Aller au contenu

liraz

Membres
  • Compteur de contenus

    18
  • Inscription

  • Dernière visite

Réputation sur la communauté

0 Neutral

À propos de liraz

  • Rang
    Junior Member
  • Date de naissance 08/06/1977

Profile Information

  • Sexe
    Female
  • Localisation
    Rouen
  1. Bonsoir Gof, Ca y est ! tout est ok ! Je garde les 2 logiciels comme tu me le conseilles, et concernant mon antivirus, j'ai actuellement avast, et après avoir lu pas mal de sujets plutôt négatifs, je voulais avoir ton avis? Je le garde ou tu me conseilles fortement d'en télécharger un autre? Pour info, sur ce pc, il n'y a aucun logiciel pear to pear, pas de visite sur des sites de hackers.... Pas de surf vraiment dangereux... mais bon ! je n'ai pas envie de tenter le diable? Je tiens à te remercier encore une fois pour ton aide si précieuse qui m'a évité un "Xième" formatage, qui m'aurait pris encore des heures, et qui aurait encore été inutile.... Chapeau pour ta patience !! Bonne soirée. Liraz
  2. Bonjour Gof, Ca y est, le scan est fait, et à priori, il reste encore des infections. J'ai enregistré le rapport, sans toutefois supprimer les infections, c'est bien cela ? Mon pc a l'air de bien fonctionner depuis la semaine dernière, je n'ai plus du tout de page de pub intempestive, c'est déjà ca !! ci joint, le rapport de ce matin: Bonne journée. Liraz KASPERSKY ONLINE SCANNER REPORT Monday, January 21, 2008 1:09:10 PM Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 21/01/2008 Kaspersky Anti-Virus database records: 525479 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target My Computer A:\ C:\ D:\ E:\ F:\ G:\ H:\ Scan Statistics Total number of scanned objects 76881 Number of viruses found 1 Number of infected objects 6 Number of suspicious objects 0 Duration of the scan process 02:32:29 Infected Object Name Virus Name Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix.zip ZIP: infected - 1 skipped C:\Documents and Settings\LVP Buro\Bureau\ZEBULON 3\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\Documents and Settings\LVP Buro\Bureau\ZEBULON 3\Navilog1.exe Inno: infected - 1 skipped C:\Documents and Settings\LVP Buro\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.307.Crwl Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\GatherLogs\MyIndex\MyIndex.307.gthr Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles010018.ci Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\CiPT0000.000 Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\CiFiles\INDEX.000 Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\CiST0000.000 Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\Build\Indexer\NlFiles\DocId.Map Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk1.gthr Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.chk2.gthr Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Projects\MyIndex\MyIndex.Ntfy9463.gthr Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSS.log Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\MSStmp.log Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\RSApp.edb Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Applications\RSApp\Properties\tmp.edb Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Logs\MAPI.txt Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf1.tmp Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Ntf2.tmp Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Desktop Search\Temp\rssgthrsvc\Perflib_Perfdata_b8.dat Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LVP Buro\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LVP Buro\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LVP Buro\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{A5451BF9-1227-48C4-94EA-C8CBF55261C1}\RP388\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat Object is locked skipped C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped D:\System Volume Information\_restore{A5451BF9-1227-48C4-94EA-C8CBF55261C1}\RP388\change.log Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\_restore{A5451BF9-1227-48C4-94EA-C8CBF55261C1}\RP388\change.log Object is locked skipped F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped F:\System Volume Information\_restore{A5451BF9-1227-48C4-94EA-C8CBF55261C1}\RP388\change.log Object is locked skipped Scan process completed.
  3. le dernier rapport: Clean Navipromo version 3.4.0 commencé le 19/01/2008 à 14:00:56,53 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd.dat réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd.exe réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd_nav.dat réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * tagsrelbgd.exe trouvé ! Copie tagsrelbgd.exe réalisée avec succès ! tagsrelbgd.exe supprimé ! tagsrelbgd_navps.dat trouvé ! Copie tagsrelbgd_navps.dat réalisée avec succès ! tagsrelbgd_navps.dat supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\LVP Buro\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\LVP Buro\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup absent ! *** Nettoyage terminé le 19/01/2008 à 14:04:04,04 ***
  4. Bonjour, les rapports ci joints: 1/ --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 13:56:58 19/01/2008 + Résultat de l'analyse: Rien à signaler. Fin du rapport 2/ Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 14:05:55, on 19/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\Program Files\Microsoft LifeCam\MSCamS32.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe C:\Program Files\hijackthis_199\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_a...asyInstallX.CAB O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe -- End of file - 9369 bytes 3/ Clean Navipromo version 3.4.0 commencé le 19/01/2008 à 14:00:56,53 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd.dat réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd.exe réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd_nav.dat réalisée avec succès ! Copie C:\Program Files\Navilog1\Backupnavi\tagsrelbgd_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * tagsrelbgd.exe trouvé ! Copie tagsrelbgd.exe réalisée avec succès ! tagsrelbgd.exe supprimé ! tagsrelbgd_navps.dat trouvé ! Copie tagsrelbgd_navps.dat réalisée avec succès ! tagsrelbgd_navps.dat supprimé ! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * * Suppression dans "C:\Documents and Settings\LVP Buro\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS ***
  5. Bonsoir Gof, Excuse moi de répondre tardivement, mais j'étais en déplacement. Je viens de refaire la manip en validant 1, ci joint, le rapport. Par contre, lorsque j'ai lancé l'application de ton programme, avast a détécté un cheval de troie, dont je n'ai pas le nom, car dans la précipitation, j'ai suivi la procédure pour le supprimer, sans le mettre en quarantaine, et je ne retouve pas son nom. Je ne sais pas si cela aurait pu être utile pour ton analyse.. Je l'ai supprimé trop vite !! Voilà le rapport, je reste à dispo pour la suite, Bonne soirée. Liraz Search Navipromo version 3.4.0 commencé le 18/01/2008 à 17:26:45,17 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\LVP Buro\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat C:\Program Files\Navilog1\Backupnavi\tagsrelbgd.dat C:\Program Files\Navilog1\Backupnavi\tagsrelbgd.exe C:\Program Files\Navilog1\Backupnavi\tagsrelbgd_nav.dat C:\Program Files\Navilog1\Backupnavi\tagsrelbgd_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\LVP Buro\local settings\application data" * Fichiers trouvés : tagsrelbgd.exe trouvé ! *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" : tagsrelbgd.dat trouvé ! 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 18/01/2008 à 17:33:22,29 ***
  6. Bonjour Gof, Je viens d'effectuer la dernière manip en mode sans échec, validant 2. Je n'ai pas eu en revanche de rapport, ni à la racine de c, ni dans le dossier que j'ai ouvert sur mon bureau, j'ai pourtant suivi les indications à la lettre... Je n'ai à prori plus ces spams depuis !! Je me permets de revenir vers toi en fin de semaine, si de nouveau ils réapparaissaient... Merci d'avoir pris le temps de m'aider, c'est sympa! Bonne journée. Liraz
  7. Bonsoir, J'ai fais la manip en validant 2. Ci joint, le rapport, Bonne soirée Liraz Clean Navipromo version 3.4.0 commencé le 13/01/2008 à 21:48:49,09 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat supprimé ! C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe !!ERREUR SUPPRESSION!! C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat supprimé ! C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\tagsrelbgd*.pf trouvé ! Copie C:\WINDOWS\prefetch\tagsrelbgd*.pf réalisée avec succès ! C:\WINDOWS\prefetch\tagsrelbgd*.pf supprimé ! * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * tagsrelbgd.exe trouvé ! Copie tagsrelbgd.exe réalisée avec succès ! tagsrelbgd.exe !!ERREUR SUPPRESSION!! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * esqkgxv.exe trouvé ! Copie esqkgxv.exe réalisée avec succès ! esqkgxv.exe supprimé ! kqvwhjdix.exe trouvé ! Copie kqvwhjdix.exe réalisée avec succès ! kqvwhjdix.exe supprimé ! pscgcim.exe trouvé ! Copie pscgcim.exe réalisée avec succès ! pscgcim.exe supprimé ! wrqduv.exe trouvé ! Copie wrqduv.exe réalisée avec succès ! wrqduv.exe supprimé ! * Suppression dans "C:\Documents and Settings\LVP Buro\local settings\application data" * tagsrelbgd.exe trouvé ! Copie tagsrelbgd.exe réalisée avec succès ! tagsrelbgd.exe !!ERREUR SUPPRESSION!! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\LVP Buro\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans "C:\Documents and Settings\LVP Buro\local settings\application data" : tagsrelbgd.exe trouvé ! *** Nettoyage terminé le 13/01/2008 à 22:21:32,37 ***
  8. Bonsoir, J'ai fais la manip en validant 2. Ci joins, le rapport: bonne soirée. Liraz Clean Navipromo version 3.4.0 commencé le 13/01/2008 à 21:48:49,09 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat supprimé ! C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe !!ERREUR SUPPRESSION!! C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat supprimé ! C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\tagsrelbgd*.pf trouvé ! Copie C:\WINDOWS\prefetch\tagsrelbgd*.pf réalisée avec succès ! C:\WINDOWS\prefetch\tagsrelbgd*.pf supprimé ! * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * tagsrelbgd.exe trouvé ! Copie tagsrelbgd.exe réalisée avec succès ! tagsrelbgd.exe !!ERREUR SUPPRESSION!! *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * esqkgxv.exe trouvé ! Copie esqkgxv.exe réalisée avec succès ! esqkgxv.exe supprimé ! kqvwhjdix.exe trouvé ! Copie kqvwhjdix.exe réalisée avec succès ! kqvwhjdix.exe supprimé ! pscgcim.exe trouvé ! Copie pscgcim.exe réalisée avec succès ! pscgcim.exe supprimé ! wrqduv.exe trouvé ! Copie wrqduv.exe réalisée avec succès ! wrqduv.exe supprimé ! * Suppression dans "C:\Documents and Settings\LVP Buro\local settings\application data" * tagsrelbgd.exe trouvé ! Copie tagsrelbgd.exe réalisée avec succès ! tagsrelbgd.exe !!ERREUR SUPPRESSION!! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\LVP Buro\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" * *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! Fichiers suspects dans "C:\Documents and Settings\LVP Buro\local settings\application data" : tagsrelbgd.exe trouvé ! *** Nettoyage terminé le 13/01/2008 à 22:21:32,37 ***
  9. Bonjour Gof, Voici le fichier demandé.... Merci encore.... LIRAZ Search Navipromo version 3.4.0 commencé le 13/01/2008 à 17:02:39,84 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.13 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\LVP Buro\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\LVP Buro\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.dat C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_nav.dat C:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers trouvés : esqkgxv.exe trouvé ! kqvwhjdix.exe trouvé ! pscgcim.exe trouvé ! wrqduv.exe trouvé ! * Recherche dans "C:\Documents and Settings\LVP Buro\local settings\application data" * Fichiers trouvés : tagsrelbgd.exe trouvé ! *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\LVP Buro\local settings\application data" : tagsrelbgd.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 13/01/2008 à 17:08:04,20 ***
  10. Pour l'imprim écran : http://hiboox.com/lang-fr/resultat.php?img...jpg&error=0
  11. Merci pour le tuyau, mais je ne peux pas car il s'agit d'un fichier word, j'ai en fait copier-coller l'image sur un doc word. En revanche, je garde le lien, car ce site est bien pratique.... Merci encore et bonne journée Liraz
  12. Re.... J'ai pu faire une imprim écran d'un des pop up qui me pollue (centre de sécurité Windows). Est ce utile que je vous l'envoie? Si oui, comment faire?, je n'arrive pas à le coller dans mon message.... bonne journée Liraz
  13. Merci pour l'info!!! Ci joint, le rapport complet: Liraz DiagHelp version v1.4 - http://www.malekal.com excute le 12/01/2008 à 9:34:31,87 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/01/2008 09:34:05 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/01/2008 09:33:57 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/01/2008 09:32:26 C:\WINDOWS\prefetch\CSCRIPT.EXE-0A13A05C.pf -->12/01/2008 09:30:46 C:\WINDOWS\prefetch\SRCHSTS.EXE-0227C11A.pf -->12/01/2008 09:30:41 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2008 09:30:30 C:\WINDOWS\prefetch\IEDFIX.EXE-00F40261.pf -->12/01/2008 09:30:28 C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->12/01/2008 09:30:27 C:\WINDOWS\prefetch\SWREG.EXE-26F9D764.pf -->12/01/2008 09:30:25 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2008 09:30:22 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\tmp.txt -->12/01/2008 09:30:25 C:\WINDOWS\System32\tmp.reg -->12/01/2008 09:30:25 C:\WINDOWS\System32\nvapps.xml -->09/01/2008 19:06:53 C:\WINDOWS\System32\wpa.dbl -->08/01/2008 20:36:41 C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfh00C.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfh009.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfc00C.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfc009.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\wrqduv.exe -->04/01/2008 07:40:16 C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2008 07:38:39 C:\WINDOWS\System32\CONFIG.NT -->02/01/2008 20:40:57 C:\WINDOWS\System32\pscgcim.exe -->02/01/2008 20:40:05 C:\WINDOWS\System32\kqvwhjdix.exe -->02/01/2008 19:50:30 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\esqkgxv.exe -->26/12/2007 17:06:56 C:\WINDOWS\System32\IEDFix.exe -->20/12/2007 23:11:52 C:\WINDOWS\System32\TZLog.log -->13/12/2007 19:51:23 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\nscompat.tlb -->28/11/2007 16:59:22 C:\WINDOWS\System32\amcompat.tlb -->28/11/2007 16:59:22 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\WindowsUpdate.log -->12/01/2008 09:07:12 C:\WINDOWS\wiadebug.log -->12/01/2008 08:33:44 C:\WINDOWS.log -->09/01/2008 19:07:19 C:\WINDOWS\wiaservc.log -->09/01/2008 19:06:52 C:\WINDOWS\bootstat.dat -->09/01/2008 19:06:13 C:\WINDOWS\SchedLgU.Txt -->09/01/2008 08:28:33 C:\WINDOWS\tsoc.log -->09/01/2008 08:27:44 C:\WINDOWS\tabletoc.log -->09/01/2008 08:27:44 C:\WINDOWS\ocmsn.log -->09/01/2008 08:27:44 C:\WINDOWS\ocgen.log -->09/01/2008 08:27:44 C:\WINDOWS\ntdtcsetup.log -->09/01/2008 08:27:44 C:\WINDOWS\netfxocm.log -->09/01/2008 08:27:44 C:\WINDOWS\msgsocm.log -->09/01/2008 08:27:44 C:\WINDOWS\MedCtrOC.log -->09/01/2008 08:27:44 C:\WINDOWS\KB941644.log -->09/01/2008 08:27:44 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1656 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x00a60000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03110000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x037a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x03ff0000 0x61000 3.03.0000.0044 C:\WINDOWS\system32\mp3fhg.acm 0x04060000 0x42000 6.14.0010.7644 C:\WINDOWS\system32\NVRSFR.DLL 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x032e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll 0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL 0x01110000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x05490000 0x5af000 6.14.0010.7644 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x02220000 0x73000 6.14.0010.10513 C:\WINDOWS\system32\nvshell.dll 0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll 0x016f0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x023d0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll 0x02210000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui 0x022b0000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL 0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 684 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C s'appelle Xp Le numéro de série du volume est 64AD-0ACB Répertoire de C:\WINDOWS\system32 19/08/2004 15:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 3 472 093 184 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Xp Le numéro de série du volume est 64AD-0ACB Répertoire de C:\WINDOWS\Downloaded Program Files 04/01/2008 18:09 <REP> . 04/01/2008 18:09 <REP> .. 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 30/09/2006 14:35 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 23/03/2007 11:17 1 292 erma.inf 14/08/2007 13:02 1 588 hardwaredetection.inf 20/04/2007 17:50 378 ImageUploader4.inf 20/04/2007 17:50 2 570 008 ImageUploader4.ocx 25/05/2006 01:21 53 248 ipsupd.dll 20/06/2003 07:12 728 jinstall-1_4_2.inf 16/03/2005 12:34 7 407 lang.ini 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 07/01/2005 21:25 1 160 704 pj.dll 14/03/2005 14:58 7 073 scanoptions.tsi 03/06/2005 12:24 395 SnapfishActivia1000.inf 03/06/2005 12:24 286 720 SnapfishActivia1000.ocx 22/06/2006 10:41 5 032 swflash.inf 04/04/2007 07:45 1 072 368 uploader_uni.ocx 23 fichier(s) 5 760 220 octets Total des fichiers listés : 23 fichier(s) 5 760 220 octets 2 Rép(s) 3 472 093 184 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome" "C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper" "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe:*:Disabled:Age of Empires" "C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe" "C:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"="C:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe:*:Enabled:WebServer" "C:\\Program Files\\eMule\\plus\\eMule.exe"="C:\\Program Files\\eMule\\plus\\eMule.exe:*:Enabled:eMule Plus" "C:\\Program Files\\eMule plus\\eMule.exe"="C:\\Program Files\\eMule plus\\eMule.exe:*:Enabled:eMule Plus" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\lvp maison 10nov2006\\Easy Contacts\\easy Contacts 218.exe"="D:\\lvp maison 10nov2006\\Easy Contacts\\easy Contacts 218.exe:*:Enabled:4e Dimension" "C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-12 09:35:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 176 - ashDisp.exe 248 - ctfmon.exe 272 - svchost.exe 332 - GoogleToolbarNo 356 - WindowsSearch.e 400 - tagsrelbgd.exe 424 - mdm.exe 484 - MSCamS32.exe 660 - csrss.exe 684 - winlogon.exe 728 - services.exe 740 - lsass.exe 904 - svchost.exe 980 - svchost.exe 1092 - svchost.exe 1184 - svchost.exe 1272 - cmd.exe 1300 - WindowsSearchIn 1320 - svchost.exe 1520 - ashServ.exe 1656 - explorer.exe 1840 - iexplore.exe 1904 - spoolsv.exe 2172 - ashMaiSv.exe 2248 - ashWebSv.exe 2748 - alg.exe 3196 - usnsvc.exe 3204 - livecall.exe 3848 - msnmsgr.exe 4056 - WindowsSearchFi Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7D61000 - \WINDOWS\system32\KDCOM.DLL F7C71000 - \WINDOWS\system32\BOOTVID.dll F7811000 - ACPI.sys F7D63000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7800000 - pci.sys F7861000 - isapnp.sys F7E29000 - pciide.sys F7AE1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F7871000 - MountMgr.sys F77E1000 - ftdisk.sys F7D65000 - dmload.sys F77BB000 - dmio.sys F7AE9000 - PartMgr.sys F7881000 - VolSnap.sys F77A3000 - atapi.sys F7891000 - disk.sys F78A1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7783000 - fltmgr.sys F7771000 - sr.sys F78B1000 - PxHelp20.sys F775A000 - KSecDD.sys F76CD000 - Ntfs.sys F76A0000 - NDIS.sys F7685000 - Mup.sys F78C1000 - agp440.sys F78E1000 - \SystemRoot\System32\DRIVERS\intelppm.sys F7338000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7324000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7B21000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F7301000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7B29000 - \SystemRoot\System32\DRIVERS\usbehci.sys F72D7000 - \SystemRoot\system32\DRIVERS\e1000325.sys F7B39000 - \SystemRoot\System32\DRIVERS\fdc.sys F78F1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7B51000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F72C6000 - \SystemRoot\System32\DRIVERS\serial.sys F7D05000 - \SystemRoot\System32\DRIVERS\serenum.sys F72B2000 - \SystemRoot\System32\DRIVERS\parport.sys F7901000 - \SystemRoot\System32\DRIVERS\cdrom.sys F7911000 - \SystemRoot\System32\DRIVERS\redbook.sys F728F000 - \SystemRoot\System32\DRIVERS\ks.sys F725D000 - \SystemRoot\system32\drivers\vinyl97.sys F7239000 - \SystemRoot\system32\drivers\portcls.sys F7921000 - \SystemRoot\system32\drivers\drmk.sys F7F99000 - \SystemRoot\System32\DRIVERS\audstub.sys F7931000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7D1D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7222000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7941000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7951000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7B89000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7211000 - \SystemRoot\System32\DRIVERS\psched.sys F7961000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B99000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7BA9000 - \SystemRoot\System32\DRIVERS\raspti.sys F71E0000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F7971000 - \SystemRoot\System32\DRIVERS\termdd.sys F7BB9000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7D6F000 - \SystemRoot\System32\DRIVERS\swenum.sys F715F000 - \SystemRoot\System32\DRIVERS\update.sys F7D41000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F7981000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7991000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7D75000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7BC9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F7D81000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E5F000 - \SystemRoot\System32\Drivers\Null.SYS F7D85000 - \SystemRoot\System32\Drivers\Beep.SYS F7BE1000 - \SystemRoot\System32\drivers\vga.sys F7D89000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7D8D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7BF1000 - \SystemRoot\System32\Drivers\Msfs.SYS F7C01000 - \SystemRoot\System32\Drivers\Npfs.SYS F7634000 - \SystemRoot\System32\DRIVERS\rasacd.sys F4F44000 - \SystemRoot\System32\DRIVERS\ipsec.sys F4EEC000 - \SystemRoot\System32\DRIVERS\tcpip.sys F79B1000 - \SystemRoot\System32\Drivers\aswTdi.SYS F4ECB000 - \SystemRoot\System32\DRIVERS\ipnat.sys F79C1000 - \SystemRoot\System32\DRIVERS\wanarp.sys F4EA3000 - \SystemRoot\System32\DRIVERS\netbt.sys F4E81000 - \SystemRoot\System32\drivers\afd.sys F79D1000 - \SystemRoot\System32\DRIVERS\netbios.sys F7C19000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F7C21000 - \SystemRoot\System32\Drivers\StarOpen.SYS F4E56000 - \SystemRoot\System32\DRIVERS\rdbss.sys F4DE7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F7A01000 - \SystemRoot\System32\Drivers\Fips.SYS F7C31000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F71D4000 - \SystemRoot\System32\DRIVERS\hidusb.sys F7A21000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS F7C41000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F7C51000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F4BE0000 - \SystemRoot\system32\DRIVERS\VX3000.sys F7A41000 - \SystemRoot\system32\DRIVERS\STREAM.SYS F7A51000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7A61000 - \SystemRoot\system32\drivers\usbaudio.sys F71BC000 - \SystemRoot\System32\DRIVERS\mouhid.sys F7A71000 - \SystemRoot\System32\DRIVERS\imapi.sys F505B000 - \SystemRoot\system32\DRIVERS\usbscan.sys F7AF9000 - \SystemRoot\System32\DRIVERS\usbprint.sys F4BC8000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7DA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5043000 - \SystemRoot\System32\drivers\Dxapi.sys F7B31000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7FB6000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F2DDF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F2BB5000 - \SystemRoot\System32\Drivers\aswMon2.SYS F2970000 - \SystemRoot\system32\drivers\wdmaud.sys F2B15000 - \SystemRoot\system32\drivers\sysaudio.sys F2735000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7DFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS F24DB000 - \SystemRoot\System32\DRIVERS\srv.sys F2317000 - \SystemRoot\System32\Drivers\aswRdr.SYS F1FEA000 - \SystemRoot\System32\Drivers\HTTP.sys EF2CA000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7D95000 - \SystemRoot\system32\DRIVERS\ssm_wh.sys F7D91000 - \SystemRoot\system32\DRIVERS\ssm_cm.sys EB9E7000 - \SystemRoot\system32\drivers\kmixer.sys F7EEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Adobe SVG Viewer 3.0 Archiveur WinRAR AutoUpdate Avanquest update avast! Antivirus Canon MP Drivers 6.0 Canon MP Navigator 1.0 Canon ScanGear Starter Canon Utilities Easy-PhotoPrint CCleaner (remove only) CutePDF Writer 2.5 DivX Player Easy-WebPrint EVEREST Home Edition v1.10 Google Toolbar for Internet Explorer HijackThis 2.0.0 Intel® PRO Network Adapters and Drivers Intel® PROSet for Wired Connections IrfanView (remove only) Java 2 Runtime Environment, SE v1.4.2 K-Lite Codec Pack 2.77 Full LVP2005 Mares DRAK Mares DRAK Messenger Plus! Live Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Internationalized Domain Names Mitigation APIs Microsoft LifeCam Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943485) Motorola Phone Tools Mozilla Thunderbird (2.0.0.9) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Neuf Giga Drive v2.3.0 NVIDIA Drivers OmniPage SE Outil de mise à jour Google Pinnacle PCTV Platform Presto! PageManager 6.01 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile Composite Device Software Samsung Mobile phone USB driver Software SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Security Update pour Microsoft .NET Framework 2.0 (KB928365) Spybot - Search & Destroy 1.4 VIA Platform Device Manager VideoLAN VLC media player 0.8.5 WebFldrs XP Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Sign-in Assistant Le volume dans le lecteur C s'appelle Xp Le numéro de série du volume est 64AD-0ACB Répertoire de C:\Program Files 07/01/2008 17:36 <REP> . 07/01/2008 17:36 <REP> .. 03/10/2006 11:56 <REP> Acro Software 25/06/2007 12:07 <REP> Adobe 30/09/2006 15:44 <REP> Alwil Software 12/03/2007 10:12 <REP> ATI 03/03/2007 19:06 <REP> Avanquest update 28/11/2007 16:51 <REP> Canon 04/05/2007 21:20 <REP> CCleaner 28/11/2007 16:55 <REP> DivX 16/09/2007 20:34 <REP> Fichiers communs 09/12/2007 12:06 <REP> Freeplayer 03/03/2007 18:54 <REP> Google 03/10/2006 11:57 <REP> GPLGS 07/01/2008 16:02 <REP> hijackthis_199 16/09/2007 20:24 <REP> Intel 22/11/2006 18:55 <REP> IntelPRO 02/01/2008 19:59 <REP> Internet Explorer 15/09/2007 19:45 <REP> IrfanView 18/03/2007 18:05 <REP> Java 01/10/2006 11:54 <REP> K-Lite Codec Pack 28/09/2007 18:42 <REP> Lavalys 30/09/2006 15:44 <REP> Lavasoft 11/11/2007 20:47 <REP> LVP2005 03/01/2008 19:53 <REP> Mares 30/09/2006 14:37 <REP> microsoft frontpage 07/01/2008 12:00 <REP> Microsoft LifeCam 04/09/2007 08:29 <REP> Microsoft Office 24/05/2007 10:08 <REP> Microsoft Visual Studio 07/07/2007 15:11 <REP> Microsoft Works 12/05/2007 09:03 <REP> Microsoft.NET 03/03/2007 19:13 <REP> Motorola Phone Tools 22/11/2006 18:55 <REP> Movie Maker 12/01/2008 09:19 <REP> Mozilla Thunderbird 30/09/2006 14:33 <REP> MSN Gaming Zone 22/11/2006 20:08 <REP> MSN Messanger live 19/12/2007 20:11 <REP> MSN Messenger 02/01/2008 20:04 <REP> National Instruments 30/09/2006 14:56 <REP> NetMeeting 03/03/2007 18:53 <REP> Neuf 30/09/2006 16:15 <REP> NewSoft 28/11/2007 18:10 <REP> NVIDIA 03/10/2006 17:47 <REP> OfficeUpdate11 13/06/2007 18:37 <REP> Outlook Express 26/03/2007 13:18 <REP> REST2514 21/05/2007 15:10 <REP> Samsung 30/09/2006 16:12 <REP> ScanSoft 04/01/2008 18:34 <REP> Spybot - Search & Destroy 30/09/2006 15:36 <REP> VIA 28/09/2007 18:37 <REP> VIAudioi 01/10/2006 11:54 <REP> VideoLAN 06/02/2007 08:05 <REP> Windows Desktop Search 05/07/2007 20:08 <REP> Windows Live 08/05/2007 16:00 <REP> Windows Live Toolbar 28/11/2007 16:58 <REP> Windows Media Player 30/09/2006 14:56 <REP> Windows NT 30/09/2006 17:42 <REP> WinRAR 30/09/2006 14:37 <REP> xerox 11/05/2007 16:30 <REP> Zylom Games 0 fichier(s) 0 octets 59 Rép(s) 3 458 605 056 octets libres Le volume dans le lecteur C s'appelle Xp Le numéro de série du volume est 64AD-0ACB Répertoire de C:\Program Files\fichiers communs 16/09/2007 20:34 <REP> . 16/09/2007 20:34 <REP> .. 17/05/2007 20:26 <REP> Adobe 12/05/2007 09:03 <REP> DESIGNER 30/09/2006 15:52 <REP> InstallShield 18/03/2007 18:04 <REP> Java 02/10/2007 19:36 <REP> Microsoft Shared 30/09/2006 14:35 <REP> MSSoap 30/09/2006 15:27 <REP> ODBC 25/05/2007 21:51 <REP> ScanSoft Shared 30/09/2006 14:35 <REP> Services 30/09/2006 15:27 <REP> SpeechEngines 13/06/2007 18:37 <REP> System 19/12/2006 18:11 <REP> Vbox 0 fichier(s) 0 octets 14 Rép(s) 3 458 605 056 octets libres Le volume dans le lecteur C s'appelle Xp Le numéro de série du volume est 64AD-0ACB Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 12/05/2007 09:03 <REP> . 12/05/2007 09:03 <REP> .. 03/10/2006 16:25 <REP> 1033 04/09/2007 08:18 <REP> 1036 25/04/2006 20:33 967 952 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 334 266 octets 4 Rép(s) 3 458 605 056 octets libres c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1020.6156_setup_2006.12.04_11.11.09.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\LVP Buro\Application Data\ezpinst.exe c:\Documents and Settings\LVP Buro\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\cleanup.exe c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\Launchpad.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\dumphive.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\exit.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\HostsChk.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\IEDFix.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\Process.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\Reboot.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\restart.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\swreg.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\swsc.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\swxcacls.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\unzip.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\VCCLSID.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\WS2Fix.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\catchme.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\diff.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\dumphive.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\find2.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\Fport.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\grep.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\gzip.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\KProcCheck.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\LFiles.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\LISTDLLS.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\md5sums.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\pslist.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\sigcheck.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\streams.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\swreg.exe c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\tar.exe c:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe c:\Documents and Settings\LVP Buro\Local Settings\Application Data\Mares_Spa\DRAK.exe_Url_41vfaahhkv4tghewm0bg3325orcrtz5s c:\Documents and Settings\LVP Buro\Local Settings\Temporary Internet Files\Content.IE5\ALBYWUMD\HiJackThis_v2[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE55QBSLAV\iTunesSetupAdmin[1].exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE55QBSLAV\iTunesSetupAdmin[2].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\LVP Buro\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\LPSecurityExtension.dll c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\u3dapi10.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LVP.tar.gz a l'adresse http://upload.malekal.com
  14. Voici le 2ème rapport. Merci beaucoup pour votre aide. Liraz DiagHelp version v1.4 - http://www.malekal.com excute le 12/01/2008 à 9:34:31,87 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/01/2008 09:34:05 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/01/2008 09:33:57 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/01/2008 09:32:26 C:\WINDOWS\prefetch\CSCRIPT.EXE-0A13A05C.pf -->12/01/2008 09:30:46 C:\WINDOWS\prefetch\SRCHSTS.EXE-0227C11A.pf -->12/01/2008 09:30:41 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2008 09:30:30 C:\WINDOWS\prefetch\IEDFIX.EXE-00F40261.pf -->12/01/2008 09:30:28 C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->12/01/2008 09:30:27 C:\WINDOWS\prefetch\SWREG.EXE-26F9D764.pf -->12/01/2008 09:30:25 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2008 09:30:22 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\tmp.txt -->12/01/2008 09:30:25 C:\WINDOWS\System32\tmp.reg -->12/01/2008 09:30:25 C:\WINDOWS\System32\nvapps.xml -->09/01/2008 19:06:53 C:\WINDOWS\System32\wpa.dbl -->08/01/2008 20:36:41 C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfh00C.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfh009.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfc00C.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\perfc009.dat -->06/01/2008 18:50:59 C:\WINDOWS\System32\wrqduv.exe -->04/01/2008 07:40:16 C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2008 07:38:39 C:\WINDOWS\System32\CONFIG.NT -->02/01/2008 20:40:57 C:\WINDOWS\System32\pscgcim.exe -->02/01/2008 20:40:05 C:\WINDOWS\System32\kqvwhjdix.exe -->02/01/2008 19:50:30 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\esqkgxv.exe -->26/12/2007 17:06:56 C:\WINDOWS\System32\IEDFix.exe -->20/12/2007 23:11:52 C:\WINDOWS\System32\TZLog.log -->13/12/2007 19:51:23 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\nscompat.tlb -->28/11/2007 16:59:22 C:\WINDOWS\System32\amcompat.tlb -->28/11/2007 16:59:22 C:\WINDOWS\System32\tzchange.exe -->13/11/2007
×