S'abonner :  Newsletters    Magazines
Avis sur les produits Avis sur les logiciels Avis sur les jeux Actualités A propos de 01net
492 utilisateurs connectés
Forum de 01net / Sécurité / virus sur word of warcraft

virus sur word of warcraft

albator7984 le 10 juin 2007 à 13h16
au lancement du jeu "word of warcraft", un message me signale que j'ai un virus back door.win32.bifrose.aej
mon antivirus le détecte, et ne peut le détruire.
comment faire ???? j'ai besoin de conseils. merci+++++
répondre
Malekal_morte le 10 juin 2007 à 14h05
Salut,

Tu te connectes sur un serveur WoW légitime ?
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
albator7984 le 10 juin 2007 à 17h46
oui
:/
répondre
Malekal_morte le 10 juin 2007 à 17h46
- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
albator7984 le 10 juin 2007 à 17h59
voila le bloc note
Logfile of HijackThis v1.99.1
Scan saved at 17:57:06, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\nouveau dossier (8)\steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\harloc\LOCALS~1\Temp\Rar$EX03.282\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "f:\nouveau dossier (8)\steam.exe" -silent
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Yodm3D] G:\Nouveau dossier\Yodm3D.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

répondre
albator7984 le 10 juin 2007 à 18h00
merci d'avence


Logfile of HijackThis v1.99.1
Scan saved at 17:57:06, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
F:\nouveau dossier (8)\steam.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\harloc\LOCALS~1\Temp\Rar$EX03.282\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CamTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "f:\nouveau dossier (8)\steam.exe" -silent
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S97.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Yodm3D] G:\Nouveau dossier\Yodm3D.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

répondre
Malekal_morte le 10 juin 2007 à 18h09
Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
albator7984 le 10 juin 2007 à 20h13

:sarcastic:
AntiVir PersonalEdition Classic
Report file date: dimanche 10 juin 2007 18:51

Scanning for 811858 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: harloc
Computer name: ALBATOR

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 16:48:33
ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05/06/2007 16:48:33
ANTIVIR3.VDF : 6.38.2.11 82432 Bytes 09/06/2007 16:48:33
AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 10/06/2007 16:48:33
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.10 360488 Bytes 10/06/2007 16:48:35
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: K:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 10 juin 2007 18:51

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexingService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'StarWindService.exe' - '1' Module(s) have been scanned
Scan process 'swdsvc.exe' - '1' Module(s) have been scanned
Scan process 'YzShadow.exe' - '1' Module(s) have been scanned
Scan process 'UberIcon Manager.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'svcntaux.exe' - '1' Module(s) have been scanned
Scan process 'MDM.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
Scan process 'BlueSoleil.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'E_FATIBEE.EXE' - '1' Module(s) have been scanned
Scan process 'steam.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'SDTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'VCDDaemon.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TimounterMonitor.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
52 processes with 52 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!
Boot sector 'K:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '44' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <VISTA>
Begin scan in 'E:\' <sauvegarde>
Begin scan in 'F:\' <jeux>
Begin scan in 'G:\'
Begin scan in 'K:\'


End of the scan: dimanche 10 juin 2007 20:07
Used time: 1:16:18 min

The scan has been done completely.

4592 Scanning directories
440543 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
440543 Files not concerned
4400 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

répondre
Malekal_morte le 10 juin 2007 à 20h34
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
albator7984 le 11 juin 2007 à 13h24
slt voisi le resulta :hello:
DiagHelp version v1.1.1 - http://www.malekal.com
excute le 11/06/2007 à 13:18:43,39


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\kcom.sys -->23/05/2007 16:58:54
C:\WINDOWS\System32/drivers\iksyssec.sys -->23/05/2007 16:58:50
C:\WINDOWS\System32/drivers\iksysflt.sys -->23/05/2007 16:58:46
C:\WINDOWS\System32/drivers\ikfilesec.sys -->23/05/2007 16:58:42
C:\WINDOWS\System32/drivers\ikfileflt.sys -->23/05/2007 16:58:38
C:\WINDOWS\System32/drivers\atksgt.sys -->22/04/2007 12:58:59
C:\WINDOWS\System32/drivers\sptd.sys -->22/04/2007 12:22:11

C:\WINDOWS\System32\iklog.log -->11/06/2007 13:15:54
C:\WINDOWS\System32\d3d9caps.dat -->10/06/2007 20:21:32
C:\WINDOWS\System32\CONFIG.NT -->10/06/2007 18:15:27
C:\WINDOWS\System32\wpa.dbl -->08/06/2007 12:25:10
C:\WINDOWS\System32\FNTCACHE.DAT -->05/06/2007 19:44:41
C:\WINDOWS\System32\uxtheme.dll -->05/06/2007 13:26:36
C:\WINDOWS\System32\lhacm.acm -->01/06/2007 21:24:27
C:\WINDOWS\System32\nscompat.tlb -->31/05/2007 12:19:14
C:\WINDOWS\System32\amcompat.tlb -->31/05/2007 12:19:14
C:\WINDOWS\System32\DWRCST.exe.manifest -->28/05/2007 22:02:47
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->28/05/2007 21:29:47
C:\WINDOWS\System32\CmdLineExt.dll -->12/05/2007 18:11:48
C:\WINDOWS\System32\CmdLineExt03.dll -->07/05/2007 19:54:33
C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2007 18:13:09
C:\WINDOWS\System32\perfh00C.dat -->03/05/2007 18:13:09
C:\WINDOWS\System32\perfh009.dat -->03/05/2007 18:13:09
C:\WINDOWS\System32\perfc00C.dat -->03/05/2007 18:13:09
C:\WINDOWS\System32\perfc009.dat -->03/05/2007 18:13:09
C:\WINDOWS\System32\TZLog.log -->02/05/2007 22:26:26
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\spupdwxp.log -->10/04/2007 19:31:06
C:\WINDOWS\System32\h323log.txt -->10/04/2007 19:25:36
C:\WINDOWS\System32\wmpscheme.xml -->10/04/2007 18:32:37
C:\WINDOWS\System32\$winnt$.inf -->10/04/2007 18:30:19

C:\WINDOWS\ModemLog_Bluetooth LAP Modem.txt -->11/06/2007 12:50:45
C:\WINDOWS\ModemLog_Bluetooth LAP Modem #2.txt -->11/06/2007 12:50:44
C:\WINDOWS\0.log -->11/06/2007 12:50:31
C:\WINDOWS\WindowsUpdate.log -->11/06/2007 12:50:00
C:\WINDOWS\wiaservc.log -->11/06/2007 12:49:59
C:\WINDOWS\wiadebug.log -->11/06/2007 12:49:59
C:\WINDOWS\bootstat.dat -->11/06/2007 12:49:26
C:\WINDOWS\SchedLgU.Txt -->10/06/2007 22:29:01
C:\WINDOWS\NeroDigital.ini -->10/06/2007 12:01:31
C:\WINDOWS\SpywareDoctor5Install.log -->10/06/2007 09:56:19
C:\WINDOWS\BricoPackUninst.txt -->05/06/2007 13:26:36
C:\WINDOWS\BricoPackUninst.cmd -->05/06/2007 13:26:36
C:\WINDOWS\BricoPackFoldersDelete.cmd -->05/06/2007 13:26:36
C:\WINDOWS\BricoPack Wallpaper.bmp -->05/06/2007 13:26:24
C:\WINDOWS\setupact.log -->04/06/2007 21:42:59


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCA3-5F41

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 51 697 426 432 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCA3-5F41

Répertoire de C:\WINDOWS\Downloaded Program Files

20/05/2007 10:40 <REP> .
20/05/2007 10:40 <REP> ..
10/04/2007 18:28 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:05 172 032 isusweb.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/03/2007 16:46 5 085 swflash.inf
7 fichier(s) 400 225 octets

Total des fichiers listés :
7 fichier(s) 400 225 octets
2 Rép(s) 51 697 430 528 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\harloc\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install2.exe"="C:\\Documents and Settings\\harloc\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install2.exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\TribalWeb\\tribalweb.exe"="C:\\Program Files\\TribalWeb\\tribalweb.exe:*:Enabled:tribalweb"
"F:\\Warcraft III\\Warcraft III.exe"="F:\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
"F:\\panzer\\pea.exe"="F:\\panzer\\pea.exe:*:Enabled:Panzer Elite Action"
"F:\\Nouveau dossier (2)\\Serious Sam 2\\Bin\\Sam2.exe"="F:\\Nouveau dossier (2)\\Serious Sam 2\\Bin\\Sam2.exe:*:Enabled:Sam2"
"F:\\Nouveau dossier (4)\\Quake4Ded.exe"="F:\\Nouveau dossier (4)\\Quake4Ded.exe:*:Enabled:Quake 4"
"F:\\Nouveau dossier (4)\\Quake4.exe"="F:\\Nouveau dossier (4)\\Quake4.exe:*:Enabled:Quake 4"
"F:\\40000\\W40k.exe"="F:\\40000\\W40k.exe:*:Enabled:W40k"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"F:\\Call of Duty 2\\CoD2MP_s.exe"="F:\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2MP_s"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"F:\\ba2\\System\\EiB.exe"="F:\\ba2\\System\\EiB.exe:*:Enabled:Brothers In Arms Earned In Blood"
"F:\\MOI\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"="F:\\MOI\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"
"F:\\MOI\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"="F:\\MOI\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"
"G:\\eMule\\emule.exe"="G:\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Nouveau dossier (8)\\SteamApps\\albator8479\\counter-strike source\\hl2.exe"="F:\\Nouveau dossier (8)\\SteamApps\\albator8479\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"F:\\avion\\Battlestationsmidway.exe"="F:\\avion\\Battlestationsmidway.exe:*:Enabled:Battlestationsmidway"
"C:\\Program Files\\TightVNC\\WinVNC.exe"="C:\\Program Files\\TightVNC\\WinVNC.exe:*:Enabled:TightVNC Win32 Server"
"C:\\Program Files\\TightVNC\\vncviewer.exe"="C:\\Program Files\\TightVNC\\vncviewer.exe:*:Enabled:vncviewer"
"F:\\Nouveau dossier (8)\\SteamApps\\albator8479\\condition zero\\hl.exe"="F:\\Nouveau dossier (8)\\SteamApps\\albator8479\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 13:19:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
424 - svchost.exe
436 - E_FATIBEE.EXE
712 - NMIndexStoreSvr
772 - BlueSoleil.exe
812 - explorer.exe
840 - spoolsv.exe
900 - avguard.exe
908 - RocketDock.exe
1028 - avscan.exe
1248 - csrss.exe
1284 - winlogon.exe
1328 - services.exe
1340 - lsass.exe
1496 - ati2evxx.exe
1516 - svchost.exe
1572 - svchost.exe
1684 - TrueImageMonito
1708 - rundll32.exe
1756 - SDTrayApp.exe
1768 - svchost.exe
1808 - YzShadow.exe
1832 - avgnt.exe
1852 - svchost.exe
1868 - ctfmon.exe
1876 - NMBgMonitor.exe
1888 - msnmsgr.exe
1896 - msmsgs.exe
1960 - ati2evxx.exe
2016 - steam.exe
2064 - firefox.exe
2184 - usnsvc.exe
2660 - firefox.exe
2728 - sched.exe
2980 - BTNtService.exe
3176 - GoogleUpdaterSe
3232 - MDM.EXE
3260 - alg.exe
3376 - svcntaux.exe
3448 - cmd.exe
3456 - avcenter.exe
3812 - swdsvc.exe
3992 - NMIndexingServi
4076 - svchost.exe

Total number of processes = 44
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6D0000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA689000 - ACPI.sys
BA678000 - pci.sys
BA8A8000 - ohci1394.sys
BA8B8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
BA8C8000 - isapnp.sys
BADAC000 - aliide.sys
BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA659000 - ftdisk.sys
BADAE000 - dmload.sys
BA633000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BAB38000 - VClone.sys
BA61B000 - atapi.sys
BA8F8000 - m5289.sys
BA908000 - disk.sys
BA918000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
BA5FB000 - fltmgr.sys
BA5E9000 - sr.sys
BA928000 - PxHelp20.sys
BA5D2000 - KSecDD.sys
BA545000 - Ntfs.sys
BA518000 - NDIS.sys
BA4B9000 - timntr.sys
BA49E000 - snapman.sys
BA483000 - Mup.sys
BAB40000 - BTHidMgr.sys
BAA68000 - \SystemRoot\System32\DRIVERS\processr.sys
B9E7A000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
B9CF4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
BA9B8000 - \SystemRoot\System32\DRIVERS\nic1394.sys
B9AC3000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B9A9F000 - \SystemRoot\system32\drivers\portcls.sys
BA9C8000 - \SystemRoot\system32\drivers\drmk.sys
B9A7C000 - \SystemRoot\system32\drivers\ks.sys
BAC48000 - \SystemRoot\System32\DRIVERS\ULILAN.SYS
BA9D8000 - \SystemRoot\System32\DRIVERS\imapi.sys
BADF0000 - \SystemRoot\System32\Drivers\ElbyDelay.sys
BA9E8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BA9F8000 - \SystemRoot\System32\DRIVERS\redbook.sys
BAC50000 - \SystemRoot\System32\DRIVERS\usbohci.sys
B9A59000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
BAC58000 - \SystemRoot\System32\DRIVERS\usbehci.sys
BAC60000 - \SystemRoot\System32\DRIVERS\fdc.sys
B9A48000 - \SystemRoot\System32\DRIVERS\serial.sys
BA363000 - \SystemRoot\System32\DRIVERS\serenum.sys
B9A34000 - \SystemRoot\System32\DRIVERS\parport.sys
BAA08000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
BAC68000 - \SystemRoot\System32\DRIVERS\mouclass.sys
BAC70000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BA35F000 - \SystemRoot\System32\DRIVERS\gameenum.sys
BAA18000 - \SystemRoot\System32\Drivers\VcommMgr.sys
BA35B000 - \SystemRoot\system32\DRIVERS\vbtenum.sys
BAC78000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys
BAC80000 - \SystemRoot\system32\DRIVERS\BlueletSCOAudio.sys
BAF3B000 - \SystemRoot\System32\DRIVERS\audstub.sys
BADF2000 - \SystemRoot\System32\Drivers\RootMdm.sys
BAC88000 - \SystemRoot\System32\Drivers\Modem.SYS
BAA28000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BA357000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B9A1D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
BAA38000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
BAA48000 - \SystemRoot\System32\DRIVERS\raspptp.sys
BAC90000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B9A0C000 - \SystemRoot\System32\DRIVERS\psched.sys
BAA58000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BAC98000 - \SystemRoot\System32\DRIVERS\ptilink.sys
BACA0000 - \SystemRoot\System32\DRIVERS\raspti.sys
BA34B000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys
BACA8000 - \SystemRoot\system32\DRIVERS\VComm.sys
B99DB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
BAA78000 - \SystemRoot\System32\DRIVERS\termdd.sys
BADF4000 - \SystemRoot\System32\DRIVERS\swenum.sys
B99A7000 - \SystemRoot\System32\DRIVERS\update.sys
BA09C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
BAAA8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
B9D98000 - \SystemRoot\System32\DRIVERS\usbhub.sys
BAE16000 - \SystemRoot\System32\DRIVERS\USBD.SYS
B9D78000 - \SystemRoot\system32\drivers\ikfileflt.sys
B9D68000 - \SystemRoot\system32\drivers\KCOM.SYS
A985C000 - \SystemRoot\system32\drivers\ikfilesec.sys
A9849000 - \SystemRoot\system32\drivers\iksysflt.sys
A9832000 - \SystemRoot\system32\drivers\iksyssec.sys
BAE26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAFCF000 - \SystemRoot\System32\Drivers\Null.SYS
BAE28000 - \SystemRoot\System32\Drivers\Beep.SYS
BABC8000 - \SystemRoot\System32\drivers\vga.sys
BAE2A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BAE2C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BABD0000 - \SystemRoot\System32\Drivers\Msfs.SYS
BABD8000 - \SystemRoot\System32\Drivers\Npfs.SYS
A9973000 - \SystemRoot\System32\DRIVERS\rasacd.sys
A97FF000 - \SystemRoot\System32\DRIVERS\ipsec.sys
A97A7000 - \SystemRoot\System32\DRIVERS\tcpip.sys
A977F000 - \SystemRoot\System32\DRIVERS\netbt.sys
A975D000 - \SystemRoot\System32\drivers\afd.sys
B9D58000 - \SystemRoot\System32\DRIVERS\netbios.sys
BABE8000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
A973C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B9D48000 - \SystemRoot\System32\DRIVERS\wanarp.sys
A9711000 - \SystemRoot\System32\DRIVERS\rdbss.sys
A967A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B9D38000 - \SystemRoot\System32\Drivers\Fips.SYS
B9D28000 - \SystemRoot\System32\DRIVERS\arp1394.sys
B9D18000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BAE38000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
BABF8000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BAC18000 - \SystemRoot\System32\Drivers\btcusb.sys
A95EB000 - \SystemRoot\system32\DRIVERS\P1130Vid.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BAAC8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A95D3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BAE40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A993F000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC20000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF77000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA6F000 - \SystemRoot\System32\atikvmag.dll
BFABF000 - \SystemRoot\System32\ati3duag.dll
BFD71000 - \SystemRoot\System32\ativvaxx.dll
BABB0000 - \SystemRoot\System32\DRIVERS\tifsfilt.sys
A8BEB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A85DE000 - \SystemRoot\system32\drivers\wdmaud.sys
A897B000 - \SystemRoot\system32\drivers\sysaudio.sys
A80E5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
A7FBA000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
BAE42000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A7EFF000 - \SystemRoot\system32\DRIVERS\atksgt.sys
BAE44000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
BABA0000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
A7D1D000 - \SystemRoot\System32\DRIVERS\srv.sys
BAF57000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
A7889000 - \SystemRoot\System32\Drivers\HTTP.sys
A785C000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
A732B000 - \SystemRoot\system32\drivers\kmixer.sys
BAF1E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 147

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
ACDSee 8
Acronis True Image Home
Adobe Flash Player 9 ActiveX
Adobe Reader 8 - Français
AGEIA PhysX v6.10.05
Archiveur WinRAR
ATI - Software Uninstall Utility
ATI Display Driver
µTorrent
µTorrent 1.6.1 (Build 490)
AusLogics Disk Defrag
Avira AntiVir PersonalEdition Classic
Avira UnErase Personal
Battlestations: Midway
BlueSoleil
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative PC-CAM Center
Creative WebCam Monitor
Creative WebCam NX Pro Driver (1.00.06.0512)
DameWare Mini Remote Control
Dawn Of War
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4000_4050_CX3900
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB926239)
Infernal
Java(TM) SE Runtime Environment 6 Update 1
Manuel d'utilisation de Creative WebCam NX Pro (Français)
Messenger Plus! Live
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.3)
Mozilla Firefox (2.0.0.4)
MSXML 4.0 SP2 (KB927978)
Nero 7 Ultra Edition
neroxml
Network Viewer 1.6.8
Outil de mise à jour Google
Pack Vista Inspirat 2 1.0
Panzer Elite Action
Picasa 2
S.T.A.L.K.E.R. - Shadow of Chernobyl
Security Update for Excel 2007 (KB934670)
Security Update for Office 2007 (KB934062)
Spyware Doctor 5.0
Steam(TM)
TeamSpeak 2 RC2
TribalWeb 2.35
Update for Office 2007 (KB932080)
Update for Office 2007 (KB933688)
Update for Office 2007 (KB934393)
Update for Outlook 2007 Junk Email Filter (KB934655)
Update for Word 2007 (KB934173)
VirtualCloneDrive
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCA3-5F41

Répertoire de C:\Program Files

10/06/2007 20:24 <REP> .
10/06/2007 20:24 <REP> ..
20/05/2007 10:36 <REP> ABBYY FineReader 6.0 Sprint
10/04/2007 19:01 <REP> ACD Systems
10/04/2007 19:10 <REP> Acronis
21/05/2007 13:04 <REP> Adobe
22/04/2007 12:56 <REP> AGEIA Technologies
22/04/2007 12:24 <REP> Alcohol Soft
10/04/2007 19:16 <REP> Alwil Software
10/06/2007 18:46 <REP> AntiVir PersonalEdition Classic
21/05/2007 20:20 <REP> ATI Technologies
04/06/2007 21:50 <REP> AusLogics Disk Defrag
10/06/2007 18:37 <REP> Avira
10/04/2007 18:26 <REP> ComPlus Applications
20/05/2007 18:42 <REP> Creative
28/05/2007 21:56 <REP> DameWare Development
26/04/2007 19:54 <REP> DivX
11/04/2007 19:22 <REP> Elaborate Bytes
09/06/2007 22:12 <REP> EPSON
28/05/2007 21:29 <REP> Fichiers communs
18/04/2007 20:09 <REP> Free
03/06/2007 21:47 <REP> Google
05/06/2007 16:54 <REP> Internet Explorer
11/04/2007 12:52 <REP> IVT Corporation
28/05/2007 21:29 <REP> Java
02/05/2007 22:26 <REP> Messenger
04/06/2007 21:38 <REP> Messenger Plus! Live
10/04/2007 18:29 <REP> microsoft frontpage
05/05/2007 11:04 <REP> Microsoft Office
21/04/2007 08:42 <REP> Microsoft Visual Studio
05/05/2007 11:04 <REP> Microsoft Works
05/06/2007 16:54 <REP> Movie Maker
02/06/2007 07:51 <REP> Mozilla Firefox
05/05/2007 11:04 <REP> MSBuild
10/04/2007 18:26 <REP> MSN
10/04/2007 18:26 <REP> MSN Gaming Zone
04/06/2007 21:38 <REP> MSN Messenger
02/05/2007 22:24 <REP> MSXML 4.0
10/04/2007 18:59 <REP> Nero
10/04/2007 19:24 <REP> NetMeeting
25/05/2007 19:13 <REP> Network Viewer
27/04/2007 07:37 <REP> NimoCodec Pack
05/06/2007 16:54 <REP> Outlook Express
21/05/2007 12:59 <REP> Picasa2
10/04/2007 18:26 <REP> Services en ligne
10/06/2007 11:43 <REP> Spyware Doctor
02/06/2007 17:37 <REP> Teamspeak2_RC2
12/05/2007 18:15 <REP> THQ
21/05/2007 07:11 <REP> TribalWeb
10/06/2007 11:35 <REP> uTorrent
04/06/2007 21:38 <REP> Windows Live
27/05/2007 20:35 <REP> Windows Media Connect 2
31/05/2007 12:18 <REP> Windows Media Player
10/04/2007 19:24 <REP> Windows NT
19/05/2007 14:00 <REP> WinRAR
10/04/2007 18:29 <REP> xerox
0 fichier(s) 0 octets
56 Rép(s) 51 697 479 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCA3-5F41

Répertoire de C:\Program Files\fichiers communs

28/05/2007 21:29 <REP> .
28/05/2007 21:29 <REP> ..
10/04/2007 19:01 <REP> ACD Systems
10/04/2007 19:10 <REP> Acronis
21/05/2007 13:04 <REP> Adobe
10/04/2007 18:59 <REP> Ahead
23/05/2007 15:44 <REP> Blizzard Entertainment
05/05/2007 11:04 <REP> DESIGNER
20/05/2007 10:40 <REP> InstallShield
28/05/2007 21:29 <REP> Java
05/05/2007 11:09 <REP> Microsoft Shared
10/04/2007 18:27 <REP> MSSoap
10/04/2007 19:22 <REP> ODBC
10/04/2007 18:27 <REP> Services
10/04/2007 19:22 <REP> SpeechEngines
02/05/2007 22:23 <REP> System
28/05/2007 21:56 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 51 697 479 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCA3-5F41

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/05/2007 11:08 <REP> .
05/05/2007 11:08 <REP> ..
21/04/2007 08:42 <REP> 1033
05/05/2007 11:09 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 341 202 octets
4 Rép(s) 51 697 479 680 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCA3-5F41

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 51 697 479 680 octets libres
c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{5B69951B-621B-45E2-B2D1-328D949E37F6}\Icon0FF7A68B.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{5B69951B-621B-45E2-B2D1-328D949E37F6}\IconCFC105E3.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\ARPPRODUCTICON.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\Battlestationsmidway_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\NewShortcut7_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\Options.exe_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{6BC0CDD6-E0C2-434D-9365-23E79E42DA95}\UNINST_Uninstall_Bat_6BC0CDD6E0C2434D936523E79E42DA95.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon8255BBAC1.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F734.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F738.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{B75EF7C9-E289-4EEF-8676-B46349F210C2}\ARPPRODUCTICON.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{B75EF7C9-E289-4EEF-8676-B46349F210C2}\NewShortcut1_B75EF7C9E2894EEF8676B46349F210C2.exe
c:\Documents and Settings\harloc\Application Data\Microsoft\Installer\{B75EF7C9-E289-4EEF-8676-B46349F210C2}\NewShortcut11_B75EF7C9E2894EEF8676B46349F210C2.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\catchme.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\diff.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\dumphive.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\find2.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\Fport.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\grep.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\KProcCheck.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\LFiles.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\pslist.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\streams.exe
c:\Documents and Settings\harloc\Bureau\Nouveau dossier\DiagHelp\swreg.exe
c:\Documents and Settings\harloc\Local Settings\Temp\ose00000.exe
c:\Documents and Settings\harloc\Local Settings\Temp\AGEIA\Driver\rescanDevNode.exe
c:\Documents and Settings\harloc\Local Settings\Temp\ConvertMovie\convertmovie_fr.exe
c:\Documents and Settings\harloc\Local Settings\Temp\ConvertMovie\demo32.exe
c:\Documents and Settings\harloc\Local Settings\Temporary Internet Files\Content.IE5\YHW3MTQP\antivir_workstation_win7u_en_h[1].exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

****** Fin du rapport DiagHelp
répondre
Malekal_morte le 11 juin 2007 à 20h26
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
albator7984 le 11 juin 2007 à 22h35
voile le resulta avec panda :hello:
et merci davence

Incident Status Location

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\harloc\Application Data\Mozilla\Firefox\Profiles\chxkm5sw.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\harloc\Cookies\harloc@weborama[2].txt
Adware:Adware/ActiveSearch Not disinfected E:\avs.msi[unk_0061][tbhelper.dll]
Virus:Malware Generic Not disinfected E:\Nero-7.8.5.0_fra\Nero-7.8.5.0_fra_trial.exe[Toolbar.exe]
répondre
Malekal_morte le 11 juin 2007 à 22h57
Mouais...
Bha pour moi t'es pas infecté.

Réinstalle WoW et vas voir partie jeux du forum si le prb persiste.
-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur
répondre
albator7984 le 15 juin 2007 à 23h04
ok merci :hello: :hello: :hello: :hello: :hello:
répondre


PRODUITS

TÉLÉCHARGER - LOGICIELS

JEUX VIDÉOS

LOISIRS

01NET PRO

AVIS ET COMMENTAIRES

A PROPOS DE 01NET

Forum de 01net / Sécurité / virus sur word of warcraft
publicité
> Logiciel : F-Secure
Internet Security 2010
Profitez de notre offre promotionnelle de - 20 %!

Service 01net
Newsletters 01net
abonnez vous gratuitement !
Actus
Voir le dernier numéro
Entreprise
Voir le dernier numéro
  
01Informatique
01 INFORMATIQUE
L'hebdo de référence des décideurs informatiques.
Micro Hebdo
MICRO HEBDO
L'hebdo qui vous simplifie la micro
et Internet.
L'Ordinateur Individuel
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter  |  Charte de confiance  |  Voir notice légale

01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.