Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport


strongh

Messages recommandés

Bonsoir

 

 

Je pense que je suis atteint d'un virus ou un chaval de troie, au moment où je me suis connecté à internet, un message

apparait en me disant "quelqu'un tente de connecter à votre PC en UDP".

 

J'ai analysé mon rapport hijackthis, le voilà

 

 

Logfile of HijackThis v1.99.1

Scan saved at 21:07:51, on 13/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\NMapWin\bin\nmapserv.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe

C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\wintel.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\Network Associates\VirusScan\shstat.exe

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Real\Update_OB\rndal.exe

C:\Documents and Settings\chmed\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE\ZXDSL852\CnxDslTb.exe" "ZTE\ZXDSL852"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [wintel] "C:\WINDOWS\system32\wintel.exe"

O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~2\NTXcontext.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~2\NTXtoolbar.htm (HKCU)

O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\pgplsp.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5B10D11D-C68E-439B-99D2-17D2353A1AA0}: NameServer = 208.67.222.222 193.55.10.102

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: IP Pakete Uberwachen und Aufzeichnen (IPPackwatch1) - Profiler3D - C:\Program Files\Profiler3D\Scannet 3.8\IPPWatch.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: NMap - Unknown owner - C:\Program Files\NMapWin\bin\nmapserv.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

 

 

 

Est ce que j'ai un virus ou un chaval de troie

 

Merci, je suis impatient

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Sur HijackThis, coche cette ligne :

 

O4 - HKCU\..\Run: [wintel] "C:\WINDOWS\system32\wintel.exe"

 

--> clic sur fix checked

 

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Lien vers le commentaire
Partager sur d’autres sites

Le rapport après Diaghelp:

 

 

 

 

 

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 00:51:58

C:\WINDOWS\System32/drivers\nwrdr.sys -->13/10/2006 11:23:15

C:\WINDOWS\System32/drivers\IsDrv118.sys -->02/10/2006 02:13:43

 

C:\WINDOWS\System32\Ecrant13-008.j -->13/04/2007 21:37:11

C:\WINDOWS\System32\Ecrant13-007.j -->13/04/2007 21:22:11

C:\WINDOWS\System32\Save13-4-07.T -->13/04/2007 21:17:12

C:\WINDOWS\System32\Ecrant13-006.j -->13/04/2007 21:07:11

C:\WINDOWS\System32\Ecrant13-005.j -->13/04/2007 20:52:11

C:\WINDOWS\System32\Ecrant13-004.j -->13/04/2007 20:37:11

C:\WINDOWS\System32\Ecrant13-003.j -->13/04/2007 20:22:11

C:\WINDOWS\System32\Ecrant13-002.j -->13/04/2007 20:07:12

C:\WINDOWS\System32\Ecrant13-001.j -->13/04/2007 19:52:11

C:\WINDOWS\System32\Save12-4-07.T -->12/04/2007 23:06:55

C:\WINDOWS\System32\wpa.dbl -->12/04/2007 22:58:35

C:\WINDOWS\System32\Ecrant12-017.j -->12/04/2007 00:18:07

C:\WINDOWS\System32\Ecrant12-016.j -->12/04/2007 00:03:07

C:\WINDOWS\System32\Ecrant11-015.j -->11/04/2007 23:48:08

C:\WINDOWS\System32\Save11-4-07.T -->11/04/2007 23:45:08

C:\WINDOWS\System32\Ecrant11-014.j -->11/04/2007 23:33:07

C:\WINDOWS\System32\Ecrant11-013.j -->11/04/2007 23:18:07

C:\WINDOWS\System32\Ecrant11-012.j -->11/04/2007 23:03:07

C:\WINDOWS\System32\Ecrant11-011.j -->11/04/2007 22:48:07

C:\WINDOWS\System32\Ecrant11-010.j -->11/04/2007 22:33:07

C:\WINDOWS\System32\Ecrant11-009.j -->11/04/2007 22:18:07

C:\WINDOWS\System32\Ecrant11-008.j -->11/04/2007 22:03:07

C:\WINDOWS\System32\Ecrant11-007.j -->11/04/2007 21:48:07

C:\WINDOWS\System32\Ecrant11-006.j -->11/04/2007 21:33:07

C:\WINDOWS\System32\Ecrant11-005.j -->11/04/2007 21:18:07

 

C:\WINDOWS\WindowsUpdate.log -->13/04/2007 21:09:49

C:\WINDOWS.log -->13/04/2007 19:37:18

C:\WINDOWS\wiaservc.log -->13/04/2007 19:36:56

C:\WINDOWS\wiadebug.log -->13/04/2007 19:36:53

C:\WINDOWS\bootstat.dat -->13/04/2007 19:36:42

C:\WINDOWS\SchedLgU.Txt -->12/04/2007 23:08:38

C:\WINDOWS\tsoc.log -->12/04/2007 00:32:59

C:\WINDOWS\tabletoc.log -->12/04/2007 00:32:59

C:\WINDOWS\ocmsn.log -->12/04/2007 00:32:59

C:\WINDOWS\ntdtcsetup.log -->12/04/2007 00:32:59

C:\WINDOWS\KB931784.log -->12/04/2007 00:32:59

C:\WINDOWS\imsins.log -->12/04/2007 00:32:59

C:\WINDOWS\iis6.log -->12/04/2007 00:32:59

C:\WINDOWS\comsetup.log -->12/04/2007 00:32:59

C:\WINDOWS\ocgen.log -->12/04/2007 00:32:58

 

C:\WINDOWS\GPInstall.exe |15/09/2006 01:06:15

C:\WINDOWS\IsUn0407.exe |06/03/2007 19:37:45

C:\WINDOWS\IsUn040c.exe |26/07/2006 15:55:55

C:\WINDOWS\IsUninst.exe |26/07/2006 21:16:23

C:\WINDOWS\lsb_un20.exe |17/09/2002 23:45:00

C:\WINDOWS\PowerFinish Template 096 Uninstaller.exe |29/09/2006 02:19:53

C:\WINDOWS\SOUNDMAN.EXE |28/07/2006 12:32:56

C:\WINDOWS\twunk_16.exe |07/09/2002 01:00:00

C:\WINDOWS\twunk_32.exe |07/09/2002 01:00:00

C:\WINDOWS\unin040c.exe |09/08/2006 20:54:23

C:\WINDOWS\uninst.exe |12/08/2006 00:44:16

C:\WINDOWS\UNWISE.EXE |15/03/2007 14:05:49

C:\WINDOWS\AWINST.DLL |13/08/2006 20:16:48

C:\WINDOWS\SYMKRNL5.DLL |13/08/2006 20:16:49

C:\WINDOWS\twain.dll |07/09/2002 01:00:00

C:\WINDOWS\twain_32.dll |04/08/2004 05:54:44

C:\WINDOWS\system32\append.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\aswBoot.exe |26/07/2006 14:59:00

C:\WINDOWS\system32\cmirmdrv.exe |26/07/2006 21:25:15

C:\WINDOWS\system32\debug.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\dosx.exe |04/08/2004 03:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34

C:\WINDOWS\system32\edlin.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\exe2bin.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\fastopen.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\FLKill.exe |20/10/2006 01:09:37

C:\WINDOWS\system32\java.exe |31/08/2006 01:30:50

C:\WINDOWS\system32\javaw.exe |31/08/2006 01:30:50

C:\WINDOWS\system32\javaws.exe |31/08/2006 01:30:50

C:\WINDOWS\system32\KitVb6.exe |01/03/1999 23:37:54

C:\WINDOWS\system32\mem.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\mscdexnt.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 11:50:42

C:\WINDOWS\system32\nlsfunc.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\nw16.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\PGPserv.exe |05/04/2006 10:28:50

C:\WINDOWS\system32\redir.exe |04/08/2004 03:48:48

C:\WINDOWS\system32\RTLCPL.EXE |28/07/2006 12:33:05

C:\WINDOWS\system32\setver.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\share.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48

C:\WINDOWS\system32\VModes.exe |26/07/2006 21:31:48

C:\WINDOWS\system32\VTTimer.exe |26/07/2006 21:31:48

C:\WINDOWS\system32\VTTrayp.exe |26/07/2006 21:31:49

C:\WINDOWS\system32\vwipxspx.exe |07/09/2002 01:00:00

C:\WINDOWS\system32\wintel.exe |15/12/2006 11:34:32

C:\WINDOWS\system32\a3d.dll |26/07/2006 21:25:22

C:\WINDOWS\system32\ActiveS.dll |25/10/2005 22:08:52

C:\WINDOWS\system32\addurl41.DLL |29/08/2001 19:57:40

C:\WINDOWS\system32\amstream.dll |04/08/2004 05:54:22

C:\WINDOWS\system32\atmfd.dll |04/08/2004 05:52:50

C:\WINDOWS\system32\atmlib.dll |04/08/2004 05:54:22

C:\WINDOWS\system32\Audio3D.dll |26/07/2006 21:25:22

C:\WINDOWS\system32\C56TCLAS.DLL |17/11/2006 14:37:20

C:\WINDOWS\system32\CCGNU32.dll |19/05/2002 20:01:36

C:\WINDOWS\system32\CddbCdda.dll |07/12/2005 11:31:00

C:\WINDOWS\system32\cmirmdrv.dll |26/07/2006 21:25:14

C:\WINDOWS\system32\cmuda.dll |26/07/2006 21:25:14

C:\WINDOWS\system32\cncs232.dll |09/07/2002 16:49:25

C:\WINDOWS\system32\cnxci.dll |03/11/2006 23:47:13

C:\WINDOWS\system32\compatUI.dll |04/08/2004 05:54:24

C:\WINDOWS\system32\ConnAPI.dll |27/04/2006 09:03:08

C:\WINDOWS\system32\DAAPI.dll |27/04/2006 09:33:10

C:\WINDOWS\system32\dgrpsetu.dll |26/07/2006 15:26:35

C:\WINDOWS\system32\dgsetup.dll |26/07/2006 15:26:35

C:\WINDOWS\system32\divx.dll |04/10/2006 23:01:22

C:\WINDOWS\system32\dssdata.dll |22/09/2004 20:00:00

C:\WINDOWS\system32\encdec.dll |04/08/2004 05:54:26

C:\WINDOWS\system32\EntAPI.dll |22/09/2004 20:00:00

C:\WINDOWS\system32\EqnClass.Dll |26/07/2006 15:26:35

C:\WINDOWS\system32\FwsVpn.dll |15/10/2004 17:31:58

C:\WINDOWS\system32\get.dll |09/04/2007 20:32:13

C:\WINDOWS\system32\HDK3CT32.DLL |27/07/2006 16:52:44

C:\WINDOWS\system32\HDK3CTNT.DLL |27/07/2006 16:52:44

C:\WINDOWS\system32\hpgwiamd.dll |22/06/2004 08:05:14

C:\WINDOWS\system32\hpotscl.dll |22/06/2004 08:05:14

C:\WINDOWS\system32\hpovst08.dll |22/06/2004 08:05:14

C:\WINDOWS\system32\HPZc3212.dll |22/06/2004 08:04:54

C:\WINDOWS\system32\hpzcoi10.dll |22/06/2004 08:05:04

C:\WINDOWS\system32\hpzcon10.dll |22/06/2004 08:05:02

C:\WINDOWS\system32\hpzsnt10.dll |22/06/2004 08:05:04

C:\WINDOWS\system32\hticons.dll |26/07/2006 13:32:10

C:\WINDOWS\system32\hypertrm.dll |26/07/2006 13:31:47

C:\WINDOWS\system32\iccvid.dll |04/08/2004 05:54:28

C:\WINDOWS\system32\ieencode.dll |04/08/2004 05:54:28

C:\WINDOWS\system32\ijl15.dll |24/08/2006 18:48:03

C:\WINDOWS\system32\imagX7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXpr7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXR7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\imagXRA7.dll |26/07/2004 17:16:10

C:\WINDOWS\system32\INETWH32.dll |28/09/2006 23:07:23

C:\WINDOWS\system32\ir32_32.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 05:54:30

C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 05:54:30

C:\WINDOWS\system32\ir50_32.dll |04/08/2004 05:54:30

C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 05:54:30

C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 05:54:30

C:\WINDOWS\system32\isrdbg32.dll |26/07/2006 13:33:33

C:\WINDOWS\system32\jgaw400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgdw400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgmd400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgpl400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgsd400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\jgsh400.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\mcdvd_32.dll |04/10/2006 23:01:22

C:\WINDOWS\system32\mcomEmeaWaris.dll |07/08/2006 22:28:34

C:\WINDOWS\system32\mcomProRad.dll |14/08/2006 01:29:14

C:\WINDOWS\system32\mcomProRadMob.dll |14/08/2006 01:29:14

C:\WINDOWS\system32\mcomUnknown.dll |07/08/2006 22:28:34

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06

C:\WINDOWS\system32\msdmo.dll |04/08/2004 05:54:34

C:\WINDOWS\system32\msencode.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\NclAPI.dll |27/03/2006 13:13:04

C:\WINDOWS\system32\NclTools.dll |27/04/2006 09:02:52

C:\WINDOWS\system32\NeroCo.dll |16/02/2005 15:18:04

C:\WINDOWS\system32\nmwcdcls.dll |28/07/2006 13:28:43

C:\WINDOWS\system32\nmwcdcocls.dll |28/07/2006 15:35:17

C:\WINDOWS\system32\nmwcdlog.dll |28/07/2006 15:35:17

C:\WINDOWS\system32\ocmapihk.dll |05/04/2006 10:38:34

C:\WINDOWS\system32\osenxpsuite2005.dll |15/03/2006 19:02:48

C:\WINDOWS\system32\Packet.dll |22/04/2006 08:19:14

C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16

C:\WINDOWS\system32\PGPcl.dll |05/04/2006 10:30:08

C:\WINDOWS\system32\PGPdskEn.dll |05/04/2006 10:31:22

C:\WINDOWS\system32\PGPdskUI.dll |05/04/2006 10:32:46

C:\WINDOWS\system32\pgpgw.dll |05/04/2006 10:33:54

C:\WINDOWS\system32\PGPhk.dll |05/04/2006 10:28:32

C:\WINDOWS\system32\PGPlsp.dll |05/04/2006 10:35:50

C:\WINDOWS\system32\PGPmn.dll |05/04/2006 10:38:06

C:\WINDOWS\system32\PGPoe.dll |05/04/2006 10:33:28

C:\WINDOWS\system32\PGPproxy.dll |05/04/2006 10:33:14

C:\WINDOWS\system32\PGPsc.dll |05/04/2006 10:30:50

C:\WINDOWS\system32\PGPsdk.dll |05/04/2006 10:26:30

C:\WINDOWS\system32\pgpsdkm.dll |05/04/2006 10:26:50

C:\WINDOWS\system32\PGPsdkNL.dll |05/04/2006 10:27:28

C:\WINDOWS\system32\PGPsdkUI.dll |05/04/2006 10:28:18

C:\WINDOWS\system32\PGPtcl11.dll |05/04/2006 10:24:54

C:\WINDOWS\system32\PGPwd.dll |05/04/2006 10:27:54

C:\WINDOWS\system32\pncrt.dll |20/10/2006 00:02:22

C:\WINDOWS\system32\pndx5016.dll |20/10/2006 00:02:23

C:\WINDOWS\system32\pndx5032.dll |20/10/2006 00:02:23

C:\WINDOWS\system32\pthreadVC.dll |22/04/2006 08:19:14

C:\WINDOWS\system32\python24.dll |11/04/2006 15:56:22

C:\WINDOWS\system32\pythoncom24.dll |11/04/2006 15:56:30

C:\WINDOWS\system32\pywintypes24.dll |11/04/2006 15:56:30

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 05:53:42

C:\WINDOWS\system32\rmoc3260.dll |20/10/2006 00:02:31

C:\WINDOWS\system32\ROBOEX32.DLL |28/09/2006 23:07:23

C:\WINDOWS\system32\RTLCPAPI.dll |28/07/2006 12:33:09

C:\WINDOWS\system32\sbe.dll |04/08/2004 05:54:38

C:\WINDOWS\system32\scriptpw.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\SetAid.dll |15/10/2004 17:31:56

C:\WINDOWS\system32\slbcsp.dll |04/08/2004 03:31:44

C:\WINDOWS\system32\slbiop.dll |04/08/2004 05:54:40

C:\WINDOWS\system32\slbrccsp.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18

C:\WINDOWS\system32\spxcoins.dll |26/07/2006 15:26:35

C:\WINDOWS\system32\SSSensor.dll |26/07/2006 15:18:26

C:\WINDOWS\system32\SSubTmr6.dll |26/01/2003 13:41:00

C:\WINDOWS\system32\suppdll.dll |20/10/2006 01:09:44

C:\WINDOWS\system32\tsd32.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\TwnLib4.dll |09/07/2004 09:43:56

C:\WINDOWS\system32\udaprop.dll |26/07/2006 21:25:14

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20

C:\WINDOWS\system32\vbalNCSM6.dll |21/02/2003 16:01:00

C:\WINDOWS\system32\vboxb410.dll |13/06/2001 03:52:44

C:\WINDOWS\system32\vboxp410.dll |13/06/2001 03:52:45

C:\WINDOWS\system32\vboxt410.dll |13/06/2001 03:52:45

C:\WINDOWS\system32\VComESbp.dll |07/08/2006 22:28:34

C:\WINDOWS\system32\VcomSb96.dll |07/08/2006 22:28:34

C:\WINDOWS\system32\VComSbep.dll |07/08/2006 22:28:34

C:\WINDOWS\system32\vtdisp.dll |26/07/2006 21:31:38

C:\WINDOWS\system32\VTDisply.dll |26/07/2006 21:31:46

C:\WINDOWS\system32\VTGamma2.dll |26/07/2006 21:31:46

C:\WINDOWS\system32\vticd.dll |26/07/2006 21:31:40

C:\WINDOWS\system32\VTInfo2.dll |26/07/2006 21:31:47

C:\WINDOWS\system32\VTovrlay.dll |26/07/2006 21:31:48

C:\WINDOWS\system32\WanPacket.dll |22/04/2006 08:19:14

C:\WINDOWS\system32\win87em.dll |07/09/2002 01:00:00

C:\WINDOWS\system32\winsys.dll |09/04/2007 20:32:13

C:\WINDOWS\system32\winwatch.DLL |10/07/2001 14:43:16

C:\WINDOWS\system32\wpcap.dll |22/04/2006 08:19:14

C:\WINDOWS\system32\xvidcore.dll |04/10/2006 23:01:22

C:\WINDOWS\system32\xvidvfw.dll |04/10/2006 23:01:22

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 03:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 12 676 395 008 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 05:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 676 395 008 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/11/2006 22:08 <REP> .

13/11/2006 22:08 <REP> ..

11/04/2006 16:10 135 168 asinst.dll

03/04/2006 10:00 537 asinst.inf

26/07/2006 13:34 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

22/06/2006 10:41 5 032 swflash.inf

08/12/2005 10:14 124 320 vtz3n.exe

6 fichier(s) 265 698 octets

 

Total des fichiers listés :

6 fichier(s) 265 698 octets

2 Rép(s) 12 676 395 008 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

voilà le nouveau rapport

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 03:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 12 676 083 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 05:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 676 083 712 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/11/2006 22:08 <REP> .

13/11/2006 22:08 <REP> ..

11/04/2006 16:10 135 168 asinst.dll

03/04/2006 10:00 537 asinst.inf

26/07/2006 13:34 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

22/06/2006 10:41 5 032 swflash.inf

08/12/2005 10:14 124 320 vtz3n.exe

6 fichier(s) 265 698 octets

 

Total des fichiers listés :

6 fichier(s) 265 698 octets

2 Rép(s) 12 676 079 616 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\Program Files\Folder Lock\Locker\pegtag.$s8 4096 bytes

C:\sccfg.sys 472 bytes

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 2

 

Liste des programmes installes

 

ActiveState ActivePython 2.4.3

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Advanced ZIP Password Recovery (remove only)

AIDA32 v3.93

AiO_Scan

Archiveur WinRAR

Audacity 1.2.4

avast! Antivirus

AVG Anti-Spyware 7.5

C-Media WDM Audio Driver

CCleaner (remove only)

CIS Router Audit Tool

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DeepBurner v1.8.0.224

DelCookie

Dev-C++ 4

Diagnose

DSL Speed V3.1

EasyPHP 1.8

EasyRecovery Professional

EasyRecovery Professional

EVEREST Home Edition v2.20

Express Burn Uninstall

Folder Lock

Furby-CD-ROM-Spiel

GoldWave v5.14

Google Earth

GTK+ 2.8.18-1 runtime environment

HijackThis 1.99.1

HOTZIC CD Burner V1.1

HP Image Zone 4.2

HP PSC & OfficeJet 4.2

Ipswitch WS_Ping ProPack Uninstall

J2SE Runtime Environment 5.0 Update 6

Kaspersky Online Scanner

Kit Runtime VB6.0

LANsurveyor

lernen mit den Schlümpfen

lphant v2.01

McAfee VirusScan Enterprise

Microsoft .NET Framework 1.1

Microsoft GIF Animator

Microsoft Office Professional Edition 2003

Microsoft® Arabic True Type Open Fonts Pack

MinGW 3.1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0)

Mozilla Firefox (2.0.0.3)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

NeoTrace Express 3.25

NeoTrace Pro 3.25

Nero 7 Premium

NMapWin

NMapWin

Nokia Connectivity Adapter Cable DKU-5

Nokia Connectivity Cable Driver

Nokia PC Connectivity Solution

Nokia PC Suite

PC Inspector File Recovery

PGP Desktop

PhotoFiltre

PHPEdit

PowerFinish Template 096

PowerPoint Slide Show Converter 2.3

Professional GP300/GM300 Series CPS (D03.02.01_EN)

Professional GP300/GM300 Series CPS (R03.03.00_FR)

Profiler3D Scannet 3.80

Python 2.4.3

QFolder

Radiosim

ReaGIF 2.0

RealOne Player

RM Converter 3.28

Scan

SGOOPE1.5

Shadow Security Scanner 7.43

Spy Shot

Stickies 5.2b

Sygate Personal Firewall

T4A Maps DEMO

Tenable Nessus

Tenable Nessus

The GIMP 2.2.13

Tradinfo 4.11

TVUPlayer 2.2.0

Ulead GIF Animator 5 Evaluation

UltraVNC v1.0.2 Fr

VideoLAN VLC media player 0.8.5

VirtualDubMOD 1.5.10.2 b2540 Fr

VisualRoute

Votre Classeur

WebFldrs XP

WinAgents IOS Config Editor

WinAgents RouterTweak

Windows Driver Package - Nokia Modem (04/06/2006 6.8.0.17)

Windows Installer 3.1 (KB893803)

WinHTTrack Website Copier 3.40-2

winpcap-nmap 3.1

WinZip

ZTE ZXDSL852

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\Program Files

 

13/04/2007 19:49 <REP> .

13/04/2007 19:49 <REP> ..

26/07/2006 17:39 <REP> Adobe

09/08/2006 21:14 <REP> Afreet

26/07/2006 15:28 <REP> AIDA32 - Enterprise System Information

26/07/2006 14:58 <REP> Alwil Software

20/10/2006 00:02 <REP> aod

23/08/2006 02:13 <REP> Astonsoft

23/08/2006 23:22 <REP> Audacity

04/10/2006 23:01 <REP> AVSMedia

15/11/2006 01:19 <REP> Baliciel

19/10/2006 17:02 <REP> Beausoft

09/11/2006 01:15 <REP> CallIT

20/08/2006 23:56 <REP> CCleaner

17/11/2006 14:37 <REP> Classeur

26/07/2006 13:32 <REP> ComPlus Applications

15/08/2006 22:48 <REP> DAEMON Tools

29/08/2006 19:14 <REP> Diagnose

28/07/2006 15:36 <REP> DIFX

06/11/2006 01:35 <REP> DSL Speed

28/09/2006 02:22 <REP> DzSoft

09/10/2006 23:59 <REP> e-anim604

29/08/2006 00:04 <REP> EasyPHP1-8

04/11/2006 01:06 <REP> ElcomSoft

13/04/2007 19:50 <REP> Fichiers communs

15/12/2006 11:42 <REP> Folder Lock

10/10/2006 00:00 <REP> G4FON Software

29/09/2006 00:18 <REP> GIMP-2.0

11/08/2006 01:19 <REP> GoldWave

07/11/2006 01:47 <REP> Google

04/10/2006 19:35 <REP> Grisoft

06/03/2007 19:37 <REP> Hasbro Interactive

23/08/2006 02:06 <REP> HotzicBurner

23/09/2006 01:26 <REP> HP

09/04/2007 20:52 <REP> Internet Explorer

31/08/2006 01:30 <REP> Java

10/10/2006 00:00 <REP> KELLER

26/07/2006 16:43 <REP> Lavalys

11/08/2006 01:27 <REP> lphant

10/10/2006 00:00 <REP> MapLoc

29/07/2006 19:56 <REP> Messenger

26/07/2006 13:36 <REP> microsoft frontpage

28/09/2006 00:54 <REP> Microsoft GIF Animator

17/11/2006 18:43 <REP> Microsoft Office

17/11/2006 18:41 <REP> Microsoft.NET

09/08/2006 21:12 <REP> MixW

07/08/2006 22:28 <REP> Motorola

26/07/2006 13:33 <REP> Movie Maker

26/07/2006 23:14 <REP> Mozilla Firefox

13/04/2007 21:20 <REP> Mozilla Firefox 2 Beta 1

26/07/2006 13:31 <REP> MSN

26/07/2006 13:32 <REP> MSN Gaming Zone

27/08/2006 00:32 <REP> MSN Messenger

09/04/2007 20:53 <REP> MSXML 4.0

28/07/2006 17:53 <REP> NASA

10/11/2006 23:03 <REP> NCH Swift Sound

03/11/2006 23:54 <REP> Neon Software

25/09/2006 18:13 <REP> NeoTrace Express

25/09/2006 18:44 <REP> NeoTracePro

17/11/2006 13:30 <REP> Nero

26/07/2006 13:33 <REP> NetMeeting

13/04/2007 19:50 <REP> Network Associates

30/10/2006 18:36 <REP> Nmap

30/10/2006 18:46 <REP> NMapWin

28/07/2006 15:35 <REP> Nokia

26/07/2006 13:32 <REP> Online Services

09/11/2006 21:10 <REP> Ontrack

09/04/2007 20:53 <REP> Outlook Express

14/03/2007 21:49 <REP> PC Inspector File Recovery

22/08/2006 20:13 <REP> PGP Corporation

05/10/2006 01:45 <REP> PhotoFiltre

28/08/2006 23:50 <REP> PHPEdit

19/10/2006 02:37 <REP> Profiler3D

20/10/2006 00:02 <REP> Real

28/09/2006 00:20 <REP> ReaSoft

20/08/2006 23:52 <REP> RegCleaner

06/10/2006 02:12 <REP> RM Converter

12/08/2006 00:44 <REP> ROP

20/10/2006 03:35 <REP> Safety-lab

27/08/2006 00:58 <REP> ScreenshotCaptor

27/08/2006 22:27 <REP> SecurityHack.tk

26/07/2006 13:34 <REP> Services en ligne

24/08/2006 21:18 <REP> Spy Shot

26/07/2006 21:04 <REP> stickies

26/07/2006 15:18 <REP> Sygate

12/11/2006 00:08 <REP> TaxiNet3

28/08/2006 01:23 <REP> Tenable

14/11/2006 20:31 <REP> Tracks4Africa

14/11/2006 20:32 <REP> tradv411

20/10/2006 02:06 <REP> TVUPlayer

28/09/2006 23:07 <REP> Ulead Systems

28/10/2006 22:12 <REP> UltraVNC

06/10/2006 09:37 <REP> VideoLAN

04/10/2006 01:10 <REP> VirtualDubMOD

25/09/2006 20:24 <REP> VisualRoute

08/11/2006 23:12 <REP> WinAgents

29/07/2006 19:56 <REP> Windows Media Player

26/07/2006 13:32 <REP> Windows NT

25/08/2006 19:30 <REP> WinHTTrack

30/08/2006 20:54 <REP> WinPcap

30/10/2006 18:14 <REP> WinRAR

30/08/2006 00:13 <REP> WinZip

27/08/2006 22:20 <REP> WSPingPR

26/07/2006 13:36 <REP> xerox

28/08/2006 17:16 <REP> Yahoo!

26/07/2006 13:43 <REP> ZTE

06/11/2006 00:05 <REP> ???? ????? ?????????

0 fichier(s) 0 octets

107 Rép(s) 12 675 829 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\Program Files\fichiers communs

 

13/04/2007 19:50 <REP> .

13/04/2007 19:50 <REP> ..

26/07/2006 17:40 <REP> Adobe

17/11/2006 13:30 <REP> Ahead

10/11/2006 22:38 <REP> AVSMedia

13/04/2007 19:50 <REP> Cisco Systems

17/11/2006 18:42 <REP> DESIGNER

29/09/2006 00:05 <REP> GTK

23/09/2006 01:27 <REP> Hewlett-Packard

01/08/2006 23:31 <REP> InstallShield

31/08/2006 01:17 <REP> Java

17/11/2006 18:43 <REP> Microsoft Shared

26/07/2006 13:33 <REP> MSSoap

13/04/2007 19:50 <REP> Network Associates

28/07/2006 15:35 <REP> Nokia

26/07/2006 15:26 <REP> ODBC

28/07/2006 15:35 <REP> PCSuite

22/08/2006 20:13 <REP> PGP Corporation

20/10/2006 00:02 <REP> Real

29/10/2006 19:48 <REP> Safety-lab

26/07/2006 13:33 <REP> Services

26/07/2006 15:26 <REP> SpeechEngines

09/04/2007 20:53 <REP> System

08/11/2006 22:32 <REP> WinAgents

08/11/2006 22:31 <REP> Wise Installation Wizard

20/10/2006 00:02 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 12 675 829 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/11/2006 18:43 <REP> .

17/11/2006 18:43 <REP> ..

17/11/2006 18:42 <REP> 1033

17/11/2006 18:42 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 12 675 829 760 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 18A8-9ADE

 

Répertoire de C:\

 

29/12/2004 06:57 17 505 DBI.EXE

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

3 fichier(s) 189 025 octets

0 Rép(s) 12 675 825 664 octets libres

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{1760B5AF-3B2A-49E8-A8BD-DF0DEBDF038D}\ARPPRODUCTICON.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{1760B5AF-3B2A-49E8-A8BD-DF0DEBDF038D}\SGooPEAlphaShortcut_A6328D248AD64A868BA8A33EFFDA9D81.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{1760B5AF-3B2A-49E8-A8BD-DF0DEBDF038D}\SGooPEAlphaShortcut1_A6328D248AD64A868BA8A33EFFDA9D81.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{5518AB92-1A05-4308-9BF2-EF24C460DC6F}\IconFC107F791.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{56725C77-DFBC-11D7-83AB-00E07DD4B000}\ARPPRODUCTICON.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{56725C77-DFBC-11D7-83AB-00E07DD4B000}\NewShortcut1_70E9D115B9254EC89D3F65EB3F59B688.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{56725C77-DFBC-11D7-83AB-00E07DD4B000}\NewShortcut2_70E9D115B9254EC89D3F65EB3F59B688.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{56725C77-DFBC-11D7-83AB-00E07DD4B000}\NewShortcut3_70E9D115B9254EC89D3F65EB3F59B688.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{56725C77-DFBC-11D7-83AB-00E07DD4B000}\NewShortcut4_70E9D115B9254EC89D3F65EB3F59B688.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{56725C77-DFBC-11D7-83AB-00E07DD4B000}\NewShortcut7_56725C77DFBC11D783AB00E07DD4B000.exe

c:\Documents and Settings\chmed\Application Data\Microsoft\Installer\{75E71ADD-042C-4F30-BFAC-A9EC42351313}\python_icon.exe

c:\Documents and Settings\chmed\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\chmed\Bureau\HijackThis.exe

c:\Documents and Settings\chmed\Local Settings\Temp\hpzmsi01.exe

c:\Documents and Settings\chmed\Local Settings\Temp\hpzscr01.exe

c:\Documents and Settings\chmed\Local Settings\Temp\uninst.exe

c:\Documents and Settings\chmed\Mes documents\Project 1.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\chmed\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\chmed\Application Data\Mozilla\Firefox\Profiles\fmq4ox0i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\chmed\Application Data\Mozilla\Firefox\Profiles\fmq4ox0i.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

Liste des drivers...

 

< Service Pack 2 4 13 2007 22:42:44.500

< Pilote charg? \WINDOWS\system32\ntoskrnl.exe

< Pilote charg? \WINDOWS\system32\hal.dll

< Pilote charg? \WINDOWS\system32\KDCOM.DLL

< Pilote charg? \WINDOWS\system32\BOOTVID.dll

< Pilote charg? sptd.sys

< Pilote charg? \WINDOWS\System32\Drivers\WMILIB.SYS

< Pilote charg? \WINDOWS\System32\Drivers\SPTD2093.SYS

< Pilote charg? ACPI.sys

< Pilote charg? pci.sys

< Pilote charg? isapnp.sys

< Pilote charg? pciide.sys

< Pilote charg? \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg? viaide.sys

< Pilote charg? MountMgr.sys

< Pilote charg? ftdisk.sys

< Pilote charg? dmload.sys

< Pilote charg? dmio.sys

< Pilote charg? PartMgr.sys

< Pilote charg? VolSnap.sys

< Pilote charg? atapi.sys

< Pilote charg? disk.sys

< Pilote charg? \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg? fltMgr.sys

< Pilote charg? sr.sys

< Pilote charg? PGPwded.sys

< Pilote charg? KSecDD.sys

< Pilote charg? Ntfs.sys

< Pilote charg? NDIS.sys

< Pilote charg? uagp35.sys

< Pilote charg? Teefer.sys

< Pilote charg? Mup.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\vtmini.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\usbuhci.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\fdc.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg? \SystemRoot\system32\drivers\ALCXWDM.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\fetnd5.sys

< Pilote charg? \SystemRoot\System32\Drivers\dtscsi.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg? \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\usbhub.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\flpydisk.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg? \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg? \SystemRoot\System32\drivers\vga.sys

< Pilote charg? \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg? \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg? \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg? \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys

< Pilote charg? \SystemRoot\system32\drivers\mvstdi5x.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ipnat.sys

< Pilote charg? \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg? \SystemRoot\System32\drivers\afd.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\drivers\InCDPass.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\drivers\InCDRm.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg? \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg? \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg? \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg? \SystemRoot\System32\Drivers\Fastfat.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\CnxEtU.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\CnxEtP.sys

< Pilote charg? \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\CnxTgNP.sys

< Pilote charg? \SystemRoot\system32\DRIVERS\ndisuio.sys

< Pilote charg? \SystemRoot\SYSTEM32\Drivers\wg3n.sys

< Pilote charg? \SystemRoot\SYSTEM32\Drivers\wg4n.sys

< Pilote charg? \SystemRoot\SYSTEM32\Drivers\wg5n.sys

< Pilote charg? \SystemRoot\SYSTEM32\Drivers\wg6n.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg? \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg? \SystemRoot\System32\Drivers\PGPdisk.SYS

< Pilote charg? \SystemRoot\System32\Drivers\aswMon2.SYS

< Pilote charg? \SystemRoot\System32\Drivers\CommSBEP.SYS

< Pilote charg? \SystemRoot\system32\DRIVERS\srv.sys

< Pilote charg? \SystemRoot\System32\Drivers\PGPsdk.sys

< Pilote charg? \??\C:\WINDOWS\system32\windrvNT.sys

< Pilote charg? \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg? \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg? \SystemRoot\system32\drivers\splitter.sys

< Pilote charg? \SystemRoot\system32\drivers\aec.sys

< Pilote charg? \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg? \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg? \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg? \SystemRoot\system32\drivers\drmkaud.sys

< Le pilote n'a pas ?t? charg? \SystemRoot\system32\DRIVERS\ipnat.sys

 

 

 

 

merci

Lien vers le commentaire
Partager sur d’autres sites

Désinstalle : Spy Bot

 

Qu'est ce que ça fait sur ton ordinateur ça : C:\Program Files\SecurityHack.tk ?

Supprime ce dossier.

 

C:\Program Files\???? ????? ????????? c'est un dossier crypté par folder lock ?

 

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

 

Scan en ligne avec Kaspersky :

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.

- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Scan le poste de travail

- Copie/colle le rapport du scan ici

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...