Résolu - probleme aprés installation de TVAnts

[bruce lee]

Salut nawshad

 

Commence par la manip avec diaghelp s'il te plait.

 

Je regarderai le rapport surement vers 18H

[nawshad]

et ce que me donne diaghelp

 

C:\WINDOWS\System32/drivers\fidbox2.dat -->07-03-17 14:35:24

C:\WINDOWS\System32/drivers\fidbox.dat -->07-03-17 14:33:32

C:\WINDOWS\System32/drivers\fidbox2.idx -->07-03-16 22:48:56

C:\WINDOWS\System32/drivers\fidbox.idx -->07-03-16 22:48:56

C:\WINDOWS\System32/drivers\klin.dat -->07-03-14 20:26:19

C:\WINDOWS\System32/drivers\klick.dat -->07-03-14 20:26:19

C:\WINDOWS\System32/drivers\gmer.sys -->07-02-24 00:32:21

 

C:\WINDOWS\SchedLgU.Txt -->07-03-17 11:41:01

C:\WINDOWS\ntbtlog.txt -->07-03-17 10:44:12

C:\WINDOWS\WindowsUpdate.log -->07-03-17 10:33:58

C:\WINDOWS.log -->07-03-17 10:26:48

C:\WINDOWS\wiaservc.log -->07-03-17 10:26:46

C:\WINDOWS\wiadebug.log -->07-03-17 10:26:45

C:\WINDOWS\bootstat.dat -->07-03-17 10:26:26

C:\WINDOWS\win.ini -->07-03-16 08:43:06

C:\WINDOWS\setupapi.log -->07-03-16 08:40:36

C:\WINDOWS\IE4 Error Log.txt -->07-03-15 23:30:59

C:\WINDOWS\tsoc.log -->07-03-14 23:29:48

C:\WINDOWS\tabletoc.log -->07-03-14 23:29:48

C:\WINDOWS\ocmsn.log -->07-03-14 23:29:48

C:\WINDOWS\ocgen.log -->07-03-14 23:29:48

C:\WINDOWS\ntdtcsetup.log -->07-03-14 23:29:48

 

C:\WINDOWS\agrsmdel.exe |03/10/2006 15:02:01

C:\WINDOWS\AGRSMMSG.exe |03/10/2006 15:02:01

C:\WINDOWS\bwUnin-6.1.4.36-8876480L.exe |07/10/2006 10:58:20

C:\WINDOWS\bwUnin-7.2.0.157-8876480SL.exe |16/10/2006 19:25:33

C:\WINDOWS\gmer.exe |24/02/2007 00:32:20

C:\WINDOWS\IsUn040c.exe |07/10/2006 10:58:43

C:\WINDOWS\iun6002.exe |03/10/2006 18:28:39

C:\WINDOWS\SOUNDMAN.EXE |03/10/2006 14:57:31

C:\WINDOWS\twunk_16.exe |24/08/2001 13:00:00

C:\WINDOWS\twunk_32.exe |24/08/2001 13:00:00

C:\WINDOWS\gmer.dll |24/02/2007 00:32:20

C:\WINDOWS\pp21cn.dll |24/03/2006 04:01:20

C:\WINDOWS\twain.dll |24/08/2001 13:00:00

C:\WINDOWS\twain_32.dll |03/08/2004 23:54:44

C:\WINDOWS\uninstBVRP.dll |03/01/2007 12:46:39

C:\WINDOWS\system32\append.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\asuninst.exe |16/03/2007 08:40:17

C:\WINDOWS\system32\debug.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\DivXCodecUpdateChecker.exe |31/01/2007 00:15:10

C:\WINDOWS\system32\DivXsm.exe |31/01/2007 22:27:01

C:\WINDOWS\system32\dosx.exe |03/08/2004 21:51:28

C:\WINDOWS\system32\dufs2.exe |21/02/2007 20:45:43

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\exe2bin.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\fastopen.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\hkcmd.exe |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxcfg.exe |03/10/2006 15:00:45

C:\WINDOWS\system32\igfxdiag.exe |03/10/2006 15:00:45

C:\WINDOWS\system32\igfxext.exe |03/10/2006 15:00:51

C:\WINDOWS\system32\igfxtray.exe |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxzoom.exe |03/10/2006 15:00:46

C:\WINDOWS\system32\InstMed.exe |07/10/2006 10:59:22

C:\WINDOWS\system32\java.exe |14/02/2007 23:00:26

C:\WINDOWS\system32\javaw.exe |14/02/2007 23:00:26

C:\WINDOWS\system32\javaws.exe |14/02/2007 23:00:26

C:\WINDOWS\system32\LVCOMSX.EXE |25/02/2004 15:15:50

C:\WINDOWS\system32\mem.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\nlsfunc.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\nw16.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\PRISMSVR.exe |03/10/2006 14:59:31

C:\WINDOWS\system32\pxcpya64.exe |09/10/2006 14:41:17

C:\WINDOWS\system32\pxcpyi64.exe |05/12/2006 10:30:04

C:\WINDOWS\system32\pxhpinst.exe |09/10/2006 14:41:17

C:\WINDOWS\system32\pxinsa64.exe |09/10/2006 14:41:17

C:\WINDOWS\system32\pxinsi64.exe |05/12/2006 10:30:04

C:\WINDOWS\system32\redir.exe |03/08/2004 21:48:48

C:\WINDOWS\system32\RTLCPL.EXE |03/10/2006 14:57:38

C:\WINDOWS\system32\setver.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\share.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\sstunst3.exe |12/12/2006 19:31:21

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\verinst.exe |06/12/1998 16:56:04

C:\WINDOWS\system32\ViscalcUninstaller.exe |11/11/2006 23:04:49

C:\WINDOWS\system32\vwipxspx.exe |24/08/2001 13:00:00

C:\WINDOWS\system32\a3d.dll |03/10/2006 14:57:44

C:\WINDOWS\system32\amstream.dll |03/08/2004 23:54:22

C:\WINDOWS\system32\atmfd.dll |03/08/2004 23:52:50

C:\WINDOWS\system32\atmlib.dll |03/08/2004 23:54:22

C:\WINDOWS\system32\Audio3D.dll |03/10/2006 14:57:44

C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 11:31:00

C:\WINDOWS\system32\compatUI.dll |03/08/2004 23:54:24

C:\WINDOWS\system32\dgrpsetu.dll |03/10/2006 16:08:59

C:\WINDOWS\system32\dgsetup.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\DivX.dll |01/02/2007 05:56:04

C:\WINDOWS\system32\DivXWMPExtType.dll |12/12/2006 17:24:42

C:\WINDOWS\system32\divx_xx07.dll |01/02/2007 05:56:06

C:\WINDOWS\system32\divx_xx0c.dll |01/02/2007 05:56:05

C:\WINDOWS\system32\divx_xx11.dll |01/02/2007 05:56:05

C:\WINDOWS\system32\dpl100.dll |30/01/2007 05:56:56

C:\WINDOWS\system32\dpu10.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpu11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpuGUI10.dll |30/01/2007 05:56:54

C:\WINDOWS\system32\dpuGUI11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpus11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dpv11.dll |30/01/2007 05:56:52

C:\WINDOWS\system32\dtu100.dll |30/01/2007 05:56:56

C:\WINDOWS\system32\encdec.dll |03/08/2004 23:54:26

C:\WINDOWS\system32\EqnClass.Dll |03/10/2006 16:08:59

C:\WINDOWS\system32\hccutils.dll |03/10/2006 15:00:44

C:\WINDOWS\system32\hticons.dll |03/10/2006 14:15:17

C:\WINDOWS\system32\hypertrm.dll |03/10/2006 14:14:52

C:\WINDOWS\system32\Iacenc.dll |18/11/1998 14:33:16

C:\WINDOWS\system32\iAlmCoIn_v3865.dll |03/10/2006 15:00:53

C:\WINDOWS\system32\ialmdd5.dll |03/10/2006 15:00:44

C:\WINDOWS\system32\ialmdev5.dll |03/10/2006 15:00:44

C:\WINDOWS\system32\ialmdnt5.dll |03/10/2006 15:00:44

C:\WINDOWS\system32\ialmgdev.dll |03/10/2006 15:00:53

C:\WINDOWS\system32\ialmgicd.dll |03/10/2006 15:00:52

C:\WINDOWS\system32\ialmrem.dll |03/10/2006 15:00:51

C:\WINDOWS\system32\ialmrnt5.dll |03/10/2006 15:00:43

C:\WINDOWS\system32\iccvid.dll |03/08/2004 23:54:28

C:\WINDOWS\system32\ieencode.dll |03/08/2004 23:54:28

C:\WINDOWS\system32\igfxdev.dll |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxdgps.dll |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxdo.dll |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxeud.dll |03/10/2006 15:00:45

C:\WINDOWS\system32\igfxexps.dll |03/10/2006 15:00:51

C:\WINDOWS\system32\igfxhk.dll |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxpph.dll |03/10/2006 15:00:45

C:\WINDOWS\system32\igfxres.dll |23/02/2007 18:59:31

C:\WINDOWS\system32\igfxress.dll |03/10/2006 15:00:46

C:\WINDOWS\system32\igfxsrvc.dll |03/10/2006 15:00:44

C:\WINDOWS\system32\indounin.dll |27/01/1999 12:39:06

C:\WINDOWS\system32\ir32_32.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\ir41_qc.dll |03/08/2004 23:54:30

C:\WINDOWS\system32\ir41_qcx.dll |03/08/2004 23:54:30

C:\WINDOWS\system32\ir50_32.dll |03/08/2004 23:54:30

C:\WINDOWS\system32\ir50_qc.dll |03/08/2004 23:54:30

C:\WINDOWS\system32\ir50_qcx.dll |03/08/2004 23:54:30

C:\WINDOWS\system32\isrdbg32.dll |03/10/2006 14:16:57

C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 06:56:08

C:\WINDOWS\system32\jgaw400.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\jgdw400.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\jgmd400.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\jgpl400.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\jgsd400.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\jgsh400.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\klogon.dll |29/01/2007 23:04:00

C:\WINDOWS\system32\LCamCpl.dll |25/02/2004 16:04:04

C:\WINDOWS\system32\lfbmp12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\Lfcmp12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\lffax12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\lftif12n.dll |25/02/2004 13:38:42

C:\WINDOWS\system32\libdivx.dll |30/01/2007 06:03:26

C:\WINDOWS\system32\libeay32_0.9.6l.dll |04/10/2006 17:22:41

C:\WINDOWS\system32\LQCUI2.dll |25/02/2004 15:35:10

C:\WINDOWS\system32\Ltdis12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\Ltefx12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\Ltfil12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\Ltimg12n.dll |25/02/2004 13:38:46

C:\WINDOWS\system32\Ltkrn12n.dll |25/02/2004 13:38:48

C:\WINDOWS\system32\Ltwvc12n.dll |25/02/2004 13:38:52

C:\WINDOWS\system32\lvcodec2.dll |07/10/2006 10:59:10

C:\WINDOWS\system32\lvcoinst.dll |07/10/2006 10:59:11

C:\WINDOWS\system32\LVCOMCX.dll |25/02/2004 15:18:46

C:\WINDOWS\system32\Lvkrn12n.dll |25/02/2004 13:38:52

C:\WINDOWS\system32\LVMAENUM.dll |25/02/2004 15:16:56

C:\WINDOWS\system32\LVUI2.dll |07/10/2006 10:59:11

C:\WINDOWS\system32\LVUI2RC.dll |07/10/2006 10:59:11

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |03/08/2004 23:54:34

C:\WINDOWS\system32\msencode.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\nmwcdcls.dll |02/01/2007 22:53:32

C:\WINDOWS\system32\nmwcdcocls.dll |02/01/2007 22:53:38

C:\WINDOWS\system32\nmwcdlog.dll |02/01/2007 22:53:38

C:\WINDOWS\system32\Npindeo.dll |20/11/1998 12:38:58

C:\WINDOWS\system32\oemdspif.dll |03/10/2006 15:00:44

C:\WINDOWS\system32\OGACheckControl.DLL |05/03/2007 13:34:28

C:\WINDOWS\system32\Packet.dll |02/08/2005 22:08:09

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\pncrt.dll |08/01/2007 16:31:33

C:\WINDOWS\system32\pndx5016.dll |08/01/2007 16:31:42

C:\WINDOWS\system32\pndx5032.dll |08/01/2007 16:31:42

C:\WINDOWS\system32\PRISMAPI.dll |03/10/2006 14:59:31

C:\WINDOWS\system32\PRISMNDI.dll |03/10/2006 14:59:30

C:\WINDOWS\system32\pthreadVC.dll |02/08/2005 22:24:01

C:\WINDOWS\system32\px.dll |09/10/2006 14:41:17

C:\WINDOWS\system32\pxafs.dll |09/02/2007 22:46:18

C:\WINDOWS\system32\pxdrv.dll |09/10/2006 14:41:17

C:\WINDOWS\system32\pxmas.dll |09/10/2006 14:41:17

C:\WINDOWS\system32\pxsfs.dll |09/10/2006 14:41:17

C:\WINDOWS\system32\pxwave.dll |09/10/2006 14:41:17

C:\WINDOWS\system32\QCUI2.dll |25/02/2004 15:37:58

C:\WINDOWS\system32\qedwipes.dll |03/08/2004 23:53:42

C:\WINDOWS\system32\qt-dx331.dll |30/01/2007 06:03:40

C:\WINDOWS\system32\REPUTIL.DLL |10/06/1998 00:00:00

C:\WINDOWS\system32\rmoc3260.dll |08/01/2007 16:32:14

C:\WINDOWS\system32\RTLCPAPI.dll |03/10/2006 14:57:44

C:\WINDOWS\system32\sbe.dll |03/08/2004 23:54:38

C:\WINDOWS\system32\scriptpw.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 21:31:44

C:\WINDOWS\system32\slbiop.dll |03/08/2004 23:54:40

C:\WINDOWS\system32\slbrccsp.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |23/02/2007 18:31:48

C:\WINDOWS\system32\ssldivx.dll |30/01/2007 06:03:26

C:\WINDOWS\system32\tsd32.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\uxtuneup.dll |05/01/2007 22:28:38

C:\WINDOWS\system32\vsdata.dll |04/10/2006 17:21:28

C:\WINDOWS\system32\vsinit.dll |04/10/2006 17:21:27

C:\WINDOWS\system32\vsmonapi.dll |04/10/2006 17:22:27

C:\WINDOWS\system32\vspubapi.dll |04/10/2006 17:22:27

C:\WINDOWS\system32\vsregexp.dll |04/10/2006 17:22:40

C:\WINDOWS\system32\vsutil.dll |04/10/2006 17:21:27

C:\WINDOWS\system32\vsutil_loc040c.dll |04/10/2006 17:22:48

C:\WINDOWS\system32\vswmi.dll |04/10/2006 17:22:30

C:\WINDOWS\system32\vsxml.dll |04/10/2006 17:22:28

C:\WINDOWS\system32\vxblock.dll |09/10/2006 14:41:17

C:\WINDOWS\system32\WanPacket.dll |02/08/2005 22:08:06

C:\WINDOWS\system32\wgaldpd.dll |03/08/2004 23:55:00

C:\WINDOWS\system32\win87em.dll |24/08/2001 13:00:00

C:\WINDOWS\system32\wpcap.dll |02/08/2005 22:18:45

C:\WINDOWS\system32\zlcomm.dll |04/10/2006 17:22:38

C:\WINDOWS\system32\zlcommdb.dll |04/10/2006 17:22:38

C:\WINDOWS\system32\ZPORT4AS.dll |16/03/2007 08:40:17

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3484-37E1

 

Répertoire de C:\WINDOWS\system32

 

04-08-03 23:54 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 6,537,093,120 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3484-37E1

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07-03-16 09:32 <REP> .

07-03-16 09:32 <REP> ..

06-08-24 08:28 141,424 asinst.dll

06-08-22 09:06 537 asinst.inf

07-02-23 18:44 65 desktop.ini

06-10-06 23:09 251 DownloadManagerV2.inf

06-10-06 23:10 397,312 DownloadManagerV2.ocx

06-06-25 12:50 1,793 erma.inf

00-01-20 15:25 1,162 Microsoft XML Parser for Java.osd

03-03-25 11:09 1,558 msrdp.inf

03-03-24 22:03 683,008 msrdp.ocx

07-02-28 20:24 361 OGAControl.inf

05-06-29 16:17 227 opuc.inf

02-06-03 16:53 144 QTPlugin.inf

06-11-09 14:36 5,019 swflash.inf

05-05-26 04:19 291 wuweb.inf

14 fichier(s) 1,233,152 octets

 

Total des fichiers listés :

14 fichier(s) 1,233,152 octets

2 Rép(s) 6,537,093,120 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

a-squared Free 2.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems AC'97 Modem

Archiveur WinRAR

Athan Basic 3.0

µTorrent

Azureus

Borland JBuilder 2005 Fondation

CCleaner (remove only)

CleanUp!

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DeepBurner v1.8.0.224

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Détecteur de flux Windows Live Toolbar

ewido anti-spyware 4.0

Extension MSN pour Windows Live Toolbar

FileZilla (remove only)

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Intel® Extreme Graphics 2 Driver

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 8

J2SE Runtime Environment 5.0 Update 9

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Kit de Connexion Alice ADSL

LanSpy

LimeWire 4.12.6

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Metasploit Framework 2.7

Microsoft Office Professional Edition 2003

Microsoft Office Visio Professional 2003

Microsoft Visual Studio 6.0 Professional Edition

Microsoft Web Publishing Wizard 1.53

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917537)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.2)

MSN

MSXML 4.0 SP2 (KB927978)

Navigation par onglets (Windows Live Toolbar)

Nokia Connectivity Cable Driver

Nokia PC Suite

OpenVPN 2.0.7-gui-1.0.3

Panda ActiveScan

PC Connectivity Solution

PHP 5.2.1

PowerDVD

Programme de gestion Camera de Logitech®

QuickTime

QuickTime

RealPlayer

Sony Ericsson PC Suite 1.20.173

SopCast 1.1.1

SpywareBlaster v3.5.1

TuneUp Utilities 2006

VideoLAN VLC media player 0.8.6a

VisCalc

WAMP5 1.7.0

WebFldrs XP

Winamp (remove only)

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

WinPcap 3.1

Wireshark 0.99.3

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Zip Password Recovery

ZoneAlarm

Zune Desktop Theme

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3484-37E1

 

Répertoire de C:\Program Files

 

06-10-03 22:40 <REP> Adobe

06-10-11 16:35 <REP> Ahead

06-10-20 11:22 <REP> Alice

07-03-16 09:13 <REP> a-squared Free

06-10-11 16:42 <REP> Astonsoft

06-10-03 18:28 <REP> Athan

07-01-26 21:51 <REP> Azureus

06-12-06 18:29 <REP> BitTorrent

07-02-24 00:02 <REP> CCleaner

07-01-05 23:11 <REP> CleanUp!

06-10-03 14:15 <REP> ComPlus Applications

06-10-06 19:33 <REP> CyberLink

07-01-02 22:54 <REP> DIFX

07-02-09 22:50 <REP> DivX

07-02-28 22:52 <REP> EasyPHP1-8

07-03-16 09:15 <REP> ewido anti-spyware 4.0

07-03-09 18:28 <REP> Fichiers communs

06-10-26 22:20 <REP> FileZilla

07-03-16 09:16 <REP> Google

07-03-16 09:16 <REP> Internet Explorer

07-02-14 23:00 <REP> Java

07-02-22 23:47 <REP> Kaspersky Lab

06-11-07 10:49 <REP> LanTricks

06-11-17 13:20 <REP> Lavasoft

06-10-15 14:07 <REP> LimeWire

06-10-07 11:01 <REP> Logitech

06-11-17 11:57 <REP> MaxTV Online

07-03-03 01:35 <REP> Messenger

06-10-31 00:50 <REP> Metasploit

06-10-03 22:24 <REP> Microsoft ActiveSync

06-10-03 14:20 <REP> microsoft frontpage

06-12-07 21:18 <REP> Microsoft Office

06-11-30 00:09 <REP> Microsoft Visual Studio

06-10-03 22:24 <REP> Microsoft.NET

06-10-03 14:17 <REP> Movie Maker

07-03-16 08:44 <REP> Mozilla Firefox

06-10-05 06:58 <REP> MSN

06-10-03 14:15 <REP> MSN Gaming Zone

07-03-16 09:27 <REP> MSN Messenger

07-03-03 01:32 <REP> MSXML 4.0

06-10-03 14:17 <REP> NetMeeting

07-01-02 22:54 <REP> Nokia

06-10-03 22:33 <REP> OfficeUpdate11

06-10-03 14:15 <REP> Online Services

06-10-09 11:32 <REP> OpenVPN

07-03-03 01:30 <REP> Outlook Express

07-03-16 09:27 <REP> PC Connectivity Solution

07-02-28 22:49 <REP> PHP

07-03-16 09:27 <REP> QuickTime

07-01-02 00:55 <REP> Real

06-10-11 20:47 <REP> Real Alternative

07-01-06 16:50 <REP> RegCleaner

07-03-17 14:37 <REP> regsearch

06-10-03 14:18 <REP> Services en ligne

06-10-04 19:05 <REP> Sony Ericsson

07-03-03 10:23 <REP> SopCast

06-11-15 08:40 <REP> SpywareBlaster

07-01-05 21:53 <REP> Tenable

07-03-16 09:28 <REP> TuneUp Utilities 2006

06-12-04 13:24 <REP> uTorrent

07-02-11 15:41 <REP> VideoLAN

06-10-30 10:43 <REP> Visual Zip Password Recovery

06-10-06 19:47 <REP> VSO

06-11-29 11:12 <REP> Web Publish

07-03-17 12:04 <REP> Winamp

07-03-16 09:28 <REP> Windows Live Toolbar

07-03-03 01:34 <REP> Windows Media Player

06-10-03 14:15 <REP> Windows NT

06-10-24 09:45 <REP> WinPcap

07-03-16 09:29 <REP> WinRAR

06-10-24 09:45 <REP> Wireshark

06-10-03 14:20 <REP> xerox

06-10-03 22:39 <REP> Yahoo!

06-10-04 17:22 <REP> Zone Labs

0 fichier(s) 0 octets

74 Rép(s) 6,537,101,312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3484-37E1

 

Répertoire de C:\Program Files\fichiers communs

 

07-03-09 18:28 <REP> .

07-03-09 18:28 <REP> ..

07-03-01 22:47 <REP> Adobe

06-11-29 11:11 <REP> DESIGNER

06-10-07 11:01 <REP> FotoWire

07-01-03 12:53 <REP> InstallShield

06-10-15 14:04 <REP> Java

06-10-07 10:58 <REP> Logitech

06-12-07 21:19 <REP> Microsoft Shared

06-10-03 14:17 <REP> MSSoap

07-01-02 22:54 <REP> Nokia

07-01-03 23:47 <REP> NSV

06-10-03 16:09 <REP> ODBC

07-01-02 22:55 <REP> PCSuite

07-01-08 16:32 <REP> Real

06-10-03 14:17 <REP> Services

06-10-03 16:09 <REP> SpeechEngines

07-01-02 14:56 <REP> Synacast

07-03-03 01:30 <REP> System

06-10-04 19:06 <REP> Teleca Shared

06-10-04 17:11 <REP> Wise Installation Wizard

07-01-08 16:32 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 6,537,097,216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3484-37E1

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

06-12-07 21:19 <REP> .

06-12-07 21:19 <REP> ..

06-10-03 22:24 <REP> 1033

06-12-07 21:19 <REP> 1036

03-07-11 01:15 1,292,872 MSONSEXT.DLL

03-07-14 21:52 35,896 MSOSV.DLL

99-06-03 11:09 122,937 MSOWS409.DLL

01-03-07 06:00 127,033 MSOWS40c.DLL

03-07-11 01:25 80,448 PKMWS.DLL

5 fichier(s) 1,659,186 octets

4 Rép(s) 6,537,097,216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 3484-37E1

 

Répertoire de C:\

 

01-11-11 00:00 68,096 diff.exe

06-08-27 14:10 103,424 grep.exe

2 fichier(s) 171,520 octets

0 Rép(s) 6,537,097,216 octets libres

c:\Documents and Settings\nawshad\.housecall6.6\getMac.exe

c:\Documents and Settings\nawshad\.housecall6.6\patch.exe

c:\Documents and Settings\nawshad\.housecall6.6\tsc.exe

c:\Documents and Settings\nawshad\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

c:\Documents and Settings\nawshad\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\nawshad\Application Data\ezpinst.exe

c:\Documents and Settings\nawshad\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\nawshad\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\nawshad\Application Data\SopCast\adv\SopAdver.exe

c:\Documents and Settings\nawshad\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\nawshad\Bureau\catchme.exe

c:\Documents and Settings\nawshad\Bureau\ComboFix.exe

c:\Documents and Settings\nawshad\Bureau\HijackThis.exe

c:\Documents and Settings\nawshad\Bureau\InstallIMVU_365.0_full.exe

c:\Documents and Settings\nawshad\Bureau\Notepad2.exe

c:\Documents and Settings\nawshad\Bureau\OTMoveIt.exe

c:\Documents and Settings\nawshad\Bureau\rustbfix.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix.exe

c:\Documents and Settings\nawshad\Bureau\VundoFix.exe

c:\Documents and Settings\nawshad\Bureau\avenger\avenger.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\diff.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\dumphive.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\Fport.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\grep.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\LFiles.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\pslist.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\streams.exe

c:\Documents and Settings\nawshad\Bureau\DiagHelp(2)\DiagHelp\swreg.exe

c:\Documents and Settings\nawshad\Bureau\KillBox\KillBox.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\nawshad\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

Liste des drivers...

 

< Service Pack 2 3 17 2007 14:45:45.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' PCIIde.sys

< Pilote charg' \WINDOWS\System32\Drivers\PCIIDEX.SYS

< Pilote charg' intelide.sys

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' ACPIEC.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' srescan.sys

< Pilote charg' Mup.sys

< Pilote charg' kl1.sys

< Pilote charg' \WINDOWS\system32\drivers\TDI.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ialmnt5.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\PRISMA00.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg' \SystemRoot\system32\drivers\ALCXSENS.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\AGRSM.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tap0801.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Beep.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\kbdhid.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\vsdatant.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

 

 

 

voici voila:)

[bruce lee]

Re,

 

Ok. Poursuis la manip d'Hier à 18h43 (apres reg search)

 

@+

[nawshad]

salut bruce

 

Désolé de repondre que maintenant. Voici les logs que me sort navilog

 

Search Navipromo version 1.0.7 commencé le 07-03-18 à 0:46:05.20

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Documents and Settings\nawshad\Bureau\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\nawshad\Application Data ***

 

 

...\Application Data\MessengerSkinner trouvé !

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of April, 2007.

Version information: 2.2.1055.

 

[+] Started on 03/18/07 at 00:46:08.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .................................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 03/18/07 at 02:07:56 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche cles registre ***

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de recherche complémentaire ***

(recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\acxkfhuprd.dat trouvé !

**

C:\WINDOWS\system32\acxkfhuprd.dat trouvé !

***

****

*****

C:\WINDOWS\system32\acxkfhuprd_nav.dat trouvé !

******

*******

********

 

 

*** Analyse Terminé le 07-03-18 à 2:08:15.28 ***

 

 

Je pouvait de repondre que ce soir. Merci encore une fois. a+

[bruce lee]

Bonjour nawshad,

 

Tu as oublié l'analyse des fichiers chez JOTTI, je te remets la manip:

 

rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser framework.tar qui se trouve ici:

 

C:\Program Files\Metasploit\Framework2\home\framework.tar

 

fais la même manip avec: xxpoof.exe qui se trouve ici:

 

D:\Stri\M2STRI\S1\Linux\outils\xxpoof\xxpoof.exe

 

Poste aussi le résultat.

[nawshad]

salut bruce

 

J'ai scanner les 2 fichiers que tu m'as demandé, et voici le resultat

 

pour xxpool.exe

 

AntiVir Found TR/Ddos.Delf.C

ArcaVir Found nothing

Avast Found Win32:Trojan-gen. {Other}

AVG Antivirus Found Generic3.EPP

BitDefender Found Trojan.Ddos.Delf.C

ClamAV Found nothing

Dr.Web Found Tool.Spoof

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found Password_protected_EXE

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found Malware.Delf.77

 

 

et pour framework.tar

Il semble que ce fichier est tro gros. C'est un fichier rar qui fait 21M

Mais si tu veut je le séinstalle. Je suis sure que ce fichier n'est pas infecté. C'est un outil pour évalualuer la sécurité des pc, et c'est normale que certain antivirus le considère comme dangereux:))) C'est la même chose pour le fichier xpool.exe. C'est utilisé pour fire du DNS spoofing. Donc ce sont pas des vrais trojans, et si tu veut, je peux les déinstallé)

[bruce lee]

Salut nawshad,

 

C'est utilisé pour fire du DNS spoofing. Donc ce sont pas des vrais trojans, et si tu veut, je peux les déinstallé)

 

Oui je preferai que tu les désinstallent.

 

 

 

1/ ouvre le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes)

 

2/ copie ce qui est en citation ci-dessous (sans le mot citation) par sélection puis Ctrl-C :

 

REGEDIT4

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1621F7C0-60AC-11CF-9427-444553540000}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{090ACFA0-1580-11D1-8AC0-00C0F00910F9}]

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MSWC.AdRotator]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\6.0\Packages\{164B10B9-B200-11D0-8C61-00A0C91E29D5}\DefaultToolbox\Tab 2\Element D]

"Data"=-

 

-Enregistrez ce fichier reg dans : Bureau

-Nom du fichier : fixme.reg

-Type du fichier : tous les fichiers

-cliquez sur Enregistrer

-quittez le Bloc Notes

 

 

3/-Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (par OldTimer). Sauvegarde-le sur ton Bureau.

 

 

4/ demarre en mode sans echec

 

 

5/- Double clic sur navilog1.bat

- Appuie sur une touche à chaque fois qu'il te sera demandé de le faire.

- Choisis l'option 2 (Désinfection automatique avec prise en charge des résultats de Blacklight) valide en appuyant sur Entrée

 

- Laisse le fix faire son travail cela peut durer un certain temps

- Un rapport sera généré et enregistré sur le bureau ==> cleanavi.txt

 

 

6/Utilisation du fichier: fixme.reg précedemment créé

- double cliquez sur le fichier (Bureau) / Acceptez l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / validez le message disant que la fusion est terminée.

 

 

7/Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :

 

C:\ComboFix

C:\!KillBox

C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA

C:\WINDOWS\system32\1010s.exe

C:\WINDOWS\system32\6504935B.DLL

C:\WINDOWS\system32\dufs1.exe

C:\WINDOWS\system32\jsefusf.dll

D:\download\messengerskinner.exe

C:\WINDOWS\System32/drivers\fidbox2.dat

C:\WINDOWS\System32/drivers\fidbox.dat

C:\WINDOWS\System32/drivers\fidbox2.idx

C:\WINDOWS\System32/drivers\fidbox.idx

C:\WINDOWS\System32/drivers\klin.dat

C:\WINDOWS\System32/drivers\klick.dat

C:\WINDOWS\ocmsn.log

C:\WINDOWS\pp21cn.dll

 

-Double-clique sur OTMoveIt.exe afin de lancer le programme.

-Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée

-Fais un Clique-droit sur le cadre de gauche puis choisis Coller.

-Clique à présent sur le bouton MoveIt!

 

 

Supprime smitfraudfix qui se trouve sur ton bureau.

 

8/redemarre en mode normal.

 

 

9/Rend toi ici:

 

C:\_OTMoveIt\MovedFiles

 

Ouvre le dossier MovedFiles tu devrais voir un fichier texte ouvre le puis fait un copié/collé de tout son contenu. Poste aussi le rapport cleanavi.txt

 

 

10/lance internet explorer, tu cliques sur outils puis sur options internet... tu vas

dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:

 

supprimer les cookies...

supprimer les fichiers...

 

 

11/Suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

refais ensuite un nouveau scan en ligne avec panda puis puis poste le rapport

 

 

12/ refais un scan avec kaspersky puis poste le rapport.

 

@+

[nawshad]

salut bruce,

 

On pourrait avancé que demain. ce soir j'ai du boulot qui m'attend, la Fac oblige. Demain je te posterai les logs que tu m'as demandé

 

 

merci, a +

[nawshad]

Salut bruce

 

Désolé de repondre que aujourdhui. J'ai effectué les etapes que tu m'as demandé.

 

Voivi le log de navilog

 

Clean Navipromo version 1.0.7 commencé le 07-03-21 à 23:22:55.44

 

Fix lancé depuis C:\Documents and Settings\nawshad\Bureau\navilog1

Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

 

Executé en mode sans echec

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\nawshad\Application Data ***

 

...\Application Data\MessengerSkinner ...suppression...

...\Application Data\MessengerSkinner supprimé !

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\nawshad\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalisée avec succès !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\acxkfhuprd.dat trouvé !

Copie C:\WINDOWS\system32\acxkfhuprd.dat réalisé avec succès !

C:\WINDOWS\system32\acxkfhuprd.dat supprimé !

 

**

***

****

*****

C:\WINDOWS\System32\acxkfhuprd_nav.dat trouvé !

Copie C:\WINDOWS\system32\acxkfhuprd_nav.dat réalisé avec succès !

C:\WINDOWS\system32\acxkfhuprd_nav.dat supprimé !

 

******

*******

********

 

*** Nettoyage termine le 07-03-21 à 23:23:53.00 ***

 

 

 

 

 

et le log de moveit !! Cependant durant l'etape concernant moveit, j'ai la fenetre qui s'est fermé suite à une erreur de windows, rien de grave. sauf que j'ai du refaire cette etape.Donc le fichier otmoveit a été mise à jour, et donc le log nous indique que certains fichiers sont introuvables, ce qui est normale ) j'arrete de faire du blabla, tu comprendras surment mieux le logs:))

 

 

File/Folder C:\ComboFix not found.

File/Folder C:\!KillBox not found.

File/Folder C:\Documents and Settings\All Users\Application Data\Microsoft\OFFICE\USERDATA not found.

File/Folder C:\WINDOWS\system32\1010s.exe not found.

File/Folder C:\WINDOWS\system32\6504935B.DLL not found.

File/Folder C:\WINDOWS\system32\dufs1.exe not found.

File/Folder C:\WINDOWS\system32\jsefusf.dll not found.

File/Folder D:\download\messengerskinner.exe not found.

File/Folder C:\WINDOWS\System32/drivers\fidbox2.dat not found.

File/Folder C:\WINDOWS\System32/drivers\fidbox.dat not found.

File/Folder C:\WINDOWS\System32/drivers\fidbox2.idx not found.

File/Folder C:\WINDOWS\System32/drivers\fidbox.idx not found.

File/Folder C:\WINDOWS\System32/drivers\klin.dat not found.

File/Folder C:\WINDOWS\System32/drivers\klick.dat not found.

File/Folder C:\WINDOWS\ocmsn.log not found.

LoadLibrary failed for C:\WINDOWS\pp21cn.dll

C:\WINDOWS\pp21cn.dll NOT unregistered.

C:\WINDOWS\pp21cn.dll moved successfully.

 

Created on 03-21-2007 23:28:26

 

 

 

pour l'etape du restauration du système, je suppose qu'il fallait désactiver la restauration du système. C'était déjà désactivé sur la machine.

Je la laisse désactiver pour linstant

 

 

Je scan la machine et je t'envoi les resultats dès que je les obtiennent

 

 

A toute

[nawshad]

Re,

 

Voici le rapport de panda

 

 

 

Incident Status Location

 

Adware:adware/navipromo Not disinfected c:\windows\system32\acxkfhuprd_navps.dat

Adware:adware/adrotator Not disinfected Windows Registry

Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Casalemedia Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.casalemedia.com/]

Spyware:Cookie/Zedo Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.belnk.com/]

Spyware:Cookie/Belnk Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.dist.belnk.com/]

Spyware:Cookie/Statcounter Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Com.com Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[.com.com/]

Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\nawshad\Application Data\Mozilla\Firefox\Profiles\zkanzcmc.default\cookies.txt[fe.lea.lycos.fr/]

Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\nawshad\Bureau\navilog1\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\Program Files\Mozilla Firefox\SmitfraudFix\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dc11\Process.exe

Potentially unwanted tool:Application/Processor Not disinfected C:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dc2.zip[Process.exe]

Potentially unwanted tool:Application/Processor Not disinfected C:\SDFix\apps\Process.exe

Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\_OTMoveIt\MovedFiles\ComboFix\TSF\nircmd.exe

Potentially unwanted tool:Application/Messengerskinner Not disinfected C:\_OTMoveIt\MovedFiles\download\messengerskinner.exe

Adware:Adware/BaiduBar Not disinfected C:\_OTMoveIt\MovedFiles\WINDOWS\system32\jsefusf.dll

Hacktool:HackTool/Spuf Not disinfected D:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dd3.rar[xxpoof.exe]

Hacktool:HackTool/Spuf Not disinfected D:\RECYCLER\S-1-5-21-1659004503-492894223-1343024091-1003\Dd4\xxpoof.exe

 

 

 

et le rapport de kaspersky

 

supprimé : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: D:\Stri\M2STRI\S1\Linux\outils\framework-2.7.exe//stream//data0370//framework/exploits/.svn/text-base/ie_createobject.pm.svn-base

supprimé : cheval de Troie Trojan-Downloader.JS.Psyme.cd Le fichier: D:\Stri\M2STRI\S1\Linux\outils\framework-2.7.exe//stream//data0370//framework/exploits/ie_createobject.pm

 

 

 

ça m'a lair tout propre tout sa:) n'est-ce pas?? apart quelques cookies de mozilla, c'est normal. j'ai purger que les cookies de IE

T'en penses quoi?