Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus administrateur?

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus administrateur?

Prévenir les modérateurs en cas d'abus 
caloulabis​sa
caloulabissa
  1. Posté le 28/04/2009 à 07:03:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:S Bonjour,
 Je ne peux plus administrer (c'est à dire, impossible d'acceder à certaines rubrique du panneau de configuration telle créer un nouveau compte, personnalisation...). Est-il possible que se soit à cause d'un virus? Comment puis-je le voir?
 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 28/04/2009 à 07:10:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut caloulabissa


 On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)  

(Publicité)
caloulabissa
  1. Posté le 28/04/2009 à 16:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour cette réponse rapide. Jee suis navrée de n'y avoir pas répondu plus tôt boulot exige!!
 Je poste ci après les deux rapports demandé :
 info.txt logfile of random's system information tool 1.06 2009-04-28 17:21:17

 ======Uninstall list======

 -->"C:\Program Files\Symantec\LiveUpdate\LSET​UP.EXE" /U
 -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 -->C:\Windows\UNNeroBackItUp.e​xe /UNINSTALL
 -->C:\Windows\UNNeroMediaHome.​exe /UNINSTALL
 -->C:\Windows\UNNeroShowTime.e​xe /UNINSTALL
 -->C:\Windows\UNNeroVision.exe /UNINSTALL
 -->C:\Windows\UNRecode.exe /UNINSTALL
 Adobe Flash Player 10 Plugin-->C:\Windows\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Flash Player ActiveX-->C:\Windows\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81​200000003}
 Apple Mobile Device Support-->MsiExec.exe /I{AFA20D47-69C3-4030-8DF8-D37​466E70F13}
 Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F4​95BE32033}
 Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
 ArtRage 2 Starter Edition-->MsiExec.exe /X{016884F6-765D-4482-AE07-34C​930718B5C}
 ArtRage 2-->MsiExec.exe /X{191A4D02-C94E-45D4-89BD-2D9​CFB05A1FA}
 Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18​E473546C7}
 Audacity 1.2.6-->"D:\Audacity\unins000.​exe"
 avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface​.dll",RunSetup
 Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2​600E01EF6}
 Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D7​77245C35B}
 BurnRecovery-->MsiExec.exe /I{2892E1B7-E24D-4CCB-B8A7-B63​D4B66F89F}
 CCleaner (remove only)-->"D:\telechargement\CCl​eaner\uninst.exe"
 Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42B​A1E275C4E}
 CrazyTalk Cam Suite-->C:\Program Files\InstallShield Installation Information\{D1504C77-1B19-4AF​0-8DEC-946666123B55}\setup.exe -runfromtemp -l0x040c -removeonly /remove
 CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe
 Dofus 1.27.0-->D:\dofus\uninstall.ex​e
 DVD Shrink 3.2-->"D:\Application\DVD Shrink\unins000.exe"
 Google Gears-->MsiExec.exe /I{87FDB1C6-785F-3482-B30E-FF2​F2A021F65}
 Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC4​4E68B55E2}
 Guitar Pro 5.2-->"G:\Partitions\Guitar Pro 5\unins000.exe"
 HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
 Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
 Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F0​9919F720D}
 iTunes-->MsiExec.exe /I{5EFCBB42-36AB-4FF9-B90C-E78​C7B9EE7B3}
 Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216011FF}
 Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
 Les Sims™ Histoires de naufragés-->C:\Program Files\Electronic Arts\Les Sims Histoires de naufragés\EAUninstall.exe
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /x {E80F62FF-5D3C-4A19-8409-9721F​2928206} /l*v "C:\ProgramData\LuUninstall.Li​veUpdate"
 LiveUpdate (Symantec Corporation)-->MsiExec.exe /X{E80F62FF-5D3C-4A19-8409-972​1F2928206}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B25​85E8E76B7}
 Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFD​EBA76AD9C}
 Motorola SM56 Data Fax Modem-->rundll32.exe sm56co76.dll,SM56UnInstaller
 Mozilla Firefox (3.0.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
 MSI Software Install-->MsiExec.exe /I{07690F1C-04B1-4060-9691-674​8ED1826B9}
 MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5​E3257BD94}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 Nero 7 Premium-->MsiExec.exe /X{22FB6750-ADDF-4726-B67F-690​1E1991036}
 neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NVIDIA Drivers-->C:\Windows\system32\​nvuninst.exe UninstallGUI
 Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A0​93F35A238}
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 PhotoFiltre-->"D:\PhotoFiltre\​Uninst.exe"
 Picasa 3-->"D:\Picasa\Picasa3\Uninsta​ll.exe"
 QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B​2C4C80F8F}
 Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-476​4-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0009 -removeonly
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\Setup.exe​"  -removeonly
 Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445​D-8A82-CE685433FA7D}\Setup.exe -runfromtemp -l0x0009 -removeonly
 Shareaza 2.3.1.0-->"D:\Shareaza\Uninsta​ll\unins000.exe"
 SimCity 4-->D:\simcity\EAUninstall.exe
 System Control Manager-->C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D​8-9328-2AC0D75DE5D8}\setup.exe -runfromtemp -l0x0009 -removeonly
 Wakfu-->C:\Program Files\Wakfu\uninstall.exe
 Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD​3A3F9DF41}
 Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189​800823F52}
 Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC​2010BB78C}
 Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867​DC9D0A2A4}
 WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECD​D91C240B5}

 ======Security center information======

 AS: Windows Defender

 ======System event log======

 Computer Name: PC-SossoetCalou
 Event Code: 1001
 Message: L’initialisation de l’application a échoué. Dernière erreur : 0x80070032
 Record Number: 69271
 Source Name: Microsoft-Windows-LanguagePack​Setup
 Time Written: 20090428151238.915659-000
 Event Type: Erreur
 User: AUTORITE NT\SYSTEM

 Computer Name: PC-SossoetCalou
 Event Code: 7024
 Message: Le service WSearch s'est arrêté avec l'erreur service particulière 2147749155 (0x80040D23).
 Record Number: 69275
 Source Name: Service Control Manager
 Time Written: 20090428151311.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 7031
 Message: Le service WSearch s'est terminé de manière inattendue. Ceci s'est produit 2 fois. L'action corrective suivante va être effectuée dans 30000 millisecondes : Redémarrer le service.
 Record Number: 69276
 Source Name: Service Control Manager
 Time Written: 20090428151311.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 7024
 Message: Le service WSearch s'est arrêté avec l'erreur service particulière 2147749155 (0x80040D23).
 Record Number: 69279
 Source Name: Service Control Manager
 Time Written: 20090428151348.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 7034
 Message: Le service WSearch s'est terminé de façon inattendue pour la 3ème fois.
 Record Number: 69280
 Source Name: Service Control Manager
 Time Written: 20090428151348.000000-000
 Event Type: Erreur
 User:

 =====Application event log=====

 Computer Name: PC-SossoetCalou
 Event Code: 1006
 Message:
 Record Number: 31557
 Source Name: Microsoft-Windows-Search
 Time Written: 20090428151347.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 1008
 Message:
 Record Number: 31559
 Source Name: Microsoft-Windows-Search
 Time Written: 20090428151348.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 1008
 Message:
 Record Number: 31565
 Source Name: Microsoft-Windows-Search
 Time Written: 20090428152059.000000-000
 Event Type: Avertissement
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 1006
 Message:
 Record Number: 31569
 Source Name: Microsoft-Windows-Search
 Time Written: 20090428152119.000000-000
 Event Type: Erreur
 User:

 Computer Name: PC-SossoetCalou
 Event Code: 1008
 Message:
 Record Number: 31571
 Source Name: Microsoft-Windows-Search
 Time Written: 20090428152120.000000-000
 Event Type: Avert

 Et le second :
 Logfile of random's system information tool 1.06 (written by random/random)
 Run by Sosso et Calou at 2009-04-28 17:26:59
 Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
 System drive C: has 8 GB (19%) free of 45 GB
 Total RAM: 1791 MB (48% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:27:01, on 28/04/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18226)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\Sosso et Calou\Desktop\RSIT.exe
 C:\Program Files\trend micro\Sosso et Calou.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msi.com.tw
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.mini20.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.msi.com.tw
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC​4DFA408} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Google Gears Helper - {E0FEFE40-FBF9-42AE-BA58-794CA​7E3FB53} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
 O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [EA Core] "D:\mysims\EADM\Core.exe" -silent
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
 O9 - Extra 'Tools' menuitem: Paramètres de Google &Gears - {09C04DA7-5B76-4EBC-BBEE-B25EA​C5965F5} - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll
 O13 - Gopher Prefix:
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Update Service (gupdate1c9abc297f5260c) (gupdate1c9abc297f5260c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpda​te.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE
 O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
 O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

 --
 End of file - 6603 bytes

 ======Scheduled tasks folder======

 C:\Windows\tasks\GoogleUpdateT​askMachine.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll [2006-10-23 62080]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53}]
 Google Gears Helper - C:\Program Files\Google\Google Gears\Internet Explorer\0.5.16.0\gears.dll [2009-03-13 1687552]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 {7FEBEFE3-6B19-4349-98D2-FFB09​D4B49CA}

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
 "NvCplDaemon"=C:\Windows\syste​m32\NvCpl.dll [2008-09-10 13552160]
 "NvMediaCenter"=C:\Windows\sys​tem32\NvMcTray.dll [2008-09-10 92704]
 "RtHDVCpl"=C:\Windows\RtHDVCpl​.exe [2008-06-19 6244896]
 "MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-09-22 708608]
 "avast!"=C:\PROGRA~1\ALWILS~1\​Avast4\ashDisp.exe [2009-02-05 81000]
 "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2009-03-09 148888]
 "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"=C:\Progra​m Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e [2008-01-22 152872]
 "EA Core"=D:\mysims\EADM\Core.exe -silent []

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-12 39792]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ITSecMng]
 C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-29 75136]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 C:\Program Files\iTunes\iTunesHelper.exe [2009-04-02 342312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SMSERIAL]
 C:\Program Files\Motorola\SMSERIAL\sm56hl​pr.exe [2007-10-26 671744]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Bluetoot​h Manager.lnk]
 C:\PROGRA~1\Toshiba\BLUETO~1\T​osBtMng.exe [2008-02-22 2938184]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^WinZip Quick Pick.lnk]
 C:\PROGRA~1\WinZip\WZQKPICK.EX​E [2008-02-08 394856]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1
 "EnableUIADesktopToggle"=0

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b5a2104​a-e63f-11dd-839d-002185e4551b}​]
 shell\AutoRun\command - F:\LaunchU3.exe


 ======List of files/folders created in the last 1 months======

 2009-04-28 17:20:50 ----D---- C:\Program Files\trend micro
 2009-04-28 17:20:49 ----D---- C:\rsit
 2009-04-26 12:59:20 ----A---- C:\Windows\ntbtlog.txt
 2009-04-26 11:31:53 ----D---- C:\Program Files\Panda Security
 2009-04-25 19:18:30 ----A---- C:\Windows\system32\devil.dll
 2009-04-25 19:18:30 ----A---- C:\Windows\system32\avisynth.d​ll
 2009-04-25 19:18:29 ----A---- C:\Windows\system32\yv12vfw.dl​l
 2009-04-25 19:18:29 ----A---- C:\Windows\system32\AVSredirec​t.dll
 2009-04-25 19:18:28 ----D---- C:\Program Files\AviSynth 2.5
 2009-04-25 19:18:28 ----A---- C:\Windows\system32\i420vfw.dl​l
 2009-04-25 18:58:31 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Xilisoft Corporation
 2009-04-25 18:43:42 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Broad Intelligence
 2009-04-25 17:56:50 ----A---- C:\Windows\NeroDigital.ini
 2009-04-24 21:36:37 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\PoBros
 2009-04-24 21:36:37 ----D---- C:\ProgramData\PoBros
 2009-04-22 21:01:51 ----D---- C:\ProgramData\Arcade Lab
 2009-04-17 17:49:19 ----A---- C:\Windows\system32\winhttp.dl​l
 2009-04-17 17:49:18 ----A---- C:\Windows\system32\msdtcprx.d​ll
 2009-04-17 17:49:17 ----A---- C:\Windows\system32\xolehlp.dl​l
 2009-04-17 17:48:10 ----A---- C:\Windows\system32\rpcss.dll
 2009-04-17 17:48:10 ----A---- C:\Windows\system32\ntoskrnl.e​xe
 2009-04-17 17:48:10 ----A---- C:\Windows\system32\ntkrnlpa.e​xe
 2009-04-17 17:48:09 ----A---- C:\Windows\system32\printfilte​rpipelinesvc.exe
 2009-04-17 17:48:08 ----A---- C:\Windows\system32\sdohlp.dll
 2009-04-17 17:48:08 ----A---- C:\Windows\system32\printfilte​rpipelineprxy.dll
 2009-04-17 17:48:08 ----A---- C:\Windows\system32\iasrecst.d​ll
 2009-04-17 17:48:08 ----A---- C:\Windows\system32\iashost.ex​e
 2009-04-17 17:48:08 ----A---- C:\Windows\system32\iasdatasto​re.dll
 2009-04-17 17:48:08 ----A---- C:\Windows\system32\iasads.dll
 2009-04-17 17:47:24 ----A---- C:\Windows\system32\lsasrv.dll
 2009-04-17 17:47:24 ----A---- C:\Windows\system32\kernel32.d​ll
 2009-04-17 17:47:23 ----A---- C:\Windows\system32\secur32.dl​l
 2009-04-17 17:47:23 ----A---- C:\Windows\system32\apilogen.d​ll
 2009-04-17 17:47:23 ----A---- C:\Windows\system32\amxread.dl​l
 2009-04-17 17:46:56 ----A---- C:\Windows\system32\mshtml.dll
 2009-04-17 17:46:55 ----A---- C:\Windows\system32\ieframe.dl​l
 2009-04-17 17:46:54 ----A---- C:\Windows\system32\wininet.dl​l
 2009-04-17 17:46:54 ----A---- C:\Windows\system32\urlmon.dll
 2009-04-17 17:46:53 ----A---- C:\Windows\system32\occache.dl​l
 2009-04-17 17:46:53 ----A---- C:\Windows\system32\msfeeds.dl​l
 2009-04-17 17:46:53 ----A---- C:\Windows\system32\ieUnatt.ex​e
 2009-04-17 17:46:53 ----A---- C:\Windows\system32\iertutil.d​ll
 2009-04-17 17:46:53 ----A---- C:\Windows\system32\iedkcs32.d​ll
 2009-04-17 17:46:53 ----A---- C:\Windows\system32\ieaksie.dl​l
 2009-04-17 17:46:52 ----A---- C:\Windows\system32\mstime.dll
 2009-04-17 17:46:52 ----A---- C:\Windows\system32\jsproxy.dl​l
 2009-04-17 17:46:52 ----A---- C:\Windows\system32\ieencode.d​ll
 2009-04-14 20:54:39 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Zylom DressUpRush
 2009-04-10 23:27:49 ----A---- C:\Windows\system32\GEARAspi.d​ll
 2009-04-10 23:27:27 ----D---- C:\Program Files\iPod
 2009-04-10 23:27:23 ----D---- C:\ProgramData\{8CD7F5AF-ECFA-​4793-BF40-D8F42DBFF906}
 2009-04-10 23:27:23 ----D---- C:\Program Files\iTunes
 2009-04-09 19:38:06 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Pharaohs Secret
 2009-04-06 18:14:15 ----A---- C:\Windows\system32\javaws.exe
 2009-04-06 18:14:15 ----A---- C:\Windows\system32\javaw.exe
 2009-04-06 18:14:15 ----A---- C:\Windows\system32\java.exe
 2009-04-04 15:05:24 ----D---- C:\ProgramData\DVD Shrink
 2009-04-03 20:01:58 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\DivX

 ======List of files/folders modified in the last 1 months======

 2009-04-28 17:26:57 ----D---- C:\Windows\Temp
 2009-04-28 17:21:07 ----D---- C:\Windows\Prefetch
 2009-04-28 17:20:50 ----RD---- C:\Program Files
 2009-04-28 17:16:37 ----D---- C:\Windows\System32
 2009-04-28 17:16:37 ----D---- C:\Windows\inf
 2009-04-28 17:16:37 ----A---- C:\Windows\system32\PerfString​Backup.INI
 2009-04-27 21:40:18 ----SHD---- C:\System Volume Information
 2009-04-27 19:42:42 ----HD---- C:\Program Files\InstallShield Installation Information
 2009-04-27 19:42:37 ----SHD---- C:\Windows\Installer
 2009-04-27 19:42:37 ----D---- C:\ProgramData\Ulead Systems
 2009-04-27 19:42:29 ----D---- C:\Windows\system32\drivers
 2009-04-27 19:41:58 ----D---- C:\Program Files\Common Files
 2009-04-26 20:02:22 ----D---- C:\ProgramData
 2009-04-26 12:59:20 ----D---- C:\Windows
 2009-04-26 12:35:18 ----D---- C:\ProgramData\Microsoft
 2009-04-25 19:18:26 ----RSD---- C:\Windows\Fonts
 2009-04-25 19:18:07 ----D---- C:\Program Files\Mozilla Firefox
 2009-04-25 17:31:05 ----D---- C:\Program Files\Google
 2009-04-25 17:18:41 ----D---- C:\Windows\system32\catroot2
 2009-04-24 21:36:25 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Zylom
 2009-04-24 21:36:25 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Identiti​es
 2009-04-22 14:16:40 ----D---- C:\Program Files\Electronic Arts
 2009-04-22 14:16:07 ----RSD---- C:\Windows\assembly
 2009-04-22 13:50:40 ----D---- C:\ProgramData\Electronic Arts
 2009-04-22 09:58:02 ----D---- C:\Program Files\Common Files\PX Storage Engine
 2009-04-18 11:58:37 ----D---- C:\Windows\winsxs
 2009-04-18 11:48:32 ----D---- C:\Windows\system32\catroot
 2009-04-18 11:46:38 ----D---- C:\Windows\system32\wbem
 2009-04-18 11:46:38 ----D---- C:\Program Files\Windows Mail
 2009-04-18 11:46:36 ----D---- C:\Windows\system32\manifestst​ore
 2009-04-18 11:46:36 ----D---- C:\Windows\AppPatch
 2009-04-18 11:46:35 ----D---- C:\Program Files\Internet Explorer
 2009-04-17 20:01:07 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\SpinTop Games
 2009-04-17 20:00:58 ----D---- C:\Windows\system32\Tasks
 2009-04-10 23:27:49 ----DC---- C:\Windows\system32\DRVSTORE
 2009-04-10 23:27:26 ----D---- C:\Program Files\Common Files\Apple
 2009-04-06 18:14:13 ----D---- C:\Program Files\Java
 2009-04-04 17:55:23 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\Ahead
 2009-04-04 17:55:23 ----D---- C:\ProgramData\Ahead
 2009-04-02 21:38:03 ----D---- C:\Users\Sosso et Calou\AppData\Roaming\PlayFirs​t
 2009-04-02 21:38:03 ----D---- C:\ProgramData\PlayFirst
 2009-04-01 10:03:02 ----D---- C:\ProgramData\Microsoft Help
 2009-04-01 10:02:54 ----D---- C:\Program Files\Common Files\microsoft shared
 2009-04-01 10:02:52 ----D---- C:\Program Files\Microsoft Works
 2009-04-01 09:59:32 ----D---- C:\Windows\ShellNew

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 aswRdr;aswRdr; C:\Windows\system32\drivers\as​wRdr.sys [2009-02-05 23152]
 R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\as​wSP.sys [2009-02-05 114768]
 R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\as​wTdi.sys [2009-02-05 51376]
 R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2008-12-17 371248]
 R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\to​srfcom.sys [2007-10-02 64128]
 R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\as​wFsBlk.sys [2009-02-05 20560]
 R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\as​wMonFlt.sys [2009-02-05 51792]
 R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\at​hr.sys [2008-03-26 766464]
 R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\Cm​Batt.sys [2008-01-21 14208]
 R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\en​ecir.sys [2008-01-24 52736]
 R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GE​ARAspiWDM.sys [2009-03-19 23400]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RT​KVHDA.sys [2008-06-20 2147928]
 R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nv​hda32v.sys [2008-09-05 45600]
 R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nv​lddmkm.sys [2008-09-10 7587328]
 R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nv​smu.sys [2008-08-24 15872]
 R3 ReallusionVirtualAudio;Reallus​ion Virtual Audio; C:\Windows\system32\DRIVERS\RL​VrtAuCbl.sys [2007-03-19 31616]
 R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rt​lh86.sys [2008-01-25 106496]
 R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RT​STOR.SYS [2008-06-06 62464]
 R3 smserial;smserial; C:\Windows\system32\DRIVERS\sm​serial.sys [2007-10-26 1020800]
 R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\to​sporte.sys [2006-10-11 41600]
 R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\us​bvideo.sys [2008-01-21 134016]
 R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wm​iacpi.sys [2008-01-21 11264]
 S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\Windows\system32\drivers\dr​mkaud.sys [2008-01-21 5632]
 S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\Hd​Audio.sys [2006-11-02 235520]
 S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MS​KSSRV.sys [2008-01-21 8192]
 S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\Windows\system32\drivers\MS​PCLOCK.sys [2008-01-21 5888]
 S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\Windows\system32\drivers\MS​PQM.sys [2008-01-21 5504]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\Windows\system32\drivers\MS​TEE.sys [2008-01-21 6016]
 S3 netr28;Ralink 802.11n Wireless Driver for Windows Vista; C:\Windows\system32\DRIVERS\ne​tr28.sys [2007-08-23 313344]
 S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\Sy​mIM.sys []
 S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\to​srfbd.sys [2008-02-16 131712]
 S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\to​srfbnp.sys [2007-11-29 36608]
 S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\To​srfhid.sys [2008-02-01 74240]
 S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\to​srfnds.sys [2005-01-07 18612]
 S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\to​srfsnd.sys [2008-01-23 54144]
 S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\to​srfusb.sys [2007-10-18 41856]
 S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\us​bscan.sys [2008-01-21 35328]
 S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WU​DFRd.sys [2008-01-21 83328]
 S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\er​rdev.sys [2008-01-21 6656]
 S4 MegaSR;MegaSR; C:\Windows\system32\drivers\me​gasr.sys [2008-01-21 386616]

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe [2009-03-06 132424]
 R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
 R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
 R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.ex​e [2008-12-12 238888]
 R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-08-27 159744]
 R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-09-10 196608]
 R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-29 128360]
 R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
 R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
 R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-04-02 656168]
 R3 NMIndexingService;NMIndexingSe​rvice; C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe [2008-01-22 275752]
 S2 gupdate1c9abc297f5260c;Google Update Service (gupdate1c9abc297f5260c); C:\Program Files\Google\Update\GoogleUpda​te.exe [2009-03-23 133104]
 S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe [2008-08-01 136120]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\​Intel 32\IDriverT.exe [2005-04-04 69632]
 S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuCo​mServer_3_4.EXE [2007-08-23 3192184]
 S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-11-28 800040]
 S4 Automatic LiveUpdate Scheduler;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe [2007-08-31 243064]

 -----------------EOF----------​-------
 Merci encore!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2009 à 00:10:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut caloulabissa


 Rien de suspect, télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

caloulabissa
  1. Posté le 29/04/2009 à 06:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:S Bonour,
 Voilà le rapport que tu m'a demandé...
 Merci pour ton aide!
 SmitFraudFix v2.392

 Scan done at 11:46:43,35, 01/02/2009
 Run from C:\Program Files\Mozilla Firefox\SmitfraudFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in normal mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\nvvsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\System Control Manager\MGSysCtrl.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\System Control Manager\MSIService.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
 C:\Windows\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Symantec\LiveUpdate\AluS​chedulerSvc.exe
 C:\Windows\system32\wuauclt.ex​e
 C:\Windows\system32\conime.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\SmitfraudFix\Policies.​exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Sosso et Calou


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\SOSSOE~1\AppData\Loca​l\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Sosso et Calou\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\SOSSOE~1\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, following keys are not inevitably infected!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, following keys are not inevitably infected!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""
 "LoadAppInit_DLLs"=dword:00000​000


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\Windows\\syste​m32\\userinit.exe,"


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Atheros AR5007EG Wireless Network Adapter
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{149070D9-6C77-4713-9C1F-E​0F5A0146BA5}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{149070D9-6C77-4713-9C1F-E​0F5A0146BA5}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{149070D9-6C77-4713-9C1F-E​0F5A0146BA5}: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

(Publicité)
caloulabissa
  1. Posté le 29/04/2009 à 07:02:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois aller bosser! Bonne journée!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/04/2009 à 11:15:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut caloulabissa


 As-tu bien lu mon poste   :lol:


 Moi aussi je bosse, bonne journée


 @++  :)

caloulabissa
  1. Posté le 29/04/2009 à 16:53:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir édétraqué!
 Tu as raison, je n'ai pas complétement suivi tes indications car il m'est impossible d'accéder à la page du forum pc astuce. Alors, j'ai fais comme j'ai pu (avec le peu de temps que j'avais). Je vais essayer de trouver un autre site pour te poster le rapport comme il faut. :super:

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Probleme virus...plus administrateur + win 32 disque dur infecté par un virus
Virus par MSN live messanger pc infecte par un virus que je n'arrive pas a supprimer
virus ou autre ? malgrès le blocage trafic internet continue Virus Michael Jackson
Plus de sujets relatifs à : Virus administrateur?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
eorezo impossible a supprimer 11
cheval de trois planté 1
Fenêtres intempestives 15
probleme a cause de virus 1
pack sécurité sfr 1