> Tous les forumsSécurité

 besoin de votre aide avec mon hjsSujet résolu
Statut du sujet : RESOLU Imprimer
 canard
  Posté le 02/07/2007 @ 15:31  
 Petit astucien

247 Messages

bonjour

il y deux jours j'ai envoyé un post pour le quel j'ai eu une reponse intitulé perdue et mon probleme n'est toujours pas resolu

toujours des messages d'erreurs quand j ouvre internet avest me dit qu'il n'y a rien mais je suis sure qu'il y a quelque chose

ce matin apres avoir trouvé sur le forum une analyse de hjs j'ai bien vu qu'il y avait des choses bizarres mais je ne sai spas quoi supprimer je vous l'ai envoyé et apprament il n'est pas sur le forum

enfin bref je vous le renvoie mervci de ce que vous ferez .

ps kapersky reste sur 6 minutes restantes et impossible d'aller plus loin

Logfile of HijackThis v1.99.1
Scan saved at 17:30:32, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Documents and Settings\FRANCOISE\Bureau\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D373A48E-F9D2-41D8-9D6A-4206ACDDA639}: NameServer = 192.168.1.1
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
 Afficher le profil de canard Envoyer un message privé à canard
 
 
Publicité
 Fill  Posté le 02/07/2007 à 18:06  
  Groupe Sécurité


11680 Messages

Bonjour,

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Edite le rapport AVGantispyware et aussi un nouveau rapport HijackThis.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 02/07/2007 à 18:14  
Petit astucien

247 Messages

bonsoir et merci de ta réponse

aucun antivirus ne marche on me dit que les antivirus ne marchent qu'avenc une version ie Superiieure à 5 mais c du surement à Firefox mais trend ..... pour Firefox reste bloque à la premiere etape uniquement à 6 minutes desesperement

coin coin

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 02/07/2007 à 18:19  
  Groupe Sécurité


11680 Messages

Re,

Il ne s'agit pas d'un antivirus mais d'AVGantimalware.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 02/07/2007 à 20:25  
Petit astucien

247 Messages

re

voila c 'est fait

35 cookies de virulence moyenne ont ete suprimmes mais mon probleme persiste toujours

quand je me connecte google, pages jaunes etc message d'erreur avec un gros bruit puis la page s'ouvre

qu dois je faire maintenant

merci de ta réponse

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 02/07/2007 à 20:27  
  Groupe Sécurité


11680 Messages

Re,

Peux-tu éditer le rapport AVGantispyware comme demandé et un nouveau rapport HijackThis STP ?

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 03/07/2007 à 04:06  
Petit astucien

247 Messages

re

je n'arrive pas à retrouver le rapport d'analyse d avg que j'ai fait hier je sais qu 'il y avait 35 objets moyen qui ont ete supprimés

je te refait un hjs

Logfile of HijackThis v1.99.1
Scan saved at 06:03:19, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Documents and Settings\FRANCOISE\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.wanadoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -

C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program

Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital

Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"

-lang 1033
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

-atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program

Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft

ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash

/minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st

800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk

= ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile -

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... -

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft

ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet

Explorer\Plugins\NPDocBox.dll
O16 - DPF: teleir_cert -

https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_c

ert.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -

http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactiv

ex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage

Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) -

http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec

all/xscan53.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

(MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 -

HKLM\System\CCS\Services\Tcpip\..\{D373A48E-F9D2-41D8-9D6A-4206ACDDA639}:

NameServer = 192.168.1.1
O18 - Protocol: Festoon - (no CLSID) - (no file)
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: vskype - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil

Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner -

C:\DOCUME~1\FRANCO~1\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program

Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -

C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - -

C:\WINDOWS\SYSTEM32\slserv.exe

suis desoléee pour le rapport avg mais tu as à faire à une nulle de chez nulle

coin coin

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 03/07/2007 à 06:53  
  Groupe Sécurité


11680 Messages

Bonjour,

Le rapport AVGantispyware doit se trouver dans le dossier C:\Grisoft ou C:\Program files\Grisoft.

Si tu ne le retrouves pas, ce n'est pas grave. Je regarde ton rapport dans la journée et je t'indique la suite.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 03/07/2007 à 08:15  
Petit astucien

247 Messages

OUAH T es un pro effectivement il etait la dedans j'attends donc l 'avis du maitre

+ Créé à: 22:20:45 02/07/2007

+ Résultat de l'analyse:



:mozilla.166:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.167:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.168:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.169:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.170:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.171:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.129:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.134:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.135:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.136:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.137:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.138:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.139:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.140:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.141:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.564:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.718:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.762:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.825:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.896:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.830:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.831:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.832:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.833:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.121:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.122:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.95:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.96:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.98:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.99:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.739:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.18:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.142:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.19:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.246:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.247:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.248:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.589:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.592:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.14:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.36:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.125:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.128:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.797:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.802:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.846:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.156:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.157:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.158:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.505:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.632:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.633:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.640:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.854:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.476:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.480:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@beta.search.live[1].txt -> TrackingCookie.Live : Nettoyé.
:mozilla.202:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.203:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.114:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.115:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.116:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.151:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.152:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.153:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.149:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.886:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.887:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.888:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.889:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.890:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.891:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.892:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.893:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.894:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.895:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.226:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.227:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.228:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.229:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.230:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.234:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.103:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.104:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.105:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.106:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.235:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.16:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.746:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.747:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.748:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.749:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.348:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.350:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.351:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.353:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.354:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.355:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.344:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.345:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.346:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.347:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.50:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.85:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.91:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.215:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.183:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.184:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.185:C:\Documents and Settings\FRANCOISE\Application Data\Mozilla\Firefox\Profiles\d0akng9y.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\FRANCOISE\Cookies\francoise@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport
Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 03/07/2007 à 08:21  
  Groupe Sécurité


11680 Messages

Bonjour,

Rien que des cookies.

1) On tente un scan en ligne.

Vérifie ceci :

Démarrer-->Parametres-->Panneau de configuration-->Options Internet ou Sur la fenetre du navigateur Internet,Outils-->Options Internet

Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela,
cliquez sur le bouton Personnaliser le niveau...

Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité,
effectuez alors les réglages suivants :

A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts,
cochez la case Activer.

Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non
marqués comme sécurisés, cochez la case Désactiver.

Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins,
cochez la case Activer.

Après cela, à la ligne : Télécharger les contrôles ActiveX non signés,
cochez la case Désactiver.

Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés,
cochez la case Demander.

cliquez sur le bouton OK, afin que les modifications soient
prises en compte.

  • Fais un scan en ligne en cliquant ici.
  • Choisis Kaspersky.
  • Tu dois réaliser le scan en utilisant Internet Explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
  • Réalise un scan complet du système (poste de travail).
  • Sauvegarde le rapport en mode texte à l'issue du scan.
  • Edite le rapport Kaspersky.

2) Si le scan en ligne ne fonctionne pas, fais ceci :

  • Télécharge bit defender free edition.
  • C'est un anti-virus gratuit mais qui ne possède pas de protection en temps réel. Il ne remplace donc pas ton antivirus. A l'issue du nettoyage, tu pourras le supprimer ou le garder pour scanner ta machine de temps en temps.
  • Il est disponible en deux versions :

Version 8 en anglais : ici.

Version 7 en français : .

  • Installe-le, puis fais une mise à jour des signatures de virus.
  • Fais un scan complet de tous tes disques durs et des partitions présentes, puis sauvegarde le rapport d'analyse.
  • Publie-le dans ta prochaine réponse.
Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 03/07/2007 à 10:38  
Petit astucien

247 Messages

ouin je suis perdue

tous les controles de securite etaient ok les bonnes cases que tu m'a données etaient comme il fallait je n'ai eu besoin de rien changer

par contre j'ai Firefox et kapersky ne mmarche pas avec c est pour ca que j'avais lancé mon sos le seul qui soi disant marchait c 'est trend halll mais il bloque comme je le disais autout debut et s'arrete

que dois je faire

ps pour kapersky il me dit que ca fonctionnne qu'avec une version de ie supérieure à 5 et j'ai IE7

coin coin

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 03/07/2007 à 12:57  
  Groupe Sécurité


11680 Messages

Re,Essaie la 2e option avec bit defender.

Fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 03/07/2007 à 13:32  
Petit astucien

247 Messages

impossible de telecharger pas la version ni 7 ni 8

bien que ne parlant qu'un traitre mot d'anglais

ca ne marche pas on me parle d'un version dinternet explorer

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 03/07/2007 à 14:40  
  Groupe Sécurité


11680 Messages

Re,

Je ne comprends pas car tu as la version 7 d'internet explorer et tu as aussi Firefox.

Le téléchargement est impossible avec ces deux logiciels ???

fill

Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 03/07/2007 à 16:15  
Petit astucien

247 Messages

Comme tu dis

c est à devenir fou !!

et le hjs donne quoi ?

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 canard  Posté le 03/07/2007 à 16:21  
Petit astucien

247 Messages

Comme tu dis

c est à devenir fou !!

et le hjs donne quoi ?

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 Fill  Posté le 03/07/2007 à 19:38  
  Groupe Sécurité


11680 Messages

Re,

1) Clique sur démarrer>Exécuter>Services.msc -> Valide

Dans la liste de services, choisis cette ligne et double-clique dessus :

hpdj

Dans démarrage, tu choisis "désactivé".

Clique sur "arrêter" -> appliquer -> OK.

Clique sur démarrer>Exécuter>cmd>OK

Dans l'invite de commande, tape sc delete hpdj -> OK

2)

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • A la fin de l'analyse, le programme de dmeande de redémarrer ton PC. Fais-le.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
3)
  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREng.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

A demain.

Fill



Modifié par Fill le 03/07/2007 19:39
Afficher le profil de Fill Voir la configuration de FillEnvoyer un message privé à Fill
 Revenir en haut de la page
 canard  Posté le 04/07/2007 à 04:53  
Petit astucien

247 Messages

ca fait deux fois que je t'envoie les rapports que tu m'as demandé et une fois poste on me marque termine je ne retourne pas sur le forum et quand je vais voir de moi meme mes messages n'y sont pas !!!!!!

Afficher le profil de canard Voir la configuration de canardEnvoyer un message privé à canard
 Revenir en haut de la page
 canard  Posté le 04/07/2007 à 04:55  
Petit astucien

247 Messages

re

j'essaie en plusieurs parite peut etre que le mail est trop grand

pour la partie 1 le hpdj dans demarrage etait desactivé

pour la partie 2

DiagHelp version v1.1.2 - http://www.malekal.com
excute le 04/07/2007 à 6:13:45,29


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 16:10:42
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 19:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 19:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 19:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 19:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 19:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 15:10:35

C:\WINDOWS\System32\wpa.dbl -->02/07/2007 21:16:00
C:\WINDOWS\System32\nvapps.xml -->02/07/2007 21:14:47
C:\WINDOWS\System32\CONFIG.NT -->03/05/2007 13:47:14
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 19:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 19:35:28
C:\WINDOWS\System32\MRT.exe -->28/04/2007 00:45:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 20:14:18
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42
C:\WINDOWS\System32\wucltui.dll.mui -->16/04/2007 22:45:06
C:\WINDOWS\System32\FNTCACHE.DAT -->05/04/2007 11:29:41
C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 18:29:23
C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 08:36:20
C:\WINDOWS\System32\winsrv.dll -->17/03/2007 17:44:47
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\lvcoinst.log -->12/03/2007 18:27:40
C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 15:51:20
C:\WINDOWS\System32\user32.dll -->08/03/2007 19:37:50
C:\WINDOWS\System32\mf3216.dll -->08/03/2007 19:37:50
C:\WINDOWS\System32\gdi32.dll -->08/03/2007 19:37:50
C:\WINDOWS\System32\win32k.sys -->08/03/2007 19:33:58
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->04/03/2007 09:35:27

C:\WINDOWS\LEXSTAT.INI -->03/07/2007 17:10:11
C:\WINDOWS\wmsetup.log -->03/07/2007 14:06:13
C:\WINDOWS\WindowsUpdate.log -->03/07/2007 14:06:13
C:\WINDOWS\0.log -->02/07/2007 21:15:28
C:\WINDOWS\ModemLog_NetoDragon 56K Voice Modem #3.txt -->02/07/2007 21:15:21
C:\WINDOWS\wiadebug.log -->02/07/2007 21:15:00
C:\WINDOWS\wiaservc.log -->02/07/2007 21:14:49
C:\WINDOWS\bootstat.dat -->02/07/2007 21:14:18
C:\WINDOWS\SchedLgU.Txt -->02/07/2007 21:13:04
C:\WINDOWS\setupapi.log -->30/06/2007 15:26:41
C:\WINDOWS\mozver.dat -->30/06/2007 15:26:25
C:\WINDOWS\QTFont.qfn -->29/06/2007 19:32:05
C:\WINDOWS\QTFont.for -->29/06/2007 19:32:05
C:\WINDOWS\NeroDigital.ini -->22/06/2007 20:39:27
C:\WINDOWS\ULEAD32.INI -->27/05/2007 13:34:56


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50B6-C10B

Répertoire de C:\WINDOWS\system32

20/08/2004 03:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 38 526 951 424 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 50B6-C10B

Répertoire de C:\WINDOWS\Downloaded Program Files

17/01/2007 07:28 <REP> .
17/01/2007 07:28 <REP> ..
26/12/2004 10:41 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
27/07/2005 13:46 326 992 ewidoOnlineScan.dll
12/01/2004 09:43 9 811 fdjeux.osd
12/07/2000 02:02 36 864 fxfileop.dll
10/05/2003 00:49 195 072 iecom.dll
09/03/2005 11:47 398 456 imloader.exe
16/06/2004 06:02 323 584 isusweb.dll
25/08/2003 18:12 1 096 iuctl.inf
15/09/2004 10:20 740 jinstall-1_5_0.inf
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
26/08/2005 15:57 495 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
30/06/2005 15:19 227 MSNMessengerSetupDownloader.inf
14/08/2005 00:26 113 664 MSNMessengerSetupDownloader.ocx
04/12/2006 15:16 144 QTPlugin.inf
18/08/2005 18:29 <REP> rave
18/04/2003 20:11 6 638 ravllio.vxd
04/09/2003 14:33 167 936 ravscan.dll
04/09/2003 14:34 290 816 ravupdt.dll
05/03/2003 20:27 381 ravupdt.ini
18/08/2005 19:36 16 speedup.fic
09/11/2006 14:36 5 019 swflash.inf
25/09/1998 11:06 685 tdserver.inf
24/09/1998 16:24 111 616 tdserver.ocx
08/03/2004 16:28 1 390 teleir_cert.osd
31/10/2001 10:37 118 uninst.bat
18/08/2005 18:30 11 360 update.log
18/08/2005 19:36 16 validate.rdb
27/10/2002 19:32 3 036 wmv9dmo.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
33 fichier(s) 2 667 645 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\rave

18/08/2005 18:29 <REP> .
18/08/2005 18:29 <REP> ..
30/03/2005 20:08 305 189 avirexe.vdm
17/06/2003 20:31 119 120 avirscr.vdm
06/05/2003 19:51 98 350 base.vdm
11/06/2005 21:50 214 150 daily.vdm
11/06/2005 21:50 42 893 daily.vdt
25/02/2003 19:54 19 135 filters.vdm
24/06/2003 11:34 49 628 kernel.vdk
30/10/2002 20:35 265 keyring.vdk
25/02/2003 19:54 1 956 mapi_vdm.vdm
30/10/2002 20:35 265 modules.vdk
17/05/2005 16:35 1 959 486 rav8def.vdm
06/12/2004 23:18 22 482 rufs.vdm
04/06/2003 19:24 64 967 rufsplg.vdm
06/05/2003 15:01 112 783 unarch.vdm
24/06/2003 11:34 45 209 unmail.vdm
07/05/2004 14:50 158 229 unpack.vdm
16 fichier(s) 3 214 107 octets

Total des fichiers listés :
49 fichier(s) 5 881 752 octets
5 Rép(s) 38 526 947 328 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE"="C:\\Program Files\\Microsoft ActiveSync\\WCESCOMM.EXE:*:Enabled:Connection Manager"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\mshta.exe"="C:\\WINDOWS\\system32\\mshta.exe:*:Enabled:Microsoft (R) HTML Application host"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Disabled:AdobeR"
"I:\\AdobeR.exe"="I:\\AdobeR.exe:*:Disabled:AdobeR"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-04 06:13:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
336 - Skype.exe
444 - HijackThis.exe
468 - spoolsv.exe
472 - LEXPPS.EXE
672 - explorer.exe
848 - csrss.exe
872 - dslmon.exe
912 - winlogon.exe
956 - services.exe
968 - lsass.exe
1096 - jucheck.exe
1120 - svchost.exe
1136 - jusched.exe
1176 - svchost.exe
1236 - hpotdd01.exe
1244 - ashDisp.exe
1252 - notepad.exe
1272 - WLANUTL.exe
1292 - svchost.exe
1372 - daemon.exe
1400 - qttask.exe
1428 - svchost.exe
1552 - mdm.exe
1604 - nvsvc32.exe
1644 - slserv.exe
1676 - svchost.exe
1732 - MSNmsgr.exe
1796 - cmd.exe
1892 - ashServ.exe
2004 - WCESCOMM.EXE
2012 - ctfmon.exe
2384 - ashMaiSv.exe
2512 - ashWebSv.exe
2516 - SkypePM.exe
2656 - spider.exe
3004 - Firefox.exe
3040 - guard.exe

Total number of processes = 38
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8AE5000 - \WINDOWS\system32\KDCOM.DLL
F89F5000 - \WINDOWS\system32\BOOTVID.dll
F84BE000 - d347bus.sys
F848F000 - ACPI.sys
F8AE7000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F847E000 - pci.sys
F85E5000 - isapnp.sys
F8BAD000 - pciide.sys
F8865000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8AE9000 - viaide.sys
F85F5000 - MountMgr.sys
F845F000 - ftdisk.sys
F886D000 - PartMgr.sys
F8605000 - VolSnap.sys
F8447000 -
F8AEB000 - d347prt.sys
F842F000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8615000 - disk.sys
F8625000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F840F000 - fltmgr.sys
F83FD000 - sr.sys
F8635000 - PxHelp20.sys
F83E6000 - KSecDD.sys
F8359000 - Ntfs.sys
F832C000 - NDIS.sys
F8645000 - viaagp.sys
F8655000 - uagp35.sys
F8311000 - Mup.sys
F86E5000 - \SystemRoot\System32\DRIVERS\processr.sys
F89BD000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F790F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89C5000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8705000 - \SystemRoot\system32\drivers\nvax.sys
F89CD000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F8715000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8725000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8735000 - \SystemRoot\System32\DRIVERS\redbook.sys
F78EC000 - \SystemRoot\System32\DRIVERS\ks.sys
F8745000 - \SystemRoot\System32\DRIVERS\imapi.sys
F78D0000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F82E1000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F78BB000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F89D5000 - \SystemRoot\System32\Drivers\Modem.SYS
F82C9000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F7877000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F7844000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F74C8000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F74B4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F89DD000 - \SystemRoot\System32\DRIVERS\fdc.sys
F74A3000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B20000 - \SystemRoot\System32\DRIVERS\serenum.sys
F748F000 - \SystemRoot\System32\DRIVERS\parport.sys
F8CCD000 - \SystemRoot\system32\drivers\msmpu401.sys
F746B000 - \SystemRoot\system32\drivers\portcls.sys
F8765000 - \SystemRoot\system32\drivers\drmk.sys
F7B1C000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8CCF000 - \SystemRoot\System32\DRIVERS\audstub.sys
F87D5000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B18000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7454000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F87E5000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F87F5000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F89E5000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7443000 - \SystemRoot\System32\DRIVERS\psched.sys
F8805000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F89ED000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88B5000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8815000 - \SystemRoot\System32\DRIVERS\termdd.sys
F88BD000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F88C5000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8B4B000 - \SystemRoot\System32\DRIVERS\swenum.sys
F740F000 - \SystemRoot\System32\DRIVERS\update.sys
F7B10000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8825000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8B4F000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8835000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7381000 - \SystemRoot\system32\drivers\nvapu.sys
F729C000 - \SystemRoot\system32\drivers\nvmcp.sys
F728B000 - \SystemRoot\system32\drivers\nvarm.sys
F8AB1000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7982000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F8905000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8B73000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8D16000 - \SystemRoot\System32\Drivers\Null.SYS
F8B75000 - \SystemRoot\System32\Drivers\Beep.SYS
F8D1E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F8915000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F891D000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F8925000 - \SystemRoot\System32\drivers\vga.sys
F8B81000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7942000 - \SystemRoot\system32\drivers\lvusbsta.sys
F8B83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F892D000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8935000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8AC5000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5046000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4FEE000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F8AC9000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F86A5000 - \SystemRoot\System32\Dri