Sujet Précédent Sujet Suivant

Problèmes virus

Fermé
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008 - 21 sept. 2008 à 01:33
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008 - 23 sept. 2008 à 17:08
Bonjour,
voila je croie que je suis dans la mer...

1er mes mise à jours automatique ne veulent pas se connecté pourtant elles sont bien configurées dans le centre
de sécurité.

2ème Avast ma détecté un logiciel malveillant win32:ROTKIT-GEN [RTK] d' aprés ce qe j' ai lu qu il fallais pas le supprimer trop tard.

3ème quand j' ouvre une session un message d' erreur me dit erreur de chargement
C:\WINDOWS\SYSTEM32\WJVXWNNV.DLL accés refusé .

de plus j' ai remarqué que dans ma session je n' est plus de recherche sur google ni sur AOL mais sa marche dans la session de ma femme ??? et j' ai la barre d' outils sevices IGRAAL qui a disparue et j' ai des fenêtres internet qui s' ouvrent out le temps.

auraient ils des bonne âmes pour venir à mon secour.
je les remercies d' avence.

16 réponses

Réponse 1 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 13:45
le rapport hijackhtis???


_________________

= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

______________________




scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
Réponse 2 / 16
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
21 sept. 2008 à 14:07
Clean Navipromo version 3.6.5 commencé le 21/09/2008 à 13:57:26,56

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "mickael"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


efltkejgw.exe trouvé !
Copie efltkejgw.exe réalisée avec succès !
efltkejgw.exe supprimé !

efltkejgw.dat trouvé !
Copie efltkejgw.dat réalisée avec succès !
efltkejgw.dat supprimé !

efltkejgw_nav.dat trouvé !
Copie efltkejgw_nav.dat réalisée avec succès !
efltkejgw_nav.dat supprimé !

efltkejgw_navps.dat trouvé !
Copie efltkejgw_navps.dat réalisée avec succès !
efltkejgw_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\mickael\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\enfants\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\nadia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\mickael\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\enfants\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GARONS~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nadia\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\mickael\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\enfants\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nadia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\mickael\menudm~1\progra~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !


*** Suppression dossiers dans "C:\DOCUME~1\enfants\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\GARONS~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\nadia\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


hpgkql.exe trouvé !
Copie hpgkql.exe réalisée avec succès !
hpgkql.exe supprimé !

wzxlhk.exe trouvé !
Copie wzxlhk.exe réalisée avec succès !
wzxlhk.exe supprimé !

zhldqf.exe trouvé !
Copie zhldqf.exe réalisée avec succès !
zhldqf.exe supprimé !


* Dans "C:\Documents and Settings\mickael\locals~1\applic~1" *


* Dans "C:\DOCUME~1\enfants\locals~1\applic~1" *


* Dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\nadia\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 21/09/2008 à 14:04:03,12 ***
1
Réponse 3 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 14:50
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
21 sept. 2008 à 17:08
re
donc j' ai fait ce que tu ma dit mon centre de sécurité pour les mise à jours refonctionne merci;
Mais au redemarrage une nouvel fenêtre c' est ouvert C:\windows\system32\xisttxmn.dll le module spécifié est introuvable, que doit je faire ?? pour résoudre ce probléme.
Merci pour ton aide.
0
Réponse 4 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 19:39
oui redemarre et finis de nettoyer



puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

_______________

puis mets un rapport hijakchtis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
22 sept. 2008 à 00:55
Encore moi,
j' ai bien suivie tes instructions ainsi que le tutoriel pour ComboFix
mais il y a un souci au niveau de faire glisser le fichier vers l' icône de ComboFix,
quand je fait ça il me donne directement la fenêtre avertissement de sécurité.
si j' exécute quand même il comment sont programme puis une fenêtre me dit
this machine already has the recovery console installed abording opération.
que faire ???
bonne nuit et à demain
merci.
0
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107 > tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
22 sept. 2008 à 01:22
salut a vous

salut jlpjlp

pour suivre
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 sept. 2008 à 09:27
slt benurrr




_____________


si tu ne peux faire combofix:



colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."


_____________________



Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
22 sept. 2008 à 21:28
salut,
quand je suis tes nouvelles instructions pour diaghelp.zip
avast ne signal un virus trogen ??
je ne comprend plus rien ???
simon à part le dernier message d' erreur que je t' ai signaler et il n' est
plus apparue je n' est a première vue plus de problémes.
doit ton allaient plus loin ??
-1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
22 sept. 2008 à 22:18
ok voici le rapport.

DiagHelp version v1.4 - http://www.malekal.com
excute le 22/09/2008 à 21:45:40,57


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/09/2008 21:45:09
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/09/2008 21:45:00
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/09/2008 21:44:11
C:\WINDOWS\prefetch\WSCNTFY.EXE-0B14C27D.pf -->22/09/2008 21:43:40
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/09/2008 21:23:36
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->22/09/2008 21:11:37
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->22/09/2008 21:11:25
C:\WINDOWS\prefetch\WINWORD.EXE-33AEA629.pf -->22/09/2008 20:41:10
C:\WINDOWS\prefetch\FXSVR2.EXE-1B7E6542.pf -->22/09/2008 20:01:11
C:\WINDOWS\prefetch\ALBUMDB2.EXE-0E21CA03.pf -->22/09/2008 20:01:10

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->19/07/2008 16:37:42
C:\WINDOWS\System32\drivers\aswmon2.sys -->19/07/2008 16:37:21
C:\WINDOWS\System32\drivers\aswSP.sys -->19/07/2008 16:35:18
C:\WINDOWS\System32\drivers\aswRdr.sys -->19/07/2008 16:33:42
C:\WINDOWS\System32\drivers\aswTdi.sys -->19/07/2008 16:32:36

C:\WINDOWS\System32\VCL50.BPL -->18/08/2060 19:02:32
C:\WINDOWS\System32\VCLX50.BPL -->18/08/2060 19:02:12
C:\WINDOWS\System32\cp3245mt.dll -->18/08/2060 18:40:44
C:\WINDOWS\System32\wpa.dbl -->22/09/2008 15:56:58
C:\WINDOWS\System32\nvapps.xml -->22/09/2008 15:56:56
C:\WINDOWS\System32\3baba73f-.txt -->21/09/2008 15:50:21
C:\WINDOWS\System32\CONFIG.NT -->20/09/2008 19:38:40
C:\WINDOWS\System32\wjvxwnnv.dll -->20/09/2008 15:49:29
C:\WINDOWS\System32\FNTCACHE.DAT -->11/09/2008 08:12:44
C:\WINDOWS\System32\MRT.exe -->26/08/2008 13:28:14
C:\WINDOWS\System32\perfh00C.dat -->14/08/2008 19:55:21
C:\WINDOWS\System32\perfh009.dat -->14/08/2008 19:55:21
C:\WINDOWS\System32\perfc00C.dat -->14/08/2008 19:55:21
C:\WINDOWS\System32\perfc009.dat -->14/08/2008 19:55:21
C:\WINDOWS\System32\PerfStringBackup.INI -->14/08/2008 19:55:20
C:\WINDOWS\System32\TZLog.log -->14/08/2008 06:20:39
C:\WINDOWS\System32\spupdwxp.log -->25/07/2008 19:46:02
C:\WINDOWS\System32\aswBoot.exe -->19/07/2008 16:43:08
C:\WINDOWS\System32\AVASTSS.scr -->19/07/2008 16:30:53
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\NeroDigital.ini -->22/09/2008 20:01:04
C:\WINDOWS\wmsetup.log -->22/09/2008 19:15:38
C:\WINDOWS\WindowsUpdate.log -->22/09/2008 19:15:38
C:\WINDOWS\wiadebug.log -->22/09/2008 18:29:17
C:\WINDOWS\0.log -->22/09/2008 15:56:06
C:\WINDOWS\wiaservc.log -->22/09/2008 15:55:29
C:\WINDOWS\bootstat.dat -->22/09/2008 15:55:06
C:\WINDOWS\SchedLgU.Txt -->22/09/2008 13:15:34
C:\WINDOWS\setupapi.log -->14/09/2008 22:50:24
C:\WINDOWS\tsoc.log -->11/09/2008 06:42:00
C:\WINDOWS\ocmsn.log -->11/09/2008 06:42:00
C:\WINDOWS\ocgen.log -->11/09/2008 06:42:00
C:\WINDOWS\ntdtcsetup.log -->11/09/2008 06:42:00
C:\WINDOWS\msgsocm.log -->11/09/2008 06:42:00
C:\WINDOWS\KB938464.log -->11/09/2008 06:42:00

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2664
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x10000000 0x8000 1.00.0001.0014 C:\WINDOWS\system32\TWVMHK.DLL
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00d80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x14030000 0x24000 11.00.5721.5145 C:\WINDOWS\system32\wmpps.dll
0x75be0000 0x7d000 5.07.0000.18066 c:\windows\system32\jscript.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6c3f0000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll
0x09420000 0x40000 10.00.0000.3646 C:\WINDOWS\system32\DRMClien.DLL
0x04c80000 0xdf000 1.00.0013.2113 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr.dll
0x04850000 0x44000 6.14.0010.8185 C:\WINDOWS\system32\NVRSFR.DLL
0x01700000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x02f10000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1227.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 572
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011c0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\WINDOWS\system

30/08/2002 14:00 10 240 regsvr32.exe
1 fichier(s) 10 240 octets
0 Rép(s) 89 511 206 912 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 89 511 206 912 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\WINDOWS\Downloaded Program Files

05/07/2008 19:20 <REP> .
05/07/2008 19:20 <REP> ..
15/12/2005 18:25 333 968 AudioClient.ocx
29/07/2006 08:02 442 AXWebMonProj1.inf
29/07/2006 08:04 489 472 AXWebMonProj1.ocx
15/12/2005 18:24 332 BL_CAMERA.INF
15/12/2005 18:27 374 928 BL_CAMERA.ocx
16/08/2004 18:08 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
14/07/2005 17:28 365 f3initialsetup1.0.0.15.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
15/12/2005 18:24 458 install.inf
15/12/2005 18:26 374 928 ipv6cam.ocx
25/07/2002 17:05 172 032 isusweb.dll
11/02/2007 01:50 357 888 kxhcm10.ocx
04/01/2005 12:47 411 Mcam100v2ClientAX.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
28/02/2007 14:21 130 472 MineSweeper.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
22/09/2004 15:59 110 592 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
15/10/2004 07:59 110 592 PURfr-xx.dll
14/02/2007 16:30 144 setup.inf
09/11/2006 15:36 5 019 swflash.inf
27 fichier(s) 3 863 255 octets

Total des fichiers listés :
27 fichier(s) 3 863 255 octets
2 Rép(s) 89 511 206 912 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\WINDOWS\\system32\\ntvdm.exe"="C:\\WINDOWS\\system32\\ntvdm.exe:*:Enabled:NTVDM.EXE"
"C:\\Program Files\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"="C:\\Program Files\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe:*:Enabled:Dungeon Siege 2 Game Executable"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"
"C:\\Program Files\\Allocam Multi Visio\\allocam.exe"="C:\\Program Files\\Allocam Multi Visio\\allocam.exe:*:Enabled:Multi Video"
"C:\\PROGRA~1\\ALLOCA~1\\allocam.exe"="C:\\PROGRA~1\\ALLOCA~1\\allocam.exe:*:Enabled:Multi Video"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"="C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-22 21:46:21
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000019b

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
232 - HidService.exe
252 - CLMLService.exe
272 - nvsvc32.exe
388 - slserv.exe
548 - csrss.exe
572 - winlogon.exe
616 - services.exe
628 - lsass.exe
804 - svchost.exe
852 - svchost.exe
920 - svchost.exe
1008 - svchost.exe
1064 - svchost.exe
1152 - ashServ.exe
1484 - spoolsv.exe
1556 - CLSched.exe
2044 - AOLacsd.exe
2664 - explorer.exe
2928 - ALCWZRD.EXE
2992 - E_FATI9BE.EXE
3068 - AOSD.EXE
3136 - ashDisp.exe
3144 - E_FATI9TE.EXE
3152 - mixer.exe
3168 - ctfmon.exe
3200 - msnmsgr.exe
3592 - cmd.exe
4056 - iexplore.exe

Total number of processes = 29
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7B5B000 - \WINDOWS\system32\KDCOM.DLL
F7A6B000 - \WINDOWS\system32\BOOTVID.dll
F752B000 - ACPI.sys
F7B5D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F751A000 - pci.sys
F765B000 - isapnp.sys
F7C23000 - pciide.sys
F78DB000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B5F000 - aliide.sys
F7B61000 - cmdide.sys
F7B63000 - toside.sys
F7B65000 - viaide.sys
F7B67000 - intelide.sys
F766B000 - MountMgr.sys
F74FB000 - ftdisk.sys
F78E3000 - PartMgr.sys
F767B000 - VolSnap.sys
F7A6F000 - cpqarray.sys
F74E3000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F74CB000 - atapi.sys
F7A73000 - aha154x.sys
F78EB000 - sparrow.sys
F7A77000 - symc810.sys
F768B000 - aic78xx.sys
F7A7B000 - dac960nt.sys
F769B000 - ql10wnt.sys
F7A7F000 - amsint.sys
F78F3000 - asc.sys
F7A83000 - asc3550.sys
F78FB000 - mraid35x.sys
F7903000 - i2omp.sys
F7A87000 - ini910u.sys
F76AB000 - ql1240.sys
F76BB000 - aic78u2.sys
F790B000 - symc8xx.sys
F7913000 - sym_hi.sys
F791B000 - sym_u3.sys
F7923000 - ABP480N5.SYS
F792B000 - asc3350p.sys
F7B69000 - cd20xrnt.sys
F76CB000 - ultra.sys
F74B2000 - adpu160m.sys
F7933000 - dpti2o.sys
F76DB000 - ql1080.sys
F76EB000 - ql1280.sys
F76FB000 - ql12160.sys
F793B000 - perc2.sys
F7B6B000 - perc2hib.sys
F7943000 - hpn.sys
F7A8B000 - cbidf2k.sys
F7486000 - dac2w2k.sys
F770B000 - disk.sys
F771B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7466000 - fltmgr.sys
F7454000 - sr.sys
F794B000 - PxHelp20.sys
F743D000 - KSecDD.sys
F73B0000 - Ntfs.sys
F7383000 - NDIS.sys
F772B000 - sisagp.sys
F773B000 - viaagp.sys
F7370000 - sfvfs02.sys
F7953000 - sfhlp02.sys
F735E000 - sfdrv01.sys
F774B000 - ohci1394.sys
F775B000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7344000 - Mup.sys
F776B000 - alim1541.sys
F777B000 - amdagp.sys
F778B000 - agp440.sys
F779B000 - agpCPQ.sys
F77CB000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F77EB000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6979000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6965000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F693D000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F799B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6919000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A3000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F68BC000 - \SystemRoot\system32\drivers\cmaudio.sys
F6898000 - \SystemRoot\system32\drivers\portcls.sys
F77FB000 - \SystemRoot\system32\drivers\drmk.sys
F6875000 - \SystemRoot\system32\drivers\ks.sys
F6864000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys
F6853000 - \SystemRoot\system32\DRIVERS\serial.sys
F725C000 - \SystemRoot\system32\DRIVERS\serenum.sys
F683F000 - \SystemRoot\system32\DRIVERS\parport.sys
F780B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79AB000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79B3000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F781B000 - \SystemRoot\system32\DRIVERS\imapi.sys
F79BB000 - \SystemRoot\system32\drivers\pfc.sys
F782B000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F783B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7D93000 - \SystemRoot\system32\DRIVERS\audstub.sys
F784B000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7250000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6828000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F785B000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F786B000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79C3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F67EF000 - \SystemRoot\system32\DRIVERS\psched.sys
F787B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79CB000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79D3000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79DB000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F788B000 - \SystemRoot\System32\Drivers\Pcouffin.sys
F789B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B99000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6791000 - \SystemRoot\system32\DRIVERS\update.sys
F7244000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78AB000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3F97000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F7334000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B9D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B33000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7B47000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F79FB000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7B9F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D65000 - \SystemRoot\System32\Drivers\Null.SYS
F7BA1000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A0B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A13000 - \SystemRoot\System32\drivers\vga.sys
F7BA3000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BA5000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A1B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A23000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B53000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F3EC4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3E6B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7324000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3E45000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3E1D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F7314000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7274000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F3DFB000 - \SystemRoot\System32\drivers\afd.sys
F7304000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F72F4000 - \SystemRoot\system32\DRIVERS\netbios.sys
F3D30000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3CC0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72D4000 - \SystemRoot\System32\Drivers\Fips.SYS
F3CA9000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7A2B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F3C62000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F72B4000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F7BAB000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F72A4000 - \SystemRoot\system32\drivers\usbaudio.sys
F6D17000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3C4A000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BCB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3F73000 - \SystemRoot\System32\drivers\Dxapi.sys
F797B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D57000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F3F2F000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
BAD10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAB92000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA10D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B9FA3000 - \SystemRoot\system32\DRIVERS\srv.sys
F6D67000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B9E76000 - \SystemRoot\system32\drivers\wdmaud.sys
BA09D000 - \SystemRoot\system32\drivers\sysaudio.sys
B9E20000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B9892000 - \SystemRoot\System32\Drivers\HTTP.sys
B799D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B5025000 - \SystemRoot\system32\drivers\kmixer.sys
F7C70000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 171

Liste des programmes installes

3D Slut Plugin
3DSex_Villa_ThriXXX
3DSexVilla-011.000
Adobe Acrobat 4.0, 5.0
Adobe Flash Player ActiveX
Adobe Photoshop 7.0
Adobe Premiere 6.0
Adobe Reader 7.1.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
ArcSoft MediaConverter
ArcSoft PhotoImpression 4
ArcSoft VideoImpression 2
Assistant de connexion Windows Live
AutoUpdate
avast! Antivirus
BroadJump Client Foundation
CamfrogWEB Advanced ActiveX Plugin (www.bobtv.fr)
CamStudio
Companion wizard
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Data Access Objects (DAO) 3.5
Digimax A6
Digimax Viewer 2.1
Diner Dash 2
DivX
DivX Player
DivxToDVD 1.99.11
Dungeon Siege 2
DVD Shrink 3.2
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON PRINT Image Framer Tool
EPSON Scan
EPSON Scan Assistant
EPSON Smart Panel
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB835221
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
iGraal
iGraal Toolbar for Internet Explorer
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JS Star
Labtec WebCam
Lanceur Club Internet v6
Lecteur Windows Media 11
LimeWire 4.16.6
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Micro Application - MediaDICO Anglais
Micro Application - Votre Professeur d'Anglais
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft DirectX Transform optional components
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 CD-ROM 2
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MP3 & Musique Créateur
MP3 Player Utilities V1.28
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.5
Nero OEM
NeroVision Express 2
NVIDIA Drivers
OpenOffice.org Installer 1.0
Packard Bell InfoCentre
Packard Bell Toolbar 1.0
PCI Audio Driver
PhotoFiltre
PIF DESIGNER
PM500 Guide d'utilisation
Programme de gestion Camera de Logitech®
QuickTime
Realtek High Definition Audio Driver
screensaver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Solitaire
Sonic MyDVD
Sonic RecordNow!
Spider
Spybot - Search & Destroy 1.4
Video Camera Drivers V1.1
Vidéo Email v2.0 pour Outlook Express
Virtools 3D Life Player
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3
XVID Codec Installation



Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\Program Files

21/09/2008 14:14 <REP> .
21/09/2008 14:14 <REP> ..
10/03/2006 12:11 <REP> Adobe
22/02/2006 19:14 <REP> Ahead
08/03/2008 15:10 <REP> Allocam Multi Visio
22/01/2007 20:41 <REP> Alwil Software
28/12/2007 22:15 <REP> ArcSoft
08/10/2006 01:46 <REP> Bjack
08/03/2008 16:49 <REP> BroadJump
09/03/2006 18:47 <REP> Bullfrog
09/05/2007 11:10 <REP> CamStudio
17/11/2007 22:50 <REP> CFWebAdvancedU_BOBTV.FR
09/04/2008 17:24 <REP> Club-Internet
26/12/2007 19:59 <REP> C-Media
16/11/2006 21:43 <REP> Common Files
15/01/2006 05:34 <REP> CyberLink
08/03/2008 15:10 <REP> directx
08/03/2008 15:10 <REP> DivX
13/04/2008 14:42 <REP> DVD Shrink
09/04/2008 17:49 <REP> EA GAMES
20/01/2006 22:32 <REP> Eidos Interactive
10/08/2008 23:09 <REP> eMule
14/11/2007 16:39 <REP> EntreCam
08/03/2008 15:11 <REP> epson
23/11/2007 22:38 <REP> ErreurChasseur
13/04/2008 14:41 <REP> Fichiers communs
02/02/2007 12:24 <REP> Google
17/12/2006 22:55 <REP> Grisoft
21/09/2008 17:30 <REP> iGraal
14/08/2008 06:20 <REP> Internet Explorer
15/07/2008 10:59 <REP> Java
02/02/2008 15:18 <REP> JS Star
15/01/2006 05:34 <REP> Learn2.com
14/02/2008 01:01 <REP> LimeWire
18/02/2006 19:01 <REP> Logitech
21/09/2008 15:30 <REP> Malwarebytes' Anti-Malware
26/01/2006 20:57 <REP> Megaware
14/08/2008 06:22 <REP> Messenger
26/09/2006 15:22 <REP> Micro Application
29/08/2007 11:46 <REP> Microsoft CAPICOM 2.1.0.2
18/01/2006 17:56 <REP> microsoft frontpage
13/06/2006 20:52 <REP> Microsoft Games
13/04/2008 14:19 <REP> Microsoft Office
13/04/2008 14:41 <REP> Microsoft.NET
25/07/2008 18:55 <REP> Movie Maker
26/07/2007 18:26 <REP> MP3 Player Utilities V1.28
25/07/2008 18:55 <REP> MSN
15/01/2006 05:34 <REP> MSN Gaming Zone
21/09/2008 14:04 <REP> Navilog1
25/07/2008 18:52 <REP> NetMeeting
25/07/2008 18:52 <REP> Outlook Express
21/05/2007 17:42 <REP> PhotoFiltre
04/02/2006 13:04 <REP> QuickTime
15/01/2006 05:34 <REP> Realtek
14/01/2006 20:58 <REP> Samsung
15/01/2006 05:36 <REP> Services en ligne
11/02/2007 17:53 <REP> SINTEC
19/01/2006 18:15 <REP> Smart Panel
18/01/2006 17:57 <REP> Snapshot Viewer
15/01/2006 05:34 <REP> Sonic
30/09/2006 22:37 <REP> Spider
08/03/2008 15:11 <REP> Spybot - Search & Destroy
15/07/2008 10:59 <REP> Sun
10/09/2006 19:07 <REP> Talkway
08/03/2008 15:11 <REP> ThriXXX
15/01/2006 05:34 <REP> Viewpoint
01/09/2007 21:19 <REP> Virtools
28/11/2006 21:04 <REP> vso
08/10/2006 01:48 <REP> Windows Games
29/08/2007 11:33 <REP> Windows Live
09/05/2007 11:10 <REP> Windows Media Connect 2
25/07/2008 19:46 <REP> Windows Media Player
25/07/2008 18:52 <REP> Windows NT
16/02/2006 21:31 <REP> WinRAR
15/01/2006 05:34 <REP> xerox
17/11/2006 20:48 <REP> Yahoo!
0 fichier(s) 0 octets
76 Rép(s) 89 501 638 656 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\Program Files\fichiers communs

13/04/2008 14:41 <REP> .
13/04/2008 14:41 <REP> ..
08/05/2008 10:31 <REP> Adobe
22/02/2006 19:11 <REP> Ahead
15/01/2006 05:35 <REP> AOL
15/01/2006 05:35 <REP> aolshare
28/12/2007 22:15 <REP> ArcSoft
18/01/2006 17:54 <REP> Designer
20/09/2008 15:14 <REP> ErreurChasseur
29/07/2006 20:50 <REP> GraphBoard 2.00
31/08/2007 20:48 <REP> InstallShield
15/01/2006 05:34 <REP> Java
18/02/2006 18:59 <REP> Labtec
27/05/2008 22:23 <REP> Microsoft Shared
15/01/2006 05:34 <REP> MSSoap
15/01/2006 05:34 <REP> Nullsoft
10/09/2006 17:39 <REP> Oberon Media
13/04/2008 14:41 <REP> ODBC
15/01/2006 05:34 <REP> Real
15/01/2006 05:35 <REP> Services
15/01/2006 05:35 <REP> Sonic Shared
15/01/2006 05:34 <REP> SpeechEngines
15/01/2006 05:35 <REP> SureThing Shared
22/01/2007 20:32 <REP> Symantec Shared
25/07/2008 18:52 <REP> System
10/09/2006 19:07 <REP> Talkway
30/12/2006 15:12 <REP> Totem Shared
15/01/2006 05:34 <REP> xing shared
29/07/2006 20:50 <REP> YDP
0 fichier(s) 0 octets
29 Rép(s) 89 501 634 560 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/05/2008 22:24 <REP> .
27/05/2008 22:24 <REP> ..
13/04/2008 14:42 <REP> 1033
27/05/2008 22:24 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
6 fichier(s) 2 256 659 octets
4 Rép(s) 89 501 634 560 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\Program Files\common files

16/11/2006 21:43 <REP> .
16/11/2006 21:43 <REP> ..
16/11/2006 23:36 <REP> Companion Wizard
25/08/2007 16:57 <REP> EasyInfo
29/07/2006 20:50 <REP> Microsoft Shared
09/04/2008 17:23 <REP> Motive
0 fichier(s) 0 octets
6 Rép(s) 89 501 634 560 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 3088-63EE

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 89 501 634 560 octets libres




c:\Documents and Settings\enfants\Application Data\Microsoft\Installer\{1BD68BBD-329B-46CC-9DDD-65F2F65DACA1}\NewShortcut1_1BD68BBD329B46CC9DDD65F2F65DACA1.exe
c:\Documents and Settings\enfants\Application Data\Microsoft\Installer\{1BD68BBD-329B-46CC-9DDD-65F2F65DACA1}\NewShortcut2_6F08069FFB2C42F491B14003E07B03F8.exe
c:\Documents and Settings\enfants\Application Data\Microsoft\Installer\{1BD68BBD-329B-46CC-9DDD-65F2F65DACA1}\NewShortcut5_1BD68BBD329B46CC9DDD65F2F65DACA1.exe
c:\Documents and Settings\enfants\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\enfants\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\enfants\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\enfants\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\install_3968_MHwzNnwxMDEwMDAwMDAwfHx8fHx8fHw_[1].exe
c:\Documents and Settings\enfants\Mes documents\Mes images\Pokémon\pokémon ranger\Pokemon_Ranger_Screensaver.exe
c:\Documents and Settings\garçons\Local Settings\Temp\GLB1A2B.EXE
c:\Documents and Settings\garçons\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\garçons\Local Settings\Temporary Internet Files\Content.IE5\BEOSC11I\SearchWithGoogleUpdate_fr[2].exe
c:\Documents and Settings\garçons\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\SearchWithGoogleUpdate_fr[1].exe
c:\Documents and Settings\garçons\Local Settings\Temporary Internet Files\Content.IE5\M3MDITSD\SearchWithGoogleUpdate_fr[2].exe
c:\Documents and Settings\mickael\.limewire\.NetworkShare\LimeWireWin4.16.6.exe
c:\Documents and Settings\mickael\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\mickael\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\mickael\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\mickael\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\mickael\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\mickael\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\mickael\Bureau\mbam-setup.exe
c:\Documents and Settings\mickael\Bureau\Navilog1.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\mickael\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\ccsetup134.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Install_MSN_Messenger.EXE
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\pf-setup.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\_DSII.EXE
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\DungeonSiege2.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\Install.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\Splash.EXE
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\CRACK\DungeonSiege2.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\DirectX\dxsetup.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\Files\DS2VideoConfig.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\Files\DungeonSiege2.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\Files\SYSTEM\Dw15.exe
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\redist\SHFOLDER.EXE
c:\Documents and Settings\mickael\Bureau\dossiers pas souvant utiliser\supp norton\SymNRT.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\everestultimate280.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\igraal.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\spybotsd14.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\wrar351fr.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\WinRAR\Rar.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\WinRAR\RarExtLoader.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\WinRAR\Uninstall.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\WinRAR\UnRAR.exe
c:\Documents and Settings\mickael\Mes documents\dossier divers\WinRAR\WinRAR.exe
c:\Documents and Settings\mickael\Mes documents\jeux\Dames.exe
c:\Documents and Settings\mickael\Mes documents\jeux\miniput.exe
c:\Documents and Settings\mickael\Mes documents\jeux\sexseins.exe
c:\Documents and Settings\mickael\Mes documents\Ma musique\punk_machine.exe
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe
c:\Documents and Settings\nadia\Application Data\InstallShield Installation Information\{DEA11BEA-2819-4AB6-B4F0-BBB3CD5D7F41}\setup.exe
c:\Documents and Settings\nadia\Application Data\Megaware\Compuchess\compuchess.exe
c:\Documents and Settings\nadia\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\nadia\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\nadia\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\nadia\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\nadia\Local Settings\Temp\Install_WLMessenger.exe
c:\Documents and Settings\nadia\Local Settings\Temp\TETRIS.EXE
c:\Documents and Settings\nadia\Local Settings\Temp\IXP000.TMP\msninst.exe
c:\Documents and Settings\nadia\Local Settings\Temporary Internet Files\Content.IE5\G3D2KXHX\A9installer_77052202[1].exe
c:\Documents and Settings\nadia\Local Settings\Temporary Internet Files\Content.IE5\STQBCLY3\setup_sbd_fr[1].exe
c:\Documents and Settings\nadia\Local Settings\Temporary Internet Files\Content.IE5\WLYFOHY7\ASE_Setup_Free_fr[1].exe
c:\Documents and Settings\nadia\Mes documents\JEUX\Dames.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\enfants\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\mickael\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\mickael\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\Objectps.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iGdi.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iKernel.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iscript.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\iuser.dll
c:\Documents and Settings\nadia\Application Data\InstallShield\Professional\RunTime\0701\Intel32\setup.dll
c:\Documents and Settings\nadia\Application Data\InstallShield Installation Information\{DEA11BEA-2819-4AB6-B4F0-BBB3CD5D7F41}\_setup.dll
c:\Documents and Settings\nadia\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\nadia\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\nadia\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\nadia\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_lemoine.tar.gz a l'adresse http://upload.malekal.com
-1
Réponse 6 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2008 à 12:32
colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

manuel :

http://leblogdeclaude.blogspot.com/2006/10/informatique-sect­ion-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
23 sept. 2008 à 13:05
Search Navipromo version 3.6.5 commencé le 23/09/2008 à 12:52:09,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "mickael"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\enfants\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GARONS~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nadia\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\enfants\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nadia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\enfants\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GARONS~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nadia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mickael\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\enfants\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\nadia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\mickael\locals~1\applic~1" :


* Dans "C:\DOCUME~1\enfants\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\nadia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 23/09/2008 à 13:02:46,78 ***
0
Réponse 7 / 16
marc
21 sept. 2008 à 01:38
salut,
par hasard tu n'aurai pas fait une sauvegarde de ton système que tu puisse restaurer? ca pourrai etre bien utile... si ca bug de tro c'est le meilleur moyen et le plus facile. si tu n'en a pas fait je peu pas vraiment t'aider..
0
Réponse 8 / 16
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
21 sept. 2008 à 13:29
Search Navipromo version 3.6.5 commencé le 21/09/2008 à 12:41:47,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "mickael"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\enfants\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GARONS~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nadia\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\enfants\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nadia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mickael\menudm~1\progra~1" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\enfants\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\GARONS~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\nadia\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

efltkejgw.exe trouvé !
efltkejgw.dat trouvé !
efltkejgw_nav.dat trouvé !
efltkejgw_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\mickael\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\enfants\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\nadia\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

efltkejgw.dat trouvé !
efltkejgw.exe trouvé !
efltkejgw_nav.dat trouvé !
efltkejgw_navps.dat trouvé !
hpgkql.exe trouvé !
wzxlhk.exe trouvé !
zhldqf.exe trouvé !

* Dans "C:\Documents and Settings\mickael\locals~1\applic~1" :


* Dans "C:\DOCUME~1\enfants\locals~1\applic~1" :


* Dans "C:\DOCUME~1\GARONS~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\nadia\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\NXyxGMoq.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/09/2008 à 12:56:41,21 ***
0
Réponse 9 / 16
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
21 sept. 2008 à 11:17
salut,
Et bien non je n' est pas de saugarde de mon système, malheureusement je ne l' ais pas fait.

si personne d' autre ne peut m' aider je croie que je serais obligé de reformaté.

Merci quand même Marc.
-1
Réponse 10 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 sept. 2008 à 11:30
slt si les soucis sont apparu après le nettoyage avec avast, restaure ton ordi avant le nettoyage:

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php



_________________


sinon pour voir tes infections:


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."




et
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
-1
Réponse 11 / 16
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
21 sept. 2008 à 11:57
salut jlpjlp,
J' ai déja restauré le pc mais la seule date qu 'il me donne c' est le jour même du problème
je ne peut pas accéder a aucune autre dates ni mois.
mais cela na rien changer, donc je vais suivre ta 2ème solution.
Merci je te tient au courant.
-1
Réponse 12 / 16
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
21 sept. 2008 à 15:37
voici le rapport et il me dit que certain éléments seront supprimés au redémarrage
je redémarre maitenant ?

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1184
Windows 5.1.2600 Service Pack 3

21/09/2008 15:31:44
mbam-log-2008-09-21 (15-31-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 207256
Temps écoulé: 1 hour(s), 8 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\qoMGxyXN.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ambuxe.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\vtUmlMEx.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0d62b44f-f1ed-44a1-b775-c8c10bb92985} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{0d62b44f-f1ed-44a1-b775-c8c10bb92985} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7186704c-c78f-425d-80dc-17a8e83f246f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtumlmex (Trojan.Vundo.H) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{7186704c-c78f-425d-80dc-17a8e83f246f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{807b6c23-b19e-4170-b340-35760a6eb5d4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{807b6c23-b19e-4170-b340-35760a6eb5d4} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\pbfrv2.pbfrv2 (Adware.2020Search) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{7186704c-c78f-425d-80dc-17a8e83f246f} (Trojan.Vundo.H) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm33bb50dd (Trojan.Agent) -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\ (Adware.Hotbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomgxyxn -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo.H) -> Data: c:\windows\system32\qomgxyxn -> Delete on reboot.

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\SalesMonitor (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMonitor\Data (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\qoMGxyXN.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\NXyxGMoq.ini (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\NXyxGMoq.ini2 (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUmlMEx.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\ambuxe.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Documents and Settings\nadia\Local Settings\Temporary Internet Files\Content.IE5\0Z3PS7ZP\nd82m0[1] (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP842\A0117168.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP844\A0117211.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rkrgiuwm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\uvjhva.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUlLEwX.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vmwfqecx.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\xisttxmn.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM33bb50dd.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\BM33bb50dd.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\enfants\Bureau\Free PC Wallpapers.lnk (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\enfants\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
-1
Réponse 13 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
22 sept. 2008 à 21:41
desactive avast et fais diag help pour voir
-1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
22 sept. 2008 à 22:35
si je reconnecte Avast et je recommence encore attention virus mais sa marche sans dont le rapport ci dessus
0
Réponse 14 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2008 à 09:38
via ton panneau de configuration : AJOUT/SUPPRESSION DE PROGRAMME

vire ces versions de java

2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5



et ne garde que la version java 6 update 7

______________

mets a jour adobe:
https://get2.adobe.com/reader/otherversions/


_______________


dans diaghelp on voit erreur chasseur et oberon: regarde ici

http://www.secuser.com/alertes/2007/erreurchasseur.htm


Répertoire de C:\Program Files\fichiers communs

20/09/2008 15:14 <REP> ErreurChasseur
10/09/2006 17:39 <REP> Oberon Media

_______________

vire si presents les fichiers erreur chasseur et oberon en allant dans psote de travail puis

C:\Program Files\Fichiers communs\ErreurChasseur
C:\Program Files\Fichiers communs\Oberon Media


_________________

fais ceci:

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
-1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
23 sept. 2008 à 11:05
salut jlpjlp,
j' ai fait toud ce que tu as dit et voila le rapport.

-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 226 Go Free : 83 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [1] ( 23/09/2008|10:58 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\enfants\APPLIC~1\HbTools_Icons
C:\DOCUME~1\enfants\APPLIC~1\HbTools_Icons\Registryrepair.ico
C:\DOCUME~1\enfants\APPLIC~1\HbTools_Icons\wallpapere1.ico
C:\DOCUME~1\mickael\Cookies\mickael@h.starware[2].txt
C:\DOCUME~1\mickael\Cookies\mickael@try.starware[2].txt
C:\DOCUME~1\mickael\Cookies\mickael@hosted.zango[2].txt
C:\DOCUME~1\mickael\Cookies\mickael@www.zango[1].txt
C:\DOCUME~1\mickael\Cookies\mickael@zango[2].txt

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Prev Search Page"="https://www.google.com/?gws_rd=ssl"
"Prev Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\mickael\Bureau\Dossier de partage LIMEWIRE\(Crack) public domain by CORE DVD.jpg
C:\DOCUME~1\mickael\Bureau\Dossier de partage LIMEWIRE\Candice Michelle nude ass crack (WWE Divas) [_M_] - TeeN Porn Hoty Nude Naked Fuck BiG TiTs Boobs WWE SEXXX Kiss PlayBoy PornStar Pussy.jpg
C:\DOCUME~1\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\CRACK
C:\DOCUME~1\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\CRACK\DungeonSiege2.exe



1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2008|11:01 - Option : [1]

-----------\\ Fin du rapport a 11:01:56,45
0
Réponse 15 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2008 à 11:22
tu as viré erreur chasseur et oberon?

____________________

il serait preferable de virer tes cracks:

C:\DOCUME~1\mickael\Bureau\Dossier de partage LIMEWIRE\(Crack) public domain by CORE DVD.jpg
C:\DOCUME~1\mickael\Bureau\Dossier de partage LIMEWIRE\Candice Michelle nude ass crack (WWE Divas) [_M_] - TeeN Porn Hoty Nude Naked Fuck BiG TiTs Boobs WWE SEXXX Kiss PlayBoy PornStar Pussy.jpg
C:\DOCUME~1\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\CRACK
C:\DOCUME~1\mickael\Bureau\dossiers pas souvant utiliser\Dungeon Siege 2\CRACK\DungeonSiege2.exe



___________________


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
-1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
23 sept. 2008 à 12:25
oui j' ai viré chasseur et oberon ainsi que les cracks



-----------\\ ToolBar S&D 1.2.0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080922-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total : 226 Go Free : 83 Go
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 14-09-2008|23:30 )
Option : [2] ( 23/09/2008|12:19 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\enfants\APPLIC~1\HbTools_Icons\Registryrepair.ico
Supprime! - C:\DOCUME~1\enfants\APPLIC~1\HbTools_Icons\wallpapere1.ico
Supprime! - C:\DOCUME~1\mickael\Cookies\mickael@h.starware[2].txt
Supprime! - C:\DOCUME~1\mickael\Cookies\mickael@try.starware[2].txt
Supprime! - C:\DOCUME~1\mickael\Cookies\mickael@hosted.zango[2].txt
Supprime! - C:\DOCUME~1\mickael\Cookies\mickael@www.zango[1].txt
Supprime! - C:\DOCUME~1\mickael\Cookies\mickael@zango[2].txt
Supprime! - C:\DOCUME~1\enfants\APPLIC~1\HbTools_Icons

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://actus.sfr.fr"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Prev Search Page"="https://www.google.com/?gws_rd=ssl"
"Prev Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 23/09/2008|11:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 23/09/2008|12:22 - Option : [2]

-----------\\ Fin du rapport a 12:22:03,17
-1
Réponse 16 / 16
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
23 sept. 2008 à 13:18
ca c'est navilog et pas hijakchtis....




https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
-1
tourterelle du désert Messages postés 15 Date d'inscription dimanche 21 septembre 2008 Statut Membre Dernière intervention 23 septembre 2008
23 sept. 2008 à 17:08
oups désolé voici le bon rapport.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:06:42, on 23/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\mickael\LOCALS~1\Temp\Rar$EX09.343\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program Files\webHancer\Programs\whSurvey.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON PictureMate 500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9TE.EXE /P21 "EPSON PictureMate 500" /O6 "USB002" /M "PictureMate 500"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0585238B-9CA6-4CCB-A9B2-FE4BA495E880} (AXWebMon Control) - http://fwdservice.com
O16 - DPF: {2E28242B-A689-11D4-80F2-0040266CBB8D} (KX-HCM10 Control) - http://doubles-model.miemasu.net:60001/kxhcm10.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {87BE3784-6977-4E84-AA08-55A96B9CEAC5} (Bl_camera Control) - http://68.148.137.254:50000/bl_camera.cab
O16 - DPF: {B959F5AD-247B-4F3F-AEE6-8E9D6A2614E3} (Mcam100v2ClientAX Control) - http://www.choppers-campage.de/Mcam100v2ClientAX.cab
O16 - DPF: {B9940246-4344-4D1B-BD82-DBAF7E657FF9} (AudioClient Control) - http://www.yegcam.com:50000/SysCamInst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: ambuxe.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
-1

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses