Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Très long chargement et page blanche

rizzo20

Par rizzo20
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour rizzo20 :P

 

Bien, en effet ton système est infecté.

 

Double-clique sur le raccourci Navilog1 présent sur le bureau

  • Laisse-toi guider. Au menu principal, choisis 2 et valide.
    Patiente jusqu'au message : *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  • Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Ensuite ferme Internet explorer s'il est ouvert. Rends toi dans ton Menu démarrer, Paramètres, Panneau de configuration, Options Internet.

  • Clique sur l'onglet Contenu, puis Certificats.
  • Dans tous les onglets, Personnel, Autres personnes, etc. cherche et supprime si tu les trouves :
    • electronic-group
    • egroup
    • Montorgueil
    • VIP
    • "Sunny Day Design Ltd"

Reposte avec le rapport Navilog1 généré un nouveau log hijackthis.

Lien vers le commentaire
Partager sur d’autres sites

rizzo20 Junior Member

rizzo20

Posté(e)
  • Auteur
Posté(e)

Merci Gof,

 

j'ai fait tout ce que tu m'as dis, electronic-group était dans les certificats, je l'ai supprimé.

 

En tout cas ma connection marche bien depuis hier, mon sauveur!!

 

 

Voici le rapport Navilog1 après opération:

 

Clean Navipromo version 2.0.3 commencé le 15/06/2007 à 0:32:53,73

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\nqgwutncl.dat supprimé !

C:\windows\system32\nqgwutncl.exe supprimé !

c:\WINDOWS\system32\nqgwutncl_nav.dat supprimé !

c:\WINDOWS\system32\nqgwutncl_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\nqgwutncl.exe absent !

C:\WINDOWS\system32\nqgwutncl.dat absent !

C:\WINDOWS\system32\nqgwutncl_nav.dat absent !

C:\WINDOWS\system32\nqgwutncl_navps.dat absent !

C:\WINDOWS\system32\nqgwutncl_navup.dat absent !

C:\WINDOWS\system32\nqgwutncl_navtmp.dat absent !

C:\WINDOWS\system32\nqgwutncl_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\nqgwutncl*.pf trouvé !

Copie C:\WINDOWS\prefetch\nqgwutncl*.pf réalise avec succes !

C:\WINDOWS\prefetch\nqgwutncl*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Rizzo20\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Rizzo20\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

*** Nettoyage termine le 15/06/2007 à 0:34:48,18 ***

 

 

 

 

Et le nouveau log Hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:46:11, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\HJKT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sW20] C:\WINDOWS\system32\sw20.exe

O4 - HKLM\..\Run: [sW24] C:\WINDOWS\system32\sw24.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir rizzo20 :P

 

Bon boulot ! :P Qu'en est-il des pop-ups ? Toujours présentes ? Ou ont-elles disparu ? Et les freeze ?

 

Continue en faisant la manipulation suivante je te prie.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Lien vers le commentaire
Partager sur d’autres sites
rizzo20 Junior Member

rizzo20

Posté(e)
  • Auteur
Posté(e) (modifié)

Je fais ça tout de suite,

mais je dois dors et déja te retirer la moitié du titre de sauveur, car ma connection a encore fait des siennes ce matin, j'ai du une nouvelle fois avoir recours au maudit interrupteur de mon PC...

Pour ce qui est des pop up, ben ca a l'air d'avoir disparu. D'où le demi sauveur qui reste.

Pour ce qui est du Freeze, RAS, mais je reste sur mes garde car je n'ai pas utilisé beaucoup mon ordi depuis la manip d'hier.

 

EDIT: 20 min plus tard, 1 Freeze et deux extinctions arrières pour obtenir une connection

 

EDIT: 3h plus tard, 2 Freeze et 4 extinctions arrières. Je pense que le problème ne venait pas de ZA (en plus quand il est désactivé, le problème persiste), mais qu'il a du être résolu temporairement par une des opérations que j'ai faite pour ici.

Modifié par rizzo20
Lien vers le commentaire
Partager sur d’autres sites
rizzo20 Junior Member

rizzo20

Posté(e)
  • Auteur
Posté(e)

Voici le résultat demandé:

 

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 15/06/2007 à 18:15:52,76

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\sptd.sys -->14/05/2007 00:43:45

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\PxHelp20.sys -->08/03/2007 01:51:00

 

C:\WINDOWS\System32\nmp.log -->15/06/2007 18:15:17

C:\WINDOWS\System32\wpa.dbl -->15/06/2007 18:13:08

C:\WINDOWS\System32\nvapps.xml -->15/06/2007 18:13:01

C:\WINDOWS\System32\vsconfig.xml -->15/06/2007 18:12:58

C:\WINDOWS\System32\_nvidia_xxx_.log -->15/06/2007 18:12:34

C:\WINDOWS\System32\ShellMPD.dll -->14/06/2007 03:07:29

C:\WINDOWS\System32\PerfStringBackup.INI -->13/06/2007 01:42:23

C:\WINDOWS\System32\perfh00C.dat -->13/06/2007 01:42:23

C:\WINDOWS\System32\perfh009.dat -->13/06/2007 01:42:23

C:\WINDOWS\System32\perfc00C.dat -->13/06/2007 01:42:23

C:\WINDOWS\System32\perfc009.dat -->13/06/2007 01:42:23

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\ssprs.tgz -->01/06/2007 22:32:30

C:\WINDOWS\System32\ssprs.dll -->01/06/2007 22:32:30

C:\WINDOWS\System32\lsprst7.tgz -->01/06/2007 22:32:30

C:\WINDOWS\System32\lsprst7.dll -->01/06/2007 22:32:30

C:\WINDOWS\System32\viflaehox.exe -->16/05/2007 17:14:03

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\FNTCACHE.DAT -->11/05/2007 14:26:16

C:\WINDOWS\System32\sysprs7.tgz -->10/05/2007 17:42:40

C:\WINDOWS\System32\sysprs7.dll -->10/05/2007 17:42:40

C:\WINDOWS\System32\clauth2.dll -->10/05/2007 17:42:40

C:\WINDOWS\System32\clauth1.dll -->10/05/2007 17:42:40

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\CONFIG.NT -->06/05/2007 18:26:52

 

C:\WINDOWS\WindowsUpdate.log -->15/06/2007 18:13:26

C:\WINDOWS.log -->15/06/2007 18:12:56

C:\WINDOWS\wiaservc.log -->15/06/2007 18:12:35

C:\WINDOWS\wiadebug.log -->15/06/2007 18:12:35

C:\WINDOWS\bootstat.dat -->15/06/2007 18:12:28

C:\WINDOWS\SchedLgU.Txt -->15/06/2007 18:09:08

C:\WINDOWS\NeroDigital.ini -->14/06/2007 03:20:20

C:\WINDOWS\win.ini -->12/06/2007 13:27:43

C:\WINDOWS\QTFont.qfn -->01/06/2007 13:55:14

C:\WINDOWS\QTFont.for -->01/06/2007 13:55:14

C:\WINDOWS\WMSysPr9.prx -->10/05/2007 18:10:10

C:\WINDOWS\mozver.dat -->03/05/2007 05:18:30

C:\WINDOWS\NVPerformance.INI -->01/05/2007 16:46:08

C:\WINDOWS\AS_Debug.txt -->01/05/2007 16:35:46

C:\WINDOWS\Nomdefichier -->01/05/2007 16:23:07

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 13:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 54 258 442 240 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 54 258 442 240 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

01/06/2007 18:55 <REP> .

01/06/2007 18:55 <REP> ..

19/04/2007 00:05 65 desktop.ini

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

26/03/2007 16:46 5 085 swflash.inf

5 fichier(s) 692 354 octets

 

Total des fichiers listés :

5 fichier(s) 692 354 octets

2 Rép(s) 54 258 442 240 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-15 18:16:00

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

228 - Apache.exe

244 - GoogleUpdaterSe

316 - nvsvc32.exe

452 - svchost.exe

540 - wdfmgr.exe

568 - smss.exe

640 - csrss.exe

664 - winlogon.exe

708 - services.exe

720 - lsass.exe

864 - svchost.exe

872 - nSvcAppFlt.exe

924 - svchost.exe

992 - svchost.exe

1048 - svchost.exe

1144 - msmsgs.exe

1176 - svchost.exe

1272 - vsmon.exe

1428 - explorer.exe

1448 - Apache.exe

1768 - ashServ.exe

1956 - spoolsv.exe

2996 - ashMaiSv.exe

3136 - ashWebSv.exe

3232 - alg.exe

3460 - wuauclt.exe

3588 - ashDisp.exe

3600 - zlclient.exe

3612 - jusched.exe

3648 - realsched.exe

3660 - SOUNDMAN.EXE

3712 - ctfmon.exe

3720 - msnmsgr.exe

3776 - GoogleUpdater.e

3988 - usnsvc.exe

4004 - wmiprvse.exe

4032 - MSN Pictures Di

4236 - firefox.exe

4664 - cmd.exe

 

Total number of processes = 40

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F729E000 - sptd.sys

F7989000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7286000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7257000 - ACPI.sys

F7246000 - pci.sys

F7487000 - ohci1394.sys

F7497000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F74A7000 - isapnp.sys

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74B7000 - MountMgr.sys

F7227000 - ftdisk.sys

F770F000 - PartMgr.sys

F74C7000 - VolSnap.sys

F720F000 - atapi.sys

F71F6000 - nvata.sys

F74D7000 - disk.sys

F74E7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F71D6000 - fltMgr.sys

F71C4000 - sr.sys

F74F7000 - PxHelp20.sys

F71AD000 - KSecDD.sys

F7120000 - Ntfs.sys

F70F3000 - NDIS.sys

F70DF000 - srescan.sys

F7507000 - sbp2port.sys

F70C4000 - Mup.sys

F7627000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7577000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F774F000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F66C6000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7757000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7587000 - \SystemRoot\system32\drivers\nvax.sys

F7597000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7060000 - \SystemRoot\system32\drivers\pfc.sys

F6B1E000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6B0E000 - \SystemRoot\system32\DRIVERS\redbook.sys

F66A3000 - \SystemRoot\system32\DRIVERS\ks.sys

F7058000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F6658000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F6621000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F6236000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6222000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F61BC000 - \SystemRoot\System32\Drivers\a98qa2f9.SYS

F79D7000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

F783F000 - \SystemRoot\system32\DRIVERS\fdc.sys

F5C13000 - \SystemRoot\system32\DRIVERS\serial.sys

F6A12000 - \SystemRoot\system32\DRIVERS\serenum.sys

F5BFF000 - \SystemRoot\system32\DRIVERS\parport.sys

F6739000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7847000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BB0000 - \SystemRoot\system32\drivers\msmpu401.sys

F5BDB000 - \SystemRoot\system32\drivers\portcls.sys

F6729000 - \SystemRoot\system32\drivers\drmk.sys

F6A0E000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7BB1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6719000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F6A0A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F5BC4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6709000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F66F9000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F784F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F5BB3000 - \SystemRoot\system32\DRIVERS\psched.sys

F66E9000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7857000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F785F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F75A7000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7867000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79D9000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5B7F000 - \SystemRoot\system32\DRIVERS\update.sys

F7983000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F75B7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79DB000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F2FE7000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F12CB000 - \SystemRoot\system32\drivers\nvapu.sys

F11E9000 - \SystemRoot\system32\drivers\nvmcp.sys

F11D8000 - \SystemRoot\system32\drivers\nvarm.sys

EB57C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

EB0A1000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

EC6BE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

EB434000 - \SystemRoot\System32\Drivers\Null.SYS

EC6BC000 - \SystemRoot\System32\Drivers\Beep.SYS

EB091000 - \SystemRoot\System32\drivers\vga.sys

EC6BA000 - \SystemRoot\System32\Drivers\mnmdd.SYS

EC6B8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EB089000 - \SystemRoot\System32\Drivers\Msfs.SYS

EB081000 - \SystemRoot\System32\Drivers\Npfs.SYS

EB478000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EB0C5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EB111000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EB55C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EB0E9000 - \SystemRoot\system32\DRIVERS\netbt.sys

EB3CD000 - \SystemRoot\System32\vsdatant.sys

EF6E6000 - \SystemRoot\System32\drivers\ws2ifsl.sys

EB3AB000 - \SystemRoot\System32\drivers\afd.sys

EB54C000 - \SystemRoot\system32\DRIVERS\netbios.sys

EB380000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EB311000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EB52C000 - \SystemRoot\System32\Drivers\Fips.SYS

EB2F0000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EB51C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EF7B7000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EB2A1000 - \SystemRoot\system32\DRIVERS\dumant.sys

EC6B2000 - \SystemRoot\system32\drivers\AsIO.sys

EB071000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EF797000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EF53B000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EF787000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EB069000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EF537000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EB288000 - \SystemRoot\System32\Drivers\dump_nvata.sys

EC6AC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EF51B000 - \SystemRoot\System32\drivers\Dxapi.sys

EF583000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B62000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BADEA000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

EF8C7000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F7054000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B9D77000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7567000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

B9D11000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B9C1C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A3F000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B9C81000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B9B7A000 - \SystemRoot\system32\DRIVERS\srv.sys

B9895000 - \SystemRoot\system32\drivers\wdmaud.sys

EF3F8000 - \SystemRoot\system32\drivers\sysaudio.sys

B94B7000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B92B6000 - \SystemRoot\System32\Drivers\HTTP.sys

B5DF4000 - \SystemRoot\system32\drivers\kmixer.sys

F7B1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat 7.0 Professional

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Creative Suite 2

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Illustrator CS2

Adobe InDesign CS2

Adobe Photoshop CS2

Adobe Premiere Pro 2.0

Adobe Premiere Pro 2.0

Adobe Reader 8 - Français

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Ai Booster

ASUSUpdate

Athlon 64 Processor Driver

avast! Antivirus

Axialis IconWorkshop 6.0

BSPlayer

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Web Player

Drive Rescue 1.9

eMule

FileZilla (remove only)

GoldWave v5.19

Google Earth

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

IrfanView (remove only)

Java SE Runtime Environment 6 Update 1

Maxtor OneTouch

Maxtor OneTouch

Messenger Plus! Live

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

Mozilla Thunderbird (2.0.0.0)

MSN Pictures Displayer 4.5

MSXML 4.0 SP2 (KB927978)

Navilog1 Version 2.0.3

Nero Suite

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

NVIDIA nTune

NVIDIA nTune

NVIDIA Windows 95/98/ME/2000/XP Stereo Drivers

NvMixer

OpenOffice.org 2.2

Outil de mise à jour Google

PC Probe II

Picasa 2

QuickTime

RealPlayer

Realtek AC'97 Audio

Services Off-line de Home'Bank 4.03

Skype 3.2

Skype Plugin Manager

Spybot - Search & Destroy 1.4

Suite Specific

Unlocker 1.8.3

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

WinRAR archiver

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\Program Files

 

14/06/2007 03:09 <REP> .

14/06/2007 03:09 <REP> ..

09/05/2007 22:30 <REP> Adobe

14/06/2007 01:08 <REP> adslTV

10/05/2007 18:12 <REP> Ahead

20/04/2007 15:10 <REP> Alwil Software

01/05/2007 16:40 <REP> AMD

01/05/2007 16:40 <REP> Asus

19/04/2007 00:43 <REP> AvRack

24/04/2007 13:40 <REP> Axialis

08/06/2007 01:45 <REP> burst

14/06/2007 01:47 <REP> CCleaner

14/06/2007 01:09 <REP> CDBurnerXP Pro 3

14/05/2007 01:18 <REP> Creative

14/05/2007 00:46 <REP> DAEMON Tools

03/05/2007 05:18 <REP> DivX

20/04/2007 16:54 <REP> Drive Rescue

14/06/2007 02:22 <REP> eMule

04/06/2007 01:10 <REP> Fichiers communs

25/05/2007 23:19 <REP> FileZilla

06/05/2007 18:37 <REP> GoldWave

02/05/2007 00:30 <REP> Google

09/05/2007 14:10 <REP> ING

12/06/2007 23:48 <REP> Internet Explorer

14/05/2007 01:47 <REP> InterVideo

07/05/2007 12:04 <REP> IrfanView

20/04/2007 17:44 <REP> Java

21/04/2007 21:16 <REP> Lavasoft

21/04/2007 02:29 <REP> Maxtor

20/04/2007 15:56 <REP> Messenger

14/06/2007 03:09 <REP> Messenger Plus! Live

19/04/2007 00:06 <REP> microsoft frontpage

19/04/2007 00:04 <REP> Movie Maker

31/05/2007 02:34 <REP> Mozilla Firefox

03/05/2007 05:18 <REP> Mozilla Thunderbird

21/04/2007 23:22 <REP> MSN

19/04/2007 00:03 <REP> MSN Gaming Zone

14/06/2007 03:09 <REP> MSN Messenger

14/06/2007 03:07 <REP> MSN Pictures Displayer

01/05/2007 14:24 <REP> MSXML 4.0

15/06/2007 00:34 <REP> Navilog1

02/05/2007 01:15 <REP> NeoTrace Express

19/04/2007 00:04 <REP> NetMeeting

02/05/2007 01:31 <REP> NVIDIA Corporation

19/04/2007 00:03 <REP> Online Services

21/04/2007 21:15 <REP> OpenOffice.org 2.2

12/06/2007 23:49 <REP> Outlook Express

02/05/2007 00:30 <REP> Picasa2

01/06/2007 13:54 <REP> QuickTime

21/04/2007 03:10 <REP> Real

19/04/2007 00:43 <REP> Realtek Sound Manager

19/04/2007 00:05 <REP> Services en ligne

04/06/2007 01:10 <REP> Skype

07/06/2007 23:26 <REP> Spybot - Search & Destroy

14/05/2007 20:19 <REP> Unlocker

21/04/2007 03:17 <REP> VideoLAN

21/05/2007 20:05 <REP> Webteh

01/05/2007 16:50 <REP> Winamp

14/06/2007 03:09 <REP> Windows Live

21/04/2007 10:40 <REP> Windows Media Player

19/04/2007 00:02 <REP> Windows NT

25/04/2007 00:55 <REP> WinRAR

19/04/2007 00:06 <REP> xerox

20/04/2007 16:30 <REP> Zone Labs

0 fichier(s) 0 octets

64 Rép(s) 54 258 159 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\Program Files\fichiers communs

 

04/06/2007 01:10 <REP> .

04/06/2007 01:10 <REP> ..

09/05/2007 22:31 <REP> Adobe

30/04/2007 22:32 <REP> Adobe Systems Shared

10/05/2007 18:10 <REP> Ahead

19/04/2007 00:42 <REP> InstallShield

14/05/2007 01:47 <REP> InterVideo

20/04/2007 17:43 <REP> Java

14/06/2007 03:06 <REP> Microsoft Shared

19/04/2007 00:04 <REP> MSSoap

21/04/2007 17:10 <REP> NSV

02/05/2007 01:31 <REP> NVIDIA Shared

19/04/2007 01:54 <REP> ODBC

21/04/2007 03:11 <REP> Real

19/04/2007 00:04 <REP> Services

04/06/2007 01:10 <REP> Skype

19/04/2007 01:54 <REP> SpeechEngines

12/06/2007 23:49 <REP> System

21/04/2007 03:11 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 54 258 159 616 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/04/2007 00:11 <REP> .

19/04/2007 00:11 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 54 258 155 520 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8C65-1B97

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 54 258 155 520 octets libres

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Rizzo20\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Rizzo20\Bureau\Temp\After Ef\BigFX FilmFX 2.25\ffx225i.exe

c:\Documents and Settings\Rizzo20\Bureau\Temp\After Ef\BigFX FilmFX 2.25\FILMFX-K.EXE

c:\Documents and Settings\Rizzo20\Mes documents\setupfre.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Rizzo20\Application Data\Mozilla\Firefox\Profiles\fua2fgod.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll

 

****** Fin du rapport DiagHelp

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir rizzo20 :P

 

Peut-être un doublon de pare-feu... Rends toi dans ton menu démarrer>Paramètres>Panneau de configuration>Ajout/suppression de programmes et désinstalle si tu trouves : NVIDIA ForceWare Network Access Manager (si tu ne trouves pas mais qu'il y a un nom s'en rapprochant, rapporte le moi).

 

On va continuer à fouiller un peu côté infection.

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir rizzo20 :P

 

Le rapport Kaspersky est propre, qu'en est-il de tes soucis ? Toujours présents ?

 

Peux tu reposter un log hijackthis que l'on voit à quoi il ressemble après quelques jours ?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...