystemRoot\system32\drivers\portcls.sys
BA228000 - \SystemRoot\system32\drivers\drmk.sys
A8E99000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
A8DA2000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys
A8CEC000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
BA448000 - \SystemRoot\System32\Drivers\Modem.SYS
BA258000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA608000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA612000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BA614000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA6D6000 - \SystemRoot\System32\Drivers\Null.SYS
BA616000 - \SystemRoot\System32\Drivers\Beep.SYS
BA460000 - \SystemRoot\System32\drivers\vga.sys
BA618000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA61A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA468000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA470000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA54C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A8B36000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A8ADE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BA268000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A8ABD000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A8A95000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8A73000 - \SystemRoot\System32\drivers\afd.sys
BA278000 - \SystemRoot\system32\DRIVERS\netbios.sys
BA288000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
BA478000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
BA2A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A7FCE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A7F37000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA2C8000 - \SystemRoot\System32\Drivers\Fips.SYS
BA2F8000 - \??\C:\WINDOWS\system32\drivers\fak32.sys
BA580000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
BA498000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A7EF7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A7482000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA656000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A8B7D000 - \SystemRoot\System32\drivers\Dxapi.sys
BA3A8000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA7C4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
BA3D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A741A000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A73C6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A719C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A6F2F000 - \SystemRoot\system32\drivers\wdmaud.sys
A70C4000 - \SystemRoot\system32\drivers\sysaudio.sys
A6DBD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A6D7A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BA3D0000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
A6F54000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A6C60000 - \SystemRoot\system32\DRIVERS\srv.sys
A7094000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A6870000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A667F000 - \SystemRoot\System32\Drivers\HTTP.sys
BA3C8000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A5E5C000 - \SystemRoot\system32\drivers\kmixer.sys
BA7B5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 136
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
ALPS Touch Pad Driver
Altova XMLSpy 2006 Professional Edition
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
Audacity 1.2.6
Autodesk Volo View
avast! Antivirus
AVS DVDMenu Editor 1.0.0.5
AVS Video Editor 3.4
Beyond Compare Version 2.0.1
BlockCAD 3.19
Broadcom Management Programs
CleanUp!
Conexant HDA D110 MDC V.92 Modem
Convertor 1.0
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Support 3.2.1
Digital Line Detect
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free iPod Video Converter 1.34
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Les Sims™ 2 Deluxe
Les Indestructibles : LTADD
Logiciel Intel(R) PROSet/Wireless
Logiciel WebCam de Labtec
Lotus Notes 6.5.3 fr
Macrogaming SweetIM 2.1
mCore
mDrWiFi
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
mHlpDell
MiCOM S1 V2.14 - Px20/Px20C/M/Modulex Series - Data Models
MiCOM S1 V2.14 - Px20/Px20C/M/Modulex Series - Data Models
MiCOM S1 V2.14 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
MiCOM S1 V2.14 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
MiCOM S1 V2.14 - Px40/Px20/K/L Series - Data Models
MiCOM S1 V2.14 - Px40/Px20/K/L Series - Data Models
MiCOM S1 V2.14 - Software Tools
MiCOM S1 V2.14 - Software Tools
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office Project Professional 2003
Microsoft Office Visio Professional 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mLogView
mMHouse
MMS-Ethereal
Modem Helper
Mozilla Firefox (2.0.0.12)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mWMI
mXML
mZConfig
Navilog1 3.4.4
NetWaiting
Outil de mise à jour Google
PowerDVD 5.7
Programme de gestion Camera de Labtec®
QuickSet
QuickTime
SearchAssist
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SUPERAntiSpyware Free Edition
Surligneur (Windows Live Toolbar)
SweetIM For Internet Explorer 3.0b
UltraEdit-32
URL Assistant
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Winamp
Winamp Toolbar for Firefox
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format Runtime
WinPcap 3.0
WinZip
XnView 1.91.5
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\Program Files
2008-02-13 19:20 <REP> .
2008-02-13 19:20 <REP> ..
2007-07-31 14:49 <REP> Adobe
2007-04-24 10:35 <REP> Altova
2007-12-26 21:28 <REP> Alwil Software
2007-04-15 14:54 <REP> Apoint
2008-01-02 13:38 <REP> Apple Software Update
2007-06-28 08:48 <REP> AREVA T&D
2007-08-28 15:02 <REP> Audacity
2007-06-28 17:02 <REP> Autodesk Volo View
2008-01-18 16:26 <REP> AVSMedia
2007-04-15 15:13 <REP> BAE
2007-04-24 13:25 <REP> Beyond Compare 2
2007-09-27 19:08 <REP> BlockCAD
2007-04-15 15:13 <REP> Broadcom
2008-02-10 22:46 <REP> CleanUp!
2004-08-19 13:15 <REP> ComPlus Applications
2007-04-15 15:10 <REP> CONEXANT
2008-01-05 22:51 <REP> Convertor
2007-04-15 15:11 <REP> CyberLink
2007-04-15 15:13 <REP> Dell
2007-04-15 15:14 <REP> Dell Support
2007-04-15 15:12 <REP> Digital Line Detect
2007-12-10 18:20 <REP> EA GAMES
2008-01-27 21:45 <REP> Fichiers communs
2008-01-16 15:13 <REP> Free iPod Video Converter
2008-01-26 15:35 <REP> GamesBar
2008-02-13 19:26 <REP> Google
2007-04-24 10:58 <REP> IDM Computer Solutions
2007-04-15 15:12 <REP> Intel
2007-04-15 15:13 <REP> Intel, Inc
2008-02-13 15:21 <REP> Internet Explorer
2008-01-02 13:39 <REP> iPod
2008-01-02 13:39 <REP> iTunes
2007-11-14 08:25 <REP> Java
2007-12-12 13:21 <REP> Logitech
2007-06-29 08:40 <REP> lotus
2007-11-14 13:08 <REP> Macrogaming
2007-12-10 07:34 <REP> Maxis
2007-04-15 15:08 <REP> Messenger
2007-12-14 07:49 <REP> Microsoft CAPICOM 2.1.0.2
2004-08-19 13:18 <REP> microsoft frontpage
2007-06-28 17:10 <REP> Microsoft Office
2007-12-15 08:35 <REP> Microsoft SQL Server Compact Edition
2007-04-24 14:22 <REP> Microsoft.NET
2007-04-15 15:12 <REP> Modem Helper
2004-08-19 13:16 <REP> Movie Maker
2008-02-15 07:11 <REP> Mozilla Firefox
2004-08-19 13:14 <REP> MSN
2004-08-19 13:14 <REP> MSN Gaming Zone
2007-04-24 10:23 <REP> MSXML 4.0
2008-02-12 22:02 <REP> Navilog1
2004-08-19 13:16 <REP> NetMeeting
2007-04-15 15:12 <REP> NetWaiting
2004-08-19 13:15 <REP> Online Services
2007-06-27 13:02 <REP> Outlook Express
2008-01-02 13:39 <REP> QuickTime
2004-08-19 13:16 <REP> Services en ligne
2007-04-15 15:10 <REP> Sigmatel
2007-06-28 17:04 <REP> Skunk Works
2008-02-14 21:39 <REP> SUPERAntiSpyware
2008-01-22 18:10 <REP> THQ
2007-04-24 14:26 <REP> VideoLAN
2007-12-31 17:23 <REP> Winamp
2008-01-18 15:04 <REP> Windows Live
2008-01-18 15:06 <REP> Windows Live Favorites
2008-01-18 15:06 <REP> Windows Live Toolbar
2007-12-31 17:22 <REP> Windows Media Player
2004-08-19 13:14 <REP> Windows NT
2007-06-28 17:04 <REP> WinPcap
2007-06-28 17:01 <REP> WinZip
2004-08-19 13:18 <REP> xerox
2007-10-16 18:50 <REP> XnView
0 fichier(s) 0 octets
73 Rép(s) 48,169,005,056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\Program Files\fichiers communs
2008-01-27 21:45 <REP> .
2008-01-27 21:45 <REP> ..
2007-07-31 14:49 <REP> Adobe
2007-04-24 10:35 <REP> Altova
2008-01-02 13:37 <REP> Apple
2007-06-28 17:02 <REP> Autodesk Shared
2008-01-18 16:27 <REP> AVSMedia
2007-04-24 10:14 <REP> Cisco Systems
2007-04-24 14:22 <REP> DESIGNER
2007-06-28 08:47 <REP> InstallShield
2007-04-15 15:07 <REP> Java
2007-12-12 13:21 <REP> Logitech
2007-11-14 08:26 <REP> Microsoft Shared
2004-08-19 13:16 <REP> MSSoap
2004-08-19 13:10 <REP> ODBC
2004-08-19 13:16 <REP> Services
2004-08-19 13:10 <REP> SpeechEngines
2008-01-23 18:40 <REP> SWF Studio
2007-06-27 13:02 <REP> System
2008-02-10 22:18 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 48,169,000,960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-04-24 14:22 <REP> .
2007-04-24 14:22 <REP> ..
2007-04-24 14:22 <REP> 1033
2007-04-24 14:22 <REP> 1036
2003-07-11 09:15 1,292,872 MSONSEXT.DLL
2003-07-15 05:52 35,896 MSOSV.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
2003-07-11 01:25 80,448 PKMWS.DLL
5 fichier(s) 1,659,186 octets
4 Rép(s) 48,169,000,960 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\ARPPRODUCTICON.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\NewShortcut1_D43C71BACE6645969EF4962C724CF3F3.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\NewShortcut11_D43C71BACE6645969EF4962C724CF3F3.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\Uninstall_inc_rotu_D43C71BACE6645969EF4962C724CF3F3.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\areva areva\Application Data\Mozilla\Firefox\Profiles\85w5xpsz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
c:\Documents and Settings\areva areva\Bureau\avsvideoeditor.exe
c:\Documents and Settings\areva areva\Bureau\ComboFix.exe
c:\Documents and Settings\areva areva\Bureau\MsgPlusLive-450.exe
c:\Documents and Settings\areva areva\Bureau\manon musique\free-ipod-video-converter_free_ipod_video_converter_1.32_anglais_18827.exe
c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\Log Viewer.exe
c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\MPTools.exe
c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\Uninstall.exe
c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\PhotoFiltre.exe
c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\UnFREEz.exe
c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\xnview.exe
c:\Documents and Settings\areva areva\Local Settings\temp\SSUPDATE.EXE
c:\Documents and Settings\areva areva\Mes documents\Firefox Setup 2.0.0.4.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\Family_Restaurant-setup.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\Install_Messenger.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\installer-12116-845-Windows-Live-Messenger-8-1-0178-French.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\SweetImSetup.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\WLinstaller.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\XnView-win-fr.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\convertor - convertisseur d'images\setup.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\decocreator\decocreator\decocreator.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\PhotoFiltre\PhotoFiltre.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\unfreez\UnFREEz.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\Navilog1.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\aaw2007.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\catchme.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\ccsetup204.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\CleanUp40.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\KillBox.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\setupfre avast.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\spybotsd15.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SpywareTerminatorSetup.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SUPERAntiSpyware.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\zaSetup_fr.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\Base_de_registre_cleaner\rminstall.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\dumphive.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\exit.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\Process.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\Reboot.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\restart.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swreg.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swsc.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\unzip.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\VACFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\Base_de_registre_cleaner\rminstall.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\AutoMaintenance.dll
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\Images.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\areva areva\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\areva areva\Application Data\Mozilla\Firefox\Profiles\85w5xpsz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampPlayer.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DENIS_RD_PRODUI.tar.gz a l'adresse http://upload.malekal.com
Merci, A+
Tout s'est déroulé comme prévu, sauf que le fichier que j'ai téléchargé
a été déclaré invalide (j'ai essayé 3 fois).
Voilà le rapport:
DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-02-15 à 7:17:52.35
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->2008-02-15 07:17:25
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->2008-02-15 07:17:25
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->2008-02-15 07:16:51
C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->2008-02-15 07:15:42
C:\WINDOWS\prefetch\ALBUMDB2.EXE-1F918EF2.pf -->2008-02-15 07:15:25
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->2008-02-15 07:11:16
C:\WINDOWS\prefetch\WMIADAP.EXE-32F99497.pf -->2008-02-15 07:03:23
C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->2008-02-15 07:00:18
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->2008-02-15 07:00:17
C:\WINDOWS\prefetch\SSUPDATE.EXE-19511688.pf -->2008-02-15 07:00:17
C:\WINDOWS\System32\drivers\fak32.sys -->2008-01-26 14:01:21
C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 10:51:35
C:\WINDOWS\System32\drivers\aswmon.sys -->2007-12-04 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->2007-12-04 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->2007-12-04 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->2007-12-04 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->2007-12-04 15:49:02
C:\WINDOWS\System32\perfh00C.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\perfh009.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\perfc00C.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\perfc009.dat -->2008-02-15 07:03:42
C:\WINDOWS\System32\PerfStringBackup.INI -->2008-02-15 07:03:41
C:\WINDOWS\System32\wpa.dbl -->2008-02-15 06:59:23
C:\WINDOWS\System32\tmp.reg -->2008-02-11 03:33:34
C:\WINDOWS\System32\CONFIG.NT -->2008-02-11 01:45:32
C:\WINDOWS\System32\MRT.exe -->2008-02-05 00:09:46
C:\WINDOWS\System32\1600289270.dat -->2008-01-31 17:25:09
C:\WINDOWS\System32\adsnwf.dll -->2008-01-26 14:20:07
C:\WINDOWS\System32\adptifr.exe -->2008-01-26 14:04:22
C:\WINDOWS\System32\FNTCACHE.DAT -->2008-01-19 11:20:39
C:\WINDOWS\System32\pngfilt.dll -->2008-01-11 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->2007-12-19 23:53:23
C:\WINDOWS\System32\TZLog.log -->2007-12-13 07:41:14
C:\WINDOWS\System32\lvcoinst.log -->2007-12-12 13:27:26
C:\WINDOWS\System32\QuickTimeVR.qtx -->2007-12-11 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->2007-12-11 10:57:06
C:\WINDOWS\System32\CmdLineExt.dll -->2007-12-10 18:40:30
C:\WINDOWS\System32\mshtml.dll -->2007-12-08 06:08:36
C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:08:34
C:\WINDOWS\System32\webcheck.dll -->2007-12-07 03:08:34
C:\WINDOWS\System32\urlmon.dll -->2007-12-07 03:08:34
C:\WINDOWS\System32\url.dll -->2007-12-07 03:08:34
C:\WINDOWS\WindowsUpdate.log -->2008-02-15 07:00:36
C:\WINDOWS\QTFont.qfn -->2008-02-15 06:59:24
C:\WINDOWS\ModemLog_Conexant HDA D110 MDC V.92 Modem.txt -->2008-02-15 06:59:16
C:\WINDOWS\0.log -->2008-02-15 06:59:16
C:\WINDOWS\wiadebug.log -->2008-02-15 06:59:14
C:\WINDOWS\wiaservc.log -->2008-02-15 06:59:13
C:\WINDOWS\bootstat.dat -->2008-02-15 06:58:54
C:\WINDOWS\SchedLgU.Txt -->2008-02-14 22:26:44
C:\WINDOWS\msnfix.txt -->2008-02-14 21:34:34
C:\WINDOWS\tsoc.log -->2008-02-13 15:23:12
C:\WINDOWS\tabletoc.log -->2008-02-13 15:23:12
C:\WINDOWS\ocmsn.log -->2008-02-13 15:23:12
C:\WINDOWS\ntdtcsetup.log -->2008-02-13 15:23:12
C:\WINDOWS\imsins.log -->2008-02-13 15:23:12
C:\WINDOWS\iis6.log -->2008-02-13 15:23:12
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2108
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x00c20000 0x9000 2.01.0000.0020 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
0x7c360000 0x56000 7.10.6030.0000 C:\Program Files\Macrogaming\SweetIM\MSVCR71.dll
0x10000000 0x14000 1.00.0000.1008 C:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x00f40000 0xf000 1.00.0000.1004 C:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x01390000 0xe000 1.00.0000.0001 C:\Program Files\IDM Computer Solutions\UltraEdit-32\ue32ctmn.dll
0x01440000 0x1a000 2.00.0000.0000 C:\Program Files\Beyond Compare 2\BCShellEx.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x014e0000 0x13000 1.00.0000.0007 C:\WINDOWS\system32\LinkDropHandler.dll
0x018c0000 0x24000 8.04.0002.1019 C:\Program Files\Logitech\Video\Namespc2.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x02110000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x015b0000 0x8000 8.04.0002.1019 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02350000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00e60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x02ed0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 864
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x49000 1.00.0000.1046 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x01150000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x013c0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\WINDOWS\system32
2004-08-05 12:00 6,144 csrss.exe
1 fichier(s) 6,144 octets
0 Rép(s) 48,181,768,192 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\WINDOWS\Downloaded Program Files
2007-11-17 17:20 <REP> .
2007-11-17 17:20 <REP> ..
2004-08-19 13:16 65 desktop.ini
2007-04-13 02:14 382,344 GAME_UNO1.dll
2007-01-17 15:44 316 GAME_UNO1.INF
2007-02-22 23:41 304,544 MessengerStatsPAClient.dll
2007-02-28 14:21 131,472 msgrchkr.dll
2007-02-14 15:30 144 setup.inf
2007-06-11 11:21 5,021 swflash.inf
7 fichier(s) 823,906 octets
Total des fichiers listés :
7 fichier(s) 823,906 octets
2 Rép(s) 48,181,764,096 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-15 07:19:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\fak32.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\fak32\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fak32]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\drivers\fak32.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fak32\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
244 - ashServ.exe
568 - spoolsv.exe
692 - iPodService.exe
700 - svchost.exe
724 - svchost.exe
840 - csrss.exe
864 - winlogon.exe
908 - services.exe
920 - lsass.exe
1088 - svchost.exe
1160 - svchost.exe
1304 - svchost.exe
1368 - EvtEng.exe
1456 - cmd.exe
1480 - Dot1XCfg.exe
1560 - S24EvMon.exe
1588 - WLKEEPER.exe
1648 - ntmulti.exe
1696 - svchost.exe
1708 - AppleMobileDevi
1748 - GoogleUpdaterSe
1820 - wmiprvse.exe
1828 - NicConfigSvc.ex
1908 - svchost.exe
2108 - explorer.exe
2148 - GoogleUpdater.e
2348 - ashMaiSv.exe
2428 - ashWebSv.exe
2692 - alg.exe
3172 - Apoint.exe
3288 - hkcmd.exe
3312 - igfxpers.exe
3384 - ApntEx.exe
3396 - stsystra.exe
3408 - DVDLauncher.exe
3412 - hidfind.exe
3424 - ZCfgSvc.exe
3432 - iFrmewrk.exe
3456 - LVCOMSX.EXE
3508 - LogiTray.exe
3524 - ashDisp.exe
3548 - winampa.exe
3572 - iTunesHelper.ex
3580 - ctfmon.exe
3596 - SweetIM.exe
3620 - SUPERAntiSpywar
3720 - firefox.exe
3964 - FxSvr2.exe
4020 - DLG.exe
Total number of processes = 50
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA4BC000 - compbatt.sys
BA4C0000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
B9F49000 - pcmcia.sys
BA0B8000 - MountMgr.sys
B9F2A000 - ftdisk.sys
B9F04000 - dmio.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9EEC000 - atapi.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9ECC000 - fltMgr.sys
B9EBA000 - sr.sys
BA0F8000 - PxHelp20.sys
B9EA3000 - KSecDD.sys
B9E16000 - Ntfs.sys
B9DE9000 - NDIS.sys
BA108000 - ohci1394.sys
BA118000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
B9DCE000 - Mup.sys
BA138000 - \SystemRoot\system32\DRIVERS\nic1394.sys
B95B6000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA584000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BA588000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
B9418000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
B9404000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B93DE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
B923C000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
BA408000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9219000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA410000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B95A6000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
B9596000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
B91FE000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
BA418000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA420000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
B91ED000 - \SystemRoot\system32\DRIVERS\serial.sys
BA590000 - \SystemRoot\system32\DRIVERS\serenum.sys
B9586000 - \SystemRoot\system32\DRIVERS\imapi.sys
B9576000 - \SystemRoot\system32\DRIVERS\cdrom.sys
B9566000 - \SystemRoot\system32\DRIVERS\redbook.sys
B91CA000 - \SystemRoot\system32\DRIVERS\ks.sys
BA428000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BA7A5000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA1A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA59C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B91B3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA1B8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA1C8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA430000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B91A2000 - \SystemRoot\system32\DRIVERS\psched.sys
BA1D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA438000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA440000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9171000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5E8000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9118000 - \SystemRoot\system32\DRIVERS\update.sys
B9D9A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA1F8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A8EF5000 - \SystemRoot\system32\drivers\sthda.sys
A8ED3000 - \SystemRoot\system32\drivers\portcls.sys
BA228000 - \SystemRoot\system32\drivers\drmk.sys
A8E99000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys
A8DA2000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys
A8CEC000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys
BA448000 - \SystemRoot\System32\Drivers\Modem.SYS
BA258000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA608000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA612000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
BA614000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA6D6000 - \SystemRoot\System32\Drivers\Null.SYS
BA616000 - \SystemRoot\System32\Drivers\Beep.SYS
BA460000 - \SystemRoot\System32\drivers\vga.sys
BA618000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA61A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA468000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA470000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA54C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A8B36000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A8ADE000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BA268000 - \SystemRoot\System32\Drivers\aswTdi.SYS
A8ABD000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A8A95000 - \SystemRoot\system32\DRIVERS\netbt.sys
A8A73000 - \SystemRoot\System32\drivers\afd.sys
BA278000 - \SystemRoot\system32\DRIVERS\netbios.sys
BA288000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
BA478000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
BA2A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A7FCE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A7F37000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BA2C8000 - \SystemRoot\System32\Drivers\Fips.SYS
BA2F8000 - \??\C:\WINDOWS\system32\drivers\fak32.sys
BA580000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
BA498000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
A7EF7000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A7482000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA656000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A8B7D000 - \SystemRoot\System32\drivers\Dxapi.sys
BA3A8000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA7C4000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
BA3D8000 - \SystemRoot\system32\DRIVERS\AegisP.sys
A741A000 - \SystemRoot\system32\DRIVERS\s24trans.sys
A73C6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A719C000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A6F2F000 - \SystemRoot\system32\drivers\wdmaud.sys
A70C4000 - \SystemRoot\system32\drivers\sysaudio.sys
A6DBD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
A6D7A000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BA3D0000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
A6F54000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A6C60000 - \SystemRoot\system32\DRIVERS\srv.sys
A7094000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A6870000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A667F000 - \SystemRoot\System32\Drivers\HTTP.sys
BA3C8000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A5E5C000 - \SystemRoot\system32\drivers\kmixer.sys
BA7B5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 136
Liste des programmes installes
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
ALPS Touch Pad Driver
Altova XMLSpy 2006 Professional Edition
Apple Mobile Device Support
Apple Software Update
Assistant de connexion Windows Live
Audacity 1.2.6
Autodesk Volo View
avast! Antivirus
AVS DVDMenu Editor 1.0.0.5
AVS Video Editor 3.4
Beyond Compare Version 2.0.1
BlockCAD 3.19
Broadcom Management Programs
CleanUp!
Conexant HDA D110 MDC V.92 Modem
Convertor 1.0
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB908673)
Correctif pour Windows XP (KB909095)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB928388)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB889673
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Dell Support 3.2.1
Digital Line Detect
Extension de Windows Live Toolbar (Windows Live Toolbar)
Free iPod Video Converter 1.34
Galerie de photos Windows Live
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver
iTunes
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Les Sims™ 2 Deluxe
Les Indestructibles : LTADD
Logiciel Intel(R) PROSet/Wireless
Logiciel WebCam de Labtec
Lotus Notes 6.5.3 fr
Macrogaming SweetIM 2.1
mCore
mDrWiFi
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
mHlpDell
MiCOM S1 V2.14 - Px20/Px20C/M/Modulex Series - Data Models
MiCOM S1 V2.14 - Px20/Px20C/M/Modulex Series - Data Models
MiCOM S1 V2.14 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
MiCOM S1 V2.14 - Px30/Px30C/Cx30/PG88/PG89 Series - Data Models
MiCOM S1 V2.14 - Px40/Px20/K/L Series - Data Models
MiCOM S1 V2.14 - Px40/Px20/K/L Series - Data Models
MiCOM S1 V2.14 - Software Tools
MiCOM S1 V2.14 - Software Tools
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Office Project Professional 2003
Microsoft Office Visio Professional 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
mIWA
mLogView
mMHouse
MMS-Ethereal
Modem Helper
Mozilla Firefox (2.0.0.12)
mPfMgr
mPfWiz
mProSafe
mSSO
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mWMI
mXML
mZConfig
Navilog1 3.4.4
NetWaiting
Outil de mise à jour Google
PowerDVD 5.7
Programme de gestion Camera de Labtec®
QuickSet
QuickTime
SearchAssist
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SUPERAntiSpyware Free Edition
Surligneur (Windows Live Toolbar)
SweetIM For Internet Explorer 3.0b
UltraEdit-32
URL Assistant
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Winamp
Winamp Toolbar for Firefox
Windows Genuine Advantage Notifications (KB905474)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format Runtime
WinPcap 3.0
WinZip
XnView 1.91.5
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\Program Files
2008-02-13 19:20 <REP> .
2008-02-13 19:20 <REP> ..
2007-07-31 14:49 <REP> Adobe
2007-04-24 10:35 <REP> Altova
2007-12-26 21:28 <REP> Alwil Software
2007-04-15 14:54 <REP> Apoint
2008-01-02 13:38 <REP> Apple Software Update
2007-06-28 08:48 <REP> AREVA T&D
2007-08-28 15:02 <REP> Audacity
2007-06-28 17:02 <REP> Autodesk Volo View
2008-01-18 16:26 <REP> AVSMedia
2007-04-15 15:13 <REP> BAE
2007-04-24 13:25 <REP> Beyond Compare 2
2007-09-27 19:08 <REP> BlockCAD
2007-04-15 15:13 <REP> Broadcom
2008-02-10 22:46 <REP> CleanUp!
2004-08-19 13:15 <REP> ComPlus Applications
2007-04-15 15:10 <REP> CONEXANT
2008-01-05 22:51 <REP> Convertor
2007-04-15 15:11 <REP> CyberLink
2007-04-15 15:13 <REP> Dell
2007-04-15 15:14 <REP> Dell Support
2007-04-15 15:12 <REP> Digital Line Detect
2007-12-10 18:20 <REP> EA GAMES
2008-01-27 21:45 <REP> Fichiers communs
2008-01-16 15:13 <REP> Free iPod Video Converter
2008-01-26 15:35 <REP> GamesBar
2008-02-13 19:26 <REP> Google
2007-04-24 10:58 <REP> IDM Computer Solutions
2007-04-15 15:12 <REP> Intel
2007-04-15 15:13 <REP> Intel, Inc
2008-02-13 15:21 <REP> Internet Explorer
2008-01-02 13:39 <REP> iPod
2008-01-02 13:39 <REP> iTunes
2007-11-14 08:25 <REP> Java
2007-12-12 13:21 <REP> Logitech
2007-06-29 08:40 <REP> lotus
2007-11-14 13:08 <REP> Macrogaming
2007-12-10 07:34 <REP> Maxis
2007-04-15 15:08 <REP> Messenger
2007-12-14 07:49 <REP> Microsoft CAPICOM 2.1.0.2
2004-08-19 13:18 <REP> microsoft frontpage
2007-06-28 17:10 <REP> Microsoft Office
2007-12-15 08:35 <REP> Microsoft SQL Server Compact Edition
2007-04-24 14:22 <REP> Microsoft.NET
2007-04-15 15:12 <REP> Modem Helper
2004-08-19 13:16 <REP> Movie Maker
2008-02-15 07:11 <REP> Mozilla Firefox
2004-08-19 13:14 <REP> MSN
2004-08-19 13:14 <REP> MSN Gaming Zone
2007-04-24 10:23 <REP> MSXML 4.0
2008-02-12 22:02 <REP> Navilog1
2004-08-19 13:16 <REP> NetMeeting
2007-04-15 15:12 <REP> NetWaiting
2004-08-19 13:15 <REP> Online Services
2007-06-27 13:02 <REP> Outlook Express
2008-01-02 13:39 <REP> QuickTime
2004-08-19 13:16 <REP> Services en ligne
2007-04-15 15:10 <REP> Sigmatel
2007-06-28 17:04 <REP> Skunk Works
2008-02-14 21:39 <REP> SUPERAntiSpyware
2008-01-22 18:10 <REP> THQ
2007-04-24 14:26 <REP> VideoLAN
2007-12-31 17:23 <REP> Winamp
2008-01-18 15:04 <REP> Windows Live
2008-01-18 15:06 <REP> Windows Live Favorites
2008-01-18 15:06 <REP> Windows Live Toolbar
2007-12-31 17:22 <REP> Windows Media Player
2004-08-19 13:14 <REP> Windows NT
2007-06-28 17:04 <REP> WinPcap
2007-06-28 17:01 <REP> WinZip
2004-08-19 13:18 <REP> xerox
2007-10-16 18:50 <REP> XnView
0 fichier(s) 0 octets
73 Rép(s) 48,169,005,056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\Program Files\fichiers communs
2008-01-27 21:45 <REP> .
2008-01-27 21:45 <REP> ..
2007-07-31 14:49 <REP> Adobe
2007-04-24 10:35 <REP> Altova
2008-01-02 13:37 <REP> Apple
2007-06-28 17:02 <REP> Autodesk Shared
2008-01-18 16:27 <REP> AVSMedia
2007-04-24 10:14 <REP> Cisco Systems
2007-04-24 14:22 <REP> DESIGNER
2007-06-28 08:47 <REP> InstallShield
2007-04-15 15:07 <REP> Java
2007-12-12 13:21 <REP> Logitech
2007-11-14 08:26 <REP> Microsoft Shared
2004-08-19 13:16 <REP> MSSoap
2004-08-19 13:10 <REP> ODBC
2004-08-19 13:16 <REP> Services
2004-08-19 13:10 <REP> SpeechEngines
2008-01-23 18:40 <REP> SWF Studio
2007-06-27 13:02 <REP> System
2008-02-10 22:18 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
20 Rép(s) 48,169,000,960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 94F0-F54D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
2007-04-24 14:22 <REP> .
2007-04-24 14:22 <REP> ..
2007-04-24 14:22 <REP> 1033
2007-04-24 14:22 <REP> 1036
2003-07-11 09:15 1,292,872 MSONSEXT.DLL
2003-07-15 05:52 35,896 MSOSV.DLL
1999-06-03 12:09 122,937 MSOWS409.DLL
2001-03-07 07:00 127,033 MSOWS40c.DLL
2003-07-11 01:25 80,448 PKMWS.DLL
5 fichier(s) 1,659,186 octets
4 Rép(s) 48,169,000,960 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\ARPPRODUCTICON.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\NewShortcut1_D43C71BACE6645969EF4962C724CF3F3.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\NewShortcut11_D43C71BACE6645969EF4962C724CF3F3.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{D43C71BA-CE66-4596-9EF4-962C724CF3F3}\Uninstall_inc_rotu_D43C71BACE6645969EF4962C724CF3F3.exe
c:\Documents and Settings\areva areva\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\areva areva\Application Data\Mozilla\Firefox\Profiles\85w5xpsz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
c:\Documents and Settings\areva areva\Bureau\avsvideoeditor.exe
c:\Documents and Settings\areva areva\Bureau\ComboFix.exe
c:\Documents and Settings\areva areva\Bureau\MsgPlusLive-450.exe
c:\Documents and Settings\areva areva\Bureau\manon musique\free-ipod-video-converter_free_ipod_video_converter_1.32_anglais_18827.exe
c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\Log Viewer.exe
c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\MPTools.exe
c:\Documents and Settings\areva areva\Bureau\Messenger Plus! Live\Uninstall.exe
c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\PhotoFiltre.exe
c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\UnFREEz.exe
c:\Documents and Settings\areva areva\Local Settings\Application Data\Microsoft\Messenger\manon34.froment@hotmail.fr\Sharing Folders\juju.froment@hotmail.fr\xnview.exe
c:\Documents and Settings\areva areva\Local Settings\temp\SSUPDATE.EXE
c:\Documents and Settings\areva areva\Mes documents\Firefox Setup 2.0.0.4.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\Family_Restaurant-setup.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\Install_Messenger.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\installer-12116-845-Windows-Live-Messenger-8-1-0178-French.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\SweetImSetup.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\WLinstaller.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\XnView-win-fr.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\convertor - convertisseur d'images\setup.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\decocreator\decocreator\decocreator.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\PhotoFiltre\PhotoFiltre.exe
c:\Documents and Settings\areva areva\Mes documents\Manon\unfreez\UnFREEz.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\Navilog1.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\aaw2007.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\catchme.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\ccsetup204.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\CleanUp40.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\KillBox.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\setupfre avast.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\spybotsd15.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SpywareTerminatorSetup.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SUPERAntiSpyware.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\zaSetup_fr.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\Base_de_registre_cleaner\rminstall.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\dumphive.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\exit.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\Process.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\Reboot.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\restart.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swreg.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swsc.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\unzip.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\VACFix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\areva areva\Mes documents\Tools\Base_de_registre_cleaner\rminstall.exe
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\AutoMaintenance.dll
c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch6\HTML\AutoMaintenance\Images.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\areva areva\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\areva areva\Application Data\Mozilla\Firefox\Profiles\85w5xpsz.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampPlayer.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DENIS_RD_PRODUI.tar.gz a l'adresse http://upload.malekal.com
Merci, A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
15 févr. 2008 à 17:34
15 févr. 2008 à 17:34
salut
apres cela, faut esperer que ce soit vraiment mieux
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :( en gras pour toi)
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
http://telechargement.zebulon.fr/zeb-restore.html
dans la foulé
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
apres cela, faut esperer que ce soit vraiment mieux
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :( en gras pour toi)
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
http://telechargement.zebulon.fr/zeb-restore.html
dans la foulé
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
Salut,
J'ai téléchargé Lopxpsetup.exe sur mon bureau, mais l'exécutable ne se lance pas:
quand je double-clique dessus, il ne se passe rien (clic droit ouvrir non plus).
Qu'est-ce que je fait ?
merci de ta réponse
J'ai téléchargé Lopxpsetup.exe sur mon bureau, mais l'exécutable ne se lance pas:
quand je double-clique dessus, il ne se passe rien (clic droit ouvrir non plus).
Qu'est-ce que je fait ?
merci de ta réponse
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
15 févr. 2008 à 23:34
15 févr. 2008 à 23:34
bizare...
je te conseillerais de reessayer, voir de le retelecharger
sinon, je passerai par une autres methode
d'autre part
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
Clique sur Send File.
C:\WINDOWS\system32\adsnwf.dll
C:\WINDOWS\system32\adptifr.exe
C:\WINDOWS\system32\1600289270.dat
C:\WINDOWS\system32\drivers\fak32.sys
C:\urdeuvmj.exe.old
C:\kxhacvkl.exe.old
C:\WINDOWS\ynyarqo.exe
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie les rapports (7 en tout) dans ta réponse.
je te conseillerais de reessayer, voir de le retelecharger
sinon, je passerai par une autres methode
d'autre part
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
Clique sur Send File.
C:\WINDOWS\system32\adsnwf.dll
C:\WINDOWS\system32\adptifr.exe
C:\WINDOWS\system32\1600289270.dat
C:\WINDOWS\system32\drivers\fak32.sys
C:\urdeuvmj.exe.old
C:\kxhacvkl.exe.old
C:\WINDOWS\ynyarqo.exe
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie les rapports (7 en tout) dans ta réponse.
Victoire ! J'ai enfin réussi à lancer Lopxp (les 2 premières fois, seul le fichier de setup était chargé !??)
Voici le rapport:
# Rapport Lopxp fait le 2008-02-16 à 0:46:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2044)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2007-04-15 à 14:14:18 - GTek
2004-08-19 à 12:24:02 - Identities
2007-04-15 à 14:13:04 - Intel
2004-08-19 à 12:10:08 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-08-19 à 12:26:08 - ApplicationHistory
2007-04-15 à 14:12:07 - BVRP Software
2007-04-15 à 14:13:45 - Google
2004-08-19 à 12:18:06 - Microsoft
2007-04-15 à 14:07:08 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2007-07-31 à 13:48:25 - Adobe
2008-01-02 à 12:37:32 - Apple
2008-01-02 à 12:39:16 - Apple Computer
2008-02-13 à 18:26:02 - Google
2008-02-15 à 21:39:30 - Google Updater
2007-04-15 à 14:14:18 - GTek
2007-04-15 à 14:12:41 - Intel
2008-01-12 à 01:05:52 - Lavasoft
2007-12-09 à 18:21:27 - Messenger Plus!
2008-01-18 à 14:06:44 - Microsoft
2004-08-19 à 12:29:08 - SBSI
2007-12-16 à 17:18:36 - Skype
2007-12-31 à 16:29:51 - Spybot - Search & Destroy
2008-01-31 à 20:14:29 - SUPERAntiSpyware.com
2008-01-30 à 20:51:56 - TEMP
2008-02-10 à 21:10:15 - third lies itch ford
2007-04-24 à 09:26:00 - Windows Genuine Advantage
2007-09-12 à 13:09:21 - Windows Live Toolbar
2007-12-15 à 07:31:41 - WLInstaller
+- C:\Documents and Settings\areva areva\Application Data
2007-04-24 à 12:24:58 - Adobe
2008-01-03 à 12:29:43 - Apple Computer
2008-01-18 à 15:28:14 - AVSMedia
2007-05-13 à 15:25:25 - CyberLink
2007-04-25 à 09:37:14 - Google
2007-04-15 à 14:14:18 - Gtek
2008-01-18 à 14:51:00 - gtk-2.0
2004-08-19 à 12:24:02 - Identities
2007-04-24 à 09:58:51 - IDMComp
2007-04-15 à 14:13:04 - Intel
2007-06-27 à 16:05:22 - Macromedia
2007-11-14 à 12:08:40 - Microsoft
2007-08-26 à 12:13:55 - Mozilla
2007-04-24 à 12:25:48 - Scooter Software
2007-12-10 à 17:40:32 - SecuROM
2008-01-02 à 08:33:32 - skypePM
2007-08-06 à 07:31:34 - Sun
2008-01-31 à 20:14:07 - SUPERAntiSpyware.com
2007-04-24 à 13:26:35 - vlc
2007-12-31 à 16:32:54 - Winamp
2008-02-10 à 21:49:50 - XnView
+- C:\Documents and Settings\areva areva\Local Settings\Application Data
2007-10-21 à 13:01:23 - Adobe
2008-01-02 à 12:38:15 - Apple
2008-01-02 à 12:39:45 - Apple Computer
2008-01-18 à 14:05:30 - ApplicationHistory
2007-04-15 à 14:12:07 - BVRP Software
2008-01-26 à 14:36:01 - FamilyRestaurant
2008-01-02 à 12:26:22 - Google
2008-01-27 à 07:55:08 - Microsoft
2007-08-26 à 12:13:55 - Mozilla
2007-05-13 à 17:01:19 - PowerDVD
2007-04-15 à 14:07:08 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-31 à 13:49:00 - Adobe
2007-04-24 à 09:35:33 - Altova
2007-12-26 à 20:28:18 - Alwil Software
2007-04-15 à 13:54:00 - Apoint
2008-01-02 à 12:38:14 - Apple Software Update
2007-06-28 à 07:48:59 - AREVA T&D
2007-08-28 à 14:02:31 - Audacity
2007-06-28 à 16:02:41 - Autodesk Volo View
2008-01-18 à 15:26:27 - AVSMedia
2007-04-15 à 14:13:42 - BAE
2007-04-24 à 12:25:22 - Beyond Compare 2
2007-09-27 à 18:08:18 - BlockCAD
2007-04-15 à 14:13:36 - Broadcom
2008-02-10 à 21:46:52 - CleanUp!
2004-08-19 à 12:15:20 - ComPlus Applications
2007-04-15 à 14:10:20 - CONEXANT
2008-01-05 à 21:51:18 - Convertor
2007-04-15 à 14:11:55 - CyberLink
2007-04-15 à 14:13:29 - Dell
2007-04-15 à 14:14:02 - Dell Support
2007-04-15 à 14:12:21 - Digital Line Detect
2007-12-10 à 17:20:49 - EA GAMES
2008-01-27 à 20:45:06 - Fichiers communs
2008-01-16 à 14:13:14 - Free iPod Video Converter
2008-01-26 à 14:35:39 - GamesBar
2008-02-13 à 18:26:04 - Google
2007-04-24 à 09:58:31 - IDM Computer Solutions
2007-12-12 à 12:21:13 - InstallShield Installation Information
2007-04-15 à 14:12:40 - Intel
2007-04-15 à 14:13:22 - Intel, Inc
2008-02-13 à 14:21:06 - Internet Explorer
2008-01-02 à 12:39:24 - iPod
2008-01-02 à 12:39:40 - iTunes
2007-11-14 à 07:25:21 - Java
2007-12-12 à 12:21:14 - Logitech
2008-02-15 à 23:46:10 - Lopxp
2007-06-29 à 07:40:30 - lotus
2007-11-14 à 12:08:39 - Macrogaming
2007-12-10 à 06:34:07 - Maxis
2007-04-15 à 14:08:11 - Messenger
2007-12-14 à 06:49:10 - Microsoft CAPICOM 2.1.0.2
2004-08-19 à 12:18:42 - microsoft frontpage
2007-06-28 à 16:10:46 - Microsoft Office
2007-12-15 à 07:35:44 - Microsoft SQL Server Compact Edition
2007-04-24 à 13:22:11 - Microsoft.NET
2007-04-15 à 14:12:14 - Modem Helper
2004-08-19 à 12:16:16 - Movie Maker
2008-02-15 à 22:08:43 - Mozilla Firefox
2004-08-19 à 12:14:46 - MSN
2004-08-19 à 12:14:54 - MSN Gaming Zone
2007-04-24 à 09:23:35 - MSXML 4.0
2008-02-12 à 21:02:26 - Navilog1
2004-08-19 à 12:16:12 - NetMeeting
2007-04-15 à 14:12:07 - NetWaiting
2004-08-19 à 12:15:06 - Online Services
2007-06-27 à 12:02:10 - Outlook Express
2008-01-02 à 12:39:01 - QuickTime
2004-08-19 à 12:16:38 - Services en ligne
2007-04-15 à 14:10:14 - Sigmatel
2007-06-28 à 16:04:13 - Skunk Works
2008-02-15 à 22:21:35 - SUPERAntiSpyware
2008-01-22 à 17:10:36 - THQ
2004-08-19 à 12:24:00 - Uninstall Information
2007-04-24 à 13:26:05 - VideoLAN
2007-12-31 à 16:23:20 - Winamp
2008-01-18 à 14:04:56 - Windows Live
2008-01-18 à 14:06:44 - Windows Live Favorites
2008-01-18 à 14:06:55 - Windows Live Toolbar
2007-12-31 à 16:22:54 - Windows Media Player
2004-08-19 à 12:14:46 - Windows NT
2004-08-19 à 12:16:42 - WindowsUpdate
2007-06-28 à 16:04:01 - WinPcap
2007-06-28 à 16:01:36 - WinZip
2004-08-19 à 12:18:42 - xerox
2007-10-16 à 17:50:28 - XnView
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Quant à virusTotal ... il faut être très patient ! Ca a pris des plombes.
En plus, il a rejeté 2 de mes fichiers (j'ai fait plusieurs essais). Pourtant, ils ne sont pas vides.
Pour la mise en page, tu verras, c'est un peu cra-cra.
C:\WINDOWS\system32\adsnwf.dll
MD5: 4b0b6b254c675d3267458f3639ac3875
Date 2008.01.26 14:19:08 (CET) [>20D]
Résultats 1/32
Permalink: analisis/8d17d21e506331ec36711ffa55e37045
Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Virus.Win32.FileInfector.gen!84 (suspicious)
Information additionnelle
MD5: 4b0b6b254c675d3267458f3639ac3875
SHA1: 491cc7e93ffbdfdfff0b9222ba93c2f0ffa36e05
SHA256: 318301fdbf687bf13d56fc629850e64baf5427ea3d1bda38b3d2f99ffabe0e15
SHA512: 0c6fd58d0014f7745234b8b2bb9726b81c95c425481a45191b8455d20426a220 1bf5efa09949f52f8a7b0ebb1de711ee087a88c2de233644146b524a1e59fb61
C:\WINDOWS\system32\adptifr.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\1600289270.dat
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 -
BitDefender 7.2 2008.02.15 -
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.15 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.15 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 -
Ikarus T3.1.1.20 2008.02.15 -
Kaspersky 7.0.0.125 2008.02.15 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2880 2008.02.15 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.15 -
Prevx1 V2 2008.02.16 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 -
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 -
Information additionnelle
File size: 169 bytes
MD5: 33ce109e6e95100bf3dc3bf92f9e6e85
SHA1: 51b3449d4fb4ef1503d7dbcb6c4e0f127082d827
PEiD: -
C:\WINDOWS\system32\drivers\fak32.sys
0 bytes size received / Se ha recibido un archivo vacio
C:\urdeuvmj.exe.old
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 Worm/Zhelatin.ow
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 I-Worm/Nuwar.L
BitDefender 7.2 2008.02.15 Trojan.Peed.ITU
CAT-QuickHeal None 2008.02.15 Win32.Trojan-Downloader.Tibs.ul
ClamAV 0.92.1 2008.02.15 Trojan.Dropper-3840
DrWeb 4.44.0.09170 2008.02.15 Trojan.Packed.336
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 W32/PackTibs.L
F-Prot 4.4.2.54 2008.02.15 W32/Zhelatin.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.15 Tibs.gen193
Ikarus T3.1.1.20 2008.02.15 Email-Worm.Win32.Zhelatin.tw
Kaspersky 7.0.0.125 2008.02.15 Trojan-Downloader.Win32.Tibs.ul
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 TrojanDownloader:Win32/Nuwar.gen!A
NOD32v2 2880 2008.02.15 Win32/Nuwar.Gen
Norman 5.80.02 2008.02.15 Tibs.gen193
Panda 9.0.0.4 2008.02.15 Trj/Alanchum.WW
Prevx1 V2 2008.02.16 Downloader.Zlob
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 Mal/Dorf-J
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 Trojan.Peacomm.D
TheHacker 6.2.9.221 2008.02.15 W32/Zhelatin.gen
VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Tibs.ul
VirusBuster 4.3.26:9 2008.02.15 Trojan.DR.Zhelatin.BE.Gen
Webwasher-Gateway 6.6.2 2008.02.15 Worm.Zhelatin.ow
Information additionnelle
File size: 25088 bytes
MD5: cfb93557250eaf2ed3c1fb64a3a3ca72
SHA1: f439597753032ff120a92ede451d6a2bf3c2c0f7
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8BFD2DCC00D88254624C00E992DD55002EAD9610
C:\kxhacvkl.exe.old
Fichier kxhacvkl.exe.old reçu le 2008.02.16 00:09:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 21/29 (72.42%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 Win-Trojan/Agent.3584.AL
AntiVir 7.6.0.67 2008.02.15 TR/Crypt.FSPM.Gen
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
BitDefender 7.2 2008.02.15 Trojan.DNSChanger.BX
CAT-QuickHeal None 2008.02.15 TrojanDownloader.Agent.hyy
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.15 Trojan.Packed.155
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 Downloader.Agent.hyy
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 W32/Agent.HYY!tr.dldr
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 W32/Agent.EDTN
Ikarus T3.1.1.20 2008.02.15 Trojan.DNSChanger.BX
Kaspersky 7.0.0.125 2008.02.16 -
McAfee 5231 2008.02.15 Generic.dx
Microsoft 1.3204 2008.02.14 VirTool:Win32/Obfuscator.S
NOD32v2 2880 2008.02.15 Win32/TrojanDownloader.Small.NSL
Norman 5.80.02 2008.02.15 W32/Agent.EDTN
Panda 9.0.0.4 2008.02.15 Trj/Downloader.SGU
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 Mal/HckPk-C
Sunbelt 2.2.907.0 2008.02.14 Trojan.DNSChanger.BX
Symantec 10 2008.02.15 Downloader
TheHacker 6.2.9.221 2008.02.15 Trojan/Downloader.Agent.hyy
VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Agent.hyy
VirusBuster 4.3.26:9 2008.02.15 Packed/FSG
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.FSPM.Gen
Information additionnelle
File size: 3584 bytes
MD5: 6d334eb74b11fc1967f6a0341085bc8c
SHA1: 73c541ef7eeb1035dba894ff451eb96748f41f86
PEiD: -
C:\WINDOWS\ynyarqo.exe
Fichier ynyarqo.exe reçu le 2008.02.16 00:35:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/32 (46.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Patched.BL.4
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 Agent.2.AQ
BitDefender 7.2 2008.02.15 Dropped:Trojan.Agent.AGPQ
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 Trojan.Small-4977
DrWeb 4.44.0.09170 2008.02.16 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 W32/Smalltroj.CRXD
Ikarus T3.1.1.20 2008.02.15 Virus.Win32.Virut.q
Kaspersky 7.0.0.125 2008.02.16 Trojan.Win32.Patched.bl
McAfee 5231 2008.02.15 New Win32
Microsoft 1.3204 2008.02.14 Virus:Win32/Pakabot
NOD32v2 2880 2008.02.15 Win32/Agent.NAD
Norman 5.80.02 2008.02.15 W32/Smalltroj.CRXD
Panda 9.0.0.4 2008.02.15 W32/UPhoto.A
Prevx1 V2 2008.02.16 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 -
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
Symantec 10 2008.02.16 -
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 Backdoor.Win32.Delf.dbu
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Patched.BL.4
Information additionnelle
File size: 1075713 bytes
MD5: f8b994ffccc8fe9ebbba93258c0deb91
SHA1: 4bec0b601b477d60215762dc7f066bf19e6e1bda
PEiD: -
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Voilà, ça te fait pas mal de lecture ....
A+
Voici le rapport:
# Rapport Lopxp fait le 2008-02-16 à 0:46:05
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2044)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2007-04-15 à 14:14:18 - GTek
2004-08-19 à 12:24:02 - Identities
2007-04-15 à 14:13:04 - Intel
2004-08-19 à 12:10:08 - Microsoft
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2004-08-19 à 12:26:08 - ApplicationHistory
2007-04-15 à 14:12:07 - BVRP Software
2007-04-15 à 14:13:45 - Google
2004-08-19 à 12:18:06 - Microsoft
2007-04-15 à 14:07:08 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
+- C:\Documents and Settings\All Users\Application Data
2007-07-31 à 13:48:25 - Adobe
2008-01-02 à 12:37:32 - Apple
2008-01-02 à 12:39:16 - Apple Computer
2008-02-13 à 18:26:02 - Google
2008-02-15 à 21:39:30 - Google Updater
2007-04-15 à 14:14:18 - GTek
2007-04-15 à 14:12:41 - Intel
2008-01-12 à 01:05:52 - Lavasoft
2007-12-09 à 18:21:27 - Messenger Plus!
2008-01-18 à 14:06:44 - Microsoft
2004-08-19 à 12:29:08 - SBSI
2007-12-16 à 17:18:36 - Skype
2007-12-31 à 16:29:51 - Spybot - Search & Destroy
2008-01-31 à 20:14:29 - SUPERAntiSpyware.com
2008-01-30 à 20:51:56 - TEMP
2008-02-10 à 21:10:15 - third lies itch ford
2007-04-24 à 09:26:00 - Windows Genuine Advantage
2007-09-12 à 13:09:21 - Windows Live Toolbar
2007-12-15 à 07:31:41 - WLInstaller
+- C:\Documents and Settings\areva areva\Application Data
2007-04-24 à 12:24:58 - Adobe
2008-01-03 à 12:29:43 - Apple Computer
2008-01-18 à 15:28:14 - AVSMedia
2007-05-13 à 15:25:25 - CyberLink
2007-04-25 à 09:37:14 - Google
2007-04-15 à 14:14:18 - Gtek
2008-01-18 à 14:51:00 - gtk-2.0
2004-08-19 à 12:24:02 - Identities
2007-04-24 à 09:58:51 - IDMComp
2007-04-15 à 14:13:04 - Intel
2007-06-27 à 16:05:22 - Macromedia
2007-11-14 à 12:08:40 - Microsoft
2007-08-26 à 12:13:55 - Mozilla
2007-04-24 à 12:25:48 - Scooter Software
2007-12-10 à 17:40:32 - SecuROM
2008-01-02 à 08:33:32 - skypePM
2007-08-06 à 07:31:34 - Sun
2008-01-31 à 20:14:07 - SUPERAntiSpyware.com
2007-04-24 à 13:26:35 - vlc
2007-12-31 à 16:32:54 - Winamp
2008-02-10 à 21:49:50 - XnView
+- C:\Documents and Settings\areva areva\Local Settings\Application Data
2007-10-21 à 13:01:23 - Adobe
2008-01-02 à 12:38:15 - Apple
2008-01-02 à 12:39:45 - Apple Computer
2008-01-18 à 14:05:30 - ApplicationHistory
2007-04-15 à 14:12:07 - BVRP Software
2008-01-26 à 14:36:01 - FamilyRestaurant
2008-01-02 à 12:26:22 - Google
2008-01-27 à 07:55:08 - Microsoft
2007-08-26 à 12:13:55 - Mozilla
2007-05-13 à 17:01:19 - PowerDVD
2007-04-15 à 14:07:08 - {3248F0A6-6813-11D6-A77B-00B0D0150060}
========== Listing du dossier Program Files
+- C:\Program Files
2007-07-31 à 13:49:00 - Adobe
2007-04-24 à 09:35:33 - Altova
2007-12-26 à 20:28:18 - Alwil Software
2007-04-15 à 13:54:00 - Apoint
2008-01-02 à 12:38:14 - Apple Software Update
2007-06-28 à 07:48:59 - AREVA T&D
2007-08-28 à 14:02:31 - Audacity
2007-06-28 à 16:02:41 - Autodesk Volo View
2008-01-18 à 15:26:27 - AVSMedia
2007-04-15 à 14:13:42 - BAE
2007-04-24 à 12:25:22 - Beyond Compare 2
2007-09-27 à 18:08:18 - BlockCAD
2007-04-15 à 14:13:36 - Broadcom
2008-02-10 à 21:46:52 - CleanUp!
2004-08-19 à 12:15:20 - ComPlus Applications
2007-04-15 à 14:10:20 - CONEXANT
2008-01-05 à 21:51:18 - Convertor
2007-04-15 à 14:11:55 - CyberLink
2007-04-15 à 14:13:29 - Dell
2007-04-15 à 14:14:02 - Dell Support
2007-04-15 à 14:12:21 - Digital Line Detect
2007-12-10 à 17:20:49 - EA GAMES
2008-01-27 à 20:45:06 - Fichiers communs
2008-01-16 à 14:13:14 - Free iPod Video Converter
2008-01-26 à 14:35:39 - GamesBar
2008-02-13 à 18:26:04 - Google
2007-04-24 à 09:58:31 - IDM Computer Solutions
2007-12-12 à 12:21:13 - InstallShield Installation Information
2007-04-15 à 14:12:40 - Intel
2007-04-15 à 14:13:22 - Intel, Inc
2008-02-13 à 14:21:06 - Internet Explorer
2008-01-02 à 12:39:24 - iPod
2008-01-02 à 12:39:40 - iTunes
2007-11-14 à 07:25:21 - Java
2007-12-12 à 12:21:14 - Logitech
2008-02-15 à 23:46:10 - Lopxp
2007-06-29 à 07:40:30 - lotus
2007-11-14 à 12:08:39 - Macrogaming
2007-12-10 à 06:34:07 - Maxis
2007-04-15 à 14:08:11 - Messenger
2007-12-14 à 06:49:10 - Microsoft CAPICOM 2.1.0.2
2004-08-19 à 12:18:42 - microsoft frontpage
2007-06-28 à 16:10:46 - Microsoft Office
2007-12-15 à 07:35:44 - Microsoft SQL Server Compact Edition
2007-04-24 à 13:22:11 - Microsoft.NET
2007-04-15 à 14:12:14 - Modem Helper
2004-08-19 à 12:16:16 - Movie Maker
2008-02-15 à 22:08:43 - Mozilla Firefox
2004-08-19 à 12:14:46 - MSN
2004-08-19 à 12:14:54 - MSN Gaming Zone
2007-04-24 à 09:23:35 - MSXML 4.0
2008-02-12 à 21:02:26 - Navilog1
2004-08-19 à 12:16:12 - NetMeeting
2007-04-15 à 14:12:07 - NetWaiting
2004-08-19 à 12:15:06 - Online Services
2007-06-27 à 12:02:10 - Outlook Express
2008-01-02 à 12:39:01 - QuickTime
2004-08-19 à 12:16:38 - Services en ligne
2007-04-15 à 14:10:14 - Sigmatel
2007-06-28 à 16:04:13 - Skunk Works
2008-02-15 à 22:21:35 - SUPERAntiSpyware
2008-01-22 à 17:10:36 - THQ
2004-08-19 à 12:24:00 - Uninstall Information
2007-04-24 à 13:26:05 - VideoLAN
2007-12-31 à 16:23:20 - Winamp
2008-01-18 à 14:04:56 - Windows Live
2008-01-18 à 14:06:44 - Windows Live Favorites
2008-01-18 à 14:06:55 - Windows Live Toolbar
2007-12-31 à 16:22:54 - Windows Media Player
2004-08-19 à 12:14:46 - Windows NT
2004-08-19 à 12:16:42 - WindowsUpdate
2007-06-28 à 16:04:01 - WinPcap
2007-06-28 à 16:01:36 - WinZip
2004-08-19 à 12:18:42 - xerox
2007-10-16 à 17:50:28 - XnView
========== Tâches planifiées
AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
Vérifier les mises à jour de Windows Live Toolbar.job: C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Quant à virusTotal ... il faut être très patient ! Ca a pris des plombes.
En plus, il a rejeté 2 de mes fichiers (j'ai fait plusieurs essais). Pourtant, ils ne sont pas vides.
Pour la mise en page, tu verras, c'est un peu cra-cra.
C:\WINDOWS\system32\adsnwf.dll
MD5: 4b0b6b254c675d3267458f3639ac3875
Date 2008.01.26 14:19:08 (CET) [>20D]
Résultats 1/32
Permalink: analisis/8d17d21e506331ec36711ffa55e37045
Version Dernière mise à jour Résultat
AhnLab-V3 - - -
AntiVir - - -
Authentium - - -
Avast - - -
AVG - - -
BitDefender - - -
CAT-QuickHeal - - -
ClamAV - - -
DrWeb - - -
eSafe - - -
eTrust-Vet - - -
Ewido - - -
FileAdvisor - - -
Fortinet - - -
F-Prot - - -
F-Secure - - -
Ikarus - - -
Kaspersky - - -
McAfee - - -
Microsoft - - -
NOD32v2 - - -
Norman - - -
Panda - - -
Prevx1 - - -
Rising - - -
Sophos - - -
Sunbelt - - -
Symantec - - -
TheHacker - - -
VBA32 - - -
VirusBuster - - -
Webwasher-Gateway - - Virus.Win32.FileInfector.gen!84 (suspicious)
Information additionnelle
MD5: 4b0b6b254c675d3267458f3639ac3875
SHA1: 491cc7e93ffbdfdfff0b9222ba93c2f0ffa36e05
SHA256: 318301fdbf687bf13d56fc629850e64baf5427ea3d1bda38b3d2f99ffabe0e15
SHA512: 0c6fd58d0014f7745234b8b2bb9726b81c95c425481a45191b8455d20426a220 1bf5efa09949f52f8a7b0ebb1de711ee087a88c2de233644146b524a1e59fb61
C:\WINDOWS\system32\adptifr.exe
0 bytes size received / Se ha recibido un archivo vacio
C:\WINDOWS\system32\1600289270.dat
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 -
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 -
BitDefender 7.2 2008.02.15 -
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.15 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.15 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 -
Ikarus T3.1.1.20 2008.02.15 -
Kaspersky 7.0.0.125 2008.02.15 -
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 -
NOD32v2 2880 2008.02.15 -
Norman 5.80.02 2008.02.15 -
Panda 9.0.0.4 2008.02.15 -
Prevx1 V2 2008.02.16 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 -
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 -
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 -
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 -
Information additionnelle
File size: 169 bytes
MD5: 33ce109e6e95100bf3dc3bf92f9e6e85
SHA1: 51b3449d4fb4ef1503d7dbcb6c4e0f127082d827
PEiD: -
C:\WINDOWS\system32\drivers\fak32.sys
0 bytes size received / Se ha recibido un archivo vacio
C:\urdeuvmj.exe.old
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 Worm/Zhelatin.ow
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 I-Worm/Nuwar.L
BitDefender 7.2 2008.02.15 Trojan.Peed.ITU
CAT-QuickHeal None 2008.02.15 Win32.Trojan-Downloader.Tibs.ul
ClamAV 0.92.1 2008.02.15 Trojan.Dropper-3840
DrWeb 4.44.0.09170 2008.02.15 Trojan.Packed.336
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 W32/PackTibs.L
F-Prot 4.4.2.54 2008.02.15 W32/Zhelatin.D.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.15 Tibs.gen193
Ikarus T3.1.1.20 2008.02.15 Email-Worm.Win32.Zhelatin.tw
Kaspersky 7.0.0.125 2008.02.15 Trojan-Downloader.Win32.Tibs.ul
McAfee 5231 2008.02.15 -
Microsoft 1.3204 2008.02.14 TrojanDownloader:Win32/Nuwar.gen!A
NOD32v2 2880 2008.02.15 Win32/Nuwar.Gen
Norman 5.80.02 2008.02.15 Tibs.gen193
Panda 9.0.0.4 2008.02.15 Trj/Alanchum.WW
Prevx1 V2 2008.02.16 Downloader.Zlob
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 Mal/Dorf-J
Sunbelt 2.2.907.0 2008.02.14 -
Symantec 10 2008.02.15 Trojan.Peacomm.D
TheHacker 6.2.9.221 2008.02.15 W32/Zhelatin.gen
VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Tibs.ul
VirusBuster 4.3.26:9 2008.02.15 Trojan.DR.Zhelatin.BE.Gen
Webwasher-Gateway 6.6.2 2008.02.15 Worm.Zhelatin.ow
Information additionnelle
File size: 25088 bytes
MD5: cfb93557250eaf2ed3c1fb64a3a3ca72
SHA1: f439597753032ff120a92ede451d6a2bf3c2c0f7
PEiD: -
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=8BFD2DCC00D88254624C00E992DD55002EAD9610
C:\kxhacvkl.exe.old
Fichier kxhacvkl.exe.old reçu le 2008.02.16 00:09:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 21/29 (72.42%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 41 et 59 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 Win-Trojan/Agent.3584.AL
AntiVir 7.6.0.67 2008.02.15 TR/Crypt.FSPM.Gen
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
BitDefender 7.2 2008.02.15 Trojan.DNSChanger.BX
CAT-QuickHeal None 2008.02.15 TrojanDownloader.Agent.hyy
ClamAV 0.92.1 2008.02.15 -
DrWeb 4.44.0.09170 2008.02.15 Trojan.Packed.155
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 Downloader.Agent.hyy
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 W32/Agent.HYY!tr.dldr
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 W32/Agent.EDTN
Ikarus T3.1.1.20 2008.02.15 Trojan.DNSChanger.BX
Kaspersky 7.0.0.125 2008.02.16 -
McAfee 5231 2008.02.15 Generic.dx
Microsoft 1.3204 2008.02.14 VirTool:Win32/Obfuscator.S
NOD32v2 2880 2008.02.15 Win32/TrojanDownloader.Small.NSL
Norman 5.80.02 2008.02.15 W32/Agent.EDTN
Panda 9.0.0.4 2008.02.15 Trj/Downloader.SGU
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 Mal/HckPk-C
Sunbelt 2.2.907.0 2008.02.14 Trojan.DNSChanger.BX
Symantec 10 2008.02.15 Downloader
TheHacker 6.2.9.221 2008.02.15 Trojan/Downloader.Agent.hyy
VBA32 3.12.6.1 2008.02.14 Trojan-Downloader.Win32.Agent.hyy
VirusBuster 4.3.26:9 2008.02.15 Packed/FSG
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Crypt.FSPM.Gen
Information additionnelle
File size: 3584 bytes
MD5: 6d334eb74b11fc1967f6a0341085bc8c
SHA1: 73c541ef7eeb1035dba894ff451eb96748f41f86
PEiD: -
C:\WINDOWS\ynyarqo.exe
Fichier ynyarqo.exe reçu le 2008.02.16 00:35:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 15/32 (46.88%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 54 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.
Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.2.16.10 2008.02.15 -
AntiVir 7.6.0.67 2008.02.15 TR/Patched.BL.4
Authentium 4.93.8 2008.02.15 -
Avast 4.7.1098.0 2008.02.15 -
AVG 7.5.0.516 2008.02.15 Agent.2.AQ
BitDefender 7.2 2008.02.15 Dropped:Trojan.Agent.AGPQ
CAT-QuickHeal None 2008.02.15 -
ClamAV 0.92.1 2008.02.15 Trojan.Small-4977
DrWeb 4.44.0.09170 2008.02.16 -
eSafe 7.0.15.0 2008.02.14 -
eTrust-Vet 31.3.5541 2008.02.15 -
Ewido 4.0 2008.02.15 -
FileAdvisor 1 2008.02.16 -
Fortinet 3.14.0.0 2008.02.15 -
F-Prot 4.4.2.54 2008.02.15 -
F-Secure 6.70.13260.0 2008.02.15 W32/Smalltroj.CRXD
Ikarus T3.1.1.20 2008.02.15 Virus.Win32.Virut.q
Kaspersky 7.0.0.125 2008.02.16 Trojan.Win32.Patched.bl
McAfee 5231 2008.02.15 New Win32
Microsoft 1.3204 2008.02.14 Virus:Win32/Pakabot
NOD32v2 2880 2008.02.15 Win32/Agent.NAD
Norman 5.80.02 2008.02.15 W32/Smalltroj.CRXD
Panda 9.0.0.4 2008.02.15 W32/UPhoto.A
Prevx1 V2 2008.02.16 -
Rising 20.31.30.00 2008.02.14 -
Sophos 4.26.0 2008.02.15 -
Sunbelt 2.2.907.0 2008.02.14 VIPRE.Suspicious
Symantec 10 2008.02.16 -
TheHacker 6.2.9.221 2008.02.15 -
VBA32 3.12.6.1 2008.02.14 Backdoor.Win32.Delf.dbu
VirusBuster 4.3.26:9 2008.02.15 -
Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Patched.BL.4
Information additionnelle
File size: 1075713 bytes
MD5: f8b994ffccc8fe9ebbba93258c0deb91
SHA1: 4bec0b601b477d60215762dc7f066bf19e6e1bda
PEiD: -
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Voilà, ça te fait pas mal de lecture ....
A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
16 févr. 2008 à 01:24
16 févr. 2008 à 01:24
* Sélectionne le texte suivant (en gras) dans son intégralité :
Folder::
C:\Program Files\Crawler
C:\-1796147891
Files::
C:\WINDOWS\system32\adsnwf.dll
C:\WINDOWS\system32\drivers\fak32.sys
C:\urdeuvmj.exe.old
C:\kxhacvkl.exe.old
C:\WINDOWS\ynyarqo.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Folder::
C:\Program Files\Crawler
C:\-1796147891
Files::
C:\WINDOWS\system32\adsnwf.dll
C:\WINDOWS\system32\drivers\fak32.sys
C:\urdeuvmj.exe.old
C:\kxhacvkl.exe.old
C:\WINDOWS\ynyarqo.exe
* Copie le texte sélectionné (CTRL+C).
* Ouvre le bloc-notes (programme>Accessoires >bloc-notes).
* Colle le texte copié dans ce bloc-notes (CTRL+V).
* Sauvegarde ce fichier sous le nom de CFScript.txt
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement .
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe ( sur ton Bureau)
* Une fenêtre bleue va apparaître: au message qui apparaît Type 1 to continue, or 2 to abort , tape 1 puis valide.
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal
Ne touche à rien tant que le scan n'est pas terminé.
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis
Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Salut.
Le rapport Combofix est assez maigre, et je continue à emmettre
des spams.
Voici le rapport:
ComboFix 08-02-13.2 - areva areva 2008-02-16 9:50:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1569 [GMT 1:00]
Endroit: C:\Documents and Settings\areva areva\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
Suivi du rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Le rapport Combofix est assez maigre, et je continue à emmettre
des spams.
Voici le rapport:
ComboFix 08-02-13.2 - areva areva 2008-02-16 9:50:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1569 [GMT 1:00]
Endroit: C:\Documents and Settings\areva areva\Bureau\ComboFix.exe
Command switches used :: C:\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
Suivi du rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:03, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
16 févr. 2008 à 16:33
16 févr. 2008 à 16:33
bon, j'ai des manips à te faire faire mais hijackthis est mal installé
donc supprime hijackthis parajout/suppression de programme et retelecharge-le
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
---------------------------------et tu me repost un rapport
fait ceci egalement
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
donc supprime hijackthis parajout/suppression de programme et retelecharge-le
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
---------------------------------et tu me repost un rapport
fait ceci egalement
Télécharge BTFix 1.017 (de bibi26)
http://cluster1.easy-hebergement.net/
* Décompresse l'archive sur ton Bureau
* Ouvre le dossier BTFix
* Double clique sur BTFix.exe
* Clique sur Rechercher
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
Ca y est j'ai réinstallé,
voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
voilà le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55, on 2008-02-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
16 févr. 2008 à 23:50
16 févr. 2008 à 23:50
ok
c'est bon pour hijackthis
------------
fait ceci et ensuite je t'enverrais le reste
Démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
c'est bon pour hijackthis
------------
fait ceci et ensuite je t'enverrais le reste
Démarrer en Mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
* Démarre l'ordinateur.
* Une fois le chargement du BIOS terminé, il y a un écran noir.
* Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
* En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
* Choisis ton compte usuel et non Administrateur.
* Ouvre BTFix
* Clique sur "Nettoyer"
* Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
ok, c'est fait, toujours rien de changé pour les spams.
Le rapport:
BTFix 1.076 (par bibi26) - 17/02/2008 10:13:09 - Nettoyage - Mode sans échec
Lancé depuis C:\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
---> Nettoyage terminé
A+
Le rapport:
BTFix 1.076 (par bibi26) - 17/02/2008 10:13:09 - Nettoyage - Mode sans échec
Lancé depuis C:\BTFix\BTFix.exe
---> Fichiers/dossiers supprimés (Première passe)
- Fichiers temporaires effacés
- C:\Program Files\GamesBar\
---> Nettoyage terminé
A+
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 févr. 2008 à 13:41
17 févr. 2008 à 13:41
relance hijackthis
fait "do asystem scan only", puis coche devant ces lignes et fixchecked
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
-----------
telecharge
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :'en gras pour toi)
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
---------------------
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\adptifr.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
avec un autre hijackthis
a+
fait "do asystem scan only", puis coche devant ces lignes et fixchecked
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
-----------
telecharge
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.
Voici les éléments qui peuvent être restaurés :'en gras pour toi)
- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts
---------------------
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\adptifr.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
avec un autre hijackthis
a+
Je n'arrive pas à analyser le fichier.
On me répond :
0 bytes size received / Se ha recibido un archivo vacio
Pourtant, il n'est pas vide (38ko)
J'ai même essayer de le copier pour l'envoyer souos un autre nom,
mais on me répond "impossible de copier, utilisé par un autre programme",
alors j'ai laissé tomber.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
On me répond :
0 bytes size received / Se ha recibido un archivo vacio
Pourtant, il n'est pas vide (38ko)
J'ai même essayer de le copier pour l'envoyer souos un autre nom,
mais on me répond "impossible de copier, utilisé par un autre programme",
alors j'ai laissé tomber.
Voici le rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05, on 2008-02-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\lotus\notes\ntmulti.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\areva areva\Mes documents\Tools\AntiVirusSpamSpyware\hijackthis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=2070415
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\kmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Edit with Altova X&MLSpy - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra 'Tools' menuitem: Edit with Altova X&MLSpy - {2222EF56-F49E-4d07-A14E-8D2B08766958} - C:\Program Files\Altova\XMLSpy2006\spy.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - C:\Program Files\lotus\notes\ntmulti.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Notification d'événement système SENSwinmgmt (SENSwinmgmt) - Unknown owner - C:\WINDOWS\system32\adptifr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
noctambule28
Messages postés
31937
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
13 février 2022
2 858
17 févr. 2008 à 22:33
17 févr. 2008 à 22:33
bonsoir
ouaip, pour les mail, ça devrait etre reglé.....enfin j'espere
bonne vacances,
tu fais remonter quand tu reviens ( tu dis juste que tu es de retour)
et nous finirons le nettoyage
a+
ouaip, pour les mail, ça devrait etre reglé.....enfin j'espere
bonne vacances,
tu fais remonter quand tu reviens ( tu dis juste que tu es de retour)
et nous finirons le nettoyage
a+
11 févr. 2008 à 21:26
Je t'ai répondu, mais je me suis gourée de cadre, alors je recommence:
J'ai fait comme tu m'as dit,
et voici le log:
Search Navipromo version 3.4.4 commencé le 11/02/2008 à 20:08:51,87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\areva areva\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.dat
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv.exe
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_nav.dat
C:\Documents and Settings\areva areva\Local Settings\Application Data\dzqbkjv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\areva areva\locals~1\applic~1" *
Fichiers trouvés :
dzqbkjv.exe trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\areva areva\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 11/02/2008 à 20:14:29,21 ***
merci encore,
A+