Rapport Hijackthis

Résolu
sparrow83 Messages postés 48 Statut Membre -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour à tous, voilà, j'ai plusieurs problèmes sur mon pc :

- Impossible d'afficher ma webcam sur msn ou autres
- Ralentissement du pc
- Faille de sécurité microsoft =>
( Bulletin de sécurité Microsoft MS05-009
Une vulnérabilité du traitement PNG pourrait permettre l'exécution de code à distance (890261)

Résumé

Personnes concernées par ce document : Les clients utilisant Microsoft ®Windows Media Player, Windows Messenger et MSN Messenger

Type de vulnérabilité : Exécution de code à distance

Indice de gravité maximal : Critique

Recommandation : Nos clients doivent appliquer cette mise à jour immédiatement.

Remplacement de mises à jour de sécurité : Le présent bulletin remplace une mise à jour antérieure. La liste complète se trouve dans la section Forum aux questions (FAQ) de ce bulletin.

Avertissement : Depuis le 10 février 2005, le service MSN Messenger avertit les utilisateurs exécutant une version vulnérable de MSN Messenger qu'une mise à niveau est disponible. Les utilisateurs ayant accepté cette mise à niveau et ayant appliqué la mise à jour sont protégés contre cette vulnérabilité. Les utilisateurs qui ont refusé la mise à niveau pourraient ne pas être autorisés à se connecter au service MSN Messenger avec une version vulnérable. La version cliente peut être mise à niveau immédiatement en installant la mise à jour disponible sur le site de téléchargement indiqué dans la section "Logiciels affectés" ci-après )

------------------------------------------

J'ai donc procédé a une analyse avec Hijackthis et je voudrais donc savoir si quelqu'un aurait vu un problème avec ce rapport :
https://www.cjoint.com/?jcxzHVxnQL
--------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at Allardinho: 23:37:15, on 02/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SemanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eiodojkhgq] c:\windows\system32\eiodojkhgq.exe eiodojkhgq
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DeeEnEs] C:\Documents and Settings\Florian\Mes documents\WOW SERVER PRIVE\DeeEnEs.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DYNDNSCLIENT.lnk = C:\Program Files\darweb-dyndnsclient\dyndnsclient.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe

81 réponses

Précédent
Réponse 61 / 81
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour à vous, perso en plus de la désinstallation de msn et de la webcam je proposerais de nettoyer le registre avec Ccleaner avant de réinstaller
0
Réponse 62 / 81
sparrow83 Messages postés 48 Statut Membre
 
Ok et bien je vais refaire celà et je vous tiens au courant ;)
0
Réponse 63 / 81
sparrow83 Messages postés 48 Statut Membre
 
J'ai désinstaller Windows Live + tout les extensions ( msn + , stuffplug, les scripts )
Désinstallation de la webcam
Rien à faire, impossible de lancé ma cam sur msn ou de recevoir une conversation vidéo et une lenteur abiminable a la connexion de ma session msn ... Voilà ...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Et MSN sans la webcam ( celle-ci désinstaller bien sûr ) , cela donne quoi ?...
0
Réponse 64 / 81
sparrow83 Messages postés 48 Statut Membre
 
Idem, bien 1 min avant de me connecter et impossible de recevoir des conversation vidéo...
Mais ma webcam marche parfaitement en dehors de windows live. Je peux l'utiliser en passant par mon logiciel labtec et prendre des photos sans aucun problème ... Celà viens de windows live ou bien peut etre une histoire de port vu que je ne peux pas recevoir de conversation vidéo ni jouer à un jeu sur msn ... Il me dise que j'ai quitté le jeu ou bien que j'ai annulé la conversation vidéo ...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 81
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, as tu été dans windows live paramétrer la webcam ??
0
Réponse 66 / 81
sparrow83 Messages postés 48 Statut Membre
 
A Je viens de voir celà dans les parametres windows live, ca viens peut etre de là ? =>

[img]https://imageshack.com/[/img]
0
Réponse 67 / 81
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
non moi je parle de quand windows live est ouvert tu cliques sur outils et sur configuration audio et vidéo et tu regardes à l'étappe 3 si tu as la bonne sélection comme webcam
0
Réponse 68 / 81
sparrow83 Messages postés 48 Statut Membre
 
A ok, oui j'ai tester tout est parfaitement programmé c''est au moment de la connexion avec un contact que ca coupe, je commence vraiment a penché pour un problème de port ou de connexion avec ma livebox à force ...
0
Réponse 69 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

alors ? ... tjrs pas de solution ? ... As tu essayer en créant un nouveau compte ( nouveau pseudo / nouveau mot de passe ect... pour voir en gros si tu ne t'ai pas fais pirater ton MSN ... )
0
Réponse 70 / 81
sparrow83 Messages postés 48 Statut Membre
 
Oui, j'ai le même problème avec n'importes quelles adresses hotmail...
0
Réponse 71 / 81
sparrow83 Messages postés 48 Statut Membre
 
Bon alors j'ai fait un test de connexion à ma séssion sur différents pc...
- Sur mon pc => 1 min le temps de connexion
- Sur le pc de mon voisin => 3 sec ( le temps de connexion avant tous ces bugs ... )
- Sur un pc dans ma villa qui est en wifi => 1 min environ comme si j'étais sur mon pc ...

Celà viens donc peut etre de ma livebox, vous en pensez quoi ?
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
possible ... mais avant tes prb d'infections , cela marchais bien non ? ...

question : le lecteur " D:\ " chez toi cela correspond à quoi ( DD externe , clé USb , ... )
0
Réponse 72 / 81
sparrow83 Messages postés 48 Statut Membre
 
Non c'est le lecteur DVD ( D: )
Oui, je sais pas pourquoi depuis un petit moment j'ai des lecteurs qui se sont affichés...
A la base j'ai Lecteur DVD-RW ( D:) et le lecteur CD ( E:) ...
Chez pas trop pourquoi j'ai Lecteur DVD F: + G: + H: + I: je sais pas ce qui font là ...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Il est externe ce lecteur DVD-RW en D:\ ? ... branché par port USB ?....
0
Réponse 73 / 81
sparrow83 Messages postés 48 Statut Membre
 
Heu nan il est interne ... Sur mes ports USB j'ai mon imprimante + ma webcam + le truk de la souris et clavier et en éthernet le cable livebox c'est tout pas de DD externe ni de clé USB...
0
Réponse 74 / 81
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, consernant la présence de plusieurs lecteur n'aurrais tu pas installé un lecteur virtuel comme daemon tool
0
Réponse 75 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
on va vérifier un truc :

1- Avoir accès aux fichiers cachés :

Vas dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
* "Afficher les fichiers et dossiers cachés" ---> coché
* "Masquer les extensions des fichiers dont le type est connu" ---> décoché
* "masquer les fichiers du système" ---> décoché
-> valides la modif ( "appliquer" puis "ok" ).
( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )


2- Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
D:\setup.exe

Cliques sur Send File ( = " Envoyer le fichier " ).

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )
0
Réponse 76 / 81
sparrow83 Messages postés 48 Statut Membre
 
Il me dise que le chemin d'accée n'existe pas... Tu m'avais déja demandé de le faire il y a quelques jours .
Et oui, je possède Daemon Tools pour répondre à jacques
0
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 617
 
bonjour, si tu as daemon tool c'est lui qui te mets les lecteur supplémentaire tu les fermes dans daemon tool et puis c'est tout
0
Réponse 77 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Il me dise que le chemin d'accée n'existe pas... Tu m'avais déja demandé de le faire il y a quelques jours .
--> excuses ... autant pour moi ! :p


Fais ceci pour voir :


A- Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe


B- 1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7cef1cc4-6a58-11da-a14f-806d6172696f}]

File::
D:\setup.exe


Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 78 / 81
sparrow83 Messages postés 48 Statut Membre
 
A mince me suis planté je refais 2 min
0
Réponse 79 / 81
sparrow83 Messages postés 48 Statut Membre
 
Voilà =>>>>>

ComboFix 08-09-05.12 - Florian 2008-09-09 20:42:32.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.612 [GMT 2:00]
Endroit: C:\Documents and Settings\Florian\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Florian\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-08-09 to 2008-09-09 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 12:47 . 2008-09-07 12:48 <REP> d-------- C:\MSNCleaner
2008-09-06 13:14 . 2008-09-06 17:00 <REP> d-------- C:\Program Files\StuffPlug3
2008-09-06 13:14 . 2008-09-06 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-05 17:55 . 2008-09-06 13:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-04 19:47 . 2008-09-04 19:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-09-03 23:17 . 2008-09-04 18:02 3,326 --a------ C:\WINDOWS\system32\tmp.reg
2008-09-03 20:19 . 2008-09-03 20:19 <REP> d-------- C:\Documents and Settings\InvitÚ
2008-09-03 16:42 . 2008-09-03 16:43 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-03 16:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-09-03 16:42 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-03 16:42 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-09-03 15:43 . 2008-09-06 23:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-09-03 15:43 . 2008-09-03 16:02 <REP> d-------- C:\Backups
2008-09-03 15:12 . 2008-09-03 15:12 <REP> d-------- C:\Program Files\Unlocker
2008-09-03 15:12 . 2008-09-03 17:46 <REP> d-------- C:\Documents and Settings\Florian\Application Data\Desktopicon
2008-09-03 13:49 . 2008-09-03 14:35 3,132 --a------ C:\Documents and Settings\Orph.egd
2008-09-02 23:19 . 2008-09-02 23:19 <REP> d-------- C:\Program Files\TeaTimer (Spybot - Search & Destroy)
2008-09-02 22:48 . 2008-09-02 22:48 <REP> d-------- C:\Documents and Settings\Florian\Application Data\skypePM
2008-09-02 22:48 . 2008-09-02 22:48 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
2008-09-02 22:44 . 2008-09-02 23:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2008-08-31 23:28 . 2008-08-31 23:38 <REP> d-------- C:\Program Files\Microsoft Bootvis
2008-08-29 17:38 . 2008-08-29 17:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-08-29 17:38 . 2008-08-29 17:38 1,409 --a------ C:\WINDOWS\QTFont.for
2008-08-24 23:23 . 2008-08-24 23:25 <REP> d-------- C:\Documents and Settings\Florian\Application Data\FileSubmit
2008-08-24 23:10 . 2008-08-24 23:27 <REP> d-------- C:\Program Files\Logon Loader
2008-08-24 16:53 . 2008-08-24 16:53 0 --a------ C:\log.MSNFix
2008-08-23 22:44 . 2008-08-23 22:44 <REP> dr-h----- C:\Documents and Settings\Florian\Application Data\SecuROM
2008-08-20 23:07 . 2008-08-20 23:07 <REP> d-------- C:\Program Files\Fichiers communs\Labtec
2008-08-20 23:06 . 2008-09-08 22:03 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-08-20 17:37 . 2008-08-20 17:39 <REP> d-------- C:\Program Files\uTorrent
2008-08-20 17:37 . 2008-09-07 11:59 <REP> d-------- C:\Documents and Settings\Florian\Application Data\uTorrent
2008-08-10 20:06 . 2008-08-10 20:06 268 --ah----- C:\sqmdata13.sqm
2008-08-10 20:06 . 2008-08-10 20:06 244 --ah----- C:\sqmnoopt13.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:02 --------- d-----w C:\Program Files\Labtec
2008-09-07 10:16 --------- d-----w C:\Program Files\MSN Messenger
2008-09-06 21:09 --------- d-----w C:\Program Files\DAP
2008-09-06 21:03 --------- d-----w C:\Program Files\Trend Micro
2008-09-06 15:13 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-06 15:09 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-06 15:07 --------- d-----w C:\Program Files\AZPR
2008-09-06 15:06 --------- d-----w C:\Program Files\ARPR
2008-09-06 11:01 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-09-05 19:19 --------- d-----w C:\Program Files\SuperScan
2008-09-05 19:09 --------- d-----w C:\Program Files\DAEMON Tools
2008-09-03 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-03 20:09 --------- d-----w C:\Program Files\KONAMI
2008-09-02 21:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-02 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-28 11:36 --------- d-----w C:\Program Files\Wrath of the Lich King Bêta
2008-08-24 14:56 --------- d-----w C:\Program Files\Net Tools
2008-08-23 20:41 --------- d-----w C:\Program Files\Sports Interactive
2008-08-23 14:17 --------- d-----w C:\Program Files\SnadBoy's Revelation v2
2008-08-20 22:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-08-20 22:01 --------- d-----w C:\Program Files\Windows Live
2008-08-18 16:34 --------- d-----w C:\Program Files\World of Warcraft
2008-08-03 18:31 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-08-02 10:10 --------- d-----w C:\Program Files\Wrath of the Lich King Friends and Family Alpha
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2008-07-12 14:17 --------- d-----w C:\Program Files\Picasa2
2008-07-12 14:13 --------- d-----w C:\Program Files\Google
2008-07-11 17:26 --------- d-----w C:\Program Files\Java
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-01-27 13:48 22,328 ----a-w C:\Documents and Settings\Florian\Application Data\PnkBstrK.sys
2007-11-25 16:52 7,919,640 -c--a-w C:\Program Files\dap86.exe
2007-11-09 19:57 6,479,600 -c--a-w C:\Program Files\sunbelt-personal-firewall.exe
2007-10-23 15:39 16,661,392 -c--a-w C:\Program Files\zapSetup_70_362_000_fr.exe
2007-10-23 15:30 210,416 -c--a-w C:\Program Files\zaSetup_fr.exe
2007-10-21 17:04 13,411,824 -c--a-w C:\Program Files\Google_Earth_BZXV.exe
2007-10-06 13:32 2,889,848 -c--a-w C:\Program Files\TvantsSetup.EXE
2007-10-06 12:50 2,278,204 -c--a-w C:\Program Files\Tvants_1.0.0.58Fr.exe
2007-10-06 12:40 2,889,848 -c--a-w C:\Program Files\tvants_tvants_1.0.0.59_francais_41479.EXE
2007-10-06 12:21 3,466,063 ------w C:\Program Files\TVUPlayer.zip
2007-10-06 12:17 4,985,059 -c--a-w C:\Program Files\UUSee_Setup_2007.exe
2007-10-01 20:06 12,023,296 -c--a-w C:\Program Files\setupfre.exe
2007-10-01 19:53 706,008 -c--a-w C:\Program Files\installer-47286-845-avast-Home-French.exe
2007-09-23 17:27 17,929,072 -c--a-w C:\Program Files\Install_Messenger.exe
2007-05-09 16:49 20,006,472 -c--a-w C:\Program Files\quicktime_quicktime_7.1.6_francais_anglais_9524.exe
2007-05-07 18:54 357 -c--a-w C:\Documents and Settings\Florian\.cb_layout.bin
2007-03-27 19:32 14,303,232 -c--a-w C:\Program Files\iconworkshop.exe
2007-03-20 18:59 142,354,236 -c--a-w C:\Program Files\FPSCreatorV1_Demo.zip
2007-03-16 10:23 5,819,120 -c--a-w C:\Program Files\Firefox Setup 2.0.0.2.exe
2007-02-14 21:36 1,367,553 -c--a-w C:\Program Files\mirc621.exe
2007-01-29 17:18 480,848 ----a-w C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe
2007-01-28 21:11 218,871,288 -c--a-w C:\Program Files\PaintShopPro1111_EN_DE_FR_ES_IT_NL_CORELTBYB_ESD.exe
2007-01-22 18:36 1,249,722 -c--a-w C:\Program Files\VirtualDub-1.7.0.zip
2007-01-13 21:26 6,103,621 -c--a-w C:\Program Files\ca_setup.exe
2007-01-13 20:27 4,850,931 -c--a-w C:\Program Files\WinAVI_Video_Converter_Fr.exe
2007-01-13 18:44 3,767,595 -c--a-w C:\Program Files\WinAVI_Video_Converter.exe
2006-12-23 11:13 38,456,328 -c--a-w C:\Program Files\NVE-3.1.0.25_no_yt.exe
2006-12-22 19:34 37,181,248 -c--a-w C:\Program Files\NV4content.exe
2006-12-19 21:33 1,005,049 -c--a-w C:\Program Files\WoW-frFR-Installer-downloader.exe
2006-12-19 19:29 5,996,544 -c--a-w C:\Program Files\nero_nero_5.5.exe
2006-12-19 19:21 39,465,120 -c--a-w C:\Program Files\nerovision-express_nerovision_express.exe
2006-12-19 19:09 9,998,384 -c--a-w C:\Program Files\nero_nero_6.6.1.4_language_pack_francais_francais_10297.exe
2006-12-19 18:57 1,104,734 -c--a-w C:\Program Files\dvdshrink_3.2.0.16_fr.zip
2006-12-16 19:54 47,360 -c--a-w C:\Documents and Settings\Florian\Application Data\pcouffin.sys
2006-12-16 19:29 3,707,285 -c--a-w C:\Program Files\DivxToDVD_setup.exe
2006-12-16 15:23 8,075 -c--a-w C:\Program Files\CurrentCfg.tpr
2006-12-16 15:23 5,047 -c--a-w C:\Program Files\TMPGEnc.ini
2006-12-16 10:34 18,701,088 -c--a-w C:\Program Files\TDA2-trial-2.1.9.90-install_FR.exe
2006-12-16 10:17 1,733,021 -c----w C:\Program Files\TMPGEnc-2.521.58.169-Free.zip
2006-12-15 21:25 435,362 -c--a-w C:\Program Files\downthemall_-0.9.9.7-fx+fl+tb.xpi
2006-12-14 18:00 64,393,944 -c--a-w C:\Program Files\93.71_forceware_winxp2k_international_whql.exe
2006-12-08 17:48 12,463,752 -c--a-w C:\Program Files\Avast.exe
2006-12-03 10:38 23,510,720 -c--a-w C:\Program Files\dotnetfx.exe
2006-11-29 13:43 1,512,856 -c--a-w C:\Program Files\daemon408-x86.exe
2006-11-17 15:54 486,519 -c--a-w C:\Program Files\SuperCopier2beta1-9.exe
2006-11-17 15:45 2,579,145 -c--a-w C:\Program Files\pcw2006.exe
2006-11-05 12:28 238,969 -c--a-w C:\Program Files\VirtualDub.chm
2006-11-05 12:25 859,136 -c--a-w C:\Program Files\VirtualDub.exe
2006-11-05 12:25 186,624 -c--a-w C:\Program Files\VirtualDub.vdi
2006-11-05 12:24 8,704 -c--a-w C:\Program Files\vdub.exe
2006-11-05 12:24 33,280 -c--a-w C:\Program Files\auxsetup.exe
2006-11-05 12:24 31,232 -c--a-w C:\Program Files\vdremote.dll
2006-11-05 12:24 29,696 -c--a-w C:\Program Files\vdicmdrv.dll
2006-11-05 12:23 25,088 -c--a-w C:\Program Files\vdsvrlnk.dll
2006-10-27 18:22 1,494,528 -c--a-w C:\Program Files\DSLtest20.exe
2006-10-23 18:21 4,919,072 -c--a-w C:\Program Files\NDP1.1-KB886904-X86.exe
2006-10-16 17:09 6,647,845 -c--a-w C:\Program Files\Oblivion-Const-Set.exe
2006-10-08 09:27 2,077,376 -c--a-w C:\Program Files\gmg4.exe
2006-10-07 15:21 1,657,283 -c--a-w C:\Program Files\PhotoFiltre.exe
2004-08-05 12:00 60,416 --sha-w C:\WINDOWS\BricoPacks\SysFiles\80_msimn.exe
2007-05-24 12:10 88 -csh--r C:\WINDOWS\system32\CC643385F8.sys
2006-12-15 16:35 56 -csh--r C:\WINDOWS\system32\D2F65AC8A6.sys
2007-05-24 12:10 14,192 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 7700480]
"AGEIA PhysX SysTray"="C:\Program Files\AGEIA Technologies\TrayIcon.exe" [2006-03-20 331776]
"MessagerStarter Wanadoo"="C:\PROGRA~1\MESSAG~1\StartMessager.exe" [2003-04-11 32768]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 86016]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"nwiz"="nwiz.exe" [2006-10-22 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^TribalWeb.net.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\TribalWeb.net.lnk
backup=C:\WINDOWS\pss\TribalWeb.net.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=C:\WINDOWS\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2004-09-13 15:49 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
--a------ 2007-03-06 17:58 1060376 C:\Program Files\Labtec\WebCam10\WebCam10.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logon Loader Random]
--a------ 2005-03-02 19:53 204800 C:\Program Files\Logon Loader\LogonLoader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2006-01-12 15:40 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ppmate]
--a------ 2006-11-23 03:45 1495123 C:\Program Files\PPMate\PPMate\ppmate.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:*:Disabled:127.0.0.1.
"80:TCP"= 80:TCP:*:Disabled:127.0.0.1.
"3427:TCP"= 3427:TCP:*:Disabled:127.0.0.1.
"8085:TCP"= 8085:TCP:*:Disabled:127.0.0.1.
"3306:UDP"= 3306:UDP:*:Disabled:127.0.0.1.
"8085:UDP"= 8085:UDP:*:Disabled:127.0.0.1.
"3427:UDP"= 3427:UDP:*:Disabled:127.0.0.1.
"80:UDP"= 80:UDP:*:Disabled:127.0.0.1.
"3724:TCP"= 3724:TCP:*:Disabled:relou
"3724:UDP"= 3724:UDP:*:Disabled:reloulou

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys [2007-12-30 2944]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2006-11-29 2560]
R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]
S3 NPF;NetGroup Packet Filter Driver;C:\WINDOWS\system32\drivers\npf.sys [2006-10-17 35072]
S3 packet_2.1;Packet Driver v2.1;C:\WINDOWS\system32\drivers\packet.sys [2001-03-20 11235]
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys [ ]
S3 w200bus;Sony Ericsson W200 driver (WDM);C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 w200mgmt;Sony Ericsson W200 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w200mgmt.sys [2006-11-07 88560]
S3 w200obex;Sony Ericsson W200 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w200obex.sys [2006-11-07 86368]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-10 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2007-07-06 5730304]
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 20:43:32
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-09-09 20:45:32
ComboFix-quarantined-files.txt 2008-09-09 18:44:40
ComboFix2.txt 2008-09-09 18:36:07

Pre-Run: 47,341,842,432 octets libres
Post-Run: 47,329,652,736 octets libres

258 --- E O F --- 2008-08-16 23:54:40
0
Réponse 80 / 81
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... Refais un coup de CCleaner (registre compris ) ... Redémarres ton PC et dis moi si il y a du changement ...
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses