Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Reglé] Rapport HijackThis

onphalos

Par onphalos
dans Analyses et éradication malwares

 Partager

Messages recommandés

onphalos Member

onphalos

Posté(e)
Posté(e) (modifié)

Bonjour,

 

J'ai fai tun analyse Hijackthis car lorsque je fais une recherche avec un moteur de recherche et je clique sur un des résultat je suis régulièrement rédirigé ailleurs.

 

Logfile of HijackThis v1.99.1
Scan saved at 15:38:51, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Chami\HTML-Kit\Bin\HTMLKit.exe
C:\Program Files\Adobe\Photoshop 6.0\Photoshp.exe
C:\Program Files\Fichiers communs\Adobe\Web\AOM.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italieaparis.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120050410140
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9B32FE-AF12-4EF5-972F-A96A5BD9188C}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\..\{B658DDA6-373F-4C72-9532-EBA9AE0B1769}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

 

Je pense que le problème sont le 017 qu'il faudrait éliminer. Comment les éliminer ? Est-ce qu'il y a d'autres choses qui posent problème ?

 

 

Merci par avance.

Modifié par onphalos

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Sur HijackThis, coche ces lignes :

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232

O17 - HKLM\System\CCS\Services\Tcpip\..\{1E9B32FE-AF12-4EF5-972F-A96A5BD9188C}: NameServer = 85.255.115.54,85.255.112.232

O17 - HKLM\System\CCS\Services\Tcpip\..\{B658DDA6-373F-4C72-9532-EBA9AE0B1769}: NameServer = 85.255.115.54,85.255.112.232

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232

O17 - HKLM\System\CS1\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232

O17 - HKLM\System\CS2\Services\Tcpip\..\{0A61BFE6-0555-49D4-BD3D-B65CEC16F584}: NameServer = 85.255.115.54,85.255.112.232

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.54 85.255.112.232

 

--> clic sur fix checked

 

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

onphalos Member

onphalos

Posté(e)
  • Auteur
Posté(e)
Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

 

 

Merci

 

Voici le rapport

 

 

Fixwareout Last edited 2/11/2007
Post this report in the forums please 
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdbxq.exe"

»»»»» System restarted

»»»»» Postrun check 
HKLM\SOFTWARE\~\Winlogon\ "system"="" 
....
....
»»»»» Misc files. 
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection. 



Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdbxq.ren 63818 05/08/2004 



»»»»» Current runs 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
@=dword:00000001
"AGRSMMSG"="AGRSMMSG.exe"
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"CHotkey"="zHotkey.exe"
"ShowWnd"="ShowWnd.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"RemoteControl"="\"C:\\Program Files\\Home Cinema\\PowerDVD\\PDVDServ.exe\""
"mmtask"="C:\\Program Files\\Musicmatch\\Musicmatch Jukebox\\mmtask.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\"  -osboot"
"ATIPTA"="\"C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\jusched.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"
"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"
....
Hosts file was reset, If you use a custom hosts file please replace it
C:\WINDOWS\repair\autoexec.nt  missing 
C:\WINDOWS\repair\Config.nt  missing 
»»»»» End report »»»»»

 

et HijackThis

 

Logfile of HijackThis v1.99.1
Scan saved at 16:20:55, on 31/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\zHotkey.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\SEC\MagicTune3.6_Client_pivot\GammaTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.italieaparis.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: IE DOM Explorer - {CC7E636D-39AA-49b6-B511-65413DA137A1} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Developer Toolbar - {CC962137-2E78-4f94-975E-FC0C07DBD78F} - C:\Program Files\Internet Explorer Developer Toolbar\IEDevToolbar.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [ShowWnd] ShowWnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: WkCalRem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Color Calibration.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MagicTune3.6.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120050410140
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe (file missing)

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Supprime : C:\WINDOWS\Temp\kdbxq.ren

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

onphalos Member

onphalos

Posté(e)
  • Auteur
Posté(e) (modifié)
Supprime : C:\WINDOWS\Temp\kdbxq.ren

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

 

J'ai eu ceci mais pas dans le bloc-note :

 

!!!! ATTENTION !!!
Le programme va maintenant lancer scan catchme.
une fois le scan termine (avec le nombre de files/processes/services hidden dete
ctes)..
Appuyez sur une touche pour continuer l'analyse avec DiagHelp !
!!!! ATTENTION !!!


catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

 

J'ai appuyé sur la touche "enter" et voilà :

 

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->24/02/2007 14:11:41
C:\WINDOWS\System32/drivers\SYMEVENT.INF -->24/02/2007 14:11:41
C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->24/02/2007 14:11:41
C:\WINDOWS\System32/drivers\symtdi.sys -->12/02/2007 18:22:40
C:\WINDOWS\System32/drivers\symredrv.sys -->12/02/2007 18:22:36
C:\WINDOWS\System32/drivers\symids.sys -->12/02/2007 18:22:30
C:\WINDOWS\System32/drivers\symndis.sys -->12/02/2007 18:22:26

C:\WINDOWS\System32\wpa.dbl -->31/03/2007 17:38:18
C:\WINDOWS\System32\vsconfig.xml -->31/03/2007 17:38:17
C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 09:27:51
C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 09:27:51
C:\WINDOWS\System32\perfh009.dat -->25/03/2007 09:27:51
C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 09:27:51
C:\WINDOWS\System32\perfc009.dat -->25/03/2007 09:27:51
C:\WINDOWS\System32\Readiris.DUS -->24/03/2007 20:28:59
C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28
C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20
C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48
C:\WINDOWS\System32\MRT.exe -->07/03/2007 22:36:32
C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->24/02/2007 17:09:22
C:\WINDOWS\System32\S32EVNT1.DLL -->24/02/2007 14:11:41
C:\WINDOWS\System32\TZLog.log -->14/02/2007 15:53:25
C:\WINDOWS\System32\SymNeti.dll -->12/02/2007 18:22:48
C:\WINDOWS\System32\SymRedir.dll -->12/02/2007 18:22:46
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20
C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42
C:\WINDOWS\System32\webcheck.dll -->12/01/2007 10:27:42
C:\WINDOWS\System32\urlmon.dll -->12/01/2007 10:27:42
C:\WINDOWS\System32\mstime.dll -->12/01/2007 10:27:42
C:\WINDOWS\System32\mshtmled.dll -->12/01/2007 10:27:42
C:\WINDOWS\System32\mshtml.dll -->12/01/2007 10:27:42

C:\WINDOWS\wiadebug.log -->31/03/2007 17:38:14
C:\WINDOWS.log -->31/03/2007 17:38:02
C:\WINDOWS\WindowsUpdate.log -->31/03/2007 17:38:00
C:\WINDOWS\wiaservc.log -->31/03/2007 17:37:59
C:\WINDOWS\bootstat.dat -->31/03/2007 17:37:34
C:\WINDOWS\ntbtlog.txt -->31/03/2007 16:29:50
C:\WINDOWS\SchedLgU.Txt -->31/03/2007 16:28:29
C:\WINDOWS\wmsetup.log -->31/03/2007 14:13:17
C:\WINDOWS\spupdsvc.log -->30/03/2007 14:39:27
C:\WINDOWS\WgaNotify.log -->29/03/2007 10:34:35
C:\WINDOWS\updspapi.log -->29/03/2007 10:33:36
C:\WINDOWS\setupapi.log -->29/03/2007 10:33:16
C:\WINDOWS\win.ini -->26/03/2007 23:36:42
C:\WINDOWS\wpd99.drv -->20/03/2007 18:32:26
C:\WINDOWS\tsoc.log -->15/03/2007 00:34:43

C:\WINDOWS\agrsmdel.exe	|29/06/2005 22:27:29
C:\WINDOWS\AGRSMMSG.exe	|29/06/2005 22:27:29
C:\WINDOWS\FindCD.exe	|05/01/2006 15:24:51
C:\WINDOWS\IsUn040c.exe	|05/11/2005 16:45:35
C:\WINDOWS\IsUninst.exe	|05/10/2004 16:30:03
C:\WINDOWS\ShowWnd.exe	|29/06/2005 14:18:27
C:\WINDOWS\twunk_16.exe	|29/06/2005 22:06:33
C:\WINDOWS\twunk_32.exe	|29/06/2005 22:06:33
C:\WINDOWS\uninst.exe	|05/01/2006 17:17:01
C:\WINDOWS\UninstallThunderbird.exe	|02/10/2005 20:38:53
C:\WINDOWS\UNNeroVision.exe	|29/06/2005 14:43:32
C:\WINDOWS\Unwise.exe	|29/06/2005 14:47:47
C:\WINDOWS\zHotkey.exe	|29/06/2005 14:18:27
C:\WINDOWS\HKNTDLL.dll	|29/06/2005 14:18:27
C:\WINDOWS\PIC.dll	|29/06/2005 14:18:27
C:\WINDOWS\twain.dll	|29/06/2005 22:06:33
C:\WINDOWS\twain_32.dll	|29/06/2005 22:06:33
C:\WINDOWS\system32\append.exe	|29/06/2005 22:02:04
C:\WINDOWS\system32\ati2evxx.exe	|15/09/2005 04:52:10
C:\WINDOWS\system32\Ati2mdxx.exe	|15/09/2005 04:53:28
C:\WINDOWS\system32\ati2sgag.exe	|18/10/2005 19:51:31
C:\WINDOWS\system32\cmirmdrv.exe	|29/06/2005 22:27:31
C:\WINDOWS\system32\debug.exe	|29/06/2005 22:02:32
C:\WINDOWS\system32\DivXCodecUpdateChecker.exe	|12/12/2006 18:24:42
C:\WINDOWS\system32\DivXsm.exe	|12/12/2006 18:30:29
C:\WINDOWS\system32\dosx.exe	|29/06/2005 22:02:36
C:\WINDOWS\system32\dvdplay.exe	|29/06/2005 22:12:12
C:\WINDOWS\system32\edlin.exe	|29/06/2005 22:03:22
C:\WINDOWS\system32\exe2bin.exe	|29/06/2005 22:03:24
C:\WINDOWS\system32\fastopen.exe	|29/06/2005 22:03:25
C:\WINDOWS\system32\getpntid.exe	|03/10/2005 14:20:10
C:\WINDOWS\system32\Hdaudpropshortcut.exe	|17/03/2004 16:10:40
C:\WINDOWS\system32\java.exe	|24/02/2007 17:09:23
C:\WINDOWS\system32\javaw.exe	|24/02/2007 17:09:23
C:\WINDOWS\system32\javaws.exe	|24/02/2007 17:09:23
C:\WINDOWS\system32\mem.exe	|29/06/2005 22:04:31
C:\WINDOWS\system32\mscdexnt.exe	|29/06/2005 22:04:39
C:\WINDOWS\system32\NeroCheck.exe	|29/06/2005 14:42:31
C:\WINDOWS\system32\nlsfunc.exe	|29/06/2005 22:05:08
C:\WINDOWS\system32\Process.exe	|20/09/2006 16:14:25
C:\WINDOWS\system32\pxcpya64.exe	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxcpyi64.exe	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxhpinst.exe	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxinsa64.exe	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxinsi64.exe	|30/07/2006 18:33:23
C:\WINDOWS\system32\redir.exe	|29/06/2005 22:05:34
C:\WINDOWS\system32\setver.exe	|29/06/2005 22:05:41
C:\WINDOWS\system32\share.exe	|29/06/2005 22:05:41
C:\WINDOWS\system32\SrchSTS.exe	|20/09/2006 16:14:25
C:\WINDOWS\system32\swreg.exe	|20/09/2006 16:14:25
C:\WINDOWS\system32\swsc.exe	|20/09/2006 16:14:25
C:\WINDOWS\system32\usrmlnka.exe	|29/06/2005 22:13:10
C:\WINDOWS\system32\usrprbda.exe	|29/06/2005 22:13:13
C:\WINDOWS\system32\usrshuta.exe	|29/06/2005 22:13:22
C:\WINDOWS\system32\34CoInstaller.dll	|29/06/2005 13:34:47
C:\WINDOWS\system32\a3d.dll	|29/06/2005 22:27:30
C:\WINDOWS\system32\adomps.dll	|05/11/2005 16:51:25
C:\WINDOWS\system32\agusbsti.dll	|05/11/2005 16:46:46
C:\WINDOWS\system32\amstream.dll	|29/06/2005 22:02:04
C:\WINDOWS\system32\ati2cqag.dll	|29/06/2005 22:27:59
C:\WINDOWS\system32\ati2dvag.dll	|29/06/2005 22:27:59
C:\WINDOWS\system32\ati2edxx.dll	|15/09/2005 04:53:23
C:\WINDOWS\system32\ati2evxx.dll	|15/09/2005 04:53:13
C:\WINDOWS\system32\ati3duag.dll	|29/06/2005 22:27:59
C:\WINDOWS\system32\ATIDDC.DLL	|15/09/2005 04:51:47
C:\WINDOWS\system32\ATIDEMGR.dll	|15/09/2005 06:55:11
C:\WINDOWS\system32\atiiiexx.dll	|15/09/2005 07:32:27
C:\WINDOWS\system32\atikvmag.dll	|15/09/2005 04:27:18
C:\WINDOWS\system32\atioglx1.dll	|15/09/2005 06:14:50
C:\WINDOWS\system32\atioglxx.dll	|15/09/2005 05:13:08
C:\WINDOWS\system32\atipdlxx.dll	|15/09/2005 04:53:45
C:\WINDOWS\system32\atitvo32.dll	|15/09/2005 04:04:27
C:\WINDOWS\system32\ativcoxx.dll	|09/11/2001 17:01:04
C:\WINDOWS\system32\ativtmxx.dll	|29/06/2005 13:47:01
C:\WINDOWS\system32\ativvaxx.dll	|29/06/2005 22:28:02
C:\WINDOWS\system32\atmfd.dll	|29/06/2005 22:02:15
C:\WINDOWS\system32\atmlib.dll	|29/06/2005 22:02:15
C:\WINDOWS\system32\Audio3D.dll	|29/06/2005 22:27:30
C:\WINDOWS\system32\BC450RTL.DLL	|05/01/2006 17:17:17
C:\WINDOWS\system32\BORLNDMM.DLL	|02/10/2005 20:21:44
C:\WINDOWS\system32\cmirmdrv.dll	|29/06/2005 22:27:31
C:\WINDOWS\system32\cmudax.dll	|29/06/2005 22:27:33
C:\WINDOWS\system32\compatUI.dll	|29/06/2005 22:02:22
C:\WINDOWS\system32\dgrpsetu.dll	|29/06/2005 22:02:32
C:\WINDOWS\system32\dgsetup.dll	|29/06/2005 22:02:32
C:\WINDOWS\system32\DivX.dll	|12/12/2006 18:25:19
C:\WINDOWS\system32\DivXWMPExtType.dll	|12/12/2006 18:24:42
C:\WINDOWS\system32\divx_xx07.dll	|12/12/2006 18:25:20
C:\WINDOWS\system32\divx_xx0c.dll	|12/12/2006 18:25:20
C:\WINDOWS\system32\divx_xx11.dll	|12/12/2006 18:25:19
C:\WINDOWS\system32\dpl100.dll	|12/12/2006 18:25:25
C:\WINDOWS\system32\dpu10.dll	|12/12/2006 18:25:22
C:\WINDOWS\system32\dpu11.dll	|12/12/2006 18:25:22
C:\WINDOWS\system32\dpuGUI10.dll	|12/12/2006 18:25:24
C:\WINDOWS\system32\dpuGUI11.dll	|12/12/2006 18:25:22
C:\WINDOWS\system32\dpus11.dll	|12/12/2006 18:25:22
C:\WINDOWS\system32\dpv11.dll	|12/12/2006 18:25:22
C:\WINDOWS\system32\dtu100.dll	|12/12/2006 18:25:25
C:\WINDOWS\system32\encdec.dll	|29/06/2005 22:03:23
C:\WINDOWS\system32\EqnClass.Dll	|29/06/2005 22:03:23
C:\WINDOWS\system32\Hdaudprop.dll	|17/03/2004 16:10:40
C:\WINDOWS\system32\Hdaudpropres.dll	|18/03/2004 18:18:08
C:\WINDOWS\system32\hticons.dll	|29/06/2005 22:03:35
C:\WINDOWS\system32\hypertrm.dll	|29/06/2005 22:03:35
C:\WINDOWS\system32\iccvid.dll	|29/06/2005 22:03:36
C:\WINDOWS\system32\ijl11.dll	|08/09/2006 14:07:57
C:\WINDOWS\system32\Ilda32.dll	|02/10/2005 20:21:45
C:\WINDOWS\system32\ImagX7.dll	|29/06/2005 14:42:32
C:\WINDOWS\system32\ImagXpr7.dll	|29/06/2005 14:42:32
C:\WINDOWS\system32\ImagXR7.dll	|29/06/2005 14:42:32
C:\WINDOWS\system32\ImagXRA7.dll	|29/06/2005 14:42:32
C:\WINDOWS\system32\ir32_32.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\ir41_qc.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\ir41_qcx.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\ir50_32.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\ir50_qc.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\ir50_qcx.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\irisco32.dll	|18/01/2006 00:04:10
C:\WINDOWS\system32\isrdbg32.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\jgaw400.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\jgdw400.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\jgmd400.dll	|29/06/2005 22:03:40
C:\WINDOWS\system32\jgpl400.dll	|29/06/2005 22:03:41
C:\WINDOWS\system32\jgsd400.dll	|29/06/2005 22:03:41
C:\WINDOWS\system32\jgsh400.dll	|29/06/2005 22:03:41
C:\WINDOWS\system32\lfbmp11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\LFCMP11n.DLL	|07/06/2002 02:02:00
C:\WINDOWS\system32\lfeps11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lffax11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lfgif11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lfpcd11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lfpcx11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\Lfpng11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lfpsd11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lftga11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lftif11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\lfwmf11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\libdivx.dll	|12/12/2006 18:30:18
C:\WINDOWS\system32\libeay32_0.9.6l.dll	|07/08/2006 11:44:07
C:\WINDOWS\system32\livesnth.dll	|19/02/2006 19:02:58
C:\WINDOWS\system32\LTDIS11n.dll	|07/06/2002 02:02:00
C:\WINDOWS\system32\ltfil11n.DLL	|07/06/2002 02:02:00
C:\WINDOWS\system32\ltimg11n.dll	|07/06/2002 02:02:02
C:\WINDOWS\system32\ltkrn11n.dll	|07/06/2002 02:02:02
C:\WINDOWS\system32\Ltwvc11n.dll	|07/06/2002 02:02:02
C:\WINDOWS\system32\mdwmdmsp.dll	|29/06/2005 22:12:18
C:\WINDOWS\system32\msdmo.dll	|29/06/2005 22:04:40
C:\WINDOWS\system32\msencode.dll	|29/06/2005 22:04:41
C:\WINDOWS\system32\MSRTEDIT.DLL	|22/01/1999 20:46:58
C:\WINDOWS\system32\msvcrt10.dll	|19/12/1997 01:03:38
C:\WINDOWS\system32\nvapi9x.dll	|02/10/2005 22:26:06
C:\WINDOWS\system32\nvgpio.dll	|02/10/2005 22:26:06
C:\WINDOWS\system32\Oemdspif.dll	|15/09/2005 04:53:35
C:\WINDOWS\system32\paqsp.dll	|29/06/2005 22:12:29
C:\WINDOWS\system32\PCDLIB32.DLL	|07/06/2002 02:02:02
C:\WINDOWS\system32\pdf995mon.dll	|02/12/2005 14:06:01
C:\WINDOWS\system32\pdfmona.dll	|02/12/2005 14:06:01
C:\WINDOWS\system32\picn20.dll	|29/06/2005 14:43:18
C:\WINDOWS\system32\pncrt.dll	|09/10/2005 19:52:04
C:\WINDOWS\system32\pndx5016.dll	|09/10/2005 19:52:06
C:\WINDOWS\system32\pndx5032.dll	|09/10/2005 19:52:06
C:\WINDOWS\system32\PsisDecd.dll	|29/06/2005 14:08:13
C:\WINDOWS\system32\px.dll	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxdrv.dll	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxmas.dll	|30/07/2006 18:33:23
C:\WINDOWS\system32\pxwave.dll	|30/07/2006 18:33:23
C:\WINDOWS\system32\qedwipes.dll	|29/06/2005 22:05:32
C:\WINDOWS\system32\qt-dx331.dll	|12/12/2006 18:30:26
C:\WINDOWS\system32\rmoc3260.dll	|09/10/2005 19:52:14
C:\WINDOWS\system32\S32EVNT1.DLL	|02/10/2005 19:18:44
C:\WINDOWS\system32\sbe.dll	|29/06/2005 22:05:38
C:\WINDOWS\system32\sh33w32.dll	|07/10/2005 17:21:45
C:\WINDOWS\system32\ShellvRTF.dll	|05/10/2004 16:30:21
C:\WINDOWS\system32\slbcsp.dll	|29/06/2005 22:05:43
C:\WINDOWS\system32\slbiop.dll	|29/06/2005 22:05:43
C:\WINDOWS\system32\slbrccsp.dll	|29/06/2005 22:05:43
C:\WINDOWS\system32\spnike.dll	|29/06/2005 22:12:35
C:\WINDOWS\system32\sprio600.dll	|29/06/2005 22:12:40
C:\WINDOWS\system32\sprio800.dll	|29/06/2005 22:12:42
C:\WINDOWS\system32\spxcoins.dll	|29/06/2005 22:05:47
C:\WINDOWS\system32\ssldivx.dll	|12/12/2006 18:30:18
C:\WINDOWS\system32\SV221BW.DLL	|05/01/2006 17:17:16
C:\WINDOWS\system32\SymNeti.dll	|12/02/2007 18:22:48
C:\WINDOWS\system32\SymRedir.dll	|12/02/2007 18:22:46
C:\WINDOWS\system32\TL221BW.DLL	|05/01/2006 17:17:16
C:\WINDOWS\system32\tsd32.dll	|29/06/2005 22:06:33
C:\WINDOWS\system32\TwnLib20.dll	|29/06/2005 14:42:33
C:\WINDOWS\system32\TwnLib4.dll	|29/06/2005 14:43:18
C:\WINDOWS\system32\udaprop.dll	|29/06/2005 22:27:33
C:\WINDOWS\system32\usrcntra.dll	|29/06/2005 22:12:52
C:\WINDOWS\system32\usrcoina.dll	|29/06/2005 22:12:55
C:\WINDOWS\system32\usrdpa.dll	|29/06/2005 22:12:58
C:\WINDOWS\system32\usrdtea.dll	|29/06/2005 22:13:01
C:\WINDOWS\system32\usrfaxa.dll	|29/06/2005 22:13:04
C:\WINDOWS\system32\usrlbva.dll	|29/06/2005 22:13:07
C:\WINDOWS\system32\usrrtosa.dll	|29/06/2005 22:13:16
C:\WINDOWS\system32\usrsdpia.dll	|29/06/2005 22:13:19
C:\WINDOWS\system32\usrsvpia.dll	|29/06/2005 22:13:25
C:\WINDOWS\system32\usrv42a.dll	|29/06/2005 22:13:28
C:\WINDOWS\system32\usrv80a.dll	|29/06/2005 22:13:31
C:\WINDOWS\system32\usrvoica.dll	|29/06/2005 22:13:34
C:\WINDOWS\system32\usrvpa.dll	|29/06/2005 22:13:37
C:\WINDOWS\system32\vsdata.dll	|07/08/2006 11:43:34
C:\WINDOWS\system32\vsinit.dll	|07/08/2006 11:43:34
C:\WINDOWS\system32\vsmonapi.dll	|07/08/2006 11:44:00
C:\WINDOWS\system32\vspubapi.dll	|07/08/2006 11:44:00
C:\WINDOWS\system32\vsregexp.dll	|07/08/2006 11:44:07
C:\WINDOWS\system32\vsutil.dll	|07/08/2006 11:43:34
C:\WINDOWS\system32\vsutil_loc040c.dll	|07/08/2006 11:44:11
C:\WINDOWS\system32\vswmi.dll	|07/08/2006 11:44:02
C:\WINDOWS\system32\vsxml.dll	|07/08/2006 11:44:01
C:\WINDOWS\system32\vxblock.dll	|30/07/2006 18:33:23
C:\WINDOWS\system32\win87em.dll	|29/06/2005 22:06:51
C:\WINDOWS\system32\zlcomm.dll	|07/08/2006 11:44:05
C:\WINDOWS\system32\zlcommdb.dll	|07/08/2006 11:44:05
C:\WINDOWS\system32\_psisdecd.dll	|29/06/2005 14:47:35

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\WINDOWS\system32

05/08/2004  14:00			 6 144 csrss.exe
		   1 fichier(s)			6 144 octets
		   0 Rép(s)  138 406 408 192 octets libres

Contenu de Downloaded Program Files 
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\WINDOWS\Downloaded Program Files

26/02/2007  12:18	<REP>		  .
26/02/2007  12:18	<REP>		  ..
05/10/2004  16:04				65 desktop.ini
24/01/2005  13:38			 1 249 erma.inf
26/08/2005  15:57			   495 LegitCheckControl.inf
27/08/2005  14:30			 5 065 swflash.inf
26/05/2005  04:19			   291 wuweb.inf
		   5 fichier(s)			7 165 octets

 Total des fichiers listés :
		   5 fichier(s)			7 165 octets
		   2 Rép(s)  138 406 408 192 octets libres

Recherche de rootkit! (Merci S!Ri) 

Recherche d'infections connues 



catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Liste des programmes installes

Adobe Photoshop 6.0 
Adobe Reader 7.0.9 - Français 
Adobe SVG Viewer 
adsl TV 
Agfa ScanWise 2.00 
AGFAnet Print Service 
ATI - Software Uninstall Utility 
ATI Control Panel 
ATI Display Driver 
AutoUpdate 
AVG Anti-Spyware 7.5 
Barre de confiance CM-CIC 
C-Media High Definition Audio Driver 
Capturino 1.4 
ccCommon 
Cebra Teletext Application 
CoffeeCup Free HTML Editor 
Corel Applications 
Correctif pour Windows XP (KB893357) 
Correctif pour Windows XP (KB914440) 
Correctif Windows XP - KB873333 
Correctif Windows XP - KB873339 
Correctif Windows XP - KB884020 
Correctif Windows XP - KB885250 
Correctif Windows XP - KB885835 
Correctif Windows XP - KB885836 
Correctif Windows XP - KB886185 
Correctif Windows XP - KB887472 
Correctif Windows XP - KB887742 
Correctif Windows XP - KB887797 
Correctif Windows XP - KB888113 
Correctif Windows XP - KB888302 
Correctif Windows XP - KB890175 
Correctif Windows XP - KB890859 
Correctif Windows XP - KB890923 
Correctif Windows XP - KB891781 
Correctif Windows XP - KB893086 
Creatix V.92 Data Fax Modem 
DivX Codec 
DivX Content Uploader 
DivX Converter 
DivX Player 
DivX Web Player 
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP 
FileZilla (remove only) 
FTP Commander 
Google Toolbar for Firefox 
Google Toolbar for Internet Explorer 
High Definition Audio Driver Package - KB835221 
HijackThis 1.99.1 
Hotfix for Windows Media Format 11 SDK (KB929399) 
Hotfix for Windows XP (KB915865) 
Hotfix for Windows XP (KB926239) 
HTML-Kit 
Internet Explorer Developer Toolbar 
Internet Worm Protection 
J2SE Runtime Environment 5.0 Update 10 
J2SE Runtime Environment 5.0 Update 11 
J2SE Runtime Environment 5.0 Update 6 
Java 2 Runtime Environment, SE v1.4.2_06 
Kaspersky Online Scanner 
Lecteur Windows Media 11 
LiveUpdate 3.0 (Symantec Corporation) 
Macromedia Flash Player 8 
Macromedia Shockwave Player 
MagicTune3.6_Client_pivot 
Microsoft .NET Framework 1.1 
Microsoft .NET Framework 1.1 
Microsoft .NET Framework 1.1 French Language Pack 
Microsoft .NET Framework 1.1 Hotfix (KB886903) 
Microsoft Compression Client Pack 1.0 for Windows XP 
Microsoft Internationalized Domain Names Mitigation APIs 
Microsoft National Language Support Downlevel APIs 
Microsoft Office 2000 Professional 
Microsoft User-Mode Driver Framework Feature Pack 1.0 
Microsoft Works 
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) 
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) 
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) 
Mise à jour de sécurité pour Windows XP (KB883939) 
Mise à jour de sécurité pour Windows XP (KB890046) 
Mise à jour de sécurité pour Windows XP (KB893066) 
Mise à jour de sécurité pour Windows XP (KB893756) 
Mise à jour de sécurité pour Windows XP (KB896358) 
Mise à jour de sécurité pour Windows XP (KB896422) 
Mise à jour de sécurité pour Windows XP (KB896423) 
Mise à jour de sécurité pour Windows XP (KB896424) 
Mise à jour de sécurité pour Windows XP (KB896428) 
Mise à jour de sécurité pour Windows XP (KB896688) 
Mise à jour de sécurité pour Windows XP (KB899587) 
Mise à jour de sécurité pour Windows XP (KB899588) 
Mise à jour de sécurité pour Windows XP (KB899591) 
Mise à jour de sécurité pour Windows XP (KB900725) 
Mise à jour de sécurité pour Windows XP (KB901017) 
Mise à jour de sécurité pour Windows XP (KB901214) 
Mise à jour de sécurité pour Windows XP (KB902400) 
Mise à jour de sécurité pour Windows XP (KB904706) 
Mise à jour de sécurité pour Windows XP (KB905414) 
Mise à jour de sécurité pour Windows XP (KB905749) 
Mise à jour de sécurité pour Windows XP (KB905915) 
Mise à jour de sécurité pour Windows XP (KB908519) 
Mise à jour de sécurité pour Windows XP (KB908531) 
Mise à jour de sécurité pour Windows XP (KB911280) 
Mise à jour de sécurité pour Windows XP (KB911562) 
Mise à jour de sécurité pour Windows XP (KB911567) 
Mise à jour de sécurité pour Windows XP (KB911927) 
Mise à jour de sécurité pour Windows XP (KB912812) 
Mise à jour de sécurité pour Windows XP (KB912919) 
Mise à jour de sécurité pour Windows XP (KB913446) 
Mise à jour de sécurité pour Windows XP (KB913580) 
Mise à jour de sécurité pour Windows XP (KB914388) 
Mise à jour de sécurité pour Windows XP (KB914389) 
Mise à jour de sécurité pour Windows XP (KB916281) 
Mise à jour de sécurité pour Windows XP (KB917159) 
Mise à jour de sécurité pour Windows XP (KB917344) 
Mise à jour de sécurité pour Windows XP (KB917422) 
Mise à jour de sécurité pour Windows XP (KB917953) 
Mise à jour de sécurité pour Windows XP (KB918118) 
Mise à jour de sécurité pour Windows XP (KB918439) 
Mise à jour de sécurité pour Windows XP (KB918899) 
Mise à jour de sécurité pour Windows XP (KB919007) 
Mise à jour de sécurité pour Windows XP (KB920213) 
Mise à jour de sécurité pour Windows XP (KB920214) 
Mise à jour de sécurité pour Windows XP (KB920670) 
Mise à jour de sécurité pour Windows XP (KB920683) 
Mise à jour de sécurité pour Windows XP (KB920685) 
Mise à jour de sécurité pour Windows XP (KB921398) 
Mise à jour de sécurité pour Windows XP (KB921883) 
Mise à jour de sécurité pour Windows XP (KB922616) 
Mise à jour de sécurité pour Windows XP (KB922760) 
Mise à jour de sécurité pour Windows XP (KB922819) 
Mise à jour de sécurité pour Windows XP (KB923191) 
Mise à jour de sécurité pour Windows XP (KB923414) 
Mise à jour de sécurité pour Windows XP (KB923694) 
Mise à jour de sécurité pour Windows XP (KB923980) 
Mise à jour de sécurité pour Windows XP (KB924191) 
Mise à jour de sécurité pour Windows XP (KB924270) 
Mise à jour de sécurité pour Windows XP (KB924496) 
Mise à jour de sécurité pour Windows XP (KB924667) 
Mise à jour de sécurité pour Windows XP (KB925486) 
Mise à jour de sécurité pour Windows XP (KB926255) 
Mise à jour de sécurité pour Windows XP (KB926436) 
Mise à jour de sécurité pour Windows XP (KB927779) 
Mise à jour de sécurité pour Windows XP (KB927802) 
Mise à jour de sécurité pour Windows XP (KB928255) 
Mise à jour de sécurité pour Windows XP (KB928843) 
Mise à jour pour Windows XP (KB894391) 
Mise à jour pour Windows XP (KB896727) 
Mise à jour pour Windows XP (KB898461) 
Mise à jour pour Windows XP (KB900485) 
Mise à jour pour Windows XP (KB904942) 
Mise à jour pour Windows XP (KB910437) 
Mise à jour pour Windows XP (KB916595) 
Mise à jour pour Windows XP (KB920872) 
Mise à jour pour Windows XP (KB922582) 
Mise à jour pour Windows XP (KB929338) 
Mise à jour pour Windows XP (KB931836) 
ML-1200 Series 
Mozilla Firefox (2.0.0.3) 
Mozilla Thunderbird (1.0.6) 
MSN 
MSXML 4.0 SP2 (KB927978) 
Multimedia Keyboard Driver 
Musicmatch® Jukebox 
NAVShortcut 
Nero Suite 
Norton AntiVirus 2006 
Norton AntiVirus 2006 (Symantec Corporation) 
Norton AntiVirus Help 
Norton AntiVirus Parent MSI 
Norton AntiVirus SYMLT MSI 
Norton Protection Center 
Norton WMI Update 
Pdf995 
Picasa 2 
PowerDVD 
PowerProducer 
ProjectWhois 
Readiris 
RealPlayer 
SPBBC 
Spybot - Search & Destroy 1.4 
Symantec 
Symantec Technical Support Web Controls 
SymNet 
Visionneuse Journal Windows Microsoft 
WebFldrs XP 
Windows Genuine Advantage Notifications (KB905474) 
Windows Genuine Advantage v1.3.0254.0 
Windows Installer 3.1 (KB893803) 
Windows Internet Explorer 7 
Windows Media Format 11 runtime 
Windows Media Format 11 runtime 
Windows Media Player 11 
X10 Hardware(TM) 
Yahoo! Toolbar 
Yahoo! Toolbar 
ZoneAlarm 



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\Program Files

28/02/2007  13:39	<REP>		  .
28/02/2007  13:39	<REP>		  ..
13/05/2006  19:36	<REP>		  Adobe
27/03/2007  21:07	<REP>		  adslTV
05/11/2005  16:52	<REP>		  Agfa
05/11/2005  16:46	<REP>		  AGFAnet
21/07/2005  21:41	<REP>		  Ahead
18/10/2005  19:51	<REP>		  ATI Technologies
23/01/2007  16:42	<REP>		  BarreConfCMCIC
28/02/2007  13:39	<REP>		  Capturino 1.4
09/04/2006  11:14	<REP>		  Chami
02/10/2005  20:21	<REP>		  CoffeeCup Software
21/07/2005  21:41	<REP>		  Common Files
21/07/2005  21:41	<REP>		  ComPlus Applications
27/08/2006  09:59	<REP>		  Crimson Editor
21/07/2005  21:41	<REP>		  CyberLink
16/12/2006  15:34	<REP>		  Dictionnaire
17/12/2006  17:00	<REP>		  DivX
16/11/2006  13:09	<REP>		  Domain Tools
17/12/2006  17:45	<REP>		  ewido anti-spyware 4.0
20/09/2006  16:43	<REP>		  Fichiers communs
20/03/2006  13:28	<REP>		  FileZilla
20/03/2006  13:19	<REP>		  FTP Commander
26/01/2007  10:25	<REP>		  Google
17/12/2006  17:41	<REP>		  Grisoft
21/07/2005  21:43	<REP>		  HighMAT CD Writing Wizard
21/07/2005  21:44	<REP>		  Home Cinema
21/07/2005  21:44	<REP>		  Intel
14/02/2007  17:05	<REP>		  Internet Explorer
29/11/2006  20:33	<REP>		  Internet Explorer Developer Toolbar
24/02/2007  17:09	<REP>		  Java
07/10/2005  18:11	<REP>		  LeechFTP
21/07/2005  21:45	<REP>		  Messenger
28/10/2005  16:08	<REP>		  microsoft frontpage
28/10/2005  16:08	<REP>		  Microsoft Office
21/07/2005  21:46	<REP>		  Microsoft Works
21/07/2005  21:46	<REP>		  Movie Maker
21/03/2007  12:07	<REP>		  Mozilla Firefox
28/09/2006  12:08	<REP>		  Mozilla Thunderbird
10/02/2006  16:39	<REP>		  MSN
21/07/2005  21:45	<REP>		  MSN Gaming Zone
16/11/2006  10:18	<REP>		  MSXML 4.0
21/07/2005  21:46	<REP>		  Musicmatch
21/07/2005  21:46	<REP>		  NetMeeting
23/12/2006  10:20	<REP>		  Norton AntiVirus
21/07/2005  21:46	<REP>		  Online Services
13/12/2006  10:55	<REP>		  Outlook Express
02/12/2005  14:06	<REP>		  pdf995
26/11/2006  12:01	<REP>		  Picasa2
09/10/2005  19:52	<REP>		  Real
02/10/2005  22:25	<REP>		  SEC
21/07/2005  21:46	<REP>		  Services en ligne
21/01/2007  21:02	<REP>		  Spybot - Search & Destroy
24/02/2007  14:11	<REP>		  Symantec
24/01/2007  12:08	<REP>		  Symantec Technical Support
05/01/2006  17:17	<REP>		  Teletext
29/01/2007  20:10	<REP>		  VideoLAN
21/07/2005  21:46	<REP>		  Windows Journal Viewer
16/12/2006  15:14	<REP>		  Windows Media Connect
16/12/2006  15:17	<REP>		  Windows Media Connect 2
16/12/2006  15:40	<REP>		  Windows Media Player
21/07/2005  21:46	<REP>		  Windows NT
21/07/2005  21:46	<REP>		  xerox
06/12/2005  19:43	<REP>		  Yahoo!
07/08/2006  11:44	<REP>		  Zone Labs
		   0 fichier(s)				0 octets
		  65 Rép(s)  138 403 270 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\Program Files\fichiers communs

20/09/2006  16:43	<REP>		  .
20/09/2006  16:43	<REP>		  ..
18/01/2006  00:05	<REP>		  Adobe
05/11/2005  16:51	<REP>		  Agfa
21/07/2005  21:42	<REP>		  Ahead
28/10/2005  16:13	<REP>		  Designer
05/11/2005  16:56	<REP>		  FotoWire
21/07/2005  21:42	<REP>		  InstallShield
21/07/2005  21:42	<REP>		  Java
28/10/2005  16:12	<REP>		  Microsoft Shared
21/07/2005  21:42	<REP>		  MSSoap
21/07/2005  21:43	<REP>		  Nero
21/07/2005  21:43	<REP>		  ODBC
09/10/2005  19:52	<REP>		  Real
21/07/2005  21:43	<REP>		  Services
21/07/2005  21:43	<REP>		  SpeechEngines
31/03/2007  09:18	<REP>		  Symantec Shared
13/12/2006  10:55	<REP>		  System
09/10/2005  19:52	<REP>		  xing shared
		   0 fichier(s)				0 octets
		  19 Rép(s)  138 403 270 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/10/2005  16:13	<REP>		  .
28/10/2005  16:13	<REP>		  ..
18/05/2001  22:57		   561 209 MSONSEXT.DLL
03/06/1999  19:09		   122 937 MSOWS409.DLL
07/03/2001  14:00		   127 033 MSOWS40c.DLL
18/03/1999  06:37		   593 977 RAGENT.DLL
		   4 fichier(s)		1 405 156 octets
		   2 Rép(s)  138 403 270 656 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\Program Files\common files

21/07/2005  21:41	<REP>		  .
21/07/2005  21:41	<REP>		  ..
		   0 fichier(s)				0 octets
		   2 Rép(s)  138 403 266 560 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7C-EAE9

Répertoire de C:\

31/03/2007  17:41			68 096 diff.exe
31/03/2007  17:41		   103 424 grep.exe
		   2 fichier(s)		  171 520 octets
		   0 Rép(s)  138 403 266 560 octets libres
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54E46F75.exe
c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\54EE6D6A.exe
c:\Documents and Settings\stefano\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\stefano\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\stefano\Bureau\blbeta.exe
c:\Documents and Settings\stefano\Bureau\NAV061220FR.exe
c:\Documents and Settings\stefano\Bureau\setup.exe
c:\Documents and Settings\stefano\Bureau\clean\pskill.exe
c:\Documents and Settings\stefano\Bureau\hijackthis\HijackThis.exe
c:\Documents and Settings\stefano\Local Settings\Temp2.exe
c:\Documents and Settings\stefano\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\ICOMP.EXE
c:\Documents and Settings\stefano\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\WINTDIST.EXE
c:\Documents and Settings\stefano\Mes documents\téléchargements\2.0.0.9-e20.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\5-10_xp-2k_dd_cp_wdm_27256.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\avgas-setup-7.5.0.50.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\capturino(2).exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\capturino.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\CoffeeFreeHTML.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\dvd-access1057.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\Firefox Setup 1.0.7.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\Firefox Setup 2.0 RC 1.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\Fixwareout.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\ProjectWhoisInstaller.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\setup-adsltv.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\Thunderbird Setup 1.0.6.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\usbadslv3ep.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\stefano\Mes documents\téléchargements\lftp13\Setup.exe
c:\Documents and Settings\stefano\Mes documents\vecchio computer\Mes documents\WEB\forum\phpBB2\templates\winmx353.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\stefano\Application Data\Mozilla\Firefox\Profiles\znl10zaj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\stefano\Application Data\Mozilla\Firefox\Profiles\znl10zaj.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

Merci encore

Modifié par onphalos
Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

C'est OK en suivant les dernières manipulations ci-dessous :P

 

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool :P

 

Ton infection : Trojan.DNS

 

Finir le nettoyage :

- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html

- Désactive puis réactive la restauration du système :

- Mode d'emploi Windows XP

- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

 

 

 

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

 

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

 

Faire bouger les choses :

 

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :

- Voir les règles de Malware-Complaints

- Enregistre sur le forum à partir du bouton register en haut :

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age

Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforu...e115fda8cee41a4

 

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

 

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

 

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...