1027 utilisateurs connectés
 |
|
 |
lenteur affichage internet
jerome43
le 18 octobre 2008 à 23h36
Bonsoir
je vous ecrit car j ai un probleme avec mon pc
L affichage des page internet est tres lent
Apres plusieures tentative de nettoyage car je presume que je suis victime d un virus , rien a faire redultat identique
Hier je une restauration de systeme destructive et toujours pareil je ne sais plus quoi
Pourriez vous m aidez s il vous plait ?
je vous ecrit car j ai un probleme avec mon pc
L affichage des page internet est tres lent
Apres plusieures tentative de nettoyage car je presume que je suis victime d un virus , rien a faire redultat identique
Hier je une restauration de systeme destructive et toujours pareil je ne sais plus quoi
Pourriez vous m aidez s il vous plait ?
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
répondre
jerome43
le 18 octobre 2008 à 23h39
ah oui hier lors de mon reinsttalation j avais mis avira antivir
ouis vu que le s resultas etait identique en lenteur je l a i virer
il e semble que la premier fois que je suis connecté sur tinternet c etait plus rapide
ouis vu que le s resultas etait identique en lenteur je l a i virer
il e semble que la premier fois que je suis connecté sur tinternet c etait plus rapide
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 19 octobre 2008 à 08h43
ah oui j ai oublié , j ai contacter orange car j ai une live box , j ai un forfait 8 mega , et avec DSL test ils m ont fait faire une test et ils trouvent tout ok
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 19 octobre 2008 à 13h58
un petit coup de main s il vous plait je ne trouve pas ou est le probleme
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 19 octobre 2008 à 21h24
up !!
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 25 octobre 2008 à 12h37
Salut, 
Télécharge HijackThis :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/2(...)
Renomme le HijackThis.exe en jerome43.exe.
Poste un rapport avec l'option "Do a system scan and save a logfile".
Télécharge HijackThis :
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/2(...)
Renomme le HijackThis.exe en jerome43.exe.
Poste un rapport avec l'option "Do a system scan and save a logfile".
jerome43
le 26 octobre 2008 à 01h35
merci de votre reponse voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:21, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://sdfmail.intranetsdf.com/dwa7W.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5408/mcfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6705 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:29:21, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HiJackThis.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://sdfmail.intranetsdf.com/dwa7W.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5408/mcfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6705 bytes
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 26 octobre 2008 à 01h59
Salut, 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Coche cela et fait "Fix Checked".
Télécharge MalwareBytes ici : http://www.commentcamarche.net/telecharger/telechargement-34055379-malwarebyt(...)
Met-le à jour, puis redémarre en mode sans-échec.
Lance un scan (complet), laisse-le bosser, supprime les infections trouvées et poste le rapport dans ta prochaine réponse.
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Coche cela et fait "Fix Checked".
Télécharge MalwareBytes ici : http://www.commentcamarche.net/telecharger/telechargement-34055379-malwarebyt(...)
Met-le à jour, puis redémarre en mode sans-échec.
Lance un scan (complet), laisse-le bosser, supprime les infections trouvées et poste le rapport dans ta prochaine réponse.
jerome43
le 26 octobre 2008 à 08h07
Merci pour votre reponse, vous me dites :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Coche cela et fait "Fix Checked"
Mais ou dois je cocher ? quel programme ?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Coche cela et fait "Fix Checked"
Mais ou dois je cocher ? quel programme ?
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 26 octobre 2008 à 10h53
Salut, 
Avec HijackThis !
Avec HijackThis !
jerome43
le 26 octobre 2008 à 19h57
ok merc i c fait et voici le rapport de maleware:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1321
Windows 5.1.2600 Service Pack 2
26/10/2008 19:40:40
mbam-log-2008-10-26 (19-40-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 193714
Temps écoulé: 8 hour(s), 26 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1321
Windows 5.1.2600 Service Pack 2
26/10/2008 19:40:40
mbam-log-2008-10-26 (19-40-40).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 193714
Temps écoulé: 8 hour(s), 26 minute(s), 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 26 octobre 2008 à 20h34
par ontre affichage des pages web toujours aussi lent
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 26 octobre 2008 à 21h33
Salut,
Tu as peut être attrapé un truc récent.
Fais cette manipulation :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bon courage
Tu as peut être attrapé un truc récent.
Fais cette manipulation :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Bon courage
-->Message édité par Master G le 26/10/2008 21:34:01<--
jerome43
le 26 octobre 2008 à 22h17
voila :
ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-26 22:04:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.629 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 08:13 . 2008-10-26 08:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 08:13 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 08:13 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 12:53 . 2008-10-25 12:53 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-10-25 12:49 . 2008-10-25 12:49 <REP> d-------- C:\test
2008-10-25 12:19 . 2008-10-25 17:15 <REP> d-------- C:\Program Files\Tweak-XP Pro 4
2008-10-25 12:19 . 2008-10-25 12:18 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-10-25 09:37 . 2008-10-25 09:37 0 --a------ C:\WINDOWS\vpc32.INI
2008-10-25 00:11 . 2008-10-25 00:11 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-10-24 22:05 . 2008-10-24 22:05 <REP> d-------- C:\0459e7ca6865a4262434b2f9e9
2008-10-24 21:08 . 2008-10-24 21:08 88 --a------ C:\WINDOWS\system32\DigListA.lst
2008-10-20 13:21 . 2008-10-20 13:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-20 12:29 . 2002-01-05 13:48 974,848 --------- C:\WINDOWS\system32\MFC70.DLL
2008-10-20 12:28 . 2002-01-05 11:18 84,992 --------- C:\WINDOWS\system32\ATL70.DLL
2008-10-20 08:29 . 2008-10-20 08:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org
2008-10-20 08:29 . 2008-10-20 08:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org
2008-10-20 08:29 . 2008-10-20 08:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org
2008-10-19 17:52 . 2008-10-19 17:55 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-19 14:20 . 2008-10-19 14:20 63 --a------ C:\WINDOWS\mdm.ini
2008-10-19 13:18 . 2008-10-19 13:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-19 13:17 . 2008-10-19 13:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-19 13:17 . 2008-10-19 13:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-19 13:17 . 2008-10-19 13:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX
2008-10-19 13:09 . 2008-10-19 13:09 <REP> d-------- C:\WINDOWS\EHome
2008-10-19 12:26 . 2008-10-25 13:07 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-19 11:37 . 2008-10-19 11:37 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-10-19 11:37 . 2008-10-19 11:37 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-10-19 11:00 . 2008-10-19 11:00 <REP> dr-h----- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecuROM
2008-10-19 11:00 . 2008-10-19 11:00 <REP> dr-h----- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecuROM
2008-10-19 11:00 . 2008-10-19 11:00 <REP> dr-h----- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecuROM
2008-10-19 11:00 . 2008-10-19 11:00 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-19 10:09 . 2008-10-19 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-19 10:06 . 2008-10-19 10:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-19 09:53 . 2008-10-26 08:10 <REP> d-------- C:\Program Files\DivX
2008-10-19 09:53 . 2008-09-16 01:14 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-10-19 09:53 . 2008-09-16 01:14 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-10-19 09:53 . 2008-09-16 01:14 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-10-19 09:35 . 2008-10-19 09:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-10-19 09:34 . 2008-10-19 09:34 <REP> d-------- C:\Program Files\Real
2008-10-19 09:34 . 2008-10-19 09:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-10-19 08:59 . 2008-10-19 08:59 <REP> d-------- C:\Program Files\Google
2008-10-19 08:44 . 2008-10-19 08:44 <REP> d-------- C:\Program Files\CCleaner
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\WINDOWS\McAfee.com
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 20:34 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-18 20:34 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-18 20:33 . 2008-10-18 20:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-10-18 20:33 . 2008-10-18 20:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-10-18 20:33 . 2008-10-18 20:33 268 --ah----- C:\sqmdata01.sqm
2008-10-18 20:33 . 2008-10-18 20:33 244 --ah----- C:\sqmnoopt01.sqm
2008-10-18 16:28 . 2008-10-18 16:28 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-18 16:18 . 2008-10-18 16:18 268 --ah----- C:\sqmdata00.sqm
2008-10-18 16:18 . 2008-10-18 16:18 244 --ah----- C:\sqmnoopt00.sqm
2008-10-18 16:16 . 2008-10-18 16:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-18 15:57 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-18 15:52 . 2008-10-18 16:15 <REP> d-------- C:\Program Files\Windows Live
2008-10-18 15:52 . 2008-10-18 16:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-18 15:52 . 2008-10-18 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-18 12:35 . 2008-10-18 12:36 <REP> d-------- C:\Program Files\Windows Installer 4.5 SDK
2008-10-18 08:49 . 2008-10-25 10:31 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-10-18 08:48 . 2008-10-18 00:25 <REP> d-------- C:\WINDOWS\I386
2008-10-18 08:00 . 2008-10-18 08:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nikon
2008-10-18 08:00 . 2008-10-18 08:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nikon
2008-10-18 08:00 . 2008-10-18 08:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nikon
2008-10-18 06:47 . 2008-10-18 06:47 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-18 02:31 . 2008-10-18 02:31 <REP> d---s---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-10-18 02:31 . 2008-10-18 02:31 <REP> d---s---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-10-18 02:19 . 2008-10-25 23:54 49,152 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-18 02:12 . 2008-10-18 02:12 <REP> d-------- C:\Program Files\OpenOffice.org 3
2008-10-18 02:12 . 2008-10-18 02:12 <REP> d-------- C:\Program Files\JRE
2008-10-18 02:10 . 2008-10-19 11:37 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-18 02:03 . 2007-08-10 07:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-18 01:59 . 2004-08-05 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-18 01:59 . 2008-10-18 01:59 1,890 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX597AA-ABF SR1458FR FR520_YC_0Pres_QCZB520_E52FRheREF2_47_IAHI2_S_V_B3.12_T050411_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_91.99_#050708_N10EC8139_Z11C1048C_G10DE0161.MRK
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-10-18 01:58 . 2008-10-19 10:15 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-10-18 01:58 . 2008-10-19 10:15 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-10-18 01:58 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-10-18 01:58 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-10-18 01:58 . 2008-10-18 08:47 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-10-18 01:58 . 2008-10-18 08:47 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-10-18 01:58 . 2008-10-19 10:33 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-10-18 01:58 . 2008-10-19 10:33 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-10-18 01:58 . 2008-10-18 01:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-10-18 01:58 . 2008-10-18 01:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-10-18 01:58 . 2008-10-25 23:28 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-10-18 01:58 . 2008-10-25 23:28 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-10-18 01:58 . 2008-10-26 21:58 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-10-18 01:58 . 2008-10-26 21:58 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-10-18 01:58 . 2008-10-18 02:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-10-18 01:58 . 2008-10-18 02:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-10-18 01:58 . 2008-10-18 02:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-10-18 01:58 . 2005-01-02 06:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
2008-10-18 01:58 . 2005-01-02 06:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
2008-10-18 01:58 . 2005-01-02 06:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-10-18 01:58 . 2008-10-26 22:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-10-18 01:57 . 2005-01-02 06:02 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-10-18 01:56 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
2008-10-18 01:42 . 2001-06-14 04:08 166,024 --------- C:\WINDOWS\system32\webupl50.ocx
2008-10-18 01:42 . 2001-06-14 04:08 149,640 --------- C:\WINDOWS\system32\http50.ocx
2008-10-18 01:42 . 2000-05-22 14:58 140,488 --------- C:\WINDOWS\system32\comdlg32.ocx
2008-10-18 01:42 . 1999-03-26 04:38 101,888 --------- C:\WINDOWS\system32\Vb6stkit.dll
2008-10-18 01:42 . 2002-12-04 09:24 53,248 --------- C:\WINDOWS\system32\FSUpldr.dll
2008-10-18 01:41 . 2008-10-18 01:41 <REP> d-------- C:\Program Files\Nikon
2008-10-18 01:37 . 2008-10-18 01:37 <REP> d-------- C:\Program Files\ArcSoft
2008-10-18 01:37 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-10-18 01:37 . 2001-12-05 16:59 21 --a------ C:\WINDOWS\PMK_setup.ini
2008-10-18 01:36 . 2008-10-18 01:42 <REP> d-------- C:\Program Files\Fichiers communs\Nikon
2008-10-18 01:35 . 2008-10-18 01:35 <REP> d-------- C:\Program Files\PC-Linq
2008-10-18 01:16 . 2003-05-13 14:37 125,568 --a------ C:\WINDOWS\system32\drivers\dig_v.sys
2008-10-18 01:16 . 2003-02-04 17:22 17,664 --a------ C:\WINDOWS\system32\drivers\dig_ts.sys
2008-10-18 01:16 . 2008-10-18 01:16 379 --a------ C:\WINDOWS\ODBC.INI
2008-10-18 01:15 . 2008-10-20 12:28 <REP> d-------- C:\Program Files\Pinnacle
2008-10-18 01:14 . 2008-10-18 01:14 <REP> d-------- C:\WINDOWS\ShellNew
2008-10-18 01:13 . 2008-10-18 01:13 <REP> d-------- C:\WINDOWS\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 07:10 --------- d-----w C:\Program Files\PC-Doctor for Windows
2008-10-26 07:10 --------- d-----w C:\Program Files\Easy Internet signup
2008-10-25 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-10-24 22:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-19 12:40 49,152 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\hwinv.dll
2008-10-19 12:40 4,096 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\winverifytrustwrapper.dll
2008-10-19 12:40 36,864 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\gnu.dll
2008-10-19 12:40 315,392 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\pchmsxml.dll
2008-10-19 12:40 307,200 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\pchealthplugin.dll
2008-10-19 12:40 212,992 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\jsharpinterp.dll
2008-10-19 12:40 126,976 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\SearchCtrl.dll
2008-10-19 12:40 114,688 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\asst_ui.dll
2008-10-18 14:57 --------- d-----w C:\Program Files\Java
2008-10-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-18 00:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-18 00:07 --------- d-----w C:\Program Files\Symantec
2008-10-18 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2004-08-05 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-19 185872]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-05-09 85088]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 98304]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 5537792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
"nwiz"="nwiz.exe" [2005-02-24 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 DIG_TS;Pinnacle PCTV Sat TS;C:\WINDOWS\system32\DRIVERS\dig_ts.sys [2003-02-04 17664]
R2 DIG_V;Pinnacle PCTV Sat Analog;C:\WINDOWS\system32\drivers\dig_v.sys [2003-05-13 125568]
R3 EraserUtilDrvI7;EraserUtilDrvI7;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [2008-10-15 99376]
R3 pctvnet;Pinnacle PCTV Sat Ethernet Driver;C:\WINDOWS\system32\DRIVERS\pctvnet.sys [2002-05-23 9422]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2008-10-18 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Easy Internet signup\HPSdpApp.exe [2004-08-13 08:50]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7rwh7id1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 22:09:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-26 22:14:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-26 21:14:47
Avant-CF: 93 371 158 528 octets libres
Après-CF: 93,790,490,624 octets libres
251 --- E O F --- 2008-10-25 12:07:50
ComboFix 08-10-25.01 - Compaq_Propriétaire 2008-10-26 22:04:35.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.629 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_IPRIP
-------\Service_Iprip
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.
2008-10-26 08:13 . 2008-10-26 08:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-26 08:13 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-26 08:13 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 12:53 . 2008-10-25 12:53 7,680 --ahs---- C:\WINDOWS\system32\Thumbs.db
2008-10-25 12:49 . 2008-10-25 12:49 <REP> d-------- C:\test
2008-10-25 12:19 . 2008-10-25 17:15 <REP> d-------- C:\Program Files\Tweak-XP Pro 4
2008-10-25 12:19 . 2008-10-25 12:18 737,280 --a------ C:\WINDOWS\iun6002.exe
2008-10-25 09:37 . 2008-10-25 09:37 0 --a------ C:\WINDOWS\vpc32.INI
2008-10-25 00:11 . 2008-10-25 00:11 <REP> d-------- C:\Documents and Settings\LocalService\Bureau
2008-10-24 22:05 . 2008-10-24 22:05 <REP> d-------- C:\0459e7ca6865a4262434b2f9e9
2008-10-24 21:08 . 2008-10-24 21:08 88 --a------ C:\WINDOWS\system32\DigListA.lst
2008-10-20 13:21 . 2008-10-20 13:21 0 --a------ C:\WINDOWS\nsreg.dat
2008-10-20 12:29 . 2002-01-05 13:48 974,848 --------- C:\WINDOWS\system32\MFC70.DLL
2008-10-20 12:28 . 2002-01-05 11:18 84,992 --------- C:\WINDOWS\system32\ATL70.DLL
2008-10-20 08:29 . 2008-10-20 08:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org
2008-10-20 08:29 . 2008-10-20 08:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org
2008-10-20 08:29 . 2008-10-20 08:29 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org
2008-10-19 17:52 . 2008-10-19 17:55 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-19 14:20 . 2008-10-19 14:20 63 --a------ C:\WINDOWS\mdm.ini
2008-10-19 13:18 . 2008-10-19 13:18 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-19 13:17 . 2008-10-19 13:17 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-19 13:17 . 2008-10-19 13:45 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-19 13:17 . 2008-10-19 13:17 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX
2008-10-19 13:13 . 2008-10-19 13:13 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\DivX
2008-10-19 13:09 . 2008-10-19 13:09 <REP> d-------- C:\WINDOWS\EHome
2008-10-19 12:26 . 2008-10-25 13:07 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-19 11:37 . 2008-10-19 11:37 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-10-19 11:37 . 2008-10-19 11:37 <REP> d-------- C:\Program Files\Microsoft SQL Server
2008-10-19 11:00 . 2008-10-19 11:00 <REP> dr-h----- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecuROM
2008-10-19 11:00 . 2008-10-19 11:00 <REP> dr-h----- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecuROM
2008-10-19 11:00 . 2008-10-19 11:00 <REP> dr-h----- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SecuROM
2008-10-19 11:00 . 2008-10-19 11:00 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2008-10-19 10:09 . 2008-10-19 10:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-10-19 10:06 . 2008-10-19 10:06 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-10-19 09:53 . 2008-10-26 08:10 <REP> d-------- C:\Program Files\DivX
2008-10-19 09:53 . 2008-09-16 01:14 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2008-10-19 09:53 . 2008-09-16 01:14 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2008-10-19 09:53 . 2008-09-16 01:14 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2008-10-19 09:35 . 2008-10-19 09:35 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-10-19 09:34 . 2008-10-19 09:34 <REP> d-------- C:\Program Files\Real
2008-10-19 09:34 . 2008-10-19 09:34 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-10-19 08:59 . 2008-10-19 08:59 <REP> d-------- C:\Program Files\Google
2008-10-19 08:44 . 2008-10-19 08:44 <REP> d-------- C:\Program Files\CCleaner
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\WINDOWS\McAfee.com
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Malwarebytes
2008-10-19 08:39 . 2008-10-19 08:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 20:34 . 2007-07-30 18:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-10-18 20:34 . 2007-07-30 18:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-10-18 20:33 . 2008-10-18 20:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-10-18 20:33 . 2008-10-18 20:33 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Contacts
2008-10-18 20:33 . 2008-10-18 20:33 268 --ah----- C:\sqmdata01.sqm
2008-10-18 20:33 . 2008-10-18 20:33 244 --ah----- C:\sqmnoopt01.sqm
2008-10-18 16:28 . 2008-10-18 16:28 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-10-18 16:18 . 2008-10-18 16:18 268 --ah----- C:\sqmdata00.sqm
2008-10-18 16:18 . 2008-10-18 16:18 244 --ah----- C:\sqmnoopt00.sqm
2008-10-18 16:16 . 2008-10-18 16:16 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-10-18 15:57 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-18 15:52 . 2008-10-18 16:15 <REP> d-------- C:\Program Files\Windows Live
2008-10-18 15:52 . 2008-10-18 16:13 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-10-18 15:52 . 2008-10-18 15:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-10-18 12:35 . 2008-10-18 12:36 <REP> d-------- C:\Program Files\Windows Installer 4.5 SDK
2008-10-18 08:49 . 2008-10-25 10:31 246 --a------ C:\WINDOWS\system\hpsysdrv.dat
2008-10-18 08:48 . 2008-10-18 00:25 <REP> d-------- C:\WINDOWS\I386
2008-10-18 08:00 . 2008-10-18 08:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nikon
2008-10-18 08:00 . 2008-10-18 08:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nikon
2008-10-18 08:00 . 2008-10-18 08:00 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Nikon
2008-10-18 06:47 . 2008-10-18 06:47 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-10-18 02:31 . 2008-10-18 02:31 <REP> d---s---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-10-18 02:31 . 2008-10-18 02:31 <REP> d---s---- C:\Documents and Settings\Compaq_Propriétaire\UserData
2008-10-18 02:19 . 2008-10-25 23:54 49,152 --ahs---- C:\WINDOWS\Thumbs.db
2008-10-18 02:12 . 2008-10-18 02:12 <REP> d-------- C:\Program Files\OpenOffice.org 3
2008-10-18 02:12 . 2008-10-18 02:12 <REP> d-------- C:\Program Files\JRE
2008-10-18 02:10 . 2008-10-19 11:37 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-10-18 02:03 . 2007-08-10 07:18 26,488 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-10-18 01:59 . 2004-08-05 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-10-18 01:59 . 2008-10-18 01:59 1,890 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_PX597AA-ABF SR1458FR FR520_YC_0Pres_QCZB520_E52FRheREF2_47_IAHI2_S_V_B3.12_T050411_WXH2_L40C_M1023_J200_7AMD_8Athlon 64_91.99_#050708_N10EC8139_Z11C1048C_G10DE0161.MRK
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\WINDOWS
2008-10-18 01:58 . 2008-10-19 10:15 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-10-18 01:58 . 2008-10-19 10:15 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage réseau
2008-10-18 01:58 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-10-18 01:58 . 2004-11-24 02:37 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Voisinage d'impression
2008-10-18 01:58 . 2008-10-18 08:47 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-10-18 01:58 . 2008-10-18 08:47 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Modèles
2008-10-18 01:58 . 2008-10-19 10:33 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-10-18 01:58 . 2008-10-19 10:33 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Mes documents
2008-10-18 01:58 . 2008-10-18 01:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-10-18 01:58 . 2008-10-18 01:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Menu Démarrer
2008-10-18 01:58 . 2008-10-25 23:28 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-10-18 01:58 . 2008-10-25 23:28 <REP> dr------- C:\Documents and Settings\Compaq_Propriétaire\Favoris
2008-10-18 01:58 . 2008-10-26 21:58 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-10-18 01:58 . 2008-10-26 21:58 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Bureau
2008-10-18 01:58 . 2008-10-18 02:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-10-18 01:58 . 2008-10-18 02:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-10-18 01:58 . 2008-10-18 02:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Symantec
2008-10-18 01:58 . 2005-01-02 06:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
2008-10-18 01:58 . 2005-01-02 06:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
2008-10-18 01:58 . 2005-01-02 06:12 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\SampleView
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-10-18 01:58 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire\Application Data\Apple Computer
2008-10-18 01:58 . 2008-10-26 22:07 <REP> d-------- C:\Documents and Settings\Compaq_Propriétaire
2008-10-18 01:57 . 2005-01-02 06:02 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS
2008-10-18 01:56 . 2005-01-02 06:02 <REP> d-------- C:\Documents and Settings\Default User\WINDOWS
2008-10-18 01:42 . 2001-06-14 04:08 166,024 --------- C:\WINDOWS\system32\webupl50.ocx
2008-10-18 01:42 . 2001-06-14 04:08 149,640 --------- C:\WINDOWS\system32\http50.ocx
2008-10-18 01:42 . 2000-05-22 14:58 140,488 --------- C:\WINDOWS\system32\comdlg32.ocx
2008-10-18 01:42 . 1999-03-26 04:38 101,888 --------- C:\WINDOWS\system32\Vb6stkit.dll
2008-10-18 01:42 . 2002-12-04 09:24 53,248 --------- C:\WINDOWS\system32\FSUpldr.dll
2008-10-18 01:41 . 2008-10-18 01:41 <REP> d-------- C:\Program Files\Nikon
2008-10-18 01:37 . 2008-10-18 01:37 <REP> d-------- C:\Program Files\ArcSoft
2008-10-18 01:37 . 1995-07-31 12:44 212,480 --a------ C:\WINDOWS\PCDLIB32.DLL
2008-10-18 01:37 . 2001-12-05 16:59 21 --a------ C:\WINDOWS\PMK_setup.ini
2008-10-18 01:36 . 2008-10-18 01:42 <REP> d-------- C:\Program Files\Fichiers communs\Nikon
2008-10-18 01:35 . 2008-10-18 01:35 <REP> d-------- C:\Program Files\PC-Linq
2008-10-18 01:16 . 2003-05-13 14:37 125,568 --a------ C:\WINDOWS\system32\drivers\dig_v.sys
2008-10-18 01:16 . 2003-02-04 17:22 17,664 --a------ C:\WINDOWS\system32\drivers\dig_ts.sys
2008-10-18 01:16 . 2008-10-18 01:16 379 --a------ C:\WINDOWS\ODBC.INI
2008-10-18 01:15 . 2008-10-20 12:28 <REP> d-------- C:\Program Files\Pinnacle
2008-10-18 01:14 . 2008-10-18 01:14 <REP> d-------- C:\WINDOWS\ShellNew
2008-10-18 01:13 . 2008-10-18 01:13 <REP> d-------- C:\WINDOWS\Sun
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 07:10 --------- d-----w C:\Program Files\PC-Doctor for Windows
2008-10-26 07:10 --------- d-----w C:\Program Files\Easy Internet signup
2008-10-25 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\QuickTime
2008-10-24 22:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-19 12:40 49,152 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\hwinv.dll
2008-10-19 12:40 4,096 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\winverifytrustwrapper.dll
2008-10-19 12:40 36,864 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\gnu.dll
2008-10-19 12:40 315,392 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\pchmsxml.dll
2008-10-19 12:40 307,200 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\pchealthplugin.dll
2008-10-19 12:40 212,992 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\jsharpinterp.dll
2008-10-19 12:40 126,976 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\SearchCtrl.dll
2008-10-19 12:40 114,688 ----a-w C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\jsharpde\asst_ui.dll
2008-10-18 14:57 --------- d-----w C:\Program Files\Java
2008-10-18 00:19 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-10-18 00:12 --------- d-----w C:\Program Files\microsoft frontpage
2008-10-18 00:07 --------- d-----w C:\Program Files\Symantec
2008-10-18 00:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-09-16 00:14 43,528 ------w C:\WINDOWS\system32\drivers\pxhelp20.sys
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2004-08-05 12:00 94,864 --sh--w C:\WINDOWS\twain.dll
2007-12-04 18:41 550,912 --sh--w C:\WINDOWS\system32\oleaut32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-10-19 185872]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-05-09 85088]
"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2001-07-03 57344]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 98304]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-02-24 5537792]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 48752]
"nwiz"="nwiz.exe" [2005-02-24 C:\WINDOWS\system32\nwiz.exe]
"AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3587:TCP"= 3587:TCP:Groupement homologue Windows
"3540:UDP"= 3540:UDP:Protocole PNRP (Peer Name Resolution Protocol)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
R2 DIG_TS;Pinnacle PCTV Sat TS;C:\WINDOWS\system32\DRIVERS\dig_ts.sys [2003-02-04 17664]
R2 DIG_V;Pinnacle PCTV Sat Analog;C:\WINDOWS\system32\drivers\dig_v.sys [2003-05-13 125568]
R3 EraserUtilDrvI7;EraserUtilDrvI7;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI7.sys [2008-10-15 99376]
R3 pctvnet;Pinnacle PCTV Sat Ethernet Driver;C:\WINDOWS\system32\DRIVERS\pctvnet.sys [2002-05-23 9422]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 6400]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc REG_MULTI_SZ p2psvc p2pimsvc p2pgasvc PNRPSvc
.
Contenu du dossier 'Tâches planifiées'
2008-10-18 C:\WINDOWS\Tasks\Connexion facile à Internet.job
- C:\Program Files\Easy Internet signup\HPSdpApp.exe [2004-08-13 08:50]
.
- - - - ORPHELINS SUPPRIMES - - - -
Notify-dimsntfy - (no file)
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Compaq_Propriétaire\Application Data\Mozilla\Firefox\Profiles\7rwh7id1.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 22:09:31
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
.
**************************************************************************
.
Heure de fin: 2008-10-26 22:14:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-26 21:14:47
Avant-CF: 93 371 158 528 octets libres
Après-CF: 93,790,490,624 octets libres
251 --- E O F --- 2008-10-25 12:07:50
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 27 octobre 2008 à 18h42
Bonsoir malgré cette manip l ffichage est toujours aussi lent
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 27 octobre 2008 à 21h56
Salut,
C'est normal il a eu l'effet d'une piqure de moustique sur les fesses d'un éléphant !
Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Ecris les différents chemins vers les fichiers/dossiers à supprimer dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
Dans ton cas il s'agit de :
C:\WINDOWS\iun6002.exe
C:\WINDOWS\vpc32.INI
C:\WINDOWS\nsreg.dat
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Copie-colle le rapport dans ta réponse sur le forum : il est situé sur --> C:\_OTMoveIt\MovedFiles.
Lance ton antivirus et supprime tout ce que tu trouves. Sauvegarde le rapport puis redémarre le PC.
Passe ces fichiers sur le site de VirusTotal :
Note : Pour le rapport de VirusTotal, je ne veut que la liste des antivirus.
Poste tous les rapports et tes impressions/difficultés.
C'est normal il a eu l'effet d'une piqure de moustique sur les fesses d'un éléphant !
Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
# Redémarre le PC en mode sans échec :
Tu n' auras pas accès à Internet pendant le "mode sans échec". Aussi, copie/colle toute cette procédure dans un fichier texte et mets-la sur le "bureau" pour l'avoir à ta disposition.
Ferme toutes les fenêtres et applications.
Redémarre ton ordinateur, puis tapote sur la touche F8 (F5 sur certains PC) avant l’apparition du logo Windows, un menu va apparaître, tu devra choisir de démarrer en mode sans échec.
# Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
Ecris les différents chemins vers les fichiers/dossiers à supprimer dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
Dans ton cas il s'agit de :
C:\WINDOWS\iun6002.exe
C:\WINDOWS\vpc32.INI
C:\WINDOWS\nsreg.dat
Clique sur MoveIt! pour lancer la suppression.
Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
Copie-colle le rapport dans ta réponse sur le forum : il est situé sur --> C:\_OTMoveIt\MovedFiles.
Lance ton antivirus et supprime tout ce que tu trouves. Sauvegarde le rapport puis redémarre le PC.
Passe ces fichiers sur le site de VirusTotal :
Note : Pour le rapport de VirusTotal, je ne veut que la liste des antivirus.
Poste tous les rapports et tes impressions/difficultés.
jerome43
le 27 octobre 2008 à 22h59
voici le rapport de move it :
C:\WINDOWS\iun6002.exe moved successfully.
C:\WINDOWS\vpc32.INI moved successfully.
C:\WINDOWS\nsreg.dat moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_223428
le scan par anti virus perso n a rien donner
l analyse par virus total a donner cela ( je ne sais pas ceq ue vous voulez ) :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.15.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 -
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.14 -
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.15 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6148 2008.10.14 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.14 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.15 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.493 2008.10.14 -
Kaspersky 7.0.0.125 2008.10.15 -
McAfee 5405 2008.10.14 -
Microsoft 1.4005 2008.10.15 -
NOD32 3522 2008.10.14 -
Norman 5.80.02 2008.10.14 -
Panda 9.0.0.4 2008.10.14 -
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.15 -
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.14 -
Sophos 4.34.0 2008.10.14 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.15 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 -
VBA32 3.12.8.6 2008.10.14 -
ViRobot 2008.10.14.1419 2008.10.14 -
VirusBuster 4.5.11.0 2008.10.14 -
Information additionnelle
File size: 140488 bytes
MD5...: b73809a916e6d7c1ae56f182a2e8f7e2
SHA1..: 34e4213d8bf0e150d3f50ae0bd3f5b328e1105f5
SHA256: 64c6ee999562961d11af130254ad3ffd24bb725d3c18e7877f9fd362f4936195
SHA512: 26c28cb6c7e1b47425403ab8850a765ac420dd6474327ce8469376219c830ab4
6218383d15a73c9ea3a23fc6b5f392ee6e2a1632a1bf644b1bd1a05a4729e333
PEiD..: -
TrID..: File type identification
DirectShow filter (55.9%)
Windows OCX File (34.2%)
Windows Screen Saver (3.6%)
Win32 Executable Generic (2.3%)
Win32 Dynamic Link Library (generic) (2.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x217a14b0
timedatestamp.....: 0x36d13cc6 (Mon Feb 22 11:17:26 1999)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1134c 0x11400 6.59 16dbe9c0e07e2537f38a41b2f0f3c6b4
.data 0x13000 0xea8 0x1000 3.30 7c2bbd2cdfd46e23ef55a69a87e0c2c9
.rsrc 0x14000 0xcdcc 0xce00 4.49 19d1abe6f5638e2ae902758b83a6eec6
.reloc 0x21000 0x1594 0x1600 6.61 cc41019a209359391ca7e1ae2e3d242f
( 7 imports )
> KERNEL32.dll: HeapReAlloc, GetLastError, LockResource, GetWindowsDirectoryA, InterlockedDecrement, InterlockedIncrement, IsDBCSLeadByte, CompareStringA, CompareStringW, lstrcmpA, GetLocaleInfoA, GetVersion, GetModuleFileNameA, GetFileAttributesA, IsBadWritePtr, DisableThreadLibraryCalls, GlobalAlloc, lstrcmpiA, LoadLibraryA, GetProcAddress, lstrcatA, lstrlenA, lstrcpyA, WriteProfileStringA, GlobalLock, GlobalUnlock, LoadResource, FindResourceA, lstrcpynA, LeaveCriticalSection, DeleteCriticalSection, FreeLibrary, HeapFree, WideCharToMultiByte, lstrlenW, HeapAlloc, GetProfileStringA, EnterCriticalSection, GetProcessHeap, GetCurrentThreadId, MultiByteToWideChar, InitializeCriticalSection, GlobalFree
> USER32.dll: SetWindowRgn, IntersectRect, EqualRect, PtInRect, IsDialogMessageA, IsChild, GetKeyState, CreateDialogIndirectParamA, MessageBeep, PostMessageA, ClientToScreen, wsprintfA, SendMessageTimeoutA, CharNextA, GetActiveWindow, GetWindowThreadProcessId, LoadCursorA, MessageBoxA, GetWindowLongA, GetWindowRect, CreateWindowExA, SetWindowLongA, ShowWindow, DialogBoxParamA, EnableWindow, GetDesktopWindow, GetWindow, IsWindowEnabled, OffsetRect, GetParent, GetDlgItem, SendMessageA, SetFocus, SetParent, SetDlgItemInt, EndPaint, SetActiveWindow, IsWindowVisible, WinHelpA, GetDlgItemInt, EndDialog, GetDlgItemTextA, DestroyWindow, SetDlgItemTextA, GetWindowTextA, GetNextDlgTabItem, SendDlgItemMessageA, RegisterClassA, GetDC, ReleaseDC, LoadIconA, DrawIcon, DestroyIcon, GetSystemMetrics, RegisterWindowMessageA, LoadStringA, DefWindowProcA, UnregisterClassA, GetClientRect, BeginPaint, RegisterClipboardFormatA, SetWindowPos, MoveWindow
> ole32.dll: CreateOleAdviseHolder, CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, ReleaseStgMedium
> ADVAPI32.dll: RegEnumKeyExA, RegQueryValueA, RegOpenKeyA, RegQueryValueExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> comdlg32.dll: CommDlgExtendedError, PrintDlgA, ChooseFontA, ChooseColorA, GetOpenFileNameA, GetSaveFileNameA
> GDI32.dll: GetDIBits, CreateCompatibleDC, CreateBitmap, GetSystemPaletteEntries, StretchDIBits, SetViewportOrgEx, SetWindowExtEx, SetWindowOrgEx, SetMapMode, LPtoDP, SetViewportExtEx, GetViewportExtEx, CreateRectRgnIndirect, GetWindowExtEx, CreateDCA, GetObjectA, EnumFontFamiliesA, DeleteDC, DeleteObject, GetDeviceCaps, SelectObject
( 5 exports )
DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
l analyse du second fichier comdlg32.ocx le site a repondu que le fichier avait deja ete analysé
C:\WINDOWS\iun6002.exe moved successfully.
C:\WINDOWS\vpc32.INI moved successfully.
C:\WINDOWS\nsreg.dat moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_223428
le scan par anti virus perso n a rien donner
l analyse par virus total a donner cela ( je ne sais pas ceq ue vous voulez ) :
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.15.0 2008.10.14 -
AntiVir 7.8.1.34 2008.10.14 -
Authentium 5.1.0.4 2008.10.14 -
Avast 4.8.1248.0 2008.10.14 -
AVG 8.0.0.161 2008.10.14 -
BitDefender 7.2 2008.10.14 -
CAT-QuickHeal 9.50 2008.10.14 -
ClamAV 0.93.1 2008.10.15 -
DrWeb 4.44.0.09170 2008.10.14 -
eSafe 7.0.17.0 2008.10.12 -
eTrust-Vet 31.6.6148 2008.10.14 -
Ewido 4.0 2008.10.14 -
F-Prot 4.4.4.56 2008.10.14 -
F-Secure 8.0.14332.0 2008.10.14 -
Fortinet 3.113.0.0 2008.10.14 -
GData 19 2008.10.15 -
Ikarus T3.1.1.34.0 2008.10.14 -
K7AntiVirus 7.10.493 2008.10.14 -
Kaspersky 7.0.0.125 2008.10.15 -
McAfee 5405 2008.10.14 -
Microsoft 1.4005 2008.10.15 -
NOD32 3522 2008.10.14 -
Norman 5.80.02 2008.10.14 -
Panda 9.0.0.4 2008.10.14 -
PCTools 4.4.2.0 2008.10.14 -
Prevx1 V2 2008.10.15 -
Rising 20.66.12.00 2008.10.14 -
SecureWeb-Gateway 6.7.6 2008.10.14 -
Sophos 4.34.0 2008.10.14 -
Sunbelt 3.1.1722.1 2008.10.14 -
Symantec 10 2008.10.15 -
TheHacker 6.3.1.0.110 2008.10.14 -
TrendMicro 8.700.0.1004 2008.10.14 -
VBA32 3.12.8.6 2008.10.14 -
ViRobot 2008.10.14.1419 2008.10.14 -
VirusBuster 4.5.11.0 2008.10.14 -
Information additionnelle
File size: 140488 bytes
MD5...: b73809a916e6d7c1ae56f182a2e8f7e2
SHA1..: 34e4213d8bf0e150d3f50ae0bd3f5b328e1105f5
SHA256: 64c6ee999562961d11af130254ad3ffd24bb725d3c18e7877f9fd362f4936195
SHA512: 26c28cb6c7e1b47425403ab8850a765ac420dd6474327ce8469376219c830ab4
6218383d15a73c9ea3a23fc6b5f392ee6e2a1632a1bf644b1bd1a05a4729e333
PEiD..: -
TrID..: File type identification
DirectShow filter (55.9%)
Windows OCX File (34.2%)
Windows Screen Saver (3.6%)
Win32 Executable Generic (2.3%)
Win32 Dynamic Link Library (generic) (2.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x217a14b0
timedatestamp.....: 0x36d13cc6 (Mon Feb 22 11:17:26 1999)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1134c 0x11400 6.59 16dbe9c0e07e2537f38a41b2f0f3c6b4
.data 0x13000 0xea8 0x1000 3.30 7c2bbd2cdfd46e23ef55a69a87e0c2c9
.rsrc 0x14000 0xcdcc 0xce00 4.49 19d1abe6f5638e2ae902758b83a6eec6
.reloc 0x21000 0x1594 0x1600 6.61 cc41019a209359391ca7e1ae2e3d242f
( 7 imports )
> KERNEL32.dll: HeapReAlloc, GetLastError, LockResource, GetWindowsDirectoryA, InterlockedDecrement, InterlockedIncrement, IsDBCSLeadByte, CompareStringA, CompareStringW, lstrcmpA, GetLocaleInfoA, GetVersion, GetModuleFileNameA, GetFileAttributesA, IsBadWritePtr, DisableThreadLibraryCalls, GlobalAlloc, lstrcmpiA, LoadLibraryA, GetProcAddress, lstrcatA, lstrlenA, lstrcpyA, WriteProfileStringA, GlobalLock, GlobalUnlock, LoadResource, FindResourceA, lstrcpynA, LeaveCriticalSection, DeleteCriticalSection, FreeLibrary, HeapFree, WideCharToMultiByte, lstrlenW, HeapAlloc, GetProfileStringA, EnterCriticalSection, GetProcessHeap, GetCurrentThreadId, MultiByteToWideChar, InitializeCriticalSection, GlobalFree
> USER32.dll: SetWindowRgn, IntersectRect, EqualRect, PtInRect, IsDialogMessageA, IsChild, GetKeyState, CreateDialogIndirectParamA, MessageBeep, PostMessageA, ClientToScreen, wsprintfA, SendMessageTimeoutA, CharNextA, GetActiveWindow, GetWindowThreadProcessId, LoadCursorA, MessageBoxA, GetWindowLongA, GetWindowRect, CreateWindowExA, SetWindowLongA, ShowWindow, DialogBoxParamA, EnableWindow, GetDesktopWindow, GetWindow, IsWindowEnabled, OffsetRect, GetParent, GetDlgItem, SendMessageA, SetFocus, SetParent, SetDlgItemInt, EndPaint, SetActiveWindow, IsWindowVisible, WinHelpA, GetDlgItemInt, EndDialog, GetDlgItemTextA, DestroyWindow, SetDlgItemTextA, GetWindowTextA, GetNextDlgTabItem, SendDlgItemMessageA, RegisterClassA, GetDC, ReleaseDC, LoadIconA, DrawIcon, DestroyIcon, GetSystemMetrics, RegisterWindowMessageA, LoadStringA, DefWindowProcA, UnregisterClassA, GetClientRect, BeginPaint, RegisterClipboardFormatA, SetWindowPos, MoveWindow
> ole32.dll: CreateOleAdviseHolder, CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, ReleaseStgMedium
> ADVAPI32.dll: RegEnumKeyExA, RegQueryValueA, RegOpenKeyA, RegQueryValueExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegCreateKeyExA, RegSetValueExA, RegCloseKey
> OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> comdlg32.dll: CommDlgExtendedError, PrintDlgA, ChooseFontA, ChooseColorA, GetOpenFileNameA, GetSaveFileNameA
> GDI32.dll: GetDIBits, CreateCompatibleDC, CreateBitmap, GetSystemPaletteEntries, StretchDIBits, SetViewportOrgEx, SetWindowExtEx, SetWindowOrgEx, SetMapMode, LPtoDP, SetViewportExtEx, GetViewportExtEx, CreateRectRgnIndirect, GetWindowExtEx, CreateDCA, GetObjectA, EnumFontFamiliesA, DeleteDC, DeleteObject, GetDeviceCaps, SelectObject
( 5 exports )
DLLGetDocumentation, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
l analyse du second fichier comdlg32.ocx le site a repondu que le fichier avait deja ete analysé
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 28 octobre 2008 à 00h15
voila :
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Français
Adobe SVG Viewer 3.0
Agere Systems PCI Soft Modem
Archiveur WinRAR
ArcSoft Panorama Maker 3.0
Assistant de connexion Windows Live
CCleaner (remove only)
Connexion Facile à Internet
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Google Earth
Help and Support Additions
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp officejet 5100 series
HP Share-to-Web
InterVideo DiscLabel
InterVideo WinDVD Creator
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 7
KBD
Lecteur Windows Media 11
LiveUpdate 2.6 (Symantec Corporation)
Logiciel d'impression photo HP
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338-v2)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB958644)
MISE A JOUR MyBuy 1.10.08
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0)
Nikon View 6
NVIDIA Drivers
OpenOffice.org 3.0
PC-Doctor for Windows
PC-Linq
PCTV Sat
PDF4U 2.0
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
SDF e-Parts
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic RecordNow!
Symantec AntiVirus
Windows Installer 3.1 (KB893803)
Windows Installer 4.5 SDK
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Adobe Flash Player 10 ActiveX
Adobe Reader 9 - Français
Adobe SVG Viewer 3.0
Agere Systems PCI Soft Modem
Archiveur WinRAR
ArcSoft Panorama Maker 3.0
Assistant de connexion Windows Live
CCleaner (remove only)
Connexion Facile à Internet
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Converter
DivX Player
DivX Web Player
Google Earth
Help and Support Additions
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
hp officejet 5100 series
HP Share-to-Web
InterVideo DiscLabel
InterVideo WinDVD Creator
InterVideo WinDVD Player
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 7
KBD
Lecteur Windows Media 11
LiveUpdate 2.6 (Symantec Corporation)
Logiciel d'impression photo HP
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Small Business
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338-v2)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB956390)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB958644)
MISE A JOUR MyBuy 1.10.08
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB951072-v2)
Mozilla Firefox (3.0)
Nikon View 6
NVIDIA Drivers
OpenOffice.org 3.0
PC-Doctor for Windows
PC-Linq
PCTV Sat
PDF4U 2.0
PS2
Python 2.2 pywin32 extensions (build 203)
Python 2.2.3
QuickTime
RealPlayer
SDF e-Parts
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic Express Labeler
Sonic RecordNow!
Symantec AntiVirus
Windows Installer 3.1 (KB893803)
Windows Installer 4.5 SDK
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 28 octobre 2008 à 12h20
Salut,
Reposte un message demain, si je t'ai rien donné ce soir comme manip'.
Edit :
Télécharge ZebRestore ici : http://telechargement.zebulon.fr/telecharger-zeb-restore.html
Coche "Réparation IE".
Redémarre et dis-moi si c'est mieux ou non.
Reposte un message demain, si je t'ai rien donné ce soir comme manip'.
Edit :
Télécharge ZebRestore ici : http://telechargement.zebulon.fr/telecharger-zeb-restore.html
Coche "Réparation IE".
Redémarre et dis-moi si c'est mieux ou non.
-->Message édité par Master G le 28/10/2008 18:47:33<--
jerome43
le 31 octobre 2008 à 15h39
j ai essayer c pareil
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 31 octobre 2008 à 15h41
jerome43
le 31 octobre 2008 à 15h54
voila :
Proc 2.156 [1] 31/10/2008 - Windows XP : Aucune infection caractéristique trouvée
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html : coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
Proc 2.156 [1] 31/10/2008 - Windows XP : Aucune infection caractéristique trouvée
Poste un rapport Nod32 http://www.eset-nod32.fr/scanner.html : coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 31 octobre 2008 à 16h00
Salut,
Fais le scan NOD32, s'il te plaît.
Fais le scan NOD32, s'il te plaît.
jerome43
le 31 octobre 2008 à 21h18
J ai fait le test ca n a rien trouve , desole je ne suis pas arrive a imprimer le rapport pour le poster ici
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 31 octobre 2008 à 21h26
une question j ai essayer de mettre a jour explorer avec la version 7 et l installation n as pas pu se faaire , comment pourrai je virer explorer pour pour installer a coup sur la version 7 ? mais peut etre allez vous me dire que cela ne servira a rien ?
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 01 novembre 2008 à 00h59
Salut,
Effectivement ca ne servirait pas à grand chose car ZebRestore aurait du faire la réparation de IE.
Fais un scan avec HijackThis stp.
A propos, IE est bien pour le windows update, mais pour surfer c'est un peu du suicide. Tu devrais essayer Firefox et/ou Opera qui peuvent être ajoutés en plus de IE, sans créer de conflit.
Effectivement ca ne servirait pas à grand chose car ZebRestore aurait du faire la réparation de IE.
Fais un scan avec HijackThis stp.
A propos, IE est bien pour le windows update, mais pour surfer c'est un peu du suicide. Tu devrais essayer Firefox et/ou Opera qui peuvent être ajoutés en plus de IE, sans créer de conflit.
jerome43
le 01 novembre 2008 à 18h05
voila le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:38, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Nouveau dossier\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://sdfmail.intranetsdf.com/dwa7W.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5408/mcfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6803 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:04:38, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Nouveau dossier\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://sdfmail.intranetsdf.com/dwa7W.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5408/mcfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6803 bytes
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 01 novembre 2008 à 18h30
j ai rafais un scan car j avais pas renomme hijackyhis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:19, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Nouveau dossier\jerome43.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://sdfmail.intranetsdf.com/dwa7W.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5408/mcfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6801 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:19, on 01/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Nouveau dossier\jerome43.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c(...)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/m(...)
O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - http://sdfmail.intranetsdf.com/dwa7W.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5408/mcfscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
--
End of file - 6801 bytes
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 01 novembre 2008 à 22h43
Salut,
Télécharges Firefox ici : http://www.mozilla-europe.org/fr/firefox/
Dis-moi si c'est mieux au niveau de la navigation.
Télécharges Firefox ici : http://www.mozilla-europe.org/fr/firefox/
Dis-moi si c'est mieux au niveau de la navigation.
jerome43
le 02 novembre 2008 à 09h02
j ai essayer avec firefox , c pareil , j ai telecharger opera idem
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 02 novembre 2008 à 10h47
Salut,
Télécharge Dial-a-fix-v0.60.0.24 => http://dial-a-fix.softonic.fr/telecharger
Enregistre-le sur ton Bureau.
Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
* Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"
Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.
Télécharge Dial-a-fix-v0.60.0.24 => http://dial-a-fix.softonic.fr/telecharger
Enregistre-le sur ton Bureau.
Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".
* Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"
Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.
Clique ensuite sur "GO" et laisse le logiciel travailler.
Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.
Clique enfin sur le bouton "Flush SoftwareDistribution"
Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.
jerome43
le 03 novembre 2008 à 08h17
cela me trouve une erreur mais je n ai pas la case "hide disableed":
j ai fait une copie d ecran des messages mais je ne sais l inclure a ce forum
j ai fait une copie d ecran des messages mais je ne sais l inclure a ce forum
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 03 novembre 2008 à 10h53
jerome43
le 03 novembre 2008 à 11h34
voila :
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
jerome43
le 03 novembre 2008 à 12h10
Desole vu la taille je remts un lien :
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 03 novembre 2008 à 17h08
Salut,
Suis cette manipulation : http://www.site-naheulbeuk.com/sdfix.php
Oublie pas le rapport.
Edit : Télécharges Gmer ici http://www.gmer.net/files.php
Lance-le et poste le rapport obtenu.
Suis cette manipulation : http://www.site-naheulbeuk.com/sdfix.php
Oublie pas le rapport.
Edit : Télécharges Gmer ici http://www.gmer.net/files.php
Lance-le et poste le rapport obtenu.
-->Message édité par Master G le 03/11/2008 17:12:31<--
jerome43
le 03 novembre 2008 à 20h25
rapport de sdfix
SDFix: Version 1.239
Run by Compaq_Propri‚taire on 03/11/2008 at 18:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
rapport de gmer
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-03 20:23:19
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT 862E2BC8 ZwConnectPort
---- Kernel code sections - GMER 1.0.14 ----
? C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SizeofResource 7C80BC69 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceA 7C80BE89 7 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!CreateEventA 7C8308AD 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExA 7C835F78 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!OutputDebugStringW 7C85A42D 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDeriveKey 77DBA685 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt 77DBA7B1 2 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt + 3 77DBA7B4 4 Bytes [ 24, B0, CC, CC ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280040D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 28003860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowRgn 7E39FFB2 7 Bytes JMP 280059B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadIconW 7E3A0894 5 Bytes JMP 280062E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadImageW 7E3A2CFE 5 Bytes JMP 280060F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateDialogParamW 7E3A7D4F 5 Bytes JMP 28005AF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowPlacement 7E3AD84C 5 Bytes JMP 28005870 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 28005CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!TrackPopupMenuEx 7E3ECD28 5 Bytes JMP 280049B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!send 719F428A 5 Bytes JMP 2800A210 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 28009FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!recv 719F615A 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 2800A3F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 2800A630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] SHELL32.dll!Shell_NotifyIconW 7CA31B92 5 Bytes JMP 28003020 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoInitializeEx 774BEF6B 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoRegisterClassObject 774D8720 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA 77AB368D 2 Bytes JMP 28008C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA + 3 77AB3690 2 Bytes [ 55, B0 ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetCloseHandle 77AB4D4C 5 Bytes JMP 28008FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpSendRequestA 77AB60D9 5 Bytes JMP 28008ED0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetReadFile 77AB828C 5 Bytes JMP 28008DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.14 ----
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\EXTRAS\WindowBlinds 4.6\Longhorn5203WB\Longhorn5203.wba 1461746 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.cat 7431 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.man 605 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.CAT 7236 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.MAN 640 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\comctl32.dll 1050624 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.cat 7433 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.man 1862 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL 921088 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.CAT 7238 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.MAN 1784 bytes
---- EOF - GMER 1.0.14 ----
SDFix: Version 1.239
Run by Compaq_Propri‚taire on 03/11/2008 at 18:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
No Trojan Files Found
rapport de gmer
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-03 20:23:19
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT 862E2BC8 ZwConnectPort
---- Kernel code sections - GMER 1.0.14 ----
? C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SizeofResource 7C80BC69 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceA 7C80BE89 7 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!CreateEventA 7C8308AD 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExA 7C835F78 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!OutputDebugStringW 7C85A42D 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDeriveKey 77DBA685 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt 77DBA7B1 2 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt + 3 77DBA7B4 4 Bytes [ 24, B0, CC, CC ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280040D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 28003860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowRgn 7E39FFB2 7 Bytes JMP 280059B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadIconW 7E3A0894 5 Bytes JMP 280062E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadImageW 7E3A2CFE 5 Bytes JMP 280060F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateDialogParamW 7E3A7D4F 5 Bytes JMP 28005AF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowPlacement 7E3AD84C 5 Bytes JMP 28005870 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 28005CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!TrackPopupMenuEx 7E3ECD28 5 Bytes JMP 280049B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!send 719F428A 5 Bytes JMP 2800A210 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 28009FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!recv 719F615A 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 2800A3F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 2800A630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] SHELL32.dll!Shell_NotifyIconW 7CA31B92 5 Bytes JMP 28003020 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoInitializeEx 774BEF6B 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoRegisterClassObject 774D8720 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA 77AB368D 2 Bytes JMP 28008C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA + 3 77AB3690 2 Bytes [ 55, B0 ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetCloseHandle 77AB4D4C 5 Bytes JMP 28008FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpSendRequestA 77AB60D9 5 Bytes JMP 28008ED0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetReadFile 77AB828C 5 Bytes JMP 28008DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
---- Devices - GMER 1.0.14 ----
AttachedDevice \FileSystem\Ntfs \Ntfs SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.14 ----
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\EXTRAS\WindowBlinds 4.6\Longhorn5203WB\Longhorn5203.wba 1461746 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.cat 7431 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.man 605 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.CAT 7236 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.MAN 640 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\comctl32.dll 1050624 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.cat 7433 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.man 1862 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL 921088 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.CAT 7238 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.MAN 1784 bytes
---- EOF - GMER 1.0.14 ----
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Master G
le 03 novembre 2008 à 21h58
Bonsoir,
Extrait tout le contenu du zip de gmer sur le bureau.
Relance-le et fais un nouveau scan.
Extrait tout le contenu du zip de gmer sur le bureau.
Relance-le et fais un nouveau scan.
-->Message édité par Master G le 03/11/2008 21:58:36<--
jerome43
le 03 novembre 2008 à 23h31
j ai extrai l archive mais dans le dossier il n y a que un fichier en .exe
voici le rapprt du second scan:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-03 23:30:10
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT 862E2BC8 ZwConnectPort
---- Kernel code sections - GMER 1.0.14 ----
? C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SizeofResource 7C80BC69 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceA 7C80BE89 7 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!CreateEventA 7C8308AD 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExA 7C835F78 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!OutputDebugStringW 7C85A42D 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDeriveKey 77DBA685 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt 77DBA7B1 2 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt + 3 77DBA7B4 4 Bytes [ 24, B0, CC, CC ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280040D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 28003860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowRgn 7E39FFB2 7 Bytes JMP 280059B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadIconW 7E3A0894 5 Bytes JMP 280062E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadImageW 7E3A2CFE 5 Bytes JMP 280060F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateDialogParamW 7E3A7D4F 5 Bytes JMP 28005AF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowPlacement 7E3AD84C 5 Bytes JMP 28005870 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 28005CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!TrackPopupMenuEx 7E3ECD28 5 Bytes JMP 280049B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!send 719F428A 5 Bytes JMP 2800A210 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 28009FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!recv 719F615A 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 2800A3F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 2800A630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] SHELL32.dll!Shell_NotifyIconW 7CA31B92 5 Bytes JMP 28003020 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoInitializeEx 774BEF6B 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoRegisterClassObject 774D8720 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA 77AB368D 2 Bytes JMP 28008C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA + 3 77AB3690 2 Bytes [ 55, B0 ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetCloseHandle 77AB4D4C 5 Bytes JMP 28008FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpSendRequestA 77AB60D9 5 Bytes JMP 28008ED0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetReadFile 77AB828C 5 Bytes JMP 28008DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
---- Devices - GMER 1.0.14 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
AttachedDevice SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
AttachedDevice fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.14 ----
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\EXTRAS\WindowBlinds 4.6\Longhorn5203WB\Longhorn5203.wba 1461746 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.cat 7431 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.man 605 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.CAT 7236 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.MAN 640 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\comctl32.dll 1050624 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.cat 7433 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.man 1862 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL 921088 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.CAT 7238 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.MAN 1784 bytes
---- EOF - GMER 1.0.14 ----
voici le rapprt du second scan:
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-11-03 23:30:10
Windows 5.1.2600 Service Pack 2
---- System - GMER 1.0.14 ----
SSDT 862E2BC8 ZwConnectPort
---- Kernel code sections - GMER 1.0.14 ----
? C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\catchme.sys Le fichier spécifié est introuvable. !
---- User code sections - GMER 1.0.14 ----
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LoadResource 7C809FB5 7 Bytes JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExW 7C80AC88 7 Bytes JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceW 7C80BBCE 7 Bytes JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SizeofResource 7C80BC69 7 Bytes JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceA 7C80BE89 7 Bytes JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!LockResource 7C80CC97 5 Bytes JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!CreateEventA 7C8308AD 5 Bytes JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!FindResourceExA 7C835F78 7 Bytes JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!SetUnhandledExceptionFilter 7C84467D 5 Bytes JMP 0056DBBD C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe (Windows Live Messenger/Microsoft Corporation)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] kernel32.dll!OutputDebugStringW 7C85A42D 5 Bytes JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDeriveKey 77DBA685 7 Bytes JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt 77DBA7B1 2 Bytes JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ADVAPI32.dll!CryptDecrypt + 3 77DBA7B4 4 Bytes [ 24, B0, CC, CC ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!PeekMessageW 7E39929B 5 Bytes JMP 280040D0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateWindowExW 7E39FC25 5 Bytes JMP 28003860 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowRgn 7E39FFB2 7 Bytes JMP 280059B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadIconW 7E3A0894 5 Bytes JMP 280062E0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!LoadImageW 7E3A2CFE 5 Bytes JMP 280060F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!CreateDialogParamW 7E3A7D4F 5 Bytes JMP 28005AF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!SetWindowPlacement 7E3AD84C 5 Bytes JMP 28005870 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!MessageBoxIndirectW 7E3E62AB 5 Bytes JMP 28005CE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] USER32.dll!TrackPopupMenuEx 7E3ECD28 5 Bytes JMP 280049B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!send 719F428A 5 Bytes JMP 2800A210 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSARecv 719F4318 5 Bytes JMP 28009FF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!recv 719F615A 5 Bytes JMP 28009E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!WSASend 719F6233 5 Bytes JMP 2800A3F0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 2800A630 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] SHELL32.dll!Shell_NotifyIconW 7CA31B92 5 Bytes JMP 28003020 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoInitializeEx 774BEF6B 5 Bytes JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] ole32.dll!CoRegisterClassObject 774D8720 5 Bytes JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA 77AB368D 2 Bytes JMP 28008C60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpOpenRequestA + 3 77AB3690 2 Bytes [ 55, B0 ]
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetCloseHandle 77AB4D4C 5 Bytes JMP 28008FA0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!HttpSendRequestA 77AB60D9 5 Bytes JMP 28008ED0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe[2856] WININET.dll!InternetReadFile 77AB828C 5 Bytes JMP 28008DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
---- Devices - GMER 1.0.14 ----
Device Ntfs.sys (NT File System Driver/Microsoft Corporation)
AttachedDevice SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)
Device Fastfat.SYS (Fast FAT File System Driver/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Tcp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\Udp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
AttachedDevice \Driver\Tcpip \Device\RawIp SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
Device mrxsmb.sys (Windows NT SMB Minirdr/Microsoft Corporation)
AttachedDevice fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Files - GMER 1.0.14 ----
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\EXTRAS\WindowBlinds 4.6\Longhorn5203WB\Longhorn5203.wba 1461746 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.cat 7431 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\10\policy\msft\windows\gdiplus\gdiplus.man 605 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.CAT 7236 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\5100\MSFT\WINDOWS\SYSTEM\DEFAULT\DEFAULT.MAN 640 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\comctl32.dll 1050624 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.cat 7433 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\60\msft\windows\common\controls\controls.man 1862 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\COMCTL32.DLL 921088 bytes executable
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.CAT 7238 bytes
File C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes programmes\prog texte +t+ableau archive\Windows XP PRO SP2 BR + MSN Messenger 7.5 + AVG 7 + Windows Media Player 10 + Java RE 1.0.5 + Nero 6.0.16 + Window\I386\ASMS\6000\MSFT\WINDOWS\COMMON\CONTROLS\CONTROLS.MAN 1784 bytes
---- EOF - GMER 1.0.14 ----
-------
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
Passionné de mécanique , mais decouvrant l informatique , mon site : http:/www.jrtec.c.la ou vous serez les bien venus
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> Nouveauté :
CIEL Compta Un outil pratique pour tenir sa comptabilité.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.