hijack this

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

kiki

hijack this

par kiki »

Bonjour malekal,

j'avais mis un rapport hijack this je ne le trouve plus ?? POUR VOIR SI J4AI PAS UN SOUCIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:29, on 14/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Documents and Settings\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\WDBtnMgr.exe
C:\documents and settings\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\MAGIX\Common\Database\bin\fbserver.exe
C:\MAGIX\Common\Database\bin\fabs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.finderg.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Documents and Settings\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WD Button Manager] WDBtnMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\documents and settings\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?4328bab92c454acab4f3ae5382d991ed
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?4328bab92c454acab4f3ae5382d991ed
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Documents and Settings\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Nv4c2ost - Unknown owner - (no file)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 7884 bytes

MERCI.
Malekal_morte
Messages : 110706
Inscription : 10 sept. 2005 13:57

Re: hijack this

par Malekal_morte »

Bizarre ce service : O23 - Service: Nv4c2ost

Pour voir :

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : https://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kiki

Re: hijack this

par kiki »

Salut malekal,

j'ai télécharge diaghelp.zip j'ai fais comme tu l'expliques, j'arrive a la fenetre rouge ok, et "Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux."

je vais chercher dans C:/

Cliquez à gauche sur l'icône Poste de Travail
Double-Cliquez sur le disque C (puisque C:\)
Double-Cliquez sur le dossier Windows (puisque C:\Windows)
Double-Cliquez sur le dossier System32 ( puisque C:\Windows\system32\)

dans system 32 il n'y a pas pmkhf.dll comme tu l'explique dans Comment envoyer un fichier sur http://upload.malekal.com

je retourne sur la fenetre noir pour continuer rien ne se passe .?

Merci
VertigO

Re: hijack this

par VertigO »

Salut,

Sur la fenêtre noire, il t'est demandé d'appuyer sur une touche.. Appuie. Le rapport va s'ouvrir. Si ce n'est pas le cas, il se trouve ici: C:\resultat.txt
kiki

Re: hijack this

par kiki »

MERCI VERTIGO


DiagHelp version v1.4 - https://www.malekal.com
excute le 15/01/2008 à 10:03:02,15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 10:03:00
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-24548733.pf -->15/01/2008 10:02:51
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 10:02:46
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 10:02:31
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/01/2008 10:02:11
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 10:00:10
C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->15/01/2008 10:00:00
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->15/01/2008 09:51:38
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/01/2008 09:42:31
C:\WINDOWS\prefetch\GZIP.EXE-352EDF1F.pf -->15/01/2008 09:41:54

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\usbaapl.sys -->31/10/2007 14:09:14

C:\WINDOWS\System32\wpa.dbl -->14/01/2008 10:02:07
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\WDBtnMgr.exe -->21/12/2007 20:41:45
C:\WINDOWS\System32\CONFIG.NT -->19/12/2007 07:49:57
C:\WINDOWS\System32\FNTCACHE.DAT -->17/12/2007 13:57:10
C:\WINDOWS\System32\TZLog.log -->12/12/2007 16:28:00
C:\WINDOWS\System32\NSMM89QI.ocx -->12/12/2007 09:22:50
C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06
C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2007 20:49:35
C:\WINDOWS\System32\perfh00C.dat -->02/12/2007 20:49:35
C:\WINDOWS\System32\perfh009.dat -->02/12/2007 20:49:35
C:\WINDOWS\System32\perfc00C.dat -->02/12/2007 20:49:35
C:\WINDOWS\System32\perfc009.dat -->02/12/2007 20:49:35
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 11:18:16
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24
C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32
C:\WINDOWS\System32\wininet.dll -->11/10/2007 07:13:41

C:\WINDOWS\WindowsUpdate.log -->15/01/2008 09:16:34
C:\WINDOWS\QTFont.qfn -->14/01/2008 10:21:12
C:\WINDOWS\0.log -->14/01/2008 10:03:06
C:\WINDOWS\wiadebug.log -->14/01/2008 10:02:32
C:\WINDOWS\wiaservc.log -->14/01/2008 10:02:27
C:\WINDOWS\bootstat.dat -->14/01/2008 10:02:06
C:\WINDOWS\SchedLgU.Txt -->14/01/2008 10:00:58
C:\WINDOWS\NeroDigital.ini -->12/01/2008 19:55:26
C:\WINDOWS\setupapi.log -->12/01/2008 18:28:22
C:\WINDOWS\Videodeluxe.INI -->12/01/2008 15:21:19
C:\WINDOWS\win.ini -->12/01/2008 14:59:26
C:\WINDOWS\hpoins04.dat -->12/01/2008 14:33:28
C:\WINDOWS\SConfig.ini -->26/12/2007 17:19:12
C:\WINDOWS\QTFont.for -->25/12/2007 13:53:38
C:\WINDOWS\mozver.dat -->17/12/2007 13:51:21

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 192
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x12000 C:\Program Files\RocketDock\RocketDock.dll
0x026b0000 0x13000 7.05.0001.0036 C:\Documents and Settings\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x01c40000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02b50000 0xd5000 1.04.0000.0000 C:\DOCUME~1\SPYBOT~1\SDHelper.dll
0x03140000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01100000 0x1e4000 2.08.0000.2219 C:\Program Files\Matroska Pack\MSE\MatroskaProp.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x6ba40000 0xa000 0.10.0035.0000 C:\Program Files\Matroska Pack\MSE\gnu_gettext.dll
0x00ba0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x028c0000 0x2d000 C:\Program Files\WinRAR\rarext.dll
0x028a0000 0xe000 1.00.0000.0000 C:\Program Files\Softwin\BitDefender8\bdshelxt.dll
0x7c140000 0xee000 7.00.9466.0000 C:\WINDOWS\system32\MFC70.DLL
0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x02f60000 0x2a000 7.05.0001.0036 C:\Documents and Settings\AVG Anti-Spyware 7.5\context.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02eb0000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1704
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECA0-A0C3

Répertoire de C:\WINDOWS\system

27/11/2003 10:52 1 454 080 SmWizard.exe
10/09/1999 11:06 4 672 WOWPOST.EXE
2 fichier(s) 1 458 752 octets
0 Rép(s) 504 221 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECA0-A0C3

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 504 217 600 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECA0-A0C3

Répertoire de C:\WINDOWS\Downloaded Program Files

06/12/2007 20:42 <REP> .
06/12/2007 20:42 <REP> ..
04/05/2007 15:48 65 desktop.ini
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 15:50 247 swflash.inf
3 fichier(s) 1 523 848 octets

Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 504 217 600 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\DiskTrix\\UltimateDefragLite\\UDefrag.exe"="C:\\Program Files\\DiskTrix\\UltimateDefragLite\\UDefrag.exe:*:Enabled:UltimateDefrag Lite"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-15 10:03:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
112 - msnmsgr.exe
192 - explorer.exe
236 - svchost.exe
300 - svchost.exe
336 - cmd.exe
580 - xcommsvr.exe
712 - ashServ.exe
736 - bdss.exe
752 - RocketDock.exe
1148 - ashDisp.exe
1204 - iTunesHelper.ex
1212 - avgas.exe
1260 - ashMaiSv.exe
1276 - ashWebSv.exe
1312 - AppleMobileDevi
1356 - guard.exe
1480 - svchost.exe
1536 - WDBtnMgr.exe
1668 - alg.exe
1680 - csrss.exe
1704 - winlogon.exe
1780 - services.exe
1792 - lsass.exe
1964 - svchost.exe
2040 - svchost.exe
2508 - iexplore.exe
2552 - iPodService.exe
2620 - firefox.exe
2840 - usnsvc.exe
3392 - wuauclt.exe
3944 - fbserver.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F77DE000 - ACPI.sys
F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CD000 - pci.sys
F782E000 - isapnp.sys
F7D32000 - avgarkt.sys
F7D34000 - viaide.sys
F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783E000 - MountMgr.sys
F77AE000 - ftdisk.sys
F7D36000 - dmload.sys
F7788000 - dmio.sys
F7AB6000 - PartMgr.sys
F784E000 - VolSnap.sys
F7770000 - atapi.sys
F785E000 - disk.sys
F786E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7750000 - fltMgr.sys
F773E000 - sr.sys
F787E000 - PxHelp20.sys
F7727000 - KSecDD.sys
F769A000 - Ntfs.sys
F766D000 - NDIS.sys
F788E000 - uagp35.sys
F7ABE000 - viaagp1.sys
F7653000 - Mup.sys
F797E000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F703D000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6F85000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AEE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6F62000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7AF6000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F798E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F761F000 - \SystemRoot\system32\drivers\pfc.sys
F7AFE000 - \SystemRoot\System32\Drivers\AnyDVD.sys
F799E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F79AE000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6F3F000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B06000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6E78000 - \SystemRoot\system32\drivers\cmuda.sys
F6E54000 - \SystemRoot\system32\drivers\portcls.sys
F79BE000 - \SystemRoot\system32\drivers\drmk.sys
F79CE000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6E43000 - \SystemRoot\system32\DRIVERS\serial.sys
F7613000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6E2F000 - \SystemRoot\system32\DRIVERS\parport.sys
F760F000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F7E0B000 - \SystemRoot\system32\DRIVERS\audstub.sys
F79DE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CBA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E18000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F79EE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79FE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7B16000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E07000 - \SystemRoot\system32\DRIVERS\psched.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B26000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B2E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6DD6000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7377000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B36000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D6C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6DA2000 - \SystemRoot\system32\DRIVERS\update.sys
F7CDE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7307000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F72F7000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D6E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B5E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7D70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E4B000 - \SystemRoot\System32\Drivers\Null.SYS
F7D72000 - \SystemRoot\System32\Drivers\Beep.SYS
F7E4C000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7E4D000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7B6E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7B76000 - \SystemRoot\System32\drivers\vga.sys
F7D74000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B7E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B86000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CEE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEABB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEA63000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7A4E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EEA3B000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEA19000 - \SystemRoot\System32\drivers\afd.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE9EE000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE97F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A6E000 - \SystemRoot\System32\Drivers\Fips.SYS
EE95E000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A7E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7E61000 - \??\C:\Documents and Settings\AVG Anti-Spyware 7.5\guard.sys
F7B96000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7B9E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7D12000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F78BE000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7D1A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7D26000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7175000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BA5E2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D40000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EB17D000 - \SystemRoot\System32\drivers\Dxapi.sys
F7ADE000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E99000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA23000 - \SystemRoot\System32\ati3d1ag.dll
BA558000 - \??\C:\WINDOWS\system32\drivers\ACEDRV07.sys
F7CB6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BA47A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F715B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA43E000 - \SystemRoot\System32\Drivers\Aspi32.SYS
BA432000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
BA371000 - \SystemRoot\System32\Drivers\HTTP.sys
BA2F7000 - \SystemRoot\system32\DRIVERS\srv.sys
BA267000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BA03A000 - \SystemRoot\system32\drivers\wdmaud.sys
BA1CF000 - \SystemRoot\system32\drivers\sysaudio.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F75AE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
B9341000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 127

Liste des programmes installes

1310
1310_Help
1310Tour
1310Trb
AC3Filter (remove only)
ACDSee for Pentax 2.0
Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AIDA32 v3.93
AiO_Scan
AiOSoftware
AnyDVD
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
ATI Control Panel
ATI Display Driver
ATI HydraVision
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
BitDefender 8 Free Edition
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
BufferChm
C-Media 3D Audio
CCleaner (remove only)
Compel Adaptec WinASPI
Copy
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Digital Video Duplicator
Director
DocProc
DocumentViewer
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
DVD Decrypter (Remove Only)
DVD Shrink 3.2
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
Firebird SQL Server - MAGIX Edition (F)
GPL Ghostscript 8.60
GPL Ghostscript Fonts
Haali Media Splitter
HijackThis 2.0.2
HP Diagnostic Assistant
HP Image Zone 4.2
HP PSC & OfficeJet 4.2
HP Software Update
HPSystemDiagnostics
InstantShare
iTunes
Jargon Informatique
Java(TM) SE Runtime Environment 6 Update 1
LiveUpdate BVRP Software
MAGIX Music Manager 2006 (F)
MAGIX Photo Manager 2006 (F)
MAGIX Video deluxe 2007 (F)
Matroska Pack
MatroskaProp (remove only)
Menus intelligents (Windows Live Toolbar)
MGI PhotoSuite SE (Enlever seulement)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Professional Edition 2003
Microsoft Web Publishing Wizard 1.52
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.11)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Navigation par onglets (Windows Live Toolbar)
Nero Suite
OneCare Advisor (Windows Live Toolbar)
Overland
PhotoGallery
PrintMaster 7.00
PrintScreen
ProductContext
QFolder
QuickProjects
QuickTime
Readme
RealPlayer
RocketDock 1.3.1
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SkinsHP1
Spybot - Search & Destroy 1.4
TrayApp
Unload
VideoLAN VLC media player 0.8.6b
VobSub v2.23 (Remove Only)
WD Diagnostics
WD Firewire HID Driver
WebFldrs XP
WebReg
Windows Genuine Advantage v1.3.0254.0
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
XnView 1.91.1
XviD MPEG-4 Video Codec
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECA0-A0C3

Répertoire de C:\Program Files

14/01/2008 18:26 <REP> .
14/01/2008 18:26 <REP> ..
04/05/2007 17:51 <REP> AC3Filter
28/11/2007 14:40 <REP> ACD Systems
17/12/2007 13:54 <REP> Adobe
04/05/2007 16:41 <REP> Ahead
21/10/2007 16:00 <REP> AIDA32 - Personal System Information
05/05/2007 17:22 <REP> Alwil Software
25/12/2007 14:13 <REP> Apple Software Update
04/05/2007 16:37 <REP> ATI Technologies
02/06/2007 12:36 <REP> C-Media 3D Audio
04/05/2007 15:44 <REP> ComPlus Applications
04/05/2007 17:51 <REP> Digital Video Duplicator
01/01/2008 14:14 <REP> DVD Decrypter
04/05/2007 18:15 <REP> DVD Shrink
15/01/2008 00:09 <REP> eMule
25/12/2007 14:12 <REP> Fichiers communs
04/05/2007 17:51 <REP> Gabest
17/12/2007 14:25 <REP> gs
12/05/2007 10:01 <REP> Hewlett-Packard
18/05/2007 12:27 <REP> HgProgrammes
12/05/2007 10:01 <REP> HP
12/12/2007 16:27 <REP> Internet Explorer
25/12/2007 14:15 <REP> iPod
25/12/2007 14:15 <REP> iTunes
13/01/2008 18:40 <REP> Jargon Informatique
08/05/2007 16:12 <REP> Java
25/05/2007 07:39 <REP> LiveUpdate
04/05/2007 19:36 <REP> Matroska Pack
02/06/2007 12:07 <REP> MGI
14/05/2007 02:05 <REP> Microsoft CAPICOM 2.1.0.2
04/05/2007 15:51 <REP> microsoft frontpage
04/05/2007 17:26 <REP> Microsoft Office
09/06/2007 14:11 <REP> Mindscape
23/09/2007 10:07 <REP> Morgan
04/05/2007 15:51 <REP> movie maker
14/01/2008 13:43 <REP> Mozilla Firefox
04/05/2007 15:51 <REP> msn gaming zone
09/05/2007 19:25 <REP> MSN Messenger
09/05/2007 20:12 <REP> MSXML 4.0
04/05/2007 15:46 <REP> NetMeeting
13/06/2007 02:02 <REP> Outlook Express
04/05/2007 17:42 <REP> Real
04/05/2007 18:40 <REP> RocketDock
14/07/2005 11:12 345 600 SafeXP.exe
04/05/2007 15:47 <REP> Services en ligne
04/05/2007 19:38 <REP> SlySoft
04/05/2007 18:16 <REP> Softwin
26/12/2007 17:24 <REP> Spy Shot
13/01/2008 13:57 <REP> Trend Micro
04/05/2007 18:13 <REP> VideoLAN
09/06/2007 14:14 <REP> Web Publish
21/12/2007 12:50 <REP> Western Digital Technologies
12/05/2007 11:15 <REP> Winamp
04/05/2007 17:51 <REP> WinASPI
02/12/2007 20:47 <REP> Windows Live Favorites
02/12/2007 20:48 <REP> Windows Live Toolbar
04/05/2007 18:39 <REP> Windows Media Player
04/05/2007 15:51 <REP> Windows NT
28/07/2007 14:17 <REP> WinRAR
04/05/2007 15:51 <REP> xerox
14/06/2007 16:07 <REP> XnView
04/05/2007 17:51 <REP> XviD
07/05/2007 14:15 <REP> Yahoo!
1 fichier(s) 345 600 octets
63 Rép(s) 503 943 168 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECA0-A0C3

Répertoire de C:\Program Files\fichiers communs

25/12/2007 14:12 <REP> .
25/12/2007 14:12 <REP> ..
02/01/2008 14:41 <REP> ACD Systems
23/09/2007 10:04 <REP> Adobe
04/05/2007 16:41 <REP> Ahead
25/12/2007 14:12 <REP> Apple
04/05/2007 17:27 <REP> DESIGNER
12/05/2007 09:59 <REP> Hewlett-Packard
12/05/2007 10:04 <REP> HP
04/05/2007 17:48 <REP> InstallShield
08/05/2007 16:11 <REP> Java
04/05/2007 20:08 <REP> MAGIX Shared
14/05/2007 02:04 <REP> Microsoft Shared
04/05/2007 15:46 <REP> MSSoap
04/05/2007 16:43 <REP> Nero
04/05/2007 17:38 <REP> ODBC
18/05/2007 12:16 <REP> PC SOFT
04/05/2007 17:42 <REP> Real
04/05/2007 15:46 <REP> Services
04/05/2007 18:16 <REP> Softwin
04/05/2007 17:38 <REP> SpeechEngines
13/06/2007 02:02 <REP> System
04/05/2007 17:42 <REP> xing shared
0 fichier(s) 0 octets
23 Rép(s) 503 939 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est ECA0-A0C3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/05/2007 17:27 <REP> .
04/05/2007 17:27 <REP> ..
04/05/2007 17:27 <REP> 1033
04/05/2007 17:26 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 503 939 072 octets libres




c:\Documents and Settings\PictureViewer.exe
c:\Documents and Settings\QTInfo.exe
c:\Documents and Settings\QTTask.exe
c:\Documents and Settings\QuickTimePlayer.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe
c:\Documents and Settings\AVG Anti-Spyware 7.5\avgas.exe
c:\Documents and Settings\AVG Anti-Spyware 7.5\guard.exe
c:\Documents and Settings\AVG Anti-Spyware 7.5\Uninstall.exe
c:\Documents and Settings\CCleaner\ccleaner.exe
c:\Documents and Settings\CCleaner\uninst.exe
c:\Documents and Settings\Diagnostic Assistant\bin\hprbevwr.exe
c:\Documents and Settings\Diagnostic Assistant\bin\hprblog.exe
c:\Documents and Settings\Digital Imaging\bin\DestTest.exe
c:\Documents and Settings\Digital Imaging\bin\hpocpy08.exe
c:\Documents and Settings\Digital Imaging\bin\hpoews01.exe
c:\Documents and Settings\Digital Imaging\bin\hpofxm08.exe
c:\Documents and Settings\Digital Imaging\bin\hpofxs08.exe
c:\Documents and Settings\Digital Imaging\bin\hpokpy08.exe
c:\Documents and Settings\Digital Imaging\bin\hposfx08.exe
c:\Documents and Settings\Digital Imaging\bin\hposid01.exe
c:\Documents and Settings\Digital Imaging\bin\hpospd08.exe
c:\Documents and Settings\Digital Imaging\bin\hpostl08.exe
c:\Documents and Settings\Digital Imaging\bin\hposvc08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqanon.exe
c:\Documents and Settings\Digital Imaging\bin\hpqaol08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqatalb.exe
c:\Documents and Settings\Digital Imaging\bin\hpqclpbd.exe
c:\Documents and Settings\Digital Imaging\bin\hpqcopy.exe
c:\Documents and Settings\Digital Imaging\bin\Hpqdirec.exe
c:\Documents and Settings\Digital Imaging\bin\hpqdstcp.exe
c:\Documents and Settings\Digital Imaging\bin\hpqEmlsz.exe
c:\Documents and Settings\Digital Imaging\bin\hpqgalry.exe
c:\Documents and Settings\Digital Imaging\bin\hpqgrcpy.exe
c:\Documents and Settings\Digital Imaging\bin\hpqimvac.exe
c:\Documents and Settings\Digital Imaging\bin\hpqindex.exe
c:\Documents and Settings\Digital Imaging\bin\hpqirs08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqiscfg.exe
c:\Documents and Settings\Digital Imaging\bin\hpqisiex.exe
c:\Documents and Settings\Digital Imaging\bin\hpqisrps.exe
c:\Documents and Settings\Digital Imaging\bin\hpqkygrp.exe
c:\Documents and Settings\Digital Imaging\bin\hpqpos.exe
c:\Documents and Settings\Digital Imaging\bin\hpqpprop.exe
c:\Documents and Settings\Digital Imaging\bin\hpqprntw.exe
c:\Documents and Settings\Digital Imaging\bin\hpqptc08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqqpj08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqscnvw.exe
c:\Documents and Settings\Digital Imaging\bin\hpqselsk.exe
c:\Documents and Settings\Digital Imaging\bin\hpqtax08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqthb08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqtra08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqudc08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqvapa.exe
c:\Documents and Settings\Digital Imaging\bin\hpqvwr08.exe
c:\Documents and Settings\Digital Imaging\bin\hpqwrg.exe
c:\Documents and Settings\Digital Imaging\bin\hpsjrreg.exe
c:\Documents and Settings\Digital Imaging\bin\HPXMLPDF.exe
c:\Documents and Settings\Digital Imaging\bin\hpzwiz01.exe
c:\Documents and Settings\Digital Imaging\bin\svtf.exe
c:\Documents and Settings\Digital Imaging\Diagnostics\HPSysDig.exe
c:\Documents and Settings\Digital Imaging\DocProc\DocProc.exe
c:\Documents and Settings\Digital Imaging\DocProc\dpe_ocr.exe
c:\Documents and Settings\Digital Imaging\DocProc\regipe.exe
c:\Documents and Settings\Digital Imaging\Help\cuetour\START.exe
c:\Documents and Settings\Digital Imaging\Help\cuetour\fscommand\director.exe
c:\Documents and Settings\Digital Imaging\Help\cuetour\fscommand\help_home.exe
c:\Documents and Settings\Digital Imaging\Help\cuetour\fscommand\image_zone.exe
c:\Documents and Settings\Digital Imaging\HP Print Screen\prnconf.exe
c:\Documents and Settings\Digital Imaging\HP Print Screen\prnsys.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\START.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\borderless.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\fit_to_page.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\help_home.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\paper_tray.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\print_camera.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\scan.exe
c:\Documents and Settings\Digital Imaging\hp psc 1310 series\tour\fscommand\three_in_one.exe
c:\Documents and Settings\Digital Imaging\uninstall\hpzmsi01.exe
c:\Documents and Settings\Digital Imaging\uninstall\hpzscr01.exe
c:\Documents and Settings\Digital Imaging\Unload\HpqApkil.exe
c:\Documents and Settings\Digital Imaging\Unload\HpqPhUnl.exe
c:\Documents and Settings\Digital Imaging\Unload\HpqPSmon.exe
c:\Documents and Settings\Digital Imaging\Unload\HpqUnApl.exe
c:\Documents and Settings\Digital Imaging\Unload\HpqUnSet.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\hpzglu10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpzcfg10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpzeng10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpzpre10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpzstc10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpzstw10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpztbu10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\common\drivers\com_os\hpztbx10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\Product\hpowfs01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpoapd01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpodircu.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzgat01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzmsi01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpznop01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzpsl01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzwrp01.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\util\aio\hpopdi05.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\util\aio\hpopin05.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\util\common\hpqisc09.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\util\common\hpzghl10.exe
c:\Documents and Settings\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\util\common\hpzpin10.exe
c:\Documents and Settings\HP Software Update\HPWUCli.exe
c:\Documents and Settings\HP Software Update\hpwuSchd2.exe
c:\Documents and Settings\Kiki\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Kiki\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Kiki\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
c:\Documents and Settings\Kiki\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
c:\Documents and Settings\Kiki\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Kiki\Application Data\Microsoft\Installer\{FD6C6B7F-5696-48C5-A601-2EE9E50C3D46}\ARPPRODUCTICON.exe
c:\Documents and Settings\Kiki\Application Data\Mozilla\Firefox\Profiles\bj2gixkx.default\FlashGot.exe
c:\Documents and Settings\Kiki\Bureau\AIDA_32_3.93_Personnal_Edition.exe
c:\Documents and Settings\Kiki\Bureau\avgarkt-setup-1.1.0.42.exe
c:\Documents and Settings\Kiki\Bureau\eMule0.48a-Installer.exe
c:\Documents and Settings\Kiki\Bureau\gs860w32.exe
c:\Documents and Settings\Kiki\Bureau\HJTInstall.exe
c:\Documents and Settings\Kiki\Bureau\instala-emule.exe
c:\Documents and Settings\Kiki\Bureau\iTunesSetup.exe
c:\Documents and Settings\Kiki\Bureau\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\Kiki\Bureau\vlc.exe
c:\Documents and Settings\Kiki\Bureau\wrar370fr.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Kiki\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Kiki\Local Settings\Application Data\V-Safe 100\V-Safe100.exe
c:\Documents and Settings\Kiki\Local Settings\Temp\GLB1A2B.EXE
c:\Documents and Settings\Kiki\Local Settings\Temp\hpzmsi01.exe
c:\Documents and Settings\Kiki\Local Settings\Temp\HPZscr01.exe
c:\Documents and Settings\Kiki\Local Settings\Temp\setup.exe
c:\Documents and Settings\QTSystem\ExportController.exe
c:\Documents and Settings\QTSystem\QuickTimeUpdateHelper.exe
c:\Documents and Settings\Spybot - Search & Destroy\blindman.exe
c:\Documents and Settings\Spybot - Search & Destroy\SpybotSD.exe
c:\Documents and Settings\Spybot - Search & Destroy\TeaTimer.exe
c:\Documents and Settings\Spybot - Search & Destroy\unins000.exe
c:\Documents and Settings\Spybot - Search & Destroy\Update.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Digital Imaging\Help\LP_Print_Applications.dll
c:\Documents and Settings\Kiki\Application Data\Mozilla\Firefox\Profiles\bj2gixkx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Kiki\Application Data\Mozilla\Firefox\Profiles\bj2gixkx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_XPSP2-1B763F302.tar.gz a l'adresse http://upload.malekal.com
kiki

Re: hijack this

par kiki »

MERCI MALEKAL
Malekal_morte
Messages : 110706
Inscription : 10 sept. 2005 13:57

Re: hijack this

par Malekal_morte »

C'est OK côté infection.
Par contre, plusieurs remarques.
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.
Mets à jour Internet Explorer 6 vers la version 7 : http://www.microsoft.com/france/windows ... itnow.mspx
En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités.


D'autre part :

Tu as plusieurs barre d'outils (toolbars), en as-tu besoin ?
Plusieurs barre d'outils peuvent ralentir l'ordinateur ou occasionner des plantages du navigateur.
Je te conseille de faire du ménage pour désinstaller les barres d'outils dont tu ne te sers pas à partir d'ajout/suppression de programmes du panneau de configuration.
Pour plus d'informations, voir l'article Les Toolbars, c'est pas obligatoire!


Avast! + BitDefender... humpfff... soit deux antivirus et donc :
Tu as plusieurs logiciels de protections (antivirus ou antispywares).
Pour rappel : un seul antivirus et un seul antispyware par ordinateur

Cela ne te protège pas forcemment mieux mais ce qui est certains c'est que ça te ralenti l'ordinateur voir peu occasionner des plantages, plus d'infos : http://forum.malekal.com/phenomene-de-s ... t4650.html

Soit c'est le conseil du site 01net de mettre Avast! et scanner avec BitDefender derrière, conseille strictement inutile.
Bref tout ça pour dire, un seul antivirus et :

Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
http://forum.malekal.com/avast-vs-antivir-t3528.html
http://forum.malekal.com/un-point-sur-l ... t3123.html

Pour moi, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place (ce n'est pas une obligation) : https://www.malekal.com/tutorial_antivir.php

Pour t'aider tu peux suivre ce lien : http://forum.malekal.com/abandonner-ava ... t4192.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kiki

Re: hijack this

par kiki »

pour la mise à jour Explorer 6 vers la version 7 je suis sur FIREFOX sa va rien me changer ?

Non je n'ai pas besoin de toutes ces barre d'outils (toolbars) je vais les désinstaller !

on m'a dit de laisser avast travailler seul et de temps en temps lancer bitdefender ?

sinon : j'ai Ccleaner, regcleaner, spybot.

AVG anti-spyware ce n'ai pas un anti-virus ?

ok je vais essayer antivir.

Merci encore
Malekal_morte
Messages : 110706
Inscription : 10 sept. 2005 13:57

Re: hijack this

par Malekal_morte »

kiki a écrit :pour la mise à jour Explorer 6 vers la version 7 je suis sur FIREFOX sa va rien me changer ?
oui même si tu utilises pas mets à jour.
Ca n'empeche pas l'utilisation des failles pour infecter ton PC.
kiki a écrit :on m'a dit de laisser avast travailler seul et de temps en temps lancer bitdefender ?
Conseil complètement stupide.
Car soit deux a la protection résidente de deux antivirus, ce qui ne te protège pas forcemment mieux, car si l'infection est récente, aucun des deux ne va pas les détecter.
Surtout Avast! qui est ultra lent pour intégrer les nouvelles infections et donc laisse non protégé des nouvelles infections pendant un très long laps de temps.

Si c'est juste avoir la protection résidente Avast! (on revient au cas ci-dessous) et avoir BitDefender pour scanner, c'est tout aussi stupide, ça veut déjà dire que tu n'as pas confiance en Avast!.
Dans le cas où tu es infecté, ton réflexe sera de scanner avec BitDefender qui va :
- si l'infection est récente, réussir à enlever 25-50% du totale de l'infection.
- si l'infection est vieille, peut--être 95%
si y a des rootkits.. ben là il est à la rue.
Donc à l'arrivée, tu vas venir ici ou sur un autre forum te faire désinfecter.
Je parle non plus du cas bagle... qui vire les antivirus... etc..

Si c'est pour scanner genre tous les WE, c'est une perte de temps car la protection en temps réel de ton antivirus est censé te protéger et prévenir les virus.
Au pire il va rester deux trois fichiers inofensifs.
donc si c'est pour faire ça, autant faire un scan en ligne qui bouffe moins de ressources au lieu d'avoir des éléments de BitDefender qui tourne et allourdisse ton PC.

Franchement, je maudis ce conseil du site 01net, c'est vraiment du grand n'importe quoi et ça vous conforte encore dans l'idée, qu'il faut multiplier les protections pour soit disant être mieux protégé alors qu'il n'en est rien.

kiki a écrit :AVG anti-spyware ce n'ai pas un anti-virus ?
Dans AVG Antispyware, il y a le mot antispyware.. donc il est censé détecter/supprimer les spywares et adwares.
Pas les virus, ni trojan, backdoor et encore moins les rootkits.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
kiki

Re: hijack this

par kiki »

moi je ne connais pas trop en informatique, je vais installer antivir et enlever BitDefender et avast et mettre à jour pour la mise à jour Explorer 6 vers la version 7. Merci pour tes conseilles
kiki

Re: hijack this

par kiki »

bonjour malekal,

une question, si je desinstalle avast et BitDefender, je serrai obligé d'aller après sur internet pour télécharger Antivir il y a un risque ? si je le télécharge sans desinstaller avast et BitDefender il va y avoir un conflit ?

Merci bonne journée
Dernière modification par kiki le 17 janv. 2008 07:50, modifié 1 fois.
mephisto

Re: hijack this

par mephisto »

bonjour,
pour le téléchargement, aucun problème,
pour les virus, la plupart ne viennent que grâce à l'utilisateur (ce n'est pas une critique, c'est une constatation PDT_008 )
donc, pour le téléchargement, il suffit d'aller sur des sites dignes de confiance
Sinon, pour les antivirus et anti-spyware, il faut suivre la règle : un anti virus et un anti-spyware maximum
kiki

Re: hijack this

par kiki »

Bonjour,

un anti virus et un anti-spyware maximum

merci, mais malekal là déjà mentionné
kiki

Re: hijack this

par kiki »

BONJOUR MALEKAL,

J'ai installé Antivir, juste avant j'ai fais un scan avec Avast il avait rien trouvé, et avec Antivir est ce qu'il a trouvé quelques choses ??

Voici le rapport,


AntiVir PersonalEdition Classic
Report file date: jeudi 17 janvier 2008 08:06

Scanning for 1048573 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: XPSP2-1B763F302

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 07:03:37
ANTIVIR2.VDF : 7.0.2.0 948736 Bytes 15/01/2008 07:03:37
ANTIVIR3.VDF : 7.0.2.8 108032 Bytes 16/01/2008 07:03:37
AVEWIN32.DLL : 7.6.0.48 3080704 Bytes 17/01/2008 07:03:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 17/01/2008 07:03:39
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 17 janvier 2008 08:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'RocketDock.exe' - '1' Module(s) have been scanned
Scan process 'hpcmpmgr.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'QTTask.exe' - '1' Module(s) have been scanned
Scan process 'WDBtnMgr.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys

!
The file could not be opened!
Begin scan in 'F:\' <STOCKAGE>
F:\pagefile.sys

!
The file could not be opened!
F:\System Volume Information\_restore{290A2D0E-2047-4457-8977-0BFE89E3CDAE}\RP1\A0000023.exe
[DETECTION] Contains detection pattern of the Windows virus W32/Virut.J

i
The file was moved to '47bf54a4.qua'!
F:\System Volume Information\_restore{290A2D0E-2047-4457-8977-0BFE89E3CDAE}\RP1\A0000040.exe
[DETECTION] Contains detection pattern of the Windows virus W32/Virut.J

i
The file was moved to '47bf54b9.qua'!
F:\System Volume Information\_restore{290A2D0E-2047-4457-8977-0BFE89E3CDAE}\RP1\A0000053.exe
[DETECTION] Contains detection pattern of the Windows virus W32/Virut.J

i
The file was moved to '47bf54df.qua'!


End of the scan: jeudi 17 janvier 2008 14:14
Used time: 6:08:21 min

The scan has been done completely.

5031 Scanning directories
157630 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
157627 Files not concerned
1021 Archives were scanned
2 Warnings
1 Notes

Merci encore :merci:
Malekal_morte
Messages : 110706
Inscription : 10 sept. 2005 13:57

Re: hijack this

par Malekal_morte »

Désactiver/Réactiver la restauration, comme c'était demandé.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »