Virus MSN Album Photo
Résolu/Fermé
Thibaut
-
7 sept. 2007 à 00:47
Thib0b Messages postés 3 Date d'inscription vendredi 7 septembre 2007 Statut Membre Dernière intervention 7 septembre 2007 - 7 sept. 2007 à 22:59
Thib0b Messages postés 3 Date d'inscription vendredi 7 septembre 2007 Statut Membre Dernière intervention 7 septembre 2007 - 7 sept. 2007 à 22:59
A voir également:
- Virus MSN Album Photo
- Album photo partagé - Guide
- Traduction photo gratuit - Guide
- Photo de profil - Guide
- Msn - Télécharger - Messagerie
- Photo aérienne de ma maison - Guide
18 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 00:48
7 sept. 2007 à 00:48
bonsoir,
tu en profiteras également pour :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
tu en profiteras également pour :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:51:17, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\visires\VcxImpAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\WINDOWS\winfp.exe
C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Rar$DI05.906\IMG-09.06.2007-www.imageshack.com
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\AZonca2\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.15:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [vfsplash] c:\Program Files\vodafone\vfsplash\vfsplash.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [VcxImpAgent] c:\visires\VcxImpAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O17 - HKLM\Software\..\Telephony: DomainName = RIXHEIM.CIME.FR
O17 - HKLM\System\CCS\Services\Tcpip\..\{550884DC-278E-4380-AA4F-B5DCBF8A015E}: NameServer = 192.168.1.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe
Scan saved at 00:51:17, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\visires\VcxImpAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\Program Files\EasyPHP1-8\EasyPHP.exe
C:\PROGRA~1\EASYPH~1\Apache\apache.exe
C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\WINDOWS\winfp.exe
C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Rar$DI05.906\IMG-09.06.2007-www.imageshack.com
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\AZonca2\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.15:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [vfsplash] c:\Program Files\vodafone\vfsplash\vfsplash.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [VcxImpAgent] c:\visires\VcxImpAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O17 - HKLM\Software\..\Telephony: DomainName = RIXHEIM.CIME.FR
O17 - HKLM\System\CCS\Services\Tcpip\..\{550884DC-278E-4380-AA4F-B5DCBF8A015E}: NameServer = 192.168.1.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 01:00
7 sept. 2007 à 01:00
re
on attend le résultat de kaspersky
Je suis actuellement en train de faire un scan via le webscanner de Kaspersky je vous tiens au courant du resultat.
on attend le résultat de kaspersky
Ca risque d'être long, je suis sur une connexion GPRS et en 15min je n'ai fait que 20% des MAJ des bases antivirus...
La nuit va être longue ^^
PS: A priori rien sur le HijackThis ?
La nuit va être longue ^^
PS: A priori rien sur le HijackThis ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 01:10
7 sept. 2007 à 01:10
2 choses :
Connais tu
O4 - HKLM\..\Run: [VcxImpAgent] c:\visires\VcxImpAgent.exe
et vas sur VIRUS TOTAL également faire analyser ce fichier stp
http://www.virustotal.com/en/indexf.html
C:\WINDOWS\winfp.exe
tu posteras le rapport ici ensuite
(serais là demain soir)
Connais tu
O4 - HKLM\..\Run: [VcxImpAgent] c:\visires\VcxImpAgent.exe
et vas sur VIRUS TOTAL également faire analyser ce fichier stp
http://www.virustotal.com/en/indexf.html
C:\WINDOWS\winfp.exe
tu posteras le rapport ici ensuite
(serais là demain soir)
Pour le premier fichier non, mais ce poste n'est pas mon PC personnel. Apparemment il s'agit d'un "Afficheur de fichiers texte et rtf".
Apparemment rien de ce côté la, j'ai trouvé un INI ayant comme contenu :
[AdmTools]
;Bitmap=ares.jpg
;Distributed=Distributed in N. America by Vital Soft, Inc.
;Company=Groupe ARES - 3 à 9 avenue de Norvège - BP 390 - 91959 Courtaboeuf 1 Cedex
;Hotline=33-1-69-86-60-60
;WebAddress=www.ares.fr
;WebIdle=Y
;HelpFiles=chemin contenant les fichiers d'aide
Pour le winfp.exe.... Introuvable ! Meme dans les fichiers cachés :s Il est pourtant bien dans la liste des Processus via le Gestionnaire des taches.. Que faire ?
Apparemment rien de ce côté la, j'ai trouvé un INI ayant comme contenu :
[AdmTools]
;Bitmap=ares.jpg
;Distributed=Distributed in N. America by Vital Soft, Inc.
;Company=Groupe ARES - 3 à 9 avenue de Norvège - BP 390 - 91959 Courtaboeuf 1 Cedex
;Hotline=33-1-69-86-60-60
;WebAddress=www.ares.fr
;WebIdle=Y
;HelpFiles=chemin contenant les fichiers d'aide
Pour le winfp.exe.... Introuvable ! Meme dans les fichiers cachés :s Il est pourtant bien dans la liste des Processus via le Gestionnaire des taches.. Que faire ?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 01:22
7 sept. 2007 à 01:22
Pour le winfp.exe.... Introuvable ! Meme dans les fichiers cachés :s Il est pourtant bien dans la liste des Processus via le Gestionnaire des taches.. Que faire ?
oui il y est et on trouve rien dessus vraiment sur google.
on va voir pour l'instant avec le rapport du scan en ligne, après tu pourras aussi faire ceci et je rgarderais demain soir le tout
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
Ok je m'occupe de ça. A demain soir dans ce cas.
Si une âme charitable passe dans le coin entre temps une fois mes rapports postés une aide ne sera pas de refus.
Bonne fin de soirée à toi ;)
Si une âme charitable passe dans le coin entre temps une fois mes rapports postés une aide ne sera pas de refus.
Bonne fin de soirée à toi ;)
Voici le rapport de DiagHelp :
---------------------------------------------------------------------
DiagHelp version v1.2 - http://www.malekal.com
excute le 07/09/2007 à 1:27:49,07
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2007 01:27:45
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2007 01:27:26
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2007 01:12:13
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2007 00:50:37
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->07/09/2007 00:30:13
C:\WINDOWS\prefetch\SWREG.EXE-10716ACA.pf -->07/09/2007 00:29:42
C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->07/09/2007 00:29:36
C:\WINDOWS\prefetch\PROCESS.EXE-2535ADB9.pf -->07/09/2007 00:29:25
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/09/2007 00:29:25
C:\WINDOWS\prefetch\SWREG.EXE-0516DCC3.pf -->07/09/2007 00:21:39
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\secdrv.sys -->02/04/2007 17:08:07
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\BTCamDrv.sys -->01/11/2006 19:45:14
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32\TPHDLOG0.LOG -->07/09/2007 00:56:40
C:\WINDOWS\System32\TPAPSLOG.LOG -->06/09/2007 20:00:11
C:\WINDOWS\System32\wpa.dbl -->06/09/2007 10:16:51
C:\WINDOWS\System32\EGATHDRV.SYS -->02/09/2007 09:43:21
C:\WINDOWS\System32\TZLog.log -->01/09/2007 17:25:13
C:\WINDOWS\System32\FNTCACHE.DAT -->01/09/2007 17:17:27
C:\WINDOWS\System32\perfh00C.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\perfh009.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\perfc00C.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\perfc009.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\PerfStringBackup.INI -->23/08/2007 15:49:20
C:\WINDOWS\System32\GameOverlayRenderer.dll.log -->19/08/2007 17:55:24
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->12/08/2007 19:39:27
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\setupapi.log -->07/09/2007 00:42:28
C:\WINDOWS\msnfix.txt -->07/09/2007 00:29:43
C:\WINDOWS\wiadebug.log -->06/09/2007 21:55:40
C:\WINDOWS\winfp.exe -->06/09/2007 21:02:46
C:\WINDOWS\WindowsUpdate.log -->06/09/2007 15:27:24
C:\WINDOWS\wiaservc.log -->06/09/2007 10:17:00
C:\WINDOWS\0.log -->06/09/2007 10:14:46
C:\WINDOWS\bootstat.dat -->06/09/2007 10:14:44
C:\WINDOWS\SchedLgU.Txt -->06/09/2007 02:04:05
C:\WINDOWS\win.ini -->06/09/2007 02:01:30
C:\WINDOWS\tsoc.log -->01/09/2007 17:25:23
C:\WINDOWS\tabletoc.log -->01/09/2007 17:25:23
C:\WINDOWS\ocmsn.log -->01/09/2007 17:25:23
C:\WINDOWS\ocgen.log -->01/09/2007 17:25:23
C:\WINDOWS\ntdtcsetup.log -->01/09/2007 17:25:23
MD5 des fichiers sensibles
tcpip.sys b2220c618b42a2212a59d91ebd6fc4b4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 46 195 654 656 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\WINDOWS\Downloaded Program Files
07/09/2007 00:42 <REP> .
07/09/2007 00:42 <REP> ..
17/09/2004 17:04 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
27/07/2004 16:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
22/06/2006 11:41 5 032 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
7 fichier(s) 552 130 octets
Total des fichiers listés :
7 fichier(s) 552 130 octets
2 Rép(s) 46 195 650 560 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"="C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe:*:Enabled:ThinkVantage System Update"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"="C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe:*:Enabled:ThinkVantage System Update"
"C:\\WINDOWS\\system32\\msiexec.exe"="C:\\WINDOWS\\system32\\msiexec.exe:*:Enabled:Windows® installer"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-07 01:28:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000027b
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
168 - SynTPEnh.exe
208 - TpShocks.exe
284 - GoogleToolbarNo
540 - IPSSVC.EXE
612 - TPHKMGR.exe
696 - Mcshield.exe
716 - CLI.exe
728 - VsTskMgr.exe
864 - Apache.exe
888 - TPHDEXLG.exe
896 - firefox.exe
1028 - IEXPLORE.EXE
1108 - csrss.exe
1136 - winlogon.exe
1180 - services.exe
1192 - lsass.exe
1196 - WZCBDLS.exe
1356 - ibmpmsvc.exe
1384 - ati2evxx.exe
1400 - svchost.exe
1448 - AcSvc.exe
1488 - svchost.exe
1528 - svchost.exe
1588 - EvtEng.exe
1648 - S24EvMon.exe
1692 - svchost.exe
1836 - CLI.exe
1844 - logmon.exe
1856 - svchost.exe
1972 - AMSG.EXE
2012 - DLACTRLW.EXE
2120 - issch.exe
2188 - DLG.exe
2364 - pdservice.exe
2584 - alg.exe
2720 - PicasaMediaDete
2824 - GoogleDesktop.e
3192 - ACWLIcon.exe
3204 - BTStackServer.e
3208 - winfp.exe
3232 - rundll32.exe
3284 - ati2evxx.exe
3372 - cmd.exe
3400 - cssauth.exe
3432 - shstat.exe
3504 - explorer.exe
3648 - AirCFG.exe
3656 - pwmgr.exe
3780 - TBMon.exe
3876 - VcxImpAgent.exe
4012 - BTTray.exe
4072 - SynTPLpr.exe
5180 - VMConnect.exe
5976 - EasyPHP.exe
6124 - mysqld.exe
Total number of processes = 56
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B11000 - \WINDOWS\system32\KDCOM.DLL
F7A21000 - \WINDOWS\system32\BOOTVID.dll
F74E1000 - ACPI.sys
F7B13000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D0000 - pci.sys
F7611000 - isapnp.sys
F7A25000 - compbatt.sys
F7A29000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BD9000 - pciide.sys
F7891000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74B2000 - pcmcia.sys
F7621000 - MountMgr.sys
F7493000 - ftdisk.sys
F7B15000 - dmload.sys
F746D000 - dmio.sys
F7899000 - PartMgr.sys
F7A2D000 - ACPIEC.sys
F7BDA000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7458000 - Shockprf.sys
F7631000 - VolSnap.sys
F7440000 - atapi.sys
F736A000 - iaStor.sys
F7641000 - disk.sys
F7651000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F734A000 - fltMgr.sys
F7338000 - sr.sys
F7322000 - DRVMCDB.SYS
F78A1000 - PxHelp20.sys
F730B000 - KSecDD.sys
F727E000 - Ntfs.sys
F7B17000 - ANCSQ.sys
F7251000 - \WINDOWS\System32\drivers\NDIS.SYS
F7236000 - Mup.sys
F7721000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F650E000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F64FA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F64D5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F634B000 - \SystemRoot\system32\DRIVERS\w39n51.sys
F79C9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6328000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79D1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7731000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79D9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F62FC000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B87000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79E1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79E9000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AF5000 - \SystemRoot\system32\DRIVERS\irenum.sys
F79F1000 - \SystemRoot\system32\DRIVERS\atmeltpm.sys
F6F54000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6F50000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
F7741000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79F9000 - \SystemRoot\system32\drivers\iviaspi.sys
F7B89000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F7751000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7761000 - \SystemRoot\system32\DRIVERS\redbook.sys
F62D9000 - \SystemRoot\system32\DRIVERS\ks.sys
F6195000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7BF4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A01000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7A09000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6706000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6F44000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F617E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F66F6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F66E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F616D000 - \SystemRoot\system32\DRIVERS\psched.sys
F66D6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A11000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A19000 - \SystemRoot\system32\DRIVERS\raspti.sys
F613C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F66C6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F60E3000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77F1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F1B7D000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F1B5B000 - \SystemRoot\system32\drivers\portcls.sys
F7821000 - \SystemRoot\system32\drivers\drmk.sys
F1B35000 - \SystemRoot\system32\drivers\AEAudio.sys
F1AFB000 - \SystemRoot\system32\DRIVERS\hsxhwazl.sys
F1A04000 - \SystemRoot\system32\DRIVERS\hsx_dpv.sys
F194E000 - \SystemRoot\system32\DRIVERS\hsx_cnxt.sys
F7901000 - \SystemRoot\System32\Drivers\Modem.SYS
F04BD000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B21000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B23000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BF5000 - \SystemRoot\System32\Drivers\Null.SYS
F7B25000 - \SystemRoot\System32\Drivers\Beep.SYS
F064A000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F0642000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F063A000 - \SystemRoot\System32\drivers\vga.sys
F7B27000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B29000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F0632000 - \SystemRoot\System32\Drivers\Msfs.SYS
F062A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F109C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE4BE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE465000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F049D000 - \SystemRoot\system32\drivers\mvstdi5x.sys
EE37C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE354000 - \SystemRoot\system32\DRIVERS\netbt.sys
F048D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE332000 - \SystemRoot\System32\drivers\afd.sys
F047D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F006E000 - \SystemRoot\System32\drivers\TSMAPIP.SYS
F0066000 - \SystemRoot\System32\drivers\Tppwrif.sys
F005E000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS
F0056000 - \SystemRoot\System32\drivers\TDSMAPI.SYS
F004E000 - \SystemRoot\System32\drivers\Smapint.sys
F7B2B000 - \SystemRoot\System32\Drivers\ShockMgr.SYS
EE297000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE228000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7B2D000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
F045D000 - \SystemRoot\System32\Drivers\Fips.SYS
F05B2000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F044D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F042D000 - \SystemRoot\System32\Drivers\btwusb.sys
F0046000 - \SystemRoot\System32\Drivers\tcusb.sys
EB615000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B976C000 - \SystemRoot\system32\DRIVERS\btport.sys
B9316000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
B92B3000 - \SystemRoot\system32\drivers\btaudio.sys
EE5ED000 - \SystemRoot\System32\drivers\ANC.SYS
B2F91000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B2176000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B2D40000 - \SystemRoot\System32\drivers\Dxapi.sys
B2DBE000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
B2A5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF054000 - \SystemRoot\System32\ati2cqag.dll
BF08E000 - \SystemRoot\System32\atikvmag.dll
BF0C4000 - \SystemRoot\System32\ati3duag.dll
BF32B000 - \SystemRoot\System32\ativvaxx.dll
F7861000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7D59000 - \SystemRoot\System32\DLA\DLADResN.SYS
B0160000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
EF21B000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
ECCEA000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7D5D000 - \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
F12D1000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
B0149000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
B0133000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
EE86B000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B011D000 - \SystemRoot\system32\DRIVERS\irda.sys
EE567000 - \SystemRoot\system32\DRIVERS\s24trans.sys
F7AE5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B00A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EE853000 - \SystemRoot\system32\DRIVERS\PROCDD.SYS
F7B95000 - \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
B00D9000 - \??\C:\WINDOWS\system32\drivers\ibmfilter.sys
AFFD6000 - \SystemRoot\system32\DRIVERS\srv.sys
B0080000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EE843000 - \??\C:\WINDOWS\system32\NIOC.SYS
F7B9F000 - \??\C:\WINDOWS\System32\drivers\pmemnt.sys
F76C1000 - \??\C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
B003C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B935E000 - \??\C:\Program Files\SMI2\smi2.sys
AF9F9000 - \SystemRoot\system32\drivers\wdmaud.sys
AFB3E000 - \SystemRoot\system32\drivers\sysaudio.sys
AF496000 - \SystemRoot\System32\Drivers\HTTP.sys
AE741000 - \SystemRoot\system32\drivers\naiavf5x.sys
AE77C000 - \??\C:\WINDOWS\system32\drivers\EntDrv51.sys
AE624000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
AE519000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
ADED9000 - \SystemRoot\system32\DRIVERS\swumx01.sys
ADC75000 - \SystemRoot\system32\DRIVERS\SWNC8U01.sys
ADC4A000 - \SystemRoot\system32\drivers\kmixer.sys
F7CEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 174
Liste des programmes installes
Access - Aide
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0 - Français
Adobe Stock Photos 1.0
Air USB Utility
Air USB Utility
Archiveur WinRAR
Arcole Poste Client6i
Assistant UltraNav ThinkPad
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Configuration du ThinkPad
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB894686)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB903250)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB883517
Correctif Windows XP - KB883523
Correctif Windows XP - KB884020
Correctif Windows XP - KB884868
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB889315
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB896613
Diskeeper Lite
EasyPHP 1.8
EVEREST Ultimate Edition v4.00
FileZilla (remove only)
Fonctions d'accessibilité TrackPoint
Gestionnaire d'alimentation ThinkPad
Gestionnaire de présentation ThinkPad
Google Desktop
Google Desktop
Google Toolbar for Internet Explorer
Guitar Pro 4 Demo
Half-Life 2
Half-Life 2: Deathmatch
Help Center
High Definition Audio - KB888111
HijackThis 2.0.2
IBM 32-bit Runtime Environment for Java 2, v1.4.2
IBM 32-bit Runtime Environment for Java 2, v1.4.2
ImTOO MPEG Encoder
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD
InterVideo WinDVD Creator
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Kaspersky Online Scanner
Lecteur Windows Media 10
Les Sims : Entre Chiens et Chats
Les Sims Deluxe
Logiciel Intel(R) PROSet/Wireless
Macromedia Extension Manager
McAfee VirusScan Enterprise
mCore
mDriver
Message Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office 2000 SR-1 Premium
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
Mozilla Firefox (2.0.0.6)
mPfMgr
mProSafe
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
NIOC Service
NIOC Service
Notepad++
PC-Doctor 5 for Windows
PhotoFiltre
PhotoFiltre Studio
Picasa 2
RecordNow Audio
RecordNow Copy
RecordNow Data
Remove Multimedia Center
Rescue and Recovery - Client Security Solution
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sierra Wireless HSDPA MiniCard
Software Installer
Sonic DLA
Sonic Express Labeler
Sonic Update Manager
SoundMAX
Steam
Supplément à Productivity Center pour ThinkPad
System Migration Assistant
Système de protection active ThinkVantage
ThinkPad Bluetooth with Enhanced Data Rate Software
ThinkPad FullScreen Magnifier
ThinkPad Modem
ThinkPad PC Card Power Policy
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkVantage Access Connections
ThinkVantage Away Manager
ThinkVantage Fingerprint Software 5.4
ThinkVantage Productivity Center
ThinkVantage System Update
ThinkVantage Technologies Welcome Message
Utilitaire de personnalisation du clavier ThinkPad
Utilitaire ThinkPad EasyEject
VcxImpAgent C/S
VideoLAN VLC media player 0.8.6a
Visires
Vodafone Mobile Connect
Wallpapers
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
WZCBDL Service
WZCBDL Service
XP Themes
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\Program Files
06/09/2007 16:41 <REP> .
06/09/2007 16:41 <REP> ..
13/08/2007 17:51 <REP> Adobe
25/06/2006 14:36 <REP> Analog Devices
25/06/2006 14:55 <REP> ATI Technologies
17/09/2004 17:02 <REP> ComPlus Applications
25/06/2006 14:55 <REP> CONEXANT
25/06/2006 14:55 <REP> Digital Line Detect
25/06/2006 15:16 <REP> Diskeeper Corporation
12/08/2007 20:08 <REP> D-Link
06/09/2007 16:42 <REP> EasyPHP1-8
22/08/2007 16:10 <REP> EdenSoftware
13/08/2007 17:47 <REP> Fichiers communs
01/04/2007 19:42 <REP> FileZilla
17/02/2007 21:18 <REP> Google
22/08/2007 14:53 <REP> Guitar Pro 4 Demo
25/06/2006 15:02 <REP> IBM
14/08/2006 10:15 <REP> IBM ThinkVantage
25/06/2006 15:04 <REP> IBMTOOLS
02/11/2006 21:05 <REP> IDM Computer Solutions
22/08/2007 17:19 <REP> ImTOO
25/06/2006 14:50 <REP> Intel
15/08/2007 21:34 <REP> Internet Explorer
12/08/2007 19:39 <REP> Java
02/09/2007 16:35 <REP> Lavalys
06/03/2007 09:34 <REP> Lavasoft
25/06/2006 14:49 <REP> Lenovo
26/05/2007 23:39 <REP> Macromedia
02/04/2007 17:26 <REP> Maxis
16/08/2006 23:56 <REP> Messenger
17/09/2004 17:06 <REP> microsoft frontpage
28/07/2006 14:23 <REP> Microsoft Office
28/07/2006 14:23 <REP> Microsoft Visual Studio
17/09/2004 17:03 <REP> Movie Maker
18/08/2007 22:24 <REP> Mozilla Firefox
15/08/2006 22:35 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
01/04/2007 19:06 <REP> MSN Messenger
02/12/2006 23:16 <REP> MSXML 4.0
25/06/2006 15:04 <REP> Multimedia Center for Think Offerings
17/09/2004 17:03 <REP> NetMeeting
25/06/2006 14:55 <REP> NetWaiting
28/07/2006 14:17 <REP> Network Associates
12/08/2007 20:08 <REP> NIOC Service
03/04/2007 16:54 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
18/06/2007 14:24 <REP> Outlook Express
25/06/2006 15:04 <REP> PCDR5
26/05/2007 23:42 <REP> PhotoFiltre
25/06/2006 15:15 <REP> Picasa2
22/08/2007 17:19 <REP> QuickTime
17/09/2004 17:04 <REP> Services en ligne
25/06/2006 14:51 <REP> Sierra Wireless
25/06/2006 15:13 <REP> SMI2
25/06/2006 15:04 <REP> Sonic
06/09/2007 20:56 <REP> Steam
28/07/2006 13:58 <REP> Symantec Client Security
25/06/2006 14:35 <REP> Synaptics
25/06/2006 14:48 <REP> ThinkPad
25/06/2006 15:01 <REP> ThinkVantage
25/06/2006 14:51 <REP> ThinkVantage Fingerprint Software
25/06/2006 15:13 <REP> TVT SMBus
23/08/2007 18:13 <REP> Valve
01/04/2007 23:08 <REP> VideoLAN
25/06/2006 15:17 <REP> Vodafone
25/06/2006 15:00 <REP> Windows Media Connect
14/08/2006 10:19 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
22/08/2007 17:39 <REP> Winnydows
01/04/2007 19:29 <REP> WinRAR
12/08/2007 20:08 <REP> WZCBDL Service
17/09/2004 17:06 <REP> xerox
30/05/2007 15:16 <REP> Zone Dactylo
0 fichier(s) 0 octets
73 Rép(s) 46 195 105 792 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\Program Files\fichiers communs
13/08/2007 17:47 <REP> .
13/08/2007 17:47 <REP> ..
13/08/2007 17:49 <REP> Adobe
13/08/2007 17:47 <REP> Adobe Systems Shared
28/07/2006 14:17 <REP> Cisco Systems
28/07/2006 14:23 <REP> Designer
25/06/2006 14:49 <REP> InstallShield
25/06/2006 15:04 <REP> InterVideo
05/04/2007 14:14 <REP> Java
26/05/2007 23:39 <REP> Macromedia
01/04/2007 19:06 <REP> Microsoft Shared
17/09/2004 17:03 <REP> MSSoap
28/07/2006 14:16 <REP> Network Associates
17/09/2004 16:57 <REP> ODBC
17/09/2004 17:03 <REP> Services
25/06/2006 15:03 <REP> Sonic Shared
17/09/2004 16:57 <REP> SpeechEngines
25/06/2006 15:04 <REP> SureThing Shared
28/07/2006 14:00 <REP> Symantec Shared
18/06/2007 14:24 <REP> System
25/06/2006 14:51 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 46 195 105 792 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/09/2004 17:13 <REP> .
17/09/2004 17:13 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 46 195 101 696 octets libres
c:\Documents and Settings\AZonca2\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe
c:\Documents and Settings\AZonca2\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\AZonca2\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\AZonca2\Bureau\SDFix.exe
c:\Documents and Settings\AZonca2\Bureau\Zone Dactylo.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\AZonca2\Bureau\HiJackThis\HijackThis.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\MD5File.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\Process.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\swreg.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\zip.exe
c:\Documents and Settings\AZonca2\Bureau\Skins CSS\XviD4PSP_4115_lite.exe
c:\Documents and Settings\AZonca2\Local Settings\Temporary Internet Files\Content.IE5\H6C2RDL8\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\AZonca2\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
****** Fin du rapport DiagHelp
---------------------------------------------------------------------------
On retrouve quelques winfp.exe ici et là.. Pour l'analyse Kaspersky j'en suis à 50% des MAJ.
---------------------------------------------------------------------
DiagHelp version v1.2 - http://www.malekal.com
excute le 07/09/2007 à 1:27:49,07
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/09/2007 01:27:45
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2007 01:27:26
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2007 01:12:13
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->07/09/2007 00:50:37
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->07/09/2007 00:30:13
C:\WINDOWS\prefetch\SWREG.EXE-10716ACA.pf -->07/09/2007 00:29:42
C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->07/09/2007 00:29:36
C:\WINDOWS\prefetch\PROCESS.EXE-2535ADB9.pf -->07/09/2007 00:29:25
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->07/09/2007 00:29:25
C:\WINDOWS\prefetch\SWREG.EXE-0516DCC3.pf -->07/09/2007 00:21:39
C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54
C:\WINDOWS\System32\drivers\secdrv.sys -->02/04/2007 17:08:07
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32\drivers\BTCamDrv.sys -->01/11/2006 19:45:14
C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15
C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32\TPHDLOG0.LOG -->07/09/2007 00:56:40
C:\WINDOWS\System32\TPAPSLOG.LOG -->06/09/2007 20:00:11
C:\WINDOWS\System32\wpa.dbl -->06/09/2007 10:16:51
C:\WINDOWS\System32\EGATHDRV.SYS -->02/09/2007 09:43:21
C:\WINDOWS\System32\TZLog.log -->01/09/2007 17:25:13
C:\WINDOWS\System32\FNTCACHE.DAT -->01/09/2007 17:17:27
C:\WINDOWS\System32\perfh00C.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\perfh009.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\perfc00C.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\perfc009.dat -->23/08/2007 15:49:21
C:\WINDOWS\System32\PerfStringBackup.INI -->23/08/2007 15:49:20
C:\WINDOWS\System32\GameOverlayRenderer.dll.log -->19/08/2007 17:55:24
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->12/08/2007 19:39:27
C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\setupapi.log -->07/09/2007 00:42:28
C:\WINDOWS\msnfix.txt -->07/09/2007 00:29:43
C:\WINDOWS\wiadebug.log -->06/09/2007 21:55:40
C:\WINDOWS\winfp.exe -->06/09/2007 21:02:46
C:\WINDOWS\WindowsUpdate.log -->06/09/2007 15:27:24
C:\WINDOWS\wiaservc.log -->06/09/2007 10:17:00
C:\WINDOWS\0.log -->06/09/2007 10:14:46
C:\WINDOWS\bootstat.dat -->06/09/2007 10:14:44
C:\WINDOWS\SchedLgU.Txt -->06/09/2007 02:04:05
C:\WINDOWS\win.ini -->06/09/2007 02:01:30
C:\WINDOWS\tsoc.log -->01/09/2007 17:25:23
C:\WINDOWS\tabletoc.log -->01/09/2007 17:25:23
C:\WINDOWS\ocmsn.log -->01/09/2007 17:25:23
C:\WINDOWS\ocgen.log -->01/09/2007 17:25:23
C:\WINDOWS\ntdtcsetup.log -->01/09/2007 17:25:23
MD5 des fichiers sensibles
tcpip.sys b2220c618b42a2212a59d91ebd6fc4b4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\WINDOWS\system32
05/08/2004 05:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 46 195 654 656 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\WINDOWS\Downloaded Program Files
07/09/2007 00:42 <REP> .
07/09/2007 00:42 <REP> ..
17/09/2004 17:04 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
27/07/2004 16:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
22/06/2006 11:41 5 032 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
7 fichier(s) 552 130 octets
Total des fichiers listés :
7 fichier(s) 552 130 octets
2 Rép(s) 46 195 650 560 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"="C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe:*:Enabled:ThinkVantage System Update"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe"="C:\\Program Files\\ThinkVantage\\SystemUpdate\\jre\\bin\\javaw.exe:*:Enabled:ThinkVantage System Update"
"C:\\WINDOWS\\system32\\msiexec.exe"="C:\\WINDOWS\\system32\\msiexec.exe:*:Enabled:Windows® installer"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-07 01:28:01
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000027b
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
168 - SynTPEnh.exe
208 - TpShocks.exe
284 - GoogleToolbarNo
540 - IPSSVC.EXE
612 - TPHKMGR.exe
696 - Mcshield.exe
716 - CLI.exe
728 - VsTskMgr.exe
864 - Apache.exe
888 - TPHDEXLG.exe
896 - firefox.exe
1028 - IEXPLORE.EXE
1108 - csrss.exe
1136 - winlogon.exe
1180 - services.exe
1192 - lsass.exe
1196 - WZCBDLS.exe
1356 - ibmpmsvc.exe
1384 - ati2evxx.exe
1400 - svchost.exe
1448 - AcSvc.exe
1488 - svchost.exe
1528 - svchost.exe
1588 - EvtEng.exe
1648 - S24EvMon.exe
1692 - svchost.exe
1836 - CLI.exe
1844 - logmon.exe
1856 - svchost.exe
1972 - AMSG.EXE
2012 - DLACTRLW.EXE
2120 - issch.exe
2188 - DLG.exe
2364 - pdservice.exe
2584 - alg.exe
2720 - PicasaMediaDete
2824 - GoogleDesktop.e
3192 - ACWLIcon.exe
3204 - BTStackServer.e
3208 - winfp.exe
3232 - rundll32.exe
3284 - ati2evxx.exe
3372 - cmd.exe
3400 - cssauth.exe
3432 - shstat.exe
3504 - explorer.exe
3648 - AirCFG.exe
3656 - pwmgr.exe
3780 - TBMon.exe
3876 - VcxImpAgent.exe
4012 - BTTray.exe
4072 - SynTPLpr.exe
5180 - VMConnect.exe
5976 - EasyPHP.exe
6124 - mysqld.exe
Total number of processes = 56
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B11000 - \WINDOWS\system32\KDCOM.DLL
F7A21000 - \WINDOWS\system32\BOOTVID.dll
F74E1000 - ACPI.sys
F7B13000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D0000 - pci.sys
F7611000 - isapnp.sys
F7A25000 - compbatt.sys
F7A29000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BD9000 - pciide.sys
F7891000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74B2000 - pcmcia.sys
F7621000 - MountMgr.sys
F7493000 - ftdisk.sys
F7B15000 - dmload.sys
F746D000 - dmio.sys
F7899000 - PartMgr.sys
F7A2D000 - ACPIEC.sys
F7BDA000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7458000 - Shockprf.sys
F7631000 - VolSnap.sys
F7440000 - atapi.sys
F736A000 - iaStor.sys
F7641000 - disk.sys
F7651000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F734A000 - fltMgr.sys
F7338000 - sr.sys
F7322000 - DRVMCDB.SYS
F78A1000 - PxHelp20.sys
F730B000 - KSecDD.sys
F727E000 - Ntfs.sys
F7B17000 - ANCSQ.sys
F7251000 - \WINDOWS\System32\drivers\NDIS.SYS
F7236000 - Mup.sys
F7721000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F650E000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F64FA000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F64D5000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F634B000 - \SystemRoot\system32\DRIVERS\w39n51.sys
F79C9000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6328000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79D1000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7731000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79D9000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F62FC000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B87000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79E1000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79E9000 - \SystemRoot\system32\DRIVERS\nscirda.sys
F7AF5000 - \SystemRoot\system32\DRIVERS\irenum.sys
F79F1000 - \SystemRoot\system32\DRIVERS\atmeltpm.sys
F6F54000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6F50000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys
F7741000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79F9000 - \SystemRoot\system32\drivers\iviaspi.sys
F7B89000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS
F7751000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7761000 - \SystemRoot\system32\DRIVERS\redbook.sys
F62D9000 - \SystemRoot\system32\DRIVERS\ks.sys
F6195000 - \SystemRoot\system32\DRIVERS\btkrnl.sys
F7BF4000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7A01000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7A09000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6706000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F6F44000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F617E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F66F6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F66E6000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F616D000 - \SystemRoot\system32\DRIVERS\psched.sys
F66D6000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A11000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A19000 - \SystemRoot\system32\DRIVERS\raspti.sys
F613C000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F66C6000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8B000 - \SystemRoot\system32\DRIVERS\swenum.sys
F60E3000 - \SystemRoot\system32\DRIVERS\update.sys
F7AFD000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77F1000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F1B7D000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F1B5B000 - \SystemRoot\system32\drivers\portcls.sys
F7821000 - \SystemRoot\system32\drivers\drmk.sys
F1B35000 - \SystemRoot\system32\drivers\AEAudio.sys
F1AFB000 - \SystemRoot\system32\DRIVERS\hsxhwazl.sys
F1A04000 - \SystemRoot\system32\DRIVERS\hsx_dpv.sys
F194E000 - \SystemRoot\system32\DRIVERS\hsx_cnxt.sys
F7901000 - \SystemRoot\System32\Drivers\Modem.SYS
F04BD000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B21000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7B23000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BF5000 - \SystemRoot\System32\Drivers\Null.SYS
F7B25000 - \SystemRoot\System32\Drivers\Beep.SYS
F064A000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS
F0642000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F063A000 - \SystemRoot\System32\drivers\vga.sys
F7B27000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B29000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F0632000 - \SystemRoot\System32\Drivers\Msfs.SYS
F062A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F109C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE4BE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE465000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F049D000 - \SystemRoot\system32\drivers\mvstdi5x.sys
EE37C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE354000 - \SystemRoot\system32\DRIVERS\netbt.sys
F048D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE332000 - \SystemRoot\System32\drivers\afd.sys
F047D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F006E000 - \SystemRoot\System32\drivers\TSMAPIP.SYS
F0066000 - \SystemRoot\System32\drivers\Tppwrif.sys
F005E000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS
F0056000 - \SystemRoot\System32\drivers\TDSMAPI.SYS
F004E000 - \SystemRoot\System32\drivers\Smapint.sys
F7B2B000 - \SystemRoot\System32\Drivers\ShockMgr.SYS
EE297000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE228000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7B2D000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys
F045D000 - \SystemRoot\System32\Drivers\Fips.SYS
F05B2000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F044D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F042D000 - \SystemRoot\System32\Drivers\btwusb.sys
F0046000 - \SystemRoot\System32\Drivers\tcusb.sys
EB615000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B976C000 - \SystemRoot\system32\DRIVERS\btport.sys
B9316000 - \SystemRoot\system32\DRIVERS\btwdndis.sys
B92B3000 - \SystemRoot\system32\drivers\btaudio.sys
EE5ED000 - \SystemRoot\System32\drivers\ANC.SYS
B2F91000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B2176000 - \SystemRoot\System32\Drivers\dump_iaStor.sys
BF800000 - \SystemRoot\System32\win32k.sys
B2D40000 - \SystemRoot\System32\drivers\Dxapi.sys
B2DBE000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
B2A5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF054000 - \SystemRoot\System32\ati2cqag.dll
BF08E000 - \SystemRoot\System32\atikvmag.dll
BF0C4000 - \SystemRoot\System32\ati3duag.dll
BF32B000 - \SystemRoot\System32\ativvaxx.dll
F7861000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS
F7D59000 - \SystemRoot\System32\DLA\DLADResN.SYS
B0160000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS
EF21B000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS
ECCEA000 - \SystemRoot\System32\DLA\DLAPoolM.SYS
F7D5D000 - \??\C:\Program Files\ThinkVantage Fingerprint Software\smihlp.sys
F12D1000 - \SystemRoot\System32\DLA\DLABOIOM.SYS
B0149000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS
B0133000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS
EE86B000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B011D000 - \SystemRoot\system32\DRIVERS\irda.sys
EE567000 - \SystemRoot\system32\DRIVERS\s24trans.sys
F7AE5000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B00A0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EE853000 - \SystemRoot\system32\DRIVERS\PROCDD.SYS
F7B95000 - \??\C:\WINDOWS\SYSTEM32\EGATHDRV.SYS
B00D9000 - \??\C:\WINDOWS\system32\drivers\ibmfilter.sys
AFFD6000 - \SystemRoot\system32\DRIVERS\srv.sys
B0080000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EE843000 - \??\C:\WINDOWS\system32\NIOC.SYS
F7B9F000 - \??\C:\WINDOWS\System32\drivers\pmemnt.sys
F76C1000 - \??\C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\PrivateDiskM.sys
B003C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B935E000 - \??\C:\Program Files\SMI2\smi2.sys
AF9F9000 - \SystemRoot\system32\drivers\wdmaud.sys
AFB3E000 - \SystemRoot\system32\drivers\sysaudio.sys
AF496000 - \SystemRoot\System32\Drivers\HTTP.sys
AE741000 - \SystemRoot\system32\drivers\naiavf5x.sys
AE77C000 - \??\C:\WINDOWS\system32\drivers\EntDrv51.sys
AE624000 - \SystemRoot\system32\DRIVERS\e1e5132.sys
AE519000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
ADED9000 - \SystemRoot\system32\DRIVERS\swumx01.sys
ADC75000 - \SystemRoot\system32\DRIVERS\SWNC8U01.sys
ADC4A000 - \SystemRoot\system32\drivers\kmixer.sys
F7CEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 174
Liste des programmes installes
Access - Aide
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 7.0 - Français
Adobe Stock Photos 1.0
Air USB Utility
Air USB Utility
Archiveur WinRAR
Arcole Poste Client6i
Assistant UltraNav ThinkPad
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Configuration du ThinkPad
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB894686)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB903250)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB883517
Correctif Windows XP - KB883523
Correctif Windows XP - KB884020
Correctif Windows XP - KB884868
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885855
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB889315
Correctif Windows XP - KB889673
Correctif Windows XP - KB890047
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB896613
Diskeeper Lite
EasyPHP 1.8
EVEREST Ultimate Edition v4.00
FileZilla (remove only)
Fonctions d'accessibilité TrackPoint
Gestionnaire d'alimentation ThinkPad
Gestionnaire de présentation ThinkPad
Google Desktop
Google Desktop
Google Toolbar for Internet Explorer
Guitar Pro 4 Demo
Half-Life 2
Half-Life 2: Deathmatch
Help Center
High Definition Audio - KB888111
HijackThis 2.0.2
IBM 32-bit Runtime Environment for Java 2, v1.4.2
IBM 32-bit Runtime Environment for Java 2, v1.4.2
ImTOO MPEG Encoder
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD
InterVideo WinDVD Creator
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Kaspersky Online Scanner
Lecteur Windows Media 10
Les Sims : Entre Chiens et Chats
Les Sims Deluxe
Logiciel Intel(R) PROSet/Wireless
Macromedia Extension Manager
McAfee VirusScan Enterprise
mCore
mDriver
Message Center
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office 2000 SR-1 Premium
mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
Mozilla Firefox (2.0.0.6)
mPfMgr
mProSafe
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
NIOC Service
NIOC Service
Notepad++
PC-Doctor 5 for Windows
PhotoFiltre
PhotoFiltre Studio
Picasa 2
RecordNow Audio
RecordNow Copy
RecordNow Data
Remove Multimedia Center
Rescue and Recovery - Client Security Solution
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sierra Wireless HSDPA MiniCard
Software Installer
Sonic DLA
Sonic Express Labeler
Sonic Update Manager
SoundMAX
Steam
Supplément à Productivity Center pour ThinkPad
System Migration Assistant
Système de protection active ThinkVantage
ThinkPad Bluetooth with Enhanced Data Rate Software
ThinkPad FullScreen Magnifier
ThinkPad Modem
ThinkPad PC Card Power Policy
ThinkPad Power Management Driver
ThinkPad UltraNav Driver
ThinkVantage Access Connections
ThinkVantage Away Manager
ThinkVantage Fingerprint Software 5.4
ThinkVantage Productivity Center
ThinkVantage System Update
ThinkVantage Technologies Welcome Message
Utilitaire de personnalisation du clavier ThinkPad
Utilitaire ThinkPad EasyEject
VcxImpAgent C/S
VideoLAN VLC media player 0.8.6a
Visires
Vodafone Mobile Connect
Wallpapers
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Connect
Windows Media Connect
Windows Media Format Runtime
WZCBDL Service
WZCBDL Service
XP Themes
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\Program Files
06/09/2007 16:41 <REP> .
06/09/2007 16:41 <REP> ..
13/08/2007 17:51 <REP> Adobe
25/06/2006 14:36 <REP> Analog Devices
25/06/2006 14:55 <REP> ATI Technologies
17/09/2004 17:02 <REP> ComPlus Applications
25/06/2006 14:55 <REP> CONEXANT
25/06/2006 14:55 <REP> Digital Line Detect
25/06/2006 15:16 <REP> Diskeeper Corporation
12/08/2007 20:08 <REP> D-Link
06/09/2007 16:42 <REP> EasyPHP1-8
22/08/2007 16:10 <REP> EdenSoftware
13/08/2007 17:47 <REP> Fichiers communs
01/04/2007 19:42 <REP> FileZilla
17/02/2007 21:18 <REP> Google
22/08/2007 14:53 <REP> Guitar Pro 4 Demo
25/06/2006 15:02 <REP> IBM
14/08/2006 10:15 <REP> IBM ThinkVantage
25/06/2006 15:04 <REP> IBMTOOLS
02/11/2006 21:05 <REP> IDM Computer Solutions
22/08/2007 17:19 <REP> ImTOO
25/06/2006 14:50 <REP> Intel
15/08/2007 21:34 <REP> Internet Explorer
12/08/2007 19:39 <REP> Java
02/09/2007 16:35 <REP> Lavalys
06/03/2007 09:34 <REP> Lavasoft
25/06/2006 14:49 <REP> Lenovo
26/05/2007 23:39 <REP> Macromedia
02/04/2007 17:26 <REP> Maxis
16/08/2006 23:56 <REP> Messenger
17/09/2004 17:06 <REP> microsoft frontpage
28/07/2006 14:23 <REP> Microsoft Office
28/07/2006 14:23 <REP> Microsoft Visual Studio
17/09/2004 17:03 <REP> Movie Maker
18/08/2007 22:24 <REP> Mozilla Firefox
15/08/2006 22:35 <REP> MSN
17/09/2004 17:02 <REP> MSN Gaming Zone
01/04/2007 19:06 <REP> MSN Messenger
02/12/2006 23:16 <REP> MSXML 4.0
25/06/2006 15:04 <REP> Multimedia Center for Think Offerings
17/09/2004 17:03 <REP> NetMeeting
25/06/2006 14:55 <REP> NetWaiting
28/07/2006 14:17 <REP> Network Associates
12/08/2007 20:08 <REP> NIOC Service
03/04/2007 16:54 <REP> Notepad++
17/09/2004 17:02 <REP> Online Services
18/06/2007 14:24 <REP> Outlook Express
25/06/2006 15:04 <REP> PCDR5
26/05/2007 23:42 <REP> PhotoFiltre
25/06/2006 15:15 <REP> Picasa2
22/08/2007 17:19 <REP> QuickTime
17/09/2004 17:04 <REP> Services en ligne
25/06/2006 14:51 <REP> Sierra Wireless
25/06/2006 15:13 <REP> SMI2
25/06/2006 15:04 <REP> Sonic
06/09/2007 20:56 <REP> Steam
28/07/2006 13:58 <REP> Symantec Client Security
25/06/2006 14:35 <REP> Synaptics
25/06/2006 14:48 <REP> ThinkPad
25/06/2006 15:01 <REP> ThinkVantage
25/06/2006 14:51 <REP> ThinkVantage Fingerprint Software
25/06/2006 15:13 <REP> TVT SMBus
23/08/2007 18:13 <REP> Valve
01/04/2007 23:08 <REP> VideoLAN
25/06/2006 15:17 <REP> Vodafone
25/06/2006 15:00 <REP> Windows Media Connect
14/08/2006 10:19 <REP> Windows Media Player
17/09/2004 17:01 <REP> Windows NT
22/08/2007 17:39 <REP> Winnydows
01/04/2007 19:29 <REP> WinRAR
12/08/2007 20:08 <REP> WZCBDL Service
17/09/2004 17:06 <REP> xerox
30/05/2007 15:16 <REP> Zone Dactylo
0 fichier(s) 0 octets
73 Rép(s) 46 195 105 792 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\Program Files\fichiers communs
13/08/2007 17:47 <REP> .
13/08/2007 17:47 <REP> ..
13/08/2007 17:49 <REP> Adobe
13/08/2007 17:47 <REP> Adobe Systems Shared
28/07/2006 14:17 <REP> Cisco Systems
28/07/2006 14:23 <REP> Designer
25/06/2006 14:49 <REP> InstallShield
25/06/2006 15:04 <REP> InterVideo
05/04/2007 14:14 <REP> Java
26/05/2007 23:39 <REP> Macromedia
01/04/2007 19:06 <REP> Microsoft Shared
17/09/2004 17:03 <REP> MSSoap
28/07/2006 14:16 <REP> Network Associates
17/09/2004 16:57 <REP> ODBC
17/09/2004 17:03 <REP> Services
25/06/2006 15:03 <REP> Sonic Shared
17/09/2004 16:57 <REP> SpeechEngines
25/06/2006 15:04 <REP> SureThing Shared
28/07/2006 14:00 <REP> Symantec Shared
18/06/2007 14:24 <REP> System
25/06/2006 14:51 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
21 Rép(s) 46 195 105 792 octets libres
Le volume dans le lecteur C s'appelle IBM_PRELOAD
Le numéro de série du volume est CC0A-3FE8
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/09/2004 17:13 <REP> .
17/09/2004 17:13 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 46 195 101 696 octets libres
c:\Documents and Settings\AZonca2\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\ARPPRODUCTICON.exe
c:\Documents and Settings\AZonca2\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut4_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\AZonca2\Application Data\Microsoft\Installer\{22C1B575-C746-46F2-80A3-EE9612AF5FAA}\NewShortcut5_7DBC4070DCE3427EAEFF430ED013EC04.exe
c:\Documents and Settings\AZonca2\Bureau\SDFix.exe
c:\Documents and Settings\AZonca2\Bureau\Zone Dactylo.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\AZonca2\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\AZonca2\Bureau\HiJackThis\HijackThis.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\MD5File.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\Process.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\swreg.exe
c:\Documents and Settings\AZonca2\Bureau\MSNFixk\MSNFix\incl\zip.exe
c:\Documents and Settings\AZonca2\Bureau\Skins CSS\XviD4PSP_4115_lite.exe
c:\Documents and Settings\AZonca2\Local Settings\Temporary Internet Files\Content.IE5\H6C2RDL8\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\AZonca2\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
****** Fin du rapport DiagHelp
---------------------------------------------------------------------------
On retrouve quelques winfp.exe ici et là.. Pour l'analyse Kaspersky j'en suis à 50% des MAJ.
Tiens tiens.
Je viens de regarder le rapport HijackThis de plus près :
- C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Rar$DI05.906\IMG-09.06.2007-www.imageshack.com
C'est le fichier qui m'a infecté. J'ai essayé de virer le fichier mais j'ai une erreur type "Accès Refusé".
Je viens de regarder le rapport HijackThis de plus près :
- C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Rar$DI05.906\IMG-09.06.2007-www.imageshack.com
C'est le fichier qui m'a infecté. J'ai essayé de virer le fichier mais j'ai une erreur type "Accès Refusé".
J'attends d'avoir ton avis avant (d'essayer) de l'effacer en mode sans échec.
80% des MAJ pour Kaspersky...
80% des MAJ pour Kaspersky...
Salut,
Après un long scan, Kaspersky ne m'a........ rien détecté !
Voici le rapport :
--------------------------------------------------------------------------------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 07, 2007 12:02:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007
Enregistrements dans la base antivirus Kaspersky : 384738
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
I:\
R:\
Statistiques de l'analyse
Total d'objets analysés 107896
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:17:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070906_Time-101717359_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070906_Time-101717359_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\ib2 L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\ib3 L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\ib4 L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\Perflib_Perfdata_2cc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Mes documents\SecureDrive.vol L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP70\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
----------------------------------------------------------------------------------------------------------------------------------------------------
Voilà.. A préciser aussi que tout à l'heure lors du redémarrage j'ai du l'éteindre" manuellement", il est resté bloqué.
Merci ;)
Après un long scan, Kaspersky ne m'a........ rien détecté !
Voici le rapport :
--------------------------------------------------------------------------------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 07, 2007 12:02:07 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2007
Enregistrements dans la base antivirus Kaspersky : 384738
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
F:\
G:\
I:\
R:\
Statistiques de l'analyse
Total d'objets analysés 107896
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:17:12
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Lenovo\messages\logs\lf000.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070906_Time-101717359_EnterceptExceptions.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\BOPDATA\_Date-20070906_Time-101717359_EnterceptRules.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\AccessProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\BufferOverflowProtectionLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Network Associates\VirusScan\OnAccessScanLog.txt L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Application Data\Mozilla\Firefox\Profiles\u2uvvh6k.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\ib2 L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\ib3 L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\ib4 L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\Perflib_Perfdata_2cc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temp\Perflib_Perfdata_72c.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\Mes documents\SecureDrive.vol L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\AZonca2\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C99FC601-9195-45D9-99B4-B165C7973F04}\RP70\change.log L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\Netlogon.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
----------------------------------------------------------------------------------------------------------------------------------------------------
Voilà.. A préciser aussi que tout à l'heure lors du redémarrage j'ai du l'éteindre" manuellement", il est resté bloqué.
Merci ;)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 22:13
7 sept. 2007 à 22:13
bonsoir,
effectivement ras dans le scan en ligne
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
reposte un nouveau rapport hijackthis
effectivement ras dans le scan en ligne
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
c:\windows\winfp.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
reposte un nouveau rapport hijackthis
Thib0b
Messages postés
3
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
7 septembre 2007
7 sept. 2007 à 22:26
7 sept. 2007 à 22:26
Re,
Le fichier s'est supprimé très facilement :
c:\windows\winfp.exe moved successfully.
Created on 09/07/2007 22:21:26
Et voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:12, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\visires\VcxImpAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\AZonca2\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ionos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.15:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [vfsplash] c:\Program Files\vodafone\vfsplash\vfsplash.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [VcxImpAgent] c:\visires\VcxImpAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O17 - HKLM\Software\..\Telephony: DomainName = RIXHEIM.CIME.FR
O17 - HKLM\System\CCS\Services\Tcpip\..\{550884DC-278E-4380-AA4F-B5DCBF8A015E}: NameServer = 192.168.1.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe
Le fichier s'est supprimé très facilement :
c:\windows\winfp.exe moved successfully.
Created on 09/07/2007 22:21:26
Et voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:23:12, on 07/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\IPSSVC.EXE
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
C:\Program Files\WZCBDL Service\WZCBDLS.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe
C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
C:\Program Files\ThinkVantage\AMSG\Amsg.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IBM ThinkVantage\Client Security Solution\pwmgr.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\visires\VcxImpAgent.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\IBM ThinkVantage\Common\Logger\logmon.exe
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\VMConnect.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Notepad++\notepad++.exe
C:\Program Files\Adobe\Adobe Photoshop CS2\Photoshop.exe
C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
C:\DOCUME~1\AZonca2\LOCALS~1\Temp\Adobelm_Cleanup.0001
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\AZonca2\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ionos.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.lenovo.com/fr/fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.4.15:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [suScheduler] C:\Program Files\ThinkVantage\SystemUpdate\UCLauncher.exe /SCHEDULER
O4 - HKLM\..\Run: [LPManager] C:\PROGRA~1\THINKV~2\PrdCtr\LPMGR.exe
O4 - HKLM\..\Run: [AMSG] C:\Program Files\ThinkVantage\AMSG\Amsg.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [cssauth] "C:\Program Files\IBM ThinkVantage\Client Security Solution\cssauth.exe" silent
O4 - HKLM\..\Run: [PDService.exe] "C:\Program Files\IBM ThinkVantage\SafeGuard PrivateDisk\pdservice.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [vfsplash] c:\Program Files\vodafone\vfsplash\vfsplash.exe
O4 - HKLM\..\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe
O4 - HKLM\..\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [VcxImpAgent] c:\visires\VcxImpAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [D-Link Air USB Utility] C:\Program Files\D-Link\Air USB Utility\AirCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [1&1 Connexion directe] "C:\Program Files\1&1\1&1 Connexion directe\EasyLogin.exe" HIDE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [JAVA_IBM] Java (IBM)
O14 - IERESET.INF: START_PAGE_URL=https://www.lenovo.com/fr/fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O17 - HKLM\Software\..\Telephony: DomainName = RIXHEIM.CIME.FR
O17 - HKLM\System\CCS\Services\Tcpip\..\{550884DC-278E-4380-AA4F-B5DCBF8A015E}: NameServer = 192.168.1.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = RIXHEIM.CIME.FR
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de base IPS (IPSSVC) - Lenovo Group Limited - C:\WINDOWS\system32\IPSSVC.EXE
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: TSS Core Service (TSSCoreService) - IBM - C:\Program Files\IBM ThinkVantage\Client Security Solution\ibmtcsd.exe
O23 - Service: TVT Backup Service - Unknown owner - C:\Program Files\IBM ThinkVantage\Rescue and Recovery\rrservice.exe
O23 - Service: TVT Scheduler - Unknown owner - C:\Program Files\IBM ThinkVantage\Common\Scheduler\tvtsched.exe
O23 - Service: ThinkVantage System Update (UCLauncherService) - Unknown owner - C:\Program Files\ThinkVantage\SystemUpdate\UCLauncherService.exe
O23 - Service: WZCBDL Service (WZCBDLService) - D-Link - C:\Program Files\WZCBDL Service\WZCBDLS.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 22:37
7 sept. 2007 à 22:37
ok parfait
as tu encore des problèmes ?
as tu encore des problèmes ?
Thib0b
Messages postés
3
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
7 septembre 2007
7 sept. 2007 à 22:44
7 sept. 2007 à 22:44
Apparemment non, du moins je n'ai pas reçu de plaintes de la part de mes contacts sur MSN :)
Je viendrais poster par ici si il repointe le bout de son nez si tu n'as rien d'autre à me proscrire ^^
:)
Je viendrais poster par ici si il repointe le bout de son nez si tu n'as rien d'autre à me proscrire ^^
:)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 sept. 2007 à 22:46
7 sept. 2007 à 22:46
re
ok, parfait, maintenant
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
Bon WE
ok, parfait, maintenant
* Tu peux supprimer tous les logiciels que nous avons utilisés
* démarrer-----------panneau de configuration------------système----------
onglet Restauration système-----------coche la case (Désactiver la restauration système)--------------
redémarre l'ordinateur
réactive la ensuite
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
* Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ******
---> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, <grad>CommentCaMarche</gras>
Bon WE
Thib0b
Messages postés
3
Date d'inscription
vendredi 7 septembre 2007
Statut
Membre
Dernière intervention
7 septembre 2007
7 sept. 2007 à 22:59
7 sept. 2007 à 22:59
Ok je vais poster sur Malware Complaints.
Merci pour ta précieuse aide et bon week-end à toi aussi ;)
++
Merci pour ta précieuse aide et bon week-end à toi aussi ;)
++
