psw.x-vir trojan

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

momo

Message par momo »

oui encore un, celui avec la mine

momo

Message par momo »

oui il y a toujour la mine
si je met le pointeur de la souris
sa dit <critical system errors>

Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

ET



- Télécharge DiagHelp.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 2
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

momo

Message par momo »

Logfile of HijackThis v1.99.1
Scan saved at 01:10:03, on 17/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\eoRezo\EoEngine.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\moÏse\Bureau\Scanner.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {1a1ddc19-5893-43ab-a73f-f41a0f34d115} - C:\Program Files\Video ActiveX Object\isaddon.dll (file missing)
O2 - BHO: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~2.DLL
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Toolbar Orange - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~2.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [usdr6cw] C:\Program Files\SystemDoctor 2006 Free\usdr6cw.exe -c
O4 - HKLM\..\Run: [mcappins.exe] "C:\DOCUME~1\MOSE~1\LOCALS~1\Temp\DELL_F~1.TMP\vs\mcappins.exe" vsocfg.ini
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Automation
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Dell Network Assistant.lnk = C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/Shar ... vSniff.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/share ... insctl.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

momo

Message par momo »

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
1004 -> 1027 TCP
1100 -> 135 TCP
2088 Pando -> 1036 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1037 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1038 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1039 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1040 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1041 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1042 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1043 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1106 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1107 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1117 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1118 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 443 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 563 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 58121 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 60513 TCP C:\Program Files\Pando Networks\Pando\Pando.exe
4 System -> 139 TCP
4 System -> 445 TCP
2148 ccApp -> 1062 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
1708 ccProxy -> 1025 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1100 -> 445 UDP
1004 -> 9370 UDP
2088 Pando -> 1035 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1091 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1094 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1100 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1122 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1136 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1155 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 123 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 138 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 15584 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 1900 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
2088 Pando -> 500 UDP C:\Program Files\Pando Networks\Pando\Pando.exe
4 System -> 1061 UDP
4 System -> 46655 UDP
2148 ccApp -> 137 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
1708 ccProxy -> 4500 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe



PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

Process information for MOMO:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 2 0 0 28 0
System 4 8 65 775 1904 256 0
smss 756 11 3 21 3828 388 168
csrss 804 13 12 707 67700 4676 1968
winlogon 828 13 16 427 53652 2676 6084
services 872 9 16 313 23104 3604 1916
FTRTSVC 196 8 2 67 18712 2676 956
NAVAPSVC 228 8 11 219 68780 1244 4856
AluSchedulerSvc 264 8 4 85 24680 720 944
svchost 384 8 6 145 38040 4524 2640
alg 1004 8 5 105 33848 3676 1300
svchost 1052 8 16 216 66012 5376 3348
iexplore 2440 8 21 773 195772 30460 46560
ALERTM~1 2968 8 4 140 30912 5876 2712
svchost 1100 8 10 505 40108 4876 2340
svchost 1140 8 62 1491 93864 19892 12612
svchost 1224 8 5 80 31856 3444 1432
svchost 1288 8 15 218 40352 4628 1932
CCSETMGR 1460 8 7 148 50920 5944 13452
CCEVTMGR 1528 8 23 340 51200 5396 5500
CCPROXY 1708 8 14 294 54280 5340 5140
SNDSrvc 1736 8 7 159 45640 3516 2008
SPBBCSvc 1788 8 12 176 63704 2372 6908
symlcsvc 1812 8 6 100 28912 248 1736
spoolsv 2016 8 11 145 48328 5308 3524
NSCSRVCE 2532 8 10 268 60608 1224 6824
lsass 884 9 20 390 43592 1008 4000
explorer 188 8 23 645 125692 40448 27988
hkcmd 108 8 2 87 23940 2936 864
jusched 660 8 1 33 19412 2108 616
stsystra 808 8 2 103 35872 4148 2316
igfxpers 876 8 3 96 24896 2936 836
cmd 1196 8 1 21 14536 1768 1620
pslist 1164 13 2 84 18432 1916 940
DMXLauncher 1228 8 2 50 32412 3152 844
issch 1360 8 1 22 14380 1508 464
DLACTRLW 1368 8 3 97 37308 3924 1168
EoEngine 1472 8 5 303 90348 16824 10052
MediaDetect 2072 8 2 99 36376 4116 1096
pando 2088 8 15 317 233040 20600 11676
SweetIM 2096 8 5 184 52656 6872 2260
msnmsgr 2252 8 29 581 138900 5648 24176
SDRmon 2128 8 2 95 45220 4180 1244
CCAPP 2148 8 57 762 118752 23528 13180
msmsgs 2240 8 5 212 53380 4280 3864
ctfmon 2272 8 1 153 39084 4512 1148
Kodak Software Updater 2652 8 8 268 60812 2392 5764
EasyShare 2692 8 7 287 124552 34396 27032
Scanner.exe 3808 8 2 170 66152 11564 5836
notepad 1908 8 1 52 35204 904 1404
TaskBarIcon 1264 8 1 36 32892 4576 1924
GestionnaireInternet 2668 8 6 299 73348 15188 7760
ComComp 2792 8 10 263 65752 9820 5236
Watch 1244 8 1 13 15548 1564 528
Toaster 2896 8 4 377 53388 8872 5156
Inactivity 2940 8 3 350 31560 5880 2756
PollingModule 2960 8 5 230 60604 9324 4300

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 188
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x75f10000 0xfd000 6.00.2900.2995 C:\WINDOWS\system32\BROWSEUI.dll
0x77720000 0x170000 6.00.2900.2987 C:\WINDOWS\system32\SHDOCVW.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x10000000 0x112000 1.05.0000.0018 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x01200000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01310000 0x27e000 8.00.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO800u.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x00fe0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7e1e0000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x02440000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x00c40000 0x7000 1.01.0000.0162 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
0x00c90000 0x8000 C:\WINDOWS\system32\qrzsyr.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x00d40000 0xe000 C:\Program Files\Hercules\WebCam Station\PhotoImpression\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x023f0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x651b0000 0x22000 2006.02.0000.0153 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL
0x6af90000 0x5e000 104.00.0007.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll
0x00c00000 0x6000 6.03.0002.0062 C:\DOCUME~1\MOSE~1\LOCALS~1\Temp\IadHide5.dll
0x6f1a0000 0x5c000 2006.01.0005.0017 C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCEXT.DLL
0x6f350000 0x3000 2006.01.0005.0017 C:\PROGRA~1\FICHIE~1\SYMANT~1\SECURI~1\NSCEXT.LOC
0x03900000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x02780000 0x14000 2.06.0006.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x6a1f0000 0x22000 12.02.0000.0013 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
0x027a0000 0xe000 1.00.0000.0001 C:\Program Files\Pando Networks\Pando\PandoShellExt.dll
0x04870000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
iexplore.exe pid: 2440
Command line: "C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding

Base Size Version Path
0x00400000 0x9a000 7.00.5730.0011 C:\Program Files\Internet Explorer\IEXPLORE.EXE
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x7e1e0000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\IEFRAME.dll
0x10000000 0x6000 6.03.0002.0062 C:\DOCUME~1\MOSE~1\LOCALS~1\Temp\IadHide5.dll
0x651b0000 0x22000 2006.02.0000.0153 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6af90000 0x5e000 104.00.0007.0003 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x00d10000 0x7000 1.01.0000.0162 C:\Program Files\Macrogaming\SweetIM\mgAdaptersProxy.dll
0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll
0x47060000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x01960000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x02300000 0x15000 1.00.0000.0001 C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02560000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x02830000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x029b0000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll
0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll
0x7e830000 0x36f000 7.00.5730.0011 C:\WINDOWS\system32\mshtml.dll
0x02e90000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x72ea0000 0x60000 7.00.5824.16386 C:\WINDOWS\system32\ieapfltr.dll
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x73300000 0x65000 5.07.0000.5730 C:\WINDOWS\system32\vbscript.dll
0x30000000 0x2ee000 9.00.0028.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv
0x04bd0000 0x61000 6.00.0002.0126 C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\pdf.ocx
0x66ee0000 0x12000 6.05.0000.0048 C:\WINDOWS\system32\QuickTimeCheck.OCX
0x13470000 0x50000 11.00.5721.5145 C:\WINDOWS\system32\wmpdxm.dll
0x12950000 0xa64000 11.00.5721.5145 C:\WINDOWS\system32\wmp.dll
0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll
0x1b060000 0xe000 7.00.5730.0011 C:\WINDOWS\system32\pngfilt.dll
0x76200000 0x77000 7.00.5730.0011 C:\WINDOWS\system32\mshtmled.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x506a0000 0x74000 5.08.0000.2469 C:\WINDOWS\system32\wuapi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 828
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll
0x77f40000 0x76000 6.00.2900.2995 C:\WINDOWS\system32\SHLWAPI.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll
0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll
0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll
0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 872
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll
0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll
0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll
0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll
0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll
0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCE4-8009

Répertoire de C:\Program Files

17/12/2006 00:30 <REP> .
17/12/2006 00:30 <REP> ..
03/08/2006 20:19 <REP> Adobe
14/10/2006 23:40 <REP> Ahead
16/12/2006 15:21 <REP> Alwil Software
20/08/2004 10:35 <REP> ComPlus Applications
03/08/2006 20:20 <REP> Corel
03/08/2006 20:20 <REP> Corel Corporation
03/08/2006 20:19 <REP> Dell
31/10/2006 15:46 <REP> Dial-Messenger
14/10/2006 17:25 <REP> DVD Shrink
12/12/2006 23:50 <REP> eMule
17/12/2006 00:34 <REP> eoRezo
23/11/2006 14:45 <REP> EPSON
16/12/2006 19:12 <REP> Fichiers communs
29/10/2006 15:52 <REP> Google
30/10/2006 18:24 <REP> Hercules
03/08/2006 20:15 <REP> Intel
03/08/2006 20:16 <REP> InterActual
28/11/2006 08:57 <REP> Internet Explorer
25/11/2006 17:20 <REP> Java
21/11/2006 20:51 <REP> K-Lite Codec Pack
09/10/2006 09:19 <REP> Kodak
03/08/2006 20:18 <REP> Learn2.com
07/12/2006 20:51 <REP> Macrogaming
03/08/2006 20:24 <REP> McAfee
03/08/2006 20:12 <REP> Messenger
20/08/2004 10:37 <REP> microsoft frontpage
06/12/2006 21:19 <REP> Microsoft Office
11/10/2006 00:15 <REP> Microsoft Works
06/12/2006 21:19 <REP> Microsoft.NET
20/08/2004 10:35 <REP> Movie Maker
06/10/2006 21:27 <REP> MSN
07/10/2006 11:05 <REP> MSN Apps
20/08/2004 10:34 <REP> MSN Gaming Zone
04/11/2006 13:43 <REP> MSN Messenger
14/10/2006 22:45 <REP> MSXML 4.0
03/08/2006 20:19 <REP> MyWaySA
15/10/2006 02:10 <REP> Nero
20/08/2004 10:35 <REP> NetMeeting
16/12/2006 19:18 <REP> Norton Internet Security
20/08/2004 10:34 <REP> Online Services
13/12/2006 20:34 <REP> Outlook Express
10/12/2006 16:06 <REP> Paint Shop Pro 7
21/11/2006 21:49 <REP> Pando Networks
03/08/2006 20:18 <REP> QuickTime
03/08/2006 20:21 <REP> Roxio
07/10/2006 21:58 <REP> roxypalace_fr_T
06/10/2006 15:36 <REP> SAGEM
06/10/2006 15:49 <REP> SAGEM WiFi manager
25/09/2006 23:17 <REP> Samsung
06/10/2006 15:28 <REP> Securitoo
20/08/2004 10:35 <REP> Services en ligne
03/08/2006 20:14 <REP> Sigmatel
03/08/2006 20:22 <REP> Sonic
16/12/2006 14:24 <REP> Symantec
16/12/2006 19:11 <REP> VideoKeyCodec
03/08/2006 20:18 <REP> Viewpoint
17/12/2006 00:33 <REP> Wanadoo
03/08/2006 20:19 <REP> Wanadoo Europe
07/10/2006 22:02 <REP> wanadoo_toolbar
04/11/2006 13:44 <REP> Windows Live Safety Center
06/10/2006 22:28 <REP> Windows Live Toolbar
03/12/2006 23:22 <REP> Windows Media Connect 2
03/12/2006 23:26 <REP> Windows Media Player
20/08/2004 10:34 <REP> Windows NT
20/08/2004 10:37 <REP> xerox
06/11/2006 14:38 <REP> Yahoo!
03/08/2006 20:19 <REP> Your Company Name
0 fichier(s) 0 octets
69 Rép(s) 60 867 354 624 octets libres
C:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2336-2006-11-18-7-25-49-0\KSUBR.exe
C:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2336-2006-11-18-7-25-49-0\setup.exe
C:\Documents and Settings\All Users\Application Data\Kodak\AvailableUpdates\2336-2006-11-18-7-25-49-0\ess\bindbins\bindbins.exe
C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140007_2baf98\Setup.exe
C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe
C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\KDEVICES\CR2\cr_stop.exe
C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\ksustop.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4B8708AB.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BA2588E.exe
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4BA82C87.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\chute de velo.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\encore un fou !!!.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\et une moto dans le dos.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\googlevideoplayersetup.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\no accident.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\pauvre pieton.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\RAV 4.exe
C:\Documents and Settings\All Users\Documents\Mes vidéos\roulcoule.exe
C:\Documents and Settings\moIse\Application Data\Microsoft\Installer\{BBB1528C-2F8C-4526-9C8E-699F17AF21CA}\ARPPRODUCTICON.exe
C:\Documents and Settings\moIse\Application Data\MSNInstaller\msnauins.exe
C:\Documents and Settings\moIse\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\sbuwallpaper.exe
C:\Documents and Settings\moIse\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\sbuwallpaper.exe
C:\Documents and Settings\moIse\Application Data\WholeSecurity\CAT\WSOOPScan.exe
C:\Documents and Settings\moIse\Application Data\WholeSecurity\CAT\WSUIEE.exe
C:\Documents and Settings\moIse\Bureau\Scanner.exe.exe
C:\Documents and Settings\moIse\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
C:\Documents and Settings\moIse\Local Settings\Temp\Répertoire temporaire 10 pour Animoticon Installer + Mswinsck.ocx.zip\Installer.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\diff.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\Fport.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\grep.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\LFiles.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\pslist.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\streams.exe
C:\Documents and Settings\moIse\Local Settings\Temporary Internet Files\Content.IE5\8NUPOGEB\DiagHelp[1]\DiagHelp\swreg.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\20061213-022-i32.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\emule0.47c-installer.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\googleearthwin.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\googletoolbarinstaller.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\install_avfw412_or.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\install_live_messenger.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\lovemessenger.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\Nero-7.5.7.0_fra.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\orange_toolbar_setup.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\pandosetup.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\setup_eoweather.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\dumphive.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\GenericRenosFix.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\Process.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\Reboot.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\restart.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\SmiUpdate.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\SrchSTS.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\swreg.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\swsc.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\swxcacls.exe
C:\Documents and Settings\moIse\Mes documents\Moise HECQ\smitfraudfix\SmitfraudFix\unzip.exe

Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

C'est bizarre.
L'infection s'est relancée.

Désinstalle dans ajout/suppression de programmes : DriveCleaner

télécharges et installes :
KillBox de Option^Explicit
Aide Killbox

sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\qrzsyr.dll
---> et tu fais clic droit / copier

Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
N'hésite pas à consulter l'Aide killbox

NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

Après redémarrage, relance Killbox puis clic sur le menu fichier -> Logq -> Actions History Log
Poste le rapport ici

-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "masquer les fichier proteger du systeme d exploitation (recommandée)"
-- Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.

Supprime :
C:\Program Files\MyWaySA
C:\Program Files\VideoKeyCodec
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

momo

Message par momo »

Pocket Killbox version 2.0.0.648
Running on Windows XP as moÏse(Administrator)
was started @ dimanche, décembre 17, 2006, 1:29 AM

Killbox Closed(Exit) @ 1:31:50 AM
__________________________________________________

Pocket Killbox version 2.0.0.648
Running on Windows XP as moÏse(Administrator)
was started @ dimanche, décembre 17, 2006, 1:32 AM

# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\qrzsyr.dll


I Rebooted @ 1:36:49 AM
Killbox Closed(Exit) @ 1:36:58 AM
__________________________________________________

momo

Message par momo »

super, je n'est plus de mine dans ma barre des taches
je continue les manipulations??

Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

oui désinstalle : DriveCleaner & supprimer les dossiers demandés.
Une fois fais, poste un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

momo

Message par momo »

impossible de trouvé DRIVECLEANER dans ajout suppré de programe
et je n'arrive pas a supprimé kapersky one line!

Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Télécharge sur ton bureau RogueRemover de RubbeR DuckY : http://www.malwarebytes.org/RogueRemover.zip

* Créé le dossier C:\RogueRemover pour cela :
-- Ouvre le poste de travail
-- Ouvre le disque C
-- Clic sur le menu Fichier puis Nouveau puis Nouveau Dossier
-- Nomme-le RogueRemover
Décompresse RogueRemover.zip dans C:\RogueRemover
- Rends-toi dans le dossier C:\RogueRemover et double-clic sur le fichier RogueRemover.exe.
* Clic sur le bouton Scan et laisse toi guider.
* Lorsque le scan est terminé.
* Clic sur le bouton Save Log Files en bas, un fichier texte de type RRLogs1236.txt sera créé dans le dossier C:\RogueRemover.
Poste le contenu de ce rapport ici ainsi qu'un nouveau rapport HijackThis.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

momo

Message par momo »

je fait comment pour decompressé dans C ?
de plus le dossier que j'ai créé dans C est vide
et quand je decompresse et que j'ouvre jje trouve pas rogueremover.exe
mais je trouve rogueremover dll ou reguemover
je clic et je lance le scan mais il n'y a pas SAVE log files

Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

A l'issu du scan il n'a rien trouvé?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

momo

Message par momo »

DriveCleaner2006 C:\program Files\fichiers communs\DriveCleaner 2006 Free\S...
DriveCleaner2006 C:\Program Files\fichiers communs\DriverCleaner2006Free

Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

OK :)

Poste un nouveau rapport HijackThis stp.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »