Aller au contenu

nawshad

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    24

  • Inscription

  • Dernière visite

nawshad's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. nawshad
    Salut bruce, Merci pour toutes ces indications. J'essaierai d'appliquer ces quelques préventions dans l'avenir. Grand merci à toi , ainsi qu'aux utilisateurs de ce forum. J'y compte même m'informer d'avantages sur les techniques d'analyses et préventives existantes, et peut être aider les autres internautes à detecter certaines failles sécurité. Si t'as des pistes, n'hesite pas à m'envoyer. Merci encore une fois. A bientot.
  2. nawshad
    salut bruce, Non en effet le pc semble se comporter correctement, pour l'instant. Je te remercie pour tous ces analyses et indications que t'as fais. Grand merci encore une fois. A bientot, tiao
  3. nawshad
    salut bruce desolé de repondre que maintenant. voici le rapport de panda Incident Status Location Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Toplist Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.toplist.cz/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.xiti.com/] Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@atwola[1].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\nawshad\Cookies\[email protected][1].txt Spyware:Cookie/Go Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@go[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@xiti[1].txt tu penses que ces cookies sont dangereux?? j'attends la suite, et merci encore une fois
  4. nawshad
    bonjour bruce, J'ai effectué ce que tu m'avais demandé. Voici le rapport de panda Incident Status Location Adware:adware/adrotator Not disinfected Windows Registry Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe c'est normal que le smitfraud se trouve sous mozilla firefox? Je le supprime aussi? en faite je l'avais supprimer seulement sur le bureau Merci encore pour ces précisions. a+
  5. nawshad
    Re, Voici le rapport de panda Incident Status Location Adware:adware/navipromo Not disinfected c:\windows\system32\acxkfhuprd_navps.dat Adware:adware/adrotator Not disinfected Windows Registry Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.xiti.com/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.zedo.com/] Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.belnk.com/] Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.dist.belnk.com/] Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.statcounter.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.com.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[fe.lea.lycos.fr/] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\nawshad\Bureau\navilog1\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dc11\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dc2.zip[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\_OTMoveIt\MovedFiles\ComboFix\TSF\nircmd.exe Potentially unwanted tool:Application/Messengerskinner Not disinfected C:\_OTMoveIt\MovedFiles\download\messengerskinner.exe Adware:Adware/BaiduBar Not disinfected C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jsefusf.dll Hacktool:HackTool/Spuf Not disinfected D:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dd3.rar[xxpoof.exe] Hacktool:HackTool/Spuf Not disinfected D:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dd4\xxpoof.exe et le rapport de kaspersky supprimé : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: D:\Stri\M2STRI\S1\Linux\outils\framework-2.7.exe//stream//data0370//framework/exploits/.svn/text-base/ie_createobject.pm.svn-base supprimé : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: D:\Stri\M2STRI\S1\Linux\outils\framework-2.7.exe//stream//data0370//framework/exploits/ie_createobject.pm ça m'a lair tout propre tout sa:) n'est-ce pas?? apart quelques cookies de mozilla, c'est normal. j'ai purger que les cookies de IE T'en penses quoi?
  6. nawshad
    Salut bruce Désolé de repondre que aujourdhui. J'ai effectué les etapes que tu m'as demandé. Voivi le log de navilog Clean Navipromo version 1.0.7 commencé le 07-03-21 à 23:22:55.44 Fix lancé depuis C:\Documents and Settings\nawshad\Bureau\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\nawshad\Application Data *** ...\Application Data\MessengerSkinner ...suppression... ...\Application Data\MessengerSkinner supprimé ! *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\nawshad\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\acxkfhuprd.dat trouvé ! Copie C:\WINDOWS\system32\acxkfhuprd.dat réalisé avec succès ! C:\WINDOWS\system32\acxkfhuprd.dat supprimé ! ** *** **** ***** C:\WINDOWS\System32\acxkfhuprd_nav.dat trouvé ! Copie C:\WINDOWS\system32\acxkfhuprd_nav.dat réalisé avec succès ! C:\WINDOWS\system32\acxkfhuprd_nav.dat supprimé ! ****** ******* ******** *** Nettoyage termine le 07-03-21 à 23:23:53.00 *** et le log de moveit !! Cependant durant l'etape concernant moveit, j'ai la fenetre qui s'est fermé suite à une erreur de windows, rien de grave. sauf que j'ai du refaire cette etape.Donc le fichier otmoveit a été mise à jour, et donc le log nous indique que certains fichiers sont introuvables, ce qui est normale ) j'arrete de faire du blabla, tu comprendras surment mieux le logs:)) File/Folder C:\ComboFix not found. File/Folder C:\!KillBox not found. File/Folder C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA not found. File/Folder C:\WINDOWS\system32\1010s.exe not found. File/Folder C:\WINDOWS\system32\6504935B.DLL not found. File/Folder C:\WINDOWS\system32\dufs1.exe not found. File/Folder C:\WINDOWS\system32\jsefusf.dll not found. File/Folder D:\download\messengerskinner.exe not found. File/Folder C:\WINDOWS\System32/drivers\fidbox2.dat not found. File/Folder C:\WINDOWS\System32/drivers\fidbox.dat not found. File/Folder C:\WINDOWS\System32/drivers\fidbox2.idx not found. File/Folder C:\WINDOWS\System32/drivers\fidbox.idx not found. File/Folder C:\WINDOWS\System32/drivers\klin.dat not found. File/Folder C:\WINDOWS\System32/drivers\klick.dat not found. File/Folder C:\WINDOWS\ocmsn.log not found. LoadLibrary failed for C:\WINDOWS\pp21cn.dll C:\WINDOWS\pp21cn.dll NOT unregistered. C:\WINDOWS\pp21cn.dll moved successfully. Created on 03-21-2007 23:28:26 pour l'etape du restauration du système, je suppose qu'il fallait désactiver la restauration du système. C'était déjà désactivé sur la machine. Je la laisse désactiver pour linstant Je scan la machine et je t'envoi les resultats dès que je les obtiennent A toute
  7. nawshad
    salut bruce, On pourrait avancé que demain. ce soir j'ai du boulot qui m'attend, la Fac oblige. Demain je te posterai les logs que tu m'as demandé merci, a +
  8. nawshad
    salut bruce J'ai scanner les 2 fichiers que tu m'as demandé, et voici le resultat pour xxpool.exe AntiVir Found TR/Ddos.Delf.C ArcaVir Found nothing Avast Found Win32:Trojan-gen. {Other} AVG Antivirus Found Generic3.EPP BitDefender Found Trojan.Ddos.Delf.C ClamAV Found nothing Dr.Web Found Tool.Spoof F-Prot Antivirus Found nothing F-Secure Anti-Virus Found nothing Fortinet Found Password_protected_EXE Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing Panda Antivirus Found nothing VirusBuster Found nothing VBA32 Found Malware.Delf.77 et pour framework.tar Il semble que ce fichier est tro gros. C'est un fichier rar qui fait 21M Mais si tu veut je le séinstalle. Je suis sure que ce fichier n'est pas infecté. C'est un outil pour évalualuer la sécurité des pc, et c'est normale que certain antivirus le considère comme dangereux:))) C'est la même chose pour le fichier xpool.exe. C'est utilisé pour fire du DNS spoofing. Donc ce sont pas des vrais trojans, et si tu veut, je peux les déinstallé)
  9. nawshad
    salut bruce Désolé de repondre que maintenant. Voici les logs que me sort navilog Search Navipromo version 1.0.7 commencé le 07-03-18 à 0:46:05.20 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\nawshad\Bureau\navilog1 Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\nawshad\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of April, 2007. Version information: 2.2.1055. [+] Started on 03/18/07 at 00:46:08. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ................................................................................................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 03/18/07 at 02:07:56 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\acxkfhuprd.dat trouvé ! ** C:\WINDOWS\system32\acxkfhuprd.dat trouvé ! *** **** ***** C:\WINDOWS\system32\acxkfhuprd_nav.dat trouvé ! ****** ******* ******** *** Analyse Terminé le 07-03-18 à 2:08:15.28 *** Je pouvait de repondre que ce soir. Merci encore une fois. a+
  10. nawshad
    et ce que me donne diaghelp C:\WINDOWS\System32/drivers\fidbox2.dat -->07-03-17 14:35:24 C:\WINDOWS\System32/drivers\fidbox.dat -->07-03-17 14:33:32 C:\WINDOWS\System32/drivers\fidbox2.idx -->07-03-16 22:48:56 C:\WINDOWS\System32/drivers\fidbox.idx -->07-03-16 22:48:56 C:\WINDOWS\System32/drivers\klin.dat -->07-03-14 20:26:19 C:\WINDOWS\System32/drivers\klick.dat -->07-03-14 20:26:19 C:\WINDOWS\System32/drivers\gmer.sys -->07-02-24 00:32:21 C:\WINDOWS\SchedLgU.Txt -->07-03-17 11:41:01 C:\WINDOWS\ntbtlog.txt -->07-03-17 10:44:12 C:\WINDOWS\WindowsUpdate.log -->07-03-17 10:33:58 C:\WINDOWS.log -->07-03-17 10:26:48 C:\WINDOWS\wiaservc.log -->07-03-17 10:26:46 C:\WINDOWS\wiadebug.log -->07-03-17 10:26:45 C:\WINDOWS\bootstat.dat -->07-03-17 10:26:26 C:\WINDOWS\win.ini -->07-03-16 08:43:06 C:\WINDOWS\setupapi.log -->07-03-16 08:40:36 C:\WINDOWS\IE4 Error Log.txt -->07-03-15 23:30:59 C:\WINDOWS\tsoc.log -->07-03-14 23:29:48 C:\WINDOWS\tabletoc.log -->07-03-14 23:29:48 C:\WINDOWS\ocmsn.log -->07-03-14 23:29:48 C:\WINDOWS\ocgen.log -->07-03-14 23:29:48 C:\WINDOWS\ntdtcsetup.log -->07-03-14 23:29:48 C:\WINDOWS\agrsmdel.exe |03/10/2006 15:02:01 C:\WINDOWS\AGRSMMSG.exe |03/10/2006 15:02:01 C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |07/10/2006 10:58:20 C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |16/10/2006 19:25:33 C:\WINDOWS\gmer.exe |24/02/2007 00:32:20 C:\WINDOWS\IsUn040c.exe |07/10/2006 10:58:43 C:\WINDOWS\iun6002.exe |03/10/2006 18:28:39 C:\WINDOWS\SOUNDMAN.EXE |03/10/2006 14:57:31 C:\WINDOWS\twunk_16.exe |24/08/2001 13:00:00 C:\WINDOWS\twunk_32.exe |24/08/2001 13:00:00 C:\WINDOWS\gmer.dll |24/02/2007 00:32:20 C:\WINDOWS\pp21cn.dll |24/03/2006 04:01:20 C:\WINDOWS\twain.dll |24/08/2001 13:00:00 C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44 C:\WINDOWS\uninstBVRP.dll |03/01/2007 12:46:39 C:\WINDOWS\system32\append.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\asuninst.exe |16/03/2007 08:40:17 C:\WINDOWS\system32\debug.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10 C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01 C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28 C:\WINDOWS\system32\dufs2.exe |21/02/2007 20:45:43 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34 C:\WINDOWS\system32\edlin.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\exe2bin.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\fastopen.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\hkcmd.exe |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxcfg.exe |03/10/2006 15:00:45 C:\WINDOWS\system32\igfxdiag.exe |03/10/2006 15:00:45 C:\WINDOWS\system32\igfxext.exe |03/10/2006 15:00:51 C:\WINDOWS\system32\igfxtray.exe |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxzoom.exe |03/10/2006 15:00:46 C:\WINDOWS\system32\InstMed.exe |07/10/2006 10:59:22 C:\WINDOWS\system32\java.exe |14/02/2007 23:00:26 C:\WINDOWS\system32\javaw.exe |14/02/2007 23:00:26 C:\WINDOWS\system32\javaws.exe |14/02/2007 23:00:26 C:\WINDOWS\system32\LVCOMSX.EXE |25/02/2004 15:15:50 C:\WINDOWS\system32\mem.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\nw16.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\PRISMSVR.exe |03/10/2006 14:59:31 C:\WINDOWS\system32\pxcpya64.exe |09/10/2006 14:41:17 C:\WINDOWS\system32\pxcpyi64.exe |05/12/2006 10:30:04 C:\WINDOWS\system32\pxhpinst.exe |09/10/2006 14:41:17 C:\WINDOWS\system32\pxinsa64.exe |09/10/2006 14:41:17 C:\WINDOWS\system32\pxinsi64.exe |05/12/2006 10:30:04 C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48 C:\WINDOWS\system32\RTLCPL.EXE |03/10/2006 14:57:38 C:\WINDOWS\system32\setver.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\share.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\sstunst3.exe |12/12/2006 19:31:21 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48 C:\WINDOWS\system32\verinst.exe |06/12/1998 16:56:04 C:\WINDOWS\system32\ViscalcUninstaller.exe |11/11/2006 23:04:49 C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 13:00:00 C:\WINDOWS\system32\a3d.dll |03/10/2006 14:57:44 C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22 C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50 C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22 C:\WINDOWS\system32\Audio3D.dll |03/10/2006 14:57:44 C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 11:31:00 C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24 C:\WINDOWS\system32\dgrpsetu.dll |03/10/2006 16:08:59 C:\WINDOWS\system32\dgsetup.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04 C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42 C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06 C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05 C:\WINDOWS\system32\dpl100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpu11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54 C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dpv11.dll |30/01/2007 05:56:52 C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56 C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26 C:\WINDOWS\system32\EqnClass.Dll |03/10/2006 16:08:59 C:\WINDOWS\system32\hccutils.dll |03/10/2006 15:00:44 C:\WINDOWS\system32\hticons.dll |03/10/2006 14:15:17 C:\WINDOWS\system32\hypertrm.dll |03/10/2006 14:14:52 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16 C:\WINDOWS\system32\iAlmCoIn_v3865.dll |03/10/2006 15:00:53 C:\WINDOWS\system32\ialmdd5.dll |03/10/2006 15:00:44 C:\WINDOWS\system32\ialmdev5.dll |03/10/2006 15:00:44 C:\WINDOWS\system32\ialmdnt5.dll |03/10/2006 15:00:44 C:\WINDOWS\system32\ialmgdev.dll |03/10/2006 15:00:53 C:\WINDOWS\system32\ialmgicd.dll |03/10/2006 15:00:52 C:\WINDOWS\system32\ialmrem.dll |03/10/2006 15:00:51 C:\WINDOWS\system32\ialmrnt5.dll |03/10/2006 15:00:43 C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28 C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28 C:\WINDOWS\system32\igfxdev.dll |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxdgps.dll |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxdo.dll |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxeud.dll |03/10/2006 15:00:45 C:\WINDOWS\system32\igfxexps.dll |03/10/2006 15:00:51 C:\WINDOWS\system32\igfxhk.dll |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxpph.dll |03/10/2006 15:00:45 C:\WINDOWS\system32\igfxres.dll |23/02/2007 18:59:31 C:\WINDOWS\system32\igfxress.dll |03/10/2006 15:00:46 C:\WINDOWS\system32\igfxsrvc.dll |03/10/2006 15:00:44 C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06 C:\WINDOWS\system32\ir32_32.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30 C:\WINDOWS\system32\isrdbg32.dll |03/10/2006 14:16:57 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08 C:\WINDOWS\system32\jgaw400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgdw400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgmd400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgpl400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgsd400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\jgsh400.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00 C:\WINDOWS\system32\LCamCpl.dll |25/02/2004 16:04:04 C:\WINDOWS\system32\lfbmp12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\Lfcmp12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\lffax12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\lftif12n.dll |25/02/2004 13:38:42 C:\WINDOWS\system32\libdivx.dll |30/01/2007 06:03:26 C:\WINDOWS\system32\libeay32_0.9.6l.dll |04/10/2006 17:22:41 C:\WINDOWS\system32\LQCUI2.dll |25/02/2004 15:35:10 C:\WINDOWS\system32\Ltdis12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\Ltefx12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\Ltfil12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\Ltimg12n.dll |25/02/2004 13:38:46 C:\WINDOWS\system32\Ltkrn12n.dll |25/02/2004 13:38:48 C:\WINDOWS\system32\Ltwvc12n.dll |25/02/2004 13:38:52 C:\WINDOWS\system32\lvcodec2.dll |07/10/2006 10:59:10 C:\WINDOWS\system32\lvcoinst.dll |07/10/2006 10:59:11 C:\WINDOWS\system32\LVCOMCX.dll |25/02/2004 15:18:46 C:\WINDOWS\system32\Lvkrn12n.dll |25/02/2004 13:38:52 C:\WINDOWS\system32\LVMAENUM.dll |25/02/2004 15:16:56 C:\WINDOWS\system32\LVUI2.dll |07/10/2006 10:59:11 C:\WINDOWS\system32\LVUI2RC.dll |07/10/2006 10:59:11 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06 C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34 C:\WINDOWS\system32\msencode.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\nmwcdcls.dll |02/01/2007 22:53:32 C:\WINDOWS\system32\nmwcdcocls.dll |02/01/2007 22:53:38 C:\WINDOWS\system32\nmwcdlog.dll |02/01/2007 22:53:38 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58 C:\WINDOWS\system32\oemdspif.dll |03/10/2006 15:00:44 C:\WINDOWS\system32\OGACheckControl.DLL |05/03/2007 13:34:28 C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09 C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16 C:\WINDOWS\system32\pncrt.dll |08/01/2007 16:31:33 C:\WINDOWS\system32\pndx5016.dll |08/01/2007 16:31:42 C:\WINDOWS\system32\pndx5032.dll |08/01/2007 16:31:42 C:\WINDOWS\system32\PRISMAPI.dll |03/10/2006 14:59:31 C:\WINDOWS\system32\PRISMNDI.dll |03/10/2006 14:59:30 C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01 C:\WINDOWS\system32\px.dll |09/10/2006 14:41:17 C:\WINDOWS\system32\pxafs.dll |09/02/2007 22:46:18 C:\WINDOWS\system32\pxdrv.dll |09/10/2006 14:41:17 C:\WINDOWS\system32\pxmas.dll |09/10/2006 14:41:17 C:\WINDOWS\system32\pxsfs.dll |09/10/2006 14:41:17 C:\WINDOWS\system32\pxwave.dll |09/10/2006 14:41:17 C:\WINDOWS\system32\QCUI2.dll |25/02/2004 15:37:58 C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42 C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 06:03:40 C:\WINDOWS\system32\REPUTIL.DLL |10/06/1998 00:00:00 C:\WINDOWS\system32\rmoc3260.dll |08/01/2007 16:32:14 C:\WINDOWS\system32\RTLCPAPI.dll |03/10/2006 14:57:44 C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38 C:\WINDOWS\system32\scriptpw.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44 C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40 C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18 C:\WINDOWS\system32\spxcoins.dll |23/02/2007 18:31:48 C:\WINDOWS\system32\ssldivx.dll |30/01/2007 06:03:26 C:\WINDOWS\system32\tsd32.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20 C:\WINDOWS\system32\uxtuneup.dll |05/01/2007 22:28:38 C:\WINDOWS\system32\vsdata.dll |04/10/2006 17:21:28 C:\WINDOWS\system32\vsinit.dll |04/10/2006 17:21:27 C:\WINDOWS\system32\vsmonapi.dll |04/10/2006 17:22:27 C:\WINDOWS\system32\vspubapi.dll |04/10/2006 17:22:27 C:\WINDOWS\system32\vsregexp.dll |04/10/2006 17:22:40 C:\WINDOWS\system32\vsutil.dll |04/10/2006 17:21:27 C:\WINDOWS\system32\vsutil_loc040c.dll |04/10/2006 17:22:48 C:\WINDOWS\system32\vswmi.dll |04/10/2006 17:22:30 C:\WINDOWS\system32\vsxml.dll |04/10/2006 17:22:28 C:\WINDOWS\system32\vxblock.dll |09/10/2006 14:41:17 C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06 C:\WINDOWS\system32\wgaldpd.dll |03/08/2004 23:55:00 C:\WINDOWS\system32\win87em.dll |24/08/2001 13:00:00 C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45 C:\WINDOWS\system32\zlcomm.dll |04/10/2006 17:22:38 C:\WINDOWS\system32\zlcommdb.dll |04/10/2006 17:22:38 C:\WINDOWS\system32\ZPORT4AS.dll |16/03/2007 08:40:17 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3484-37E1 Répertoire de C:\WINDOWS\system32 04-08-03 23:54 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 6,537,093,120 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3484-37E1 Répertoire de C:\WINDOWS\Downloaded Program Files 07-03-16 09:32 <REP> . 07-03-16 09:32 <REP> .. 06-08-24 08:28 141,424 asinst.dll 06-08-22 09:06 537 asinst.inf 07-02-23 18:44 65 desktop.ini 06-10-06 23:09 251 DownloadManagerV2.inf 06-10-06 23:10 397,312 DownloadManagerV2.ocx 06-06-25 12:50 1,793 erma.inf 00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 03-03-25 11:09 1,558 msrdp.inf 03-03-24 22:03 683,008 msrdp.ocx 07-02-28 20:24 361 OGAControl.inf 05-06-29 16:17 227 opuc.inf 02-06-03 16:53 144 QTPlugin.inf 06-11-09 14:36 5,019 swflash.inf 05-05-26 04:19 291 wuweb.inf 14 fichier(s) 1,233,152 octets Total des fichiers listés : 14 fichier(s) 1,233,152 octets 2 Rép(s) 6,537,093,120 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Liste des programmes installes a-squared Free 2.0 Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player Adobe® Photoshop® Album Edition Découverte 3.0 Agere Systems AC'97 Modem Archiveur WinRAR Athan Basic 3.0 µTorrent Azureus Borland JBuilder 2005 Fondation CCleaner (remove only) CleanUp! Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DeepBurner v1.8.0.224 DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Détecteur de flux Windows Live Toolbar ewido anti-spyware 4.0 Extension MSN pour Windows Live Toolbar FileZilla (remove only) Google Toolbar for Firefox Google Toolbar for Internet Explorer HijackThis 1.99.1 Intel® Extreme Graphics 2 Driver J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 8 J2SE Runtime Environment 5.0 Update 9 Kaspersky Anti-Virus 6.0 Kaspersky Anti-Virus 6.0 Kit de Connexion Alice ADSL LanSpy LimeWire 4.12.6 Logitech Desktop Messenger Logitech Print Service Logitech QuickCam Metasploit Framework 2.7 Microsoft Office Professional Edition 2003 Microsoft Office Visio Professional 2003 Microsoft Visual Studio 6.0 Professional Edition Microsoft Web Publishing Wizard 1.53 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917537) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.2) MSN MSXML 4.0 SP2 (KB927978) Navigation par onglets (Windows Live Toolbar) Nokia Connectivity Cable Driver Nokia PC Suite OpenVPN 2.0.7-gui-1.0.3 Panda ActiveScan PC Connectivity Solution PHP 5.2.1 PowerDVD Programme de gestion Camera de Logitech® QuickTime QuickTime RealPlayer Sony Ericsson PC Suite 1.20.173 SopCast 1.1.1 SpywareBlaster v3.5.1 TuneUp Utilities 2006 VideoLAN VLC media player 0.8.6a VisCalc WAMP5 1.7.0 WebFldrs XP Winamp (remove only) Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2) Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Live Toolbar Windows Live Toolbar Windows Media Format Runtime WinPcap 3.1 Wireshark 0.99.3 Yahoo! Toolbar avec bloqueur de fenêtres pop-up Zip Password Recovery ZoneAlarm Zune Desktop Theme Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3484-37E1 Répertoire de C:\Program Files 06-10-03 22:40 <REP> Adobe 06-10-11 16:35 <REP> Ahead 06-10-20 11:22 <REP> Alice 07-03-16 09:13 <REP> a-squared Free 06-10-11 16:42 <REP> Astonsoft 06-10-03 18:28 <REP> Athan 07-01-26 21:51 <REP> Azureus 06-12-06 18:29 <REP> BitTorrent 07-02-24 00:02 <REP> CCleaner 07-01-05 23:11 <REP> CleanUp! 06-10-03 14:15 <REP> ComPlus Applications 06-10-06 19:33 <REP> CyberLink 07-01-02 22:54 <REP> DIFX 07-02-09 22:50 <REP> DivX 07-02-28 22:52 <REP> EasyPHP1-8 07-03-16 09:15 <REP> ewido anti-spyware 4.0 07-03-09 18:28 <REP> Fichiers communs 06-10-26 22:20 <REP> FileZilla 07-03-16 09:16 <REP> Google 07-03-16 09:16 <REP> Internet Explorer 07-02-14 23:00 <REP> Java 07-02-22 23:47 <REP> Kaspersky Lab 06-11-07 10:49 <REP> LanTricks 06-11-17 13:20 <REP> Lavasoft 06-10-15 14:07 <REP> LimeWire 06-10-07 11:01 <REP> Logitech 06-11-17 11:57 <REP> MaxTV Online 07-03-03 01:35 <REP> Messenger 06-10-31 00:50 <REP> Metasploit 06-10-03 22:24 <REP> Microsoft ActiveSync 06-10-03 14:20 <REP> microsoft frontpage 06-12-07 21:18 <REP> Microsoft Office 06-11-30 00:09 <REP> Microsoft Visual Studio 06-10-03 22:24 <REP> Microsoft.NET 06-10-03 14:17 <REP> Movie Maker 07-03-16 08:44 <REP> Mozilla Firefox 06-10-05 06:58 <REP> MSN 06-10-03 14:15 <REP> MSN Gaming Zone 07-03-16 09:27 <REP> MSN Messenger 07-03-03 01:32 <REP> MSXML 4.0 06-10-03 14:17 <REP> NetMeeting 07-01-02 22:54 <REP> Nokia 06-10-03 22:33 <REP> OfficeUpdate11 06-10-03 14:15 <REP> Online Services 06-10-09 11:32 <REP> OpenVPN 07-03-03 01:30 <REP> Outlook Express 07-03-16 09:27 <REP> PC Connectivity Solution 07-02-28 22:49 <REP> PHP 07-03-16 09:27 <REP> QuickTime 07-01-02 00:55 <REP> Real 06-10-11 20:47 <REP> Real Alternative 07-01-06 16:50 <REP> RegCleaner 07-03-17 14:37 <REP> regsearch 06-10-03 14:18 <REP> Services en ligne 06-10-04 19:05 <REP> Sony Ericsson 07-03-03 10:23 <REP> SopCast 06-11-15 08:40 <REP> SpywareBlaster 07-01-05 21:53 <REP> Tenable 07-03-16 09:28 <REP> TuneUp Utilities 2006 06-12-04 13:24 <REP> uTorrent 07-02-11 15:41 <REP> VideoLAN 06-10-30 10:43 <REP> Visual Zip Password Recovery 06-10-06 19:47 <REP> VSO 06-11-29 11:12 <REP> Web Publish 07-03-17 12:04 <REP> Winamp 07-03-16 09:28 <REP> Windows Live Toolbar 07-03-03 01:34 <REP> Windows Media Player 06-10-03 14:15 <REP> Windows NT 06-10-24 09:45 <REP> WinPcap 07-03-16 09:29 <REP> WinRAR 06-10-24 09:45 <REP> Wireshark 06-10-03 14:20 <REP> xerox 06-10-03 22:39 <REP> Yahoo! 06-10-04 17:22 <REP> Zone Labs 0 fichier(s) 0 octets 74 Rép(s) 6,537,101,312 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3484-37E1 Répertoire de C:\Program Files\fichiers communs 07-03-09 18:28 <REP> . 07-03-09 18:28 <REP> .. 07-03-01 22:47 <REP> Adobe 06-11-29 11:11 <REP> DESIGNER 06-10-07 11:01 <REP> FotoWire 07-01-03 12:53 <REP> InstallShield 06-10-15 14:04 <REP> Java 06-10-07 10:58 <REP> Logitech 06-12-07 21:19 <REP> Microsoft Shared 06-10-03 14:17 <REP> MSSoap 07-01-02 22:54 <REP> Nokia 07-01-03 23:47 <REP> NSV 06-10-03 16:09 <REP> ODBC 07-01-02 22:55 <REP> PCSuite 07-01-08 16:32 <REP> Real 06-10-03 14:17 <REP> Services 06-10-03 16:09 <REP> SpeechEngines 07-01-02 14:56 <REP> Synacast 07-03-03 01:30 <REP> System 06-10-04 19:06 <REP> Teleca Shared 06-10-04 17:11 <REP> Wise Installation Wizard 07-01-08 16:32 <REP> xing shared 0 fichier(s) 0 octets 22 Rép(s) 6,537,097,216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3484-37E1 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 06-12-07 21:19 <REP> . 06-12-07 21:19 <REP> .. 06-10-03 22:24 <REP> 1033 06-12-07 21:19 <REP> 1036 03-07-11 01:15 1,292,872 MSONSEXT.DLL 03-07-14 21:52 35,896 MSOSV.DLL 99-06-03 11:09 122,937 MSOWS409.DLL 01-03-07 06:00 127,033 MSOWS40c.DLL 03-07-11 01:25 80,448 PKMWS.DLL 5 fichier(s) 1,659,186 octets 4 Rép(s) 6,537,097,216 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 3484-37E1 Répertoire de C:\ 01-11-11 00:00 68,096 diff.exe 06-08-27 14:10 103,424 grep.exe 2 fichier(s) 171,520 octets 0 Rép(s) 6,537,097,216 octets libres c:\Documents and Settings\nawshad\.housecall6.6\getMac.exe c:\Documents and Settings\nawshad\.housecall6.6\patch.exe c:\Documents and Settings\nawshad\.housecall6.6\tsc.exe c:\Documents and Settings\nawshad\.limewire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\nawshad\.limewire\.NetworkShare\LimeWireWinInstaller.exe c:\Documents and Settings\nawshad\Application Data\ezpinst.exe c:\Documents and Settings\nawshad\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\nawshad\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\nawshad\Application Data\SopCast\adv\SopAdver.exe c:\Documents and Settings\nawshad\Bureau\ATF-Cleaner.exe c:\Documents and Settings\nawshad\Bureau\catchme.exe c:\Documents and Settings\nawshad\Bureau\ComboFix.exe c:\Documents and Settings\nawshad\Bureau\HijackThis.exe c:\Documents and Settings\nawshad\Bureau\InstallIMVU_365.0_full.exe c:\Documents and Settings\nawshad\Bureau\Notepad2.exe c:\Documents and Settings\nawshad\Bureau\OTMoveIt.exe c:\Documents and Settings\nawshad\Bureau\rustbfix.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix.exe c:\Documents and Settings\nawshad\Bureau\VundoFix.exe c:\Documents and Settings\nawshad\Bureau\avenger\avenger.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\diff.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\dumphive.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\Fport.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\grep.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\LFiles.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\LISTDLLS.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\pslist.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\streams.exe c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\swreg.exe c:\Documents and Settings\nawshad\Bureau\KillBox\KillBox.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\Process.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\Reboot.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\restart.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll Liste des drivers... < Service Pack 2 3 17 2007 14:45:45.500 < Pilote charg' \WINDOWS\system32\ntoskrnl.exe < Pilote charg' \WINDOWS\system32\hal.dll < Pilote charg' \WINDOWS\system32\KDCOM.DLL < Pilote charg' \WINDOWS\system32\BOOTVID.dll < Pilote charg' ACPI.sys < Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS < Pilote charg' pci.sys < Pilote charg' isapnp.sys < Pilote charg' compbatt.sys < Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS < Pilote charg' PCIIde.sys < Pilote charg' \WINDOWS\System32\Drivers\PCIIDEX.SYS < Pilote charg' intelide.sys < Pilote charg' pcmcia.sys < Pilote charg' MountMgr.sys < Pilote charg' ftdisk.sys < Pilote charg' dmload.sys < Pilote charg' dmio.sys < Pilote charg' ACPIEC.sys < Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS < Pilote charg' PartMgr.sys < Pilote charg' VolSnap.sys < Pilote charg' atapi.sys < Pilote charg' disk.sys < Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS < Pilote charg' fltMgr.sys < Pilote charg' PxHelp20.sys < Pilote charg' KSecDD.sys < Pilote charg' Ntfs.sys < Pilote charg' NDIS.sys < Pilote charg' srescan.sys < Pilote charg' Mup.sys < Pilote charg' kl1.sys < Pilote charg' \WINDOWS\system32\drivers\TDI.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys < Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys < Pilote charg' \SystemRoot\system32\DRIVERS\PRISMA00.sys < Pilote charg' \SystemRoot\system32\DRIVERS\RTL8139.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys < Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys < Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys < Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS < Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys < Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys < Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys < Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys < Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tap0801.sys < Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys < Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys < Pilote charg' \SystemRoot\system32\DRIVERS\update.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys < Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS < Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS < Pilote charg' \SystemRoot\System32\Drivers\Null.SYS < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Beep.SYS < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys < Pilote charg' \SystemRoot\System32\drivers\vga.sys < Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS < Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys < Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS < Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys < Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys < Pilote charg' \SystemRoot\System32\vsdatant.sys < Pilote charg' \SystemRoot\System32\drivers\afd.sys < Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys < Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys < Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys < Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys < Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS < Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys < Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys < Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys < Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS < Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys < Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys < Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys < Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys < Pilote charg' \SystemRoot\system32\drivers\splitter.sys < Pilote charg' \SystemRoot\system32\drivers\aec.sys < Pilote charg' \SystemRoot\system32\drivers\swmidi.sys < Pilote charg' \SystemRoot\system32\drivers\DMusic.sys < Pilote charg' \SystemRoot\system32\drivers\kmixer.sys < Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys voici voila:)
  11. nawshad
    salut bruce voici le log de Regsearch sur adrotator Windows Registry Editor Version 5.00 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.2.0 ; Results at 07-03-17 14:37:02 for strings: ; 'adrotator' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}] @="MSWC.AdRotator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}\ProgID] @="MSWC.AdRotator.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}\VersionIndependentProgID] @="MSWC.AdRotator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{090ACFA0-1580-11D1-8AC0-00C0F00910F9}] @="IAdRotator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator] @="MSWC.AdRotator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator\CurVer] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator\CurVer] @="MSWC.AdRotator.1" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator.1] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator.1] @="MSWC.AdRotator" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator.1\CLSID] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\6.0\Packages\{164B10B9-B200-11D0-8C61-00A0C91E29D5}\DefaultToolbox\Tab 2\Element D] "Data"="<OBJECT RUNAT=server PROGID=MSWC.AdRotator> </OBJECT>" ; End Of The Log... Ey j'ai dit une grosse connerie aussi:)) en faite ce sue je voulais dir c'est que le program metasploit ou xxpool sont des logiciels qui NE SONT potentiellement pas des trojan:))) C'est des logiciels qui permet de analyser le niveau de sécurité qu'offre un pc. Encore une fois désolé pour cette erreur de frappe:) Je tenvoie le rest de suite
  12. nawshad
    salut bruce voici ce que kasperky m'a trouvé découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: C:\!KillBox\cryptimg.dll découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: C:\!KillBox\cryptimg.dll( 1) découvert : adware not-a-virus:AdWare.Win32.IEHlpr.p Le fichier: C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA\cFKWFf0uha_2013 découvert : adware not-a-virus:AdWare.Win32.IEHlpr.p Le fichier: C:\Documents and Settings\nawshad\Bureau\backups\backup-20070312-233227-191.dll découvert : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: C:\Program Files\Metasploit\Framework2\home\framework.tar//framework/exploits/.svn/text-base/ie_createobject.pm.svn-base découvert : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: C:\Program Files\Metasploit\Framework2\home\framework.tar//framework/exploits/ie_createobject.pm découvert : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: C:\Program Files\Metasploit\Framework2\home\framework\exploits\ie_createobject.pm découvert : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: C:\Program Files\Metasploit\Framework2\home\framework\exploits\.svn\text-base\ie_createobject.pm.svn-base découvert : adware not-a-virus:AdWare.Win32.Softomate.ac Le fichier: C:\RECYCLER\S-1-5-18\Dc1\Update.exe découvert : adware not-a-virus:AdWare.Win32.Softomate.ac Le fichier: C:\RECYCLER\S-1-5-18\Dc2\Update.exe découvert : adware not-a-virus:AdWare.Win32.Softomate.ac Le fichier: C:\RECYCLER\S-1-5-18\Dc3\Update.exe découvert : adware not-a-virus:AdWare.Win32.Softomate.ac Le fichier: C:\RECYCLER\S-1-5-18\Dc4\Update.exe découvert : adware not-a-virus:AdWare.Win32.Softomate.ac Le fichier: C:\RECYCLER\S-1-5-18\Dc5\Update.exe découvert : adware not-a-virus:AdWare.Win32.Softomate.ac Le fichier: C:\RECYCLER\S-1-5-18\Dc6\Update.exe découvert : adware not-a-virus:AdWare.Win32.NewDotNet Le fichier: C:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dc16.exe//WiseSFX Dropper//WISE0017.BIN découvert : adware not-a-virus:AdWare.Win32.Relevant.a Le fichier: C:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dc16.exe//WiseSFX Dropper//WISE0024.BIN découvert : cheval de Troie Trojan-Downloader.Win32.Small.eat Le fichier: C:\WINDOWS\system32\1010s.exe//stream//data0001 découvert : cheval de Troie Trojan-Downloader.Win32.Agent.bcd Le fichier: C:\WINDOWS\system32\1010s.exe//stream//data0002//PE_Patch.UPX//UPX//stream//data0001//PE_Patch.UPX//UPX découvert : cheval de Troie Trojan.Win32.Agent.afb Le fichier: C:\WINDOWS\system32\1010s.exe//stream//data0002//PE_Patch.UPX//UPX//stream//data0003 découvert : cheval de Troie Backdoor.Win32.Agent.ahj Le fichier: C:\WINDOWS\system32\6504935B.DLL et panda enn ligne me donne cela Incident Status Location Adware:adware/navipromo Not disinfected c:\windows\system32\acxkfhuprd_nav.dat Adware:adware/adrotator Not disinfected Windows Registry Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\TSF\nircmd.exe Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.xiti.com/] Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.com.com/] Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.zedo.com/] Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.casalemedia.com/] Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.bs.serving-sys.com/] Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.statcounter.com/] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\nawshad\Bureau\SmitfraudFix\Process.exe Spyware:Cookie/Atwola Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@atwola[1].txt Spyware:Cookie/onestat.com Not disinfected C:\Documents and Settings\nawshad\Cookies\[email protected][2].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@weborama[1].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Cookies\nawshad@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe Virus:Trj/WinKld.A Disinfected C:\WINDOWS\system32\dufs1.exe Adware:Adware/BaiduBar Not disinfected C:\WINDOWS\system32\jsefusf.dll Potentially unwanted tool:Application/Messengerskinner Not disinfected D:\download\messengerskinner.exe Hacktool:HackTool/Spuf Not disinfected D:\Stri\M2STRI\S1\Linux\outils\xxpoof\xxpoof.exe Hacktool:HackTool/Spuf Not disinfected D:\Stri\M2STRI\S1\Linux\outils\xxpoof.rar[xxpoof.exe] Petite remarque, j'ai sur ma machine des outils que j'utilise pour la Fac, Metasploit ou xxpoof. Donc ce sont des trojan potentiels T'en déduit quoi sinon? Thanxs
  13. nawshad
    Salut bruce voici le rapport de HijackThis après suppression du fichier que tu m'as demandé Logfile of HijackThis v1.99.1 Scan saved at 16:01, on 07-03-15 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Documents and Settings\nawshad\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c04622e51d94230b86c42523a03afd9 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c04622e51d94230b86c42523a03afd9 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\nawshad\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172787885713 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://tsweb.epfl.ch/msrdp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {319D0E92-5E45-4F9F-8B09-E15CEFE50B2B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe En effet j'ai plus les msg d'erreurs au démarrage. Sauf des fichiers que kaspersky me trouve de temps en temps, des fichiers qui resemblent à supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.bcc Le fichier: C:\System Volume Information\_restore{EDD103AB-9C8C-4EEF-8835-202F3BE57337}\RP1\A0002054.exe//PE_Patch.UPX//UPX T'en penses quoi?? C'est grave ou pas:((?
  14. nawshad
    yop Le fichier SYSTEMDATA n'y est plus, il n'est pas réapparut. Le StartupList de HijackThis donne ceci : StartupList report, 07-03-14, 22:35:23 StartupList version: 1.52.2 Started from : C:\Documents and Settings\nawshad\Bureau\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Documents and Settings\nawshad\Bureau\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\nawshad\Menu Démarrer\Programmes\Démarrage] *No files* Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run IgfxTray = C:\WINDOWS\system32\igfxtray.exe HotKeysCmds = C:\WINDOWS\system32\hkcmd.exe AGRSMMSG = AGRSMMSG.exe Zone Labs Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE SunJavaUpdateSched = "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" IMJPMIG8.1 = "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 IMEKRMIG6.1 = C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE MSPY2002 = C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC PHIME2002ASync = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC PHIME2002A = C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName SoundMan = SOUNDMAN.EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run msnmsgr = "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background swg = C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\system32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\system32\ie4uinit.exe -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs= -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - c:\program files\google\googletoolbar3.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7} (no name) - C:\Program Files\Windows Live Toolbar\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (no name) - (no file) - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} -------------------------------------------------- Enumerating Task Scheduler jobs: Check Updates for Windows Live Toolbar.job Maintenance en 1 clic.job -------------------------------------------------- Enumerating Download Program Files: [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd [QuickTime Object] InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx CODEBASE = http://www.apple.com/qtactivex/qtplugin.cab [shockwave ActiveX Control] InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab [Contrôleur de DownloadManager] InProcServer32 = C:\WINDOWS\DOWNLO~1\DOWNLO~1.OCX CODEBASE = http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab [Office Update Installation Engine] InProcServer32 = C:\WINDOWS\opuc.dll CODEBASE = http://office.microsoft.com/officeupdate/content/opuc3.cab [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://update.microsoft.com/windowsupdate/...b?1172787885713 [Microsoft RDP Client Control (redist)] InProcServer32 = C:\WINDOWS\Downloaded Program Files\msrdp.ocx CODEBASE = http://tsweb.epfl.ch/msrdp.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_08] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_09] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_10] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in 1.5.0_11] InProcServer32 = C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\winrnr.dll NameSpace #3: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll Protocol #18: C:\WINDOWS\system32\mswsock.dll Protocol #19: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system) Pilote de contrôleur intégré Microsoft: system32\DRIVERS\ACPIEC.sys (system) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) AFD: \SystemRoot\System32\drivers\afd.sys (system) Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start) Service for WDM 3D Audio Driver: system32\drivers\ALCXSENS.SYS (manual start) Service for Realtek AC97 Audio (WDM): system32\drivers\ALCXWDM.SYS (manual start) Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start) Kaspersky Anti-Virus 6.0: "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (autostart) Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Pilote pour Batterie à méthode de contrôle ACPI Microsoft: system32\DRIVERS\CmBatt.sys (manual start) combofix: C:\WINDOWS\system32\cmd.exe /c start /i /dC:\ComboFix combofix.exe.bat /\c@ (manual start) Pilote de batterie composite Microsoft: system32\DRIVERS\compbatt.sys (system) Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de disque: system32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: system32\DRIVERS\dmio.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart) Std dops Service: C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\vghu\itue.dll,Service -s (disabled) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start) ewido anti-spyware 4.0 driver: \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys (system) ewido anti-spyware 4.0 guard: C:\Program Files\ewido anti-spyware 4.0\guard.exe (autostart) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) FltMgr: system32\DRIVERS\fltMgr.sys (system) Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system) gmer: System32\DRIVERS\gmer.sys (manual start) Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start) Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system) ialm: system32\DRIVERS\ialmnt5.sys (manual start) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (disabled) Administration IIS: C:\WINDOWS\system32\inetsrv\inetinfo.exe (autostart) Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start) IntelIde: system32\DRIVERS\intelide.sys (system) Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system) Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start) Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: system32\DRIVERS\ipsec.sys (system) Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system) Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system) System Local Kernel Service: "C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\y52Fe340wm.exe" (disabled) Kl1: system32\drivers\kl1.sys (system) Klif: \??\C:\WINDOWS\system32\drivers\klif.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start) Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system) Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start) MRXSMB: system32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start) Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start) Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start) Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start) Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start) Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start) Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: system32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start) Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start) Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start) NetGroup Packet Filter Driver: system32\drivers\npf.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start) OpenVPN Service: C:\Program Files\OpenVPN\bin\openvpnserv.exe (manual start) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Pilote de bus PCI: system32\DRIVERS\pci.sys (system) Pcmcia: system32\DRIVERS\pcmcia.sys (system) VSO Software pcouffin: System32\Drivers\pcouffin.sys (manual start) Logitech QuickCam Pro 3000(PID_08B0): system32\DRIVERS\CamDrL21.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart) Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start) PRISM 802.11 Driver: system32\DRIVERS\PRISMA00.sys (manual start) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: system32\DRIVERS\raspti.sys (manual start) Rdbss: system32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Microsoft Legacy Modem Driver: System32\Drivers\RootMdm.sys (manual start) Remote Packet Capture Protocol v.0 (experimental): "%ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini" (manual start) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start) Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: system32\DRIVERS\secdrv.sys (manual start) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) ServiceLayer: "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe" (manual start) Windows Firewall/Internet Connection Sharing (ICS): %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start) Simple Mail Transfer Protocol (SMTP): C:\WINDOWS\system32\inetsrv\inetinfo.exe (autostart) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system) srescan: system32\ZoneLabs\srescan.sys (system) Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Srv: system32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart) BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{FFB46127-4F2A-4FB7-868A-77D6D7A664E4} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) TAP-Win32 Adapter V8: system32\DRIVERS\tap0801.sys (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\system32\tlntsvr.exe (manual start) tmcomm: \??\C:\WINDOWS\system32\drivers\tmcomm.sys (autostart) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) TSP: \??\C:\WINDOWS\system32\drivers\klif.sys (manual start) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (manual start) Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start) Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start) Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start) Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start) Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start) Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start) Broadcom USB Remote NDIS Device Driver: system32\DRIVERS\usb8023.sys (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Extension de conception TuneUp: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) VgaSave: \SystemRoot\System32\drivers\vga.sys (system) vsdatant: System32\vsdatant.sys (system) TrueVector Internet Monitor: C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Publication World Wide Web: %SystemRoot%\system32\inetsrv\inetinfo.exe (autostart) Sony Ericsson W810 Driver driver (WDM): system32\DRIVERS\w810bus.sys (manual start) Sony Ericsson W810 USB WMC Modem Filter: system32\DRIVERS\w810mdfl.sys (manual start) Sony Ericsson W810 USB WMC Modem Driver: system32\DRIVERS\w810mdm.sys (manual start) Sony Ericsson W810 USB WMC Device Management Drivers (WDM): system32\DRIVERS\w810mgmt.sys (manual start) Sony Ericsson W810 USB WMC OBEX Interface: system32\DRIVERS\w810obex.sys (manual start) wampapache: "c:\wamp\apache2\bin\httpd.exe" -k runservice (manual start) wampmysqld: c:\wamp\mysql\bin\mysqld-nt.exe --defaults-file=c:\wamp\mysql\my.ini wampmysqld (manual start) Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 38,235 bytes Report generated in 0.150 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Et le rapport de HijackThis donne ceci : Logfile of HijackThis v1.99.1 Scan saved at 22:35, on 07-03-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Documents and Settings\nawshad\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O2 - BHO: (no name) - {C14393E1-95FF-4DFF-9BE0-EA008D4EF930} - (no file) O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6c04622e51d94230b86c42523a03afd9 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6c04622e51d94230b86c42523a03afd9 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\nawshad\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/vers...vex-2.0.6.5.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1172787885713 O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - http://tsweb.epfl.ch/msrdp.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: offline-8876480 - {319D0E92-5E45-4F9F-8B09-E15CEFE50B2B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Program Files\OpenVPN\bin\openvpnserv.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\httpd.exe" -k runservice (file missing) O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe A noté que lorsque j'accede à l'entrée System Local kernel Service, j'ai un message d'avertissement me disant une entrée dans le registre manque ou une tentative d'ecriture a échouée dans le registre Mais j'ai pu quand meme le désactivé. Donc pas de soucis Je sens de l'amelioration sur l'ordi:))
  15. nawshad
    Yop Weh, le dossier s'appelait bien SYSTEMDATA et non System. En faite, tous les dossiers dans .../office/ se terminent avec DATA, en tous cas sous ma machine:((( j'espere que c'est normale:) Avenger nous donne ceci Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\vynkykuo ******************* Script file located at: \??\C:\Program Files\wrcvommd.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Folder C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEMDATA deleted successfully. Folder C:\Program Files\VGHU not found! Deletion of folder C:\Program Files\VGHU failed! Could not process line: C:\Program Files\VGHU Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate.
×
×
  • Créer...