Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

un peu d'aide pour analyse hijackthis


taka
 Partager

Messages recommandés

Antivir ma trouvé pas mal de saleté , j'ai suivi les instructions , voilà mon rapport Hijackthis , merci à ceux qqui m'aiderons !

 

Logfile of HijackThis v1.99.1

Scan saved at 10:16:17, on 27/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\ctfmon.exe

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp2.tmp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

DEUXIEME RAPPORT APRES RE antivir car 1 er fois il etait mal régléLogfile of HijackThis v1.99.1

Scan saved at 12:21:58, on 27/04/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {D651AFF4-9590-424d-BD1E-8E33E090DFB3} - C:\WINDOWS\System32\tmp1.tmp.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs:

O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Modifié par taka
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour taka :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Ton rapport révèle des signes d'infection en effet. As-tu conservé les rapports Antivir ? Si oui, joins les à ta prochaine réponse.

 

Ton système windows n'est pas à jour, pas d'antivirus apparent, pas de pare-feu... Pour le pare-feu, prends dans un premier temps Zone Alarm, car il est facile à configurer. Tu opteras après pour un pare-feu de ton choix. Un pare-feu est indispensable !

 

Voila quelques liens pour des pare-feux gratuits (la liste n'est pas exhaustive) :

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, désactive le pare-feu windows et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos. :P

 

Si tu ne t'équipes pas, cela ne vaut pas le coup de te désinfecter, tu seras sans doute réinfecté dans la foulée.

 

Donc, je t'attends avec un nouveau log hijackthis en mode normal, me montrant que tu as installé un pare-feu, les rapports antivir si tu les as conservés, et ensuite on attaque.

 

Fais cette manipulation également :

 

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

 

- Double-clique FindAWF.exe

- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)

- Copie/colle le contenu du fichier dans ta prochaine réponse.

 

 

Si cette infection est présente, l'installation d'un pare-feu nous donnera un peu plus de travail, mais je préfère pour autant te voir avec un pare-feu malgré tout.

 

A bientôt.

Modifié par Gof
Lien vers le commentaire
Partager sur d’autres sites

Bonjour à toi et merci pour ton aide...

j'ai donc installé zone Alarm .

voila le rapport de Antivir

 

 

AntiVir PersonalEdition Classic

Report file date: vendredi 27 avril 2007 20:58

 

Scanning for 751328 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Utilisateur

Computer name: PC-SERRE

 

Version information:

BUILD.DAT : 244 14437 Bytes 16/04/2007 16:06:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 27/04/2007 10:30:30

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:01

ANTIVIR2.VDF : 6.38.1.1 798720 Bytes 17/04/2007 10:30:30

ANTIVIR3.VDF : 6.38.1.52 148480 Bytes 27/04/2007 10:30:30

AVEWIN32.DLL : 7.4.0.15 2421248 Bytes 27/04/2007 10:30:30

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.12 274472 Bytes 27/03/2007 11:31:12

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: vendredi 27 avril 2007 20:58

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'hposts08.exe' - '1' Module(s) have been scanned

Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned

Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned

Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'zlclient.exe' - '0' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned

Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'vsmon.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

29 processes with 29 modules were scanned

 

Start scanning boot sectors:

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '18' files ).

 

 

Starting the file scan:

 

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'C:\' <SYSTEME>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\effgdc.dll

[DETECTION] Is the Trojan horse TR/PCK.Klone.K.22

[iNFO] The file was moved to '46984e4b.qua'!

C:\WINDOWS\system32\daysec.dll

[DETECTION] Is the Trojan horse TR/Baws.A

[WARNING] The file could not be deleted!

C:\WINDOWS\system32\tmp3.tmp.dll

[DETECTION] Is the Trojan horse TR/BHO.G.38

[iNFO] The file was deleted!

Begin scan in 'D:\' <DONNEES>

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\' <Audio CD>

Begin scan in 'G:\' <DISQUE 2>

 

 

End of the scan: vendredi 27 avril 2007 21:47

Used time: 48:39 min

 

The scan has been done completely.

 

4290 Scanning directories

189654 Files were scanned

3 viruses and/or unwanted programs were found

0 classified as suspicious:

1 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

189651 Files not concerned

1808 Archives were scanned

2 Warnings

0 Notes

0 Hidden objects were found

 

Voila le fichier awf

 

Find AWF report by noahdfear ©2006

 

 

bak folders found

~~~~~~~~~~~

 

Le volume dans le lecteur C s'appelle SYSTEME

Le num‚ro de s‚rie du volume est 30AC-27B0

 

R‚pertoire de C:\PROGRA~1\WANADOO\BAK

 

26/04/2007 23:02 <REP> .

26/04/2007 23:02 <REP> ..

14/10/2004 17:55 32ÿ768 GestMaj.exe

23/08/2004 15:50 122ÿ880 Shell.exe

26/04/2007 23:02 381 TraceGestMAJ.txt

26/04/2007 23:02 381 TraceGestMAJ-1.txt

23/08/2004 15:49 20ÿ480 Watch.exe

5 fichier(s) 176ÿ890 octets

2 R‚p(s) 13ÿ679ÿ656ÿ960 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le num‚ro de s‚rie du volume est 30AC-27B0

 

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

 

24/04/2007 23:01 <REP> .

24/04/2007 23:01 <REP> ..

24/04/2003 14:00 13ÿ312 ctfmon.exe

1 fichier(s) 13ÿ312 octets

2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le num‚ro de s‚rie du volume est 30AC-27B0

 

R‚pertoire de C:\PROGRA~1\FICHIE~1\AOL\IPHSEND\BAK

 

18/02/2007 11:12 <REP> .

18/02/2007 11:12 <REP> ..

17/02/2006 18:59 124ÿ520 IPHSend.exe

1 fichier(s) 124ÿ520 octets

2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le num‚ro de s‚rie du volume est 30AC-27B0

 

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\121128~1.546\BAK

 

18/02/2007 11:12 <REP> .

18/02/2007 11:12 <REP> ..

07/02/2007 20:02 171ÿ448 GoogleToolbarNotifier.exe

1 fichier(s) 171ÿ448 octets

2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le num‚ro de s‚rie du volume est 30AC-27B0

 

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\PINTLGNT\BAK

 

18/02/2007 11:12 <REP> .

18/02/2007 11:12 <REP> ..

24/04/2003 14:00 59ÿ392 ImScInst.exe

1 fichier(s) 59ÿ392 octets

2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le num‚ro de s‚rie du volume est 30AC-27B0

 

R‚pertoire de C:\WINDOWS\SYSTEM32\IME\TINTLGNT\BAK

 

18/02/2007 11:12 <REP> .

18/02/2007 11:12 <REP> ..

24/04/2003 14:00 455ÿ168 TINTSETP.EXE

1 fichier(s) 455ÿ168 octets

2 R‚p(s) 13ÿ679ÿ652ÿ864 octets libres

Le volume dans le lecteur D s'appelle DONNEES

Le num‚ro de s‚rie du volume est D0AC-9802

 

R‚pertoire de D:\PROGRA~1\QUICKT~1\BAK

 

18/02/2007 11:12 <REP> .

18/02/2007 11:12 <REP> ..

30/01/2004 20:44 77ÿ824 qttask.exe

1 fichier(s) 77ÿ824 octets

2 R‚p(s) 55ÿ948ÿ730ÿ368 octets libres

 

 

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

 

32768 14 Oct 2004 "C:\Program Files\Wanadoo\bak\GestMaj.exe"

122880 23 Aug 2004 "C:\Program Files\Wanadoo\bak\Shell.exe"

732 18 Feb 2007 "C:\Program Files\Wanadoo\TraceGestMAJ.txt"

381 26 Apr 2007 "C:\Program Files\Wanadoo\bak\TraceGestMAJ.txt"

710 18 Feb 2007 "C:\Program Files\Wanadoo\TraceGestMAJ-1.txt"

381 26 Apr 2007 "C:\Program Files\Wanadoo\bak\TraceGestMAJ-1.txt"

20480 23 Aug 2004 "C:\Program Files\Wanadoo\bak\Watch.exe"

15360 20 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

13312 24 Apr 2003 "C:\WINDOWS\system32\bak\ctfmon.exe"

15360 20 Aug 2004 "C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\ctfmon.exe"

124520 17 Feb 2006 "C:\Program Files\Fichiers communs\AOL\IPHSend\bak\IPHSend.exe"

52272 7 Feb 2007 "C:\Program Files\Google\googletoolbar2user.exe"

138168 7 Feb 2007 "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"

171448 7 Feb 2007 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\bak\GoogleToolbarNotifier.exe"

59392 24 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\imscinst.exe"

59392 24 Apr 2003 "C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\lang\imscinst.exe"

59392 24 Apr 2003 "C:\WINDOWS\system32\IME\PINTLGNT\bak\ImScInst.exe"

455168 24 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\tintsetp.exe"

455168 24 Apr 2003 "C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e\lang\tintsetp.exe"

455168 24 Apr 2003 "C:\WINDOWS\system32\IME\TINTLGNT\bak\TINTSETP.EXE"

77824 30 Jan 2004 "D:\Program Files\QuickTime\bak\qttask.exe"

 

 

end of report

 

et le rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 23:07:05, on 27/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177677031406

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

J'ai remarqué que chaque fois que j'ouvre IE j'ai une alerte de Antivir au sujet d'un fichier dans C:/WINDOWS/SYSTEM32/daysec.dll , il dit que c'est le trojan TR/Baws.A

ça me tappe sur les nerfs ce truc :P

Modifié par taka
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonsoir taka :P

 

Fais ceci dans un premier temps :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Et reposte un log hijackthis avec le rapport généré par l'outil précédent.

Lien vers le commentaire
Partager sur d’autres sites

bonjour , j'ai passé Vundo il a rien trouvé

 

VundoFix V6.3.20

 

Checking Java version...

 

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Scan started at 23:03:40 26/04/2007

 

Listing files found while scanning....

 

C:\WINDOWS\system32\winjks32(2).dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\winjks32(2).dll

C:\WINDOWS\system32\winjks32(2).dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.3.20

 

Checking Java version...

 

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Scan started at 23:22:50 26/04/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

VundoFix V6.3.20

 

Checking Java version...

 

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Scan started at 07:17:06 27/04/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

VundoFix V6.3.20

 

Checking Java version...

 

Java version is 1.4.2.3

Old versions of java are exploitable and should be removed.

 

Java version is 1.5.0.6

Old versions of java are exploitable and should be removed.

 

Scan started at 07:12:45 28/04/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

, voilà le rapport Hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 07:22:06, on 28/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

d:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Motive SmartBridge] D:\PROGRA~1\NUMERI~1\MONASS~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: hp psc 1000 series.lnk = ?

O4 - Global Startup: hpoddt01.exe.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1177677031406

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: daysec - daysec.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Etrangement j'ai plus antivir qui se declanche des que je clique sur l'icone IE part contre au demarrage j'ai une petite fenetre d'erreur de chargement d'un module dll : RUNDLL - C/WINDOWS/pmnkli.dll -erreur de chargement mudule introuvable -

mais ça gene rien apparament car dés que je ferme l'onglet rien ne plante...

Modifié par taka
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonjour Taka :P

 

bonjour , j'ai passé Vundo il a rien trouvé

 

Si si Taka, VundoFix a bien bossé. Pas de soucis pour l'alerte de module au démarrage, c'est un reste d'élément infectieux, on va t'en débarrasser par la suite. On continue pour l'instant. J'aimerais savoir si entre temps tu as fait d'autres manipulations que celles que je t'ai demandées (de ta propre initiative, ou sur un autre forum), c'est important que je le sache pour t'aider efficacement.

 

Fais ces 2 manipulations je te prie.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Télécharge clean de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé clean.
  • Ouvre le et double-clique sur clean.
  • Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
  • L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
  • Un rapport Va etre généré, colle le contenu entier ici.

Modifié par Gof
Lien vers le commentaire
Partager sur d’autres sites

hello , effectivement j'ai fait d'autre manip , j'ai mis a jour windows et IE(j'ai mis la V7) de plus sur un autre forum on m'a donné des manip avec un fichier reg et killbox.

voila ce que j'ai fait

Creer un nouveau document texte sur le Bureau ( clic droit sur le Bureau > Nouveau document texte) et tu copies l'integralite de ça:

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"InfoData"=-

 

 

Ensuite enregistre le:

 

Fichier > Enregistrer sous > sur le Bureau > Nom du fichier : fix0.reg

 

Type de fichier : "tous les fichiers"

cliquez sur "enregistrer"

L'icône de fix0.reg doit impérativement ressembler à cela :

 

Telecharge sur ton Bureau PocketKillBox:

 

http://killbox.net/downloads/beta/KillBox.exe

 

 

Creer un nouveau Document texte sur ton Bureau et colle la citation ci dessous:

 

 

C:\WINDOWS\system32\daysec.dll

C:\WINDOWS\pmnkli.dll

 

 

Enregistre le sous le nom KillB

 

 

Passe en Mode sans Echec

 

http://www.coupdepoucepc.com/modules/news/...php?storyid=253

 

 

Ferme toutes les applications actives et relance Hijackthis :

 

Do system scan only > Coche les lignes suivantes > Fix checked

 

 

O2 - BHO: (no name) - {2883d97c-9029-40a5-8f4b-e8cee1f8e9df} - C:\WINDOWS\system32\daysec.dll

 

O4 - HKLM\..\Run: [infoData] rundll32.exe "C:\WINDOWS\pmnkli.dll",realset

 

O20 - Winlogon Notify: daysec - C:\WINDOWS\SYSTEM32\daysec.dll

 

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

 

 

 

 

Maintenant:

 

Un double clic sur le fichier fix0.reg > Tu vas avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? > Fais OUI

 

 

 

Ouvre le Document Texte (KillB):

 

 

Editon > Selectionner tout > Edition > Copier

 

 

Un double-clic pour lancer Killbox!:

 

 

Tu coches Delete on reboot > File et clique sur Paste from Clipboard > All files > Clique sur la Croix Rouge > Tu reponds Yes aux messages qui vont s'afficher.

 

 

Attends le reboot du pc. Sinon fais le de toi meme.

 

voila le rapport de dialhelp

 

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\avgntmgr.sys -->22/11/2006 14:30:31

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

 

C:\WINDOWS\System32\wpa.dbl -->28/04/2007 08:03:58

C:\WINDOWS\System32\nvapps.xml -->28/04/2007 08:03:56

C:\WINDOWS\System32\vsconfig.xml -->28/04/2007 08:03:48

C:\WINDOWS\System32\PerfStringBackup.INI -->28/04/2007 07:11:53

C:\WINDOWS\System32\perfh00C.dat -->28/04/2007 07:11:53

C:\WINDOWS\System32\perfh009.dat -->28/04/2007 07:11:53

C:\WINDOWS\System32\perfc00C.dat -->28/04/2007 07:11:53

C:\WINDOWS\System32\perfc009.dat -->28/04/2007 07:11:53

C:\WINDOWS\System32\FNTCACHE.DAT -->28/04/2007 07:10:17

C:\WINDOWS\System32\TZLog.log -->28/04/2007 07:07:04

C:\WINDOWS\System32\spupdwxp.log -->27/04/2007 20:25:48

C:\WINDOWS\System32\zllictbl.dat -->27/04/2007 19:55:49

C:\WINDOWS\System32\tmp1.tmp.dll -->27/04/2007 10:20:58

C:\WINDOWS\System32\CONFIG.NT -->27/04/2007 08:45:50

C:\WINDOWS\System32\tmp2.tmp.dll -->26/04/2007 23:48:16

C:\WINDOWS\System32\MRT.exe -->03/04/2007 13:48:54

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\vsutil_loc040c.dll -->09/03/2007 00:03:04

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\imsinstall_loc040c.dll -->09/03/2007 00:02:58

C:\WINDOWS\System32\vsdatant.sys -->09/03/2007 00:02:10

 

C:\WINDOWS\WindowsUpdate.log -->28/04/2007 08:19:47

C:\WINDOWS.log -->28/04/2007 08:03:43

C:\WINDOWS\wiadebug.log -->28/04/2007 08:03:41

C:\WINDOWS\wiaservc.log -->28/04/2007 08:03:36

C:\WINDOWS\bootstat.dat -->28/04/2007 08:03:13

C:\WINDOWS\ntbtlog.txt -->28/04/2007 07:48:47

C:\WINDOWS\SchedLgU.Txt -->28/04/2007 07:47:18

C:\WINDOWS\tsoc.log -->28/04/2007 07:08:27

C:\WINDOWS\ocmsn.log -->28/04/2007 07:08:27

C:\WINDOWS\ocgen.log -->28/04/2007 07:08:27

C:\WINDOWS\ntdtcsetup.log -->28/04/2007 07:08:27

C:\WINDOWS\msgsocm.log -->28/04/2007 07:08:27

C:\WINDOWS\KB927779.log -->28/04/2007 07:08:27

C:\WINDOWS\imsins.log -->28/04/2007 07:08:27

C:\WINDOWS\iis6.log -->28/04/2007 07:08:27

 

C:\WINDOWS\alcrmv.exe |22/01/2004 16:31:04

C:\WINDOWS\alcupd.exe |22/01/2004 16:31:04

C:\WINDOWS\GPInstall.exe |25/02/2006 17:10:30

C:\WINDOWS\IsUn040c.exe |24/01/2004 22:30:25

C:\WINDOWS\IsUninst.exe |22/01/2004 16:30:01

C:\WINDOWS\LOGI_MWX.EXE |25/01/2004 15:45:18

C:\WINDOWS\PATCH.EXE |24/04/2007 20:18:51

C:\WINDOWS\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\SOUNDMAN.EXE |22/01/2004 16:31:08

C:\WINDOWS\T4CUNST.EXE |27/06/2004 11:03:12

C:\WINDOWS\tsc.exe |24/04/2007 20:25:14

C:\WINDOWS\twunk_16.exe |24/04/2003 14:00:00

C:\WINDOWS\twunk_32.exe |24/04/2003 14:00:00

C:\WINDOWS\uinst001.exe |25/01/2004 16:44:11

C:\WINDOWS\uncsetup.exe |22/02/2005 16:08:44

C:\WINDOWS\uninst.exe |26/03/2005 14:06:08

C:\WINDOWS\unvise32qt.exe |30/01/2004 20:44:08

C:\WINDOWS\zllsputility.exe |27/04/2007 19:54:14

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\BPMNT.dll |24/04/2007 20:25:14

C:\WINDOWS\esellerateEngine.dll |03/03/2007 10:07:11

C:\WINDOWS\hcextoutput.dll |24/04/2007 20:25:14

C:\WINDOWS\ov530dib.dll |03/01/2007 22:50:03

C:\WINDOWS\PCDLIB32.DLL |03/01/2007 22:53:03

C:\WINDOWS\TMUPDATE.DLL |24/04/2007 20:18:52

C:\WINDOWS\twain.dll |24/04/2003 14:00:00

C:\WINDOWS\twain_32.dll |24/04/2003 14:00:00

C:\WINDOWS\UNZIP.DLL |24/04/2007 20:18:51

C:\WINDOWS\vsapi32.dll |24/04/2007 20:25:14

C:\WINDOWS\zllsputility_loc040c.dll |27/04/2007 19:54:18

C:\WINDOWS\system32\append.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\debug.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dosx.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\EPDSPLR4.EXE |03/02/2004 20:23:05

C:\WINDOWS\system32\EPSPMGR4.EXE |03/02/2004 20:23:05

C:\WINDOWS\system32\EPUPDATE.EXE |03/02/2004 20:23:05

C:\WINDOWS\system32\exe2bin.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\fastopen.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\FTRTSVC.exe |12/09/2006 07:17:55

C:\WINDOWS\system32\HPZinw12.exe |19/03/2005 21:45:56

C:\WINDOWS\system32\HPZipm12.exe |19/03/2005 21:45:56

C:\WINDOWS\system32\java.exe |25/02/2006 17:18:51

C:\WINDOWS\system32\javaw.exe |25/02/2006 17:18:51

C:\WINDOWS\system32\javaws.exe |25/02/2006 17:18:51

C:\WINDOWS\system32\keystone.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\mem.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\mscdexnt.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\NeroCheck.exe |09/07/2001 12:50:42

C:\WINDOWS\system32\nlsfunc.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\nvappbar.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvcolor.exe |11/08/2006 21:44:28

C:\WINDOWS\system32\nvcplui.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvdspsch.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\nvsvc32.exe |11/08/2006 21:42:50

C:\WINDOWS\system32\nvudisp.exe |25/01/2004 23:40:14

C:\WINDOWS\system32\NVUNINST.EXE |12/09/2006 19:07:31

C:\WINDOWS\system32\nwiz.exe |11/08/2006 21:43:00

C:\WINDOWS\system32\pxhpinst.exe |15/07/2004 10:39:03

C:\WINDOWS\system32\redir.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\setver.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\share.exe |24/04/2003 14:00:00

C:\WINDOWS\system32\slrundll.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\slserv.exe |20/08/2004 01:10:02

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48

C:\WINDOWS\system32\3ivx.dll |29/10/2005 07:50:25

C:\WINDOWS\system32\3ivxVfWCodec.dll |29/10/2005 07:50:25

C:\WINDOWS\system32\a3d.dll |22/01/2004 16:31:08

C:\WINDOWS\system32\amstream.dll |14/02/2004 12:03:45

C:\WINDOWS\system32\ati2cqag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvaa.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati2dvag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3d1ag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ati3duag.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativtmxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\ativvaxx.dll |20/08/2004 01:09:19

C:\WINDOWS\system32\atmfd.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\atmlib.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\Audio3D.dll |22/01/2004 16:31:08

C:\WINDOWS\system32\avisynthEx.dll |04/05/2002 15:19:00

C:\WINDOWS\system32\CC245FR.DLL |20/06/2004 15:32:54

C:\WINDOWS\system32\CO2C40EN.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\CodexCdlg3.dll |25/12/2004 16:34:48

C:\WINDOWS\system32\CodexMenu3.dll |20/04/2004 21:06:35

C:\WINDOWS\system32\CodexSubc3.dll |26/07/2003 13:38:00

C:\WINDOWS\system32\COMNCTR.DLL |25/01/2004 15:45:20

C:\WINDOWS\system32\compatui.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\cpuinf32.dll |17/09/2001 13:20:02

C:\WINDOWS\system32\CR2C40FR.DLL |20/06/2004 15:32:54

C:\WINDOWS\system32\CRPE32.DLL |20/06/2004 15:32:54

C:\WINDOWS\system32\DBGrdFR.dll |20/06/2004 15:32:54

C:\WINDOWS\system32\dgrpsetu.dll |22/01/2004 16:13:29

C:\WINDOWS\system32\dgsetup.dll |22/01/2004 16:13:29

C:\WINDOWS\system32\DivX412.dll |19/12/2001 06:02:36

C:\WINDOWS\system32\divxdec_0407.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_040c.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\divxdec_0411.dll |27/10/2004 00:38:18

C:\WINDOWS\system32\encdec.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\EPCTRL.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\EPJNLLB4.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\EPPRSHT.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\EPRASTR4.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\EPRSC4.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\EPS200LN.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\EqnClass.Dll |22/01/2004 16:13:29

C:\WINDOWS\system32\hpgwiamd.dll |09/03/2003 06:31:04

C:\WINDOWS\system32\hpotscl.dll |09/03/2003 06:31:04

C:\WINDOWS\system32\hpovst08.dll |09/03/2003 06:31:04

C:\WINDOWS\system32\HPZc3212.dll |09/03/2003 06:30:42

C:\WINDOWS\system32\hpzcoi07.dll |09/03/2003 06:30:52

C:\WINDOWS\system32\hpzcon07.dll |09/03/2003 06:30:50

C:\WINDOWS\system32\HPZidr12.dll |19/03/2005 21:45:56

C:\WINDOWS\system32\HPZipr12.dll |19/03/2005 21:45:56

C:\WINDOWS\system32\HPZipt12.dll |19/03/2005 21:45:56

C:\WINDOWS\system32\HPZisn12.dll |19/03/2005 21:45:56

C:\WINDOWS\system32\hpzsnt07.dll |09/03/2003 06:30:52

C:\WINDOWS\system32\hsfcisp2.dll |20/08/2004 01:09:27

C:\WINDOWS\system32\hticons.dll |22/01/2004 16:17:35

C:\WINDOWS\system32\huffyuv.dll |20/12/2003 02:38:58

C:\WINDOWS\system32\hypertrm.dll |17/11/2004 19:57:39

C:\WINDOWS\system32\iccvid.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\imagr5.dll |21/09/2000 18:02:28

C:\WINDOWS\system32\imagx5.dll |27/09/2000 17:15:06

C:\WINDOWS\system32\ImagXpr5.dll |21/09/2000 13:53:00

C:\WINDOWS\system32\IMPLODE.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\imsinstall_loc040c.dll |27/04/2007 19:54:18

C:\WINDOWS\system32\imslsp_install_loc040c.dll |27/04/2007 19:54:18

C:\WINDOWS\system32\inetwh32.dll |06/01/2005 20:46:46

C:\WINDOWS\system32\Ir32_32.dll |07/11/1995 15:46:00

C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 13:58:32

C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 13:58:32

C:\WINDOWS\system32\Ir50_32.dll |02/10/2002 15:23:12

C:\WINDOWS\system32\ir50_lcs.dll |06/11/1997 15:53:30

C:\WINDOWS\system32\Ir50_qc.dll |22/06/2000 17:31:00

C:\WINDOWS\system32\Ir50_qcx.dll |22/06/2000 17:31:46

C:\WINDOWS\system32\isrdbg32.dll |22/01/2004 16:18:56

C:\WINDOWS\system32\jgaw400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\JGDW400.DLL |24/04/2003 14:00:00

C:\WINDOWS\system32\jgmd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\JGPL400.DLL |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsd400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\jgsh400.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\LCoInst.Dll |25/01/2004 15:45:19

C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 05:02:00

C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lffax11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lftga11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lftif11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\LGUICOM.DLL |25/01/2004 15:45:20

C:\WINDOWS\system32\LIBBZ2.DLL |11/08/1999 16:28:02

C:\WINDOWS\system32\libeay32_0.9.6l.dll |27/04/2007 19:50:42

C:\WINDOWS\system32\lmoufrc.dll |25/01/2004 15:45:18

C:\WINDOWS\system32\LMOUSE16.DLL |25/01/2004 15:45:20

C:\WINDOWS\system32\LMOUSE32.DLL |25/01/2004 15:45:20

C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 05:02:00

C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 05:02:00

C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 05:02:02

C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 05:02:02

C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 05:02:02

C:\WINDOWS\system32\MACDec.dll |15/05/2004 17:10:42

C:\WINDOWS\system32\MCC16.dll |01/02/2006 21:02:03

C:\WINDOWS\system32\MCCDevice.dll |01/02/2006 21:02:03

C:\WINDOWS\system32\mdmxsdk.dll |20/08/2004 01:09:30

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06

C:\WINDOWS\system32\mp4fil32.dll |16/05/2002 01:38:40

C:\WINDOWS\system32\msdmo.dll |14/02/2004 12:03:45

C:\WINDOWS\system32\msencode.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\mtxparhd.dll |20/08/2004 01:09:35

C:\WINDOWS\system32\NMOCOD.DLL |26/03/2005 14:06:30

C:\WINDOWS\system32\NMORENU.DLL |26/03/2005 14:06:30

C:\WINDOWS\system32\NMSCKN.DLL |26/03/2005 14:06:30

C:\WINDOWS\system32\NMW3VWN.DLL |26/03/2005 14:06:30

C:\WINDOWS\system32\nv4_disp.dll |11/08/2006 21:42:52

C:\WINDOWS\system32\nvapi.dll |11/08/2006 21:43:10

C:\WINDOWS\system32\nvcod.dll |11/08/2006 21:42:44

C:\WINDOWS\system32\nvcodins.dll |11/08/2006 21:42:44

C:\WINDOWS\system32\nvcpl.dll |11/08/2006 21:43:02

C:\WINDOWS\system32\nvcpluir.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvdisps.dll |11/08/2006 21:45:28

C:\WINDOWS\system32\nvdispsr.dll |11/08/2006 21:45:30

C:\WINDOWS\system32\nvexpbar.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvgames.dll |11/08/2006 21:45:32

C:\WINDOWS\system32\nvgamesr.dll |11/08/2006 21:45:34

C:\WINDOWS\system32\nvhwvid.dll |11/08/2006 21:45:20

C:\WINDOWS\system32\nview.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvmccs.dll |11/08/2006 21:45:22

C:\WINDOWS\system32\nvmccsrs.dll |11/08/2006 21:45:22

C:\WINDOWS\system32\nvmccss.dll |11/08/2006 21:45:38

C:\WINDOWS\system32\nvmccssr.dll |11/08/2006 21:45:40

C:\WINDOWS\system32\nvmctray.dll |11/08/2006 21:43:04

C:\WINDOWS\system32\nvmobls.dll |11/08/2006 21:45:42

C:\WINDOWS\system32\nvmoblsr.dll |11/08/2006 21:45:42

C:\WINDOWS\system32\nvnt4cpl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvoglnt.dll |11/08/2006 21:42:58

C:\WINDOWS\system32\nvrsar.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrscs.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsda.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsde.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsel.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrseng.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrses.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsesm.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsfi.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsfr.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrshe.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrshu.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsit.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsja.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsko.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsnl.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsno.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrspl.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrspt.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsptb.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrsru.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrssk.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrssl.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrssv.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrstr.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrszhc.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvrszht.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvshell.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvvitvs.dll |11/08/2006 21:45:44

C:\WINDOWS\system32\nvvitvsr.dll |11/08/2006 21:45:46

C:\WINDOWS\system32\nvwddi.dll |11/08/2006 21:43:08

C:\WINDOWS\system32\nvwdmcpl.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwimg.dll |11/08/2006 21:43:00

C:\WINDOWS\system32\nvwrsar.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrscs.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsda.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsde.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsel.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrseng.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrses.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsesm.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsfi.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsfr.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrshe.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrshu.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsit.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsja.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsko.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsnl.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsno.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrspl.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrspt.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsptb.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrsru.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrssk.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrssl.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrssv.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrstr.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrszhc.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwrszht.dll |28/07/2003 16:19:00

C:\WINDOWS\system32\nvwss.dll |11/08/2006 21:45:36

C:\WINDOWS\system32\nvwssr.dll |11/08/2006 21:45:38

C:\WINDOWS\system32\OpenQuicktimeLib.dll |29/10/2005 07:50:25

C:\WINDOWS\system32\ov530ext.dll |03/01/2007 22:50:03

C:\WINDOWS\system32\ov530usd.dll |03/01/2007 22:50:03

C:\WINDOWS\system32\P2BBND.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\P2BDAO.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\P2CTDAO.DLL |20/06/2004 15:32:56

C:\WINDOWS\system32\P2IRDAO.DLL |20/06/2004 15:32:56

C:\WINDOWS\system32\P2SODBC.DLL |20/06/2004 15:32:56

C:\WINDOWS\system32\P3BDAOFR.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\P3CDAOFR.DLL |20/06/2004 15:32:56

C:\WINDOWS\system32\P3D4BDFR.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\P3RDAOFR.DLL |20/06/2004 15:32:56

C:\WINDOWS\system32\P3S4ODFR.DLL |20/06/2004 15:32:56

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 05:02:02

C:\WINDOWS\system32\PG32.DLL |20/06/2004 15:32:55

C:\WINDOWS\system32\picn20.dll |21/09/2000 08:47:10

C:\WINDOWS\system32\psisdecd.dll |03/01/2007 22:45:58

C:\WINDOWS\system32\px.dll |15/07/2004 10:39:02

C:\WINDOWS\system32\pxdrv.dll |15/07/2004 10:39:02

C:\WINDOWS\system32\pxmas.dll |15/07/2004 10:39:02

C:\WINDOWS\system32\pxwave.dll |15/07/2004 10:39:02

C:\WINDOWS\system32\qedwipes.dll |14/02/2004 12:03:45

C:\WINDOWS\system32\roboex32.dll |06/01/2005 20:46:46

C:\WINDOWS\system32\s3gnb.dll |20/08/2004 01:09:39

C:\WINDOWS\system32\sbe.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\SETUP32.DLL |03/02/2004 20:23:05

C:\WINDOWS\system32\SierraNW.dll |18/05/2004 19:58:39

C:\WINDOWS\system32\SimpleResize.dll |29/07/2002 18:15:04

C:\WINDOWS\system32\SIntf16.dll |16/02/2004 19:51:58

C:\WINDOWS\system32\SIntf32.dll |16/02/2004 19:51:58

C:\WINDOWS\system32\SIntfNT.dll |16/02/2004 19:51:58

C:\WINDOWS\system32\slbcsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbiop.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slbrccsp.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\slcoinst.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slextspk.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\slgen.dll |20/08/2004 01:09:41

C:\WINDOWS\system32\SmartMenuXP.dll |14/10/2001 00:48:34

C:\WINDOWS\system32\SNWValid.dll |18/05/2004 19:58:39

C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18

C:\WINDOWS\system32\spxcoins.dll |22/01/2004 16:13:29

C:\WINDOWS\system32\tcmlang.dll |20/06/2004 15:33:00

C:\WINDOWS\system32\tmp1.tmp.dll |27/04/2007 10:20:58

C:\WINDOWS\system32\tmp2.tmp.dll |25/04/2007 10:57:47

C:\WINDOWS\system32\tsd32.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\TwnLib20.dll |26/06/2000 11:45:30

C:\WINDOWS\system32\UNACE.DLL |28/01/1998 01:06:04

C:\WINDOWS\system32\unrar.dll |29/10/2005 07:50:24

C:\WINDOWS\system32\UNZDLL.DLL |29/03/2000 23:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20

C:\WINDOWS\system32\vobsub.dll |11/08/2002 13:48:26

C:\WINDOWS\system32\vp31vfw.dll |29/10/2005 07:50:27

C:\WINDOWS\system32\vp6vfw.dll |29/10/2005 07:50:27

C:\WINDOWS\system32\vp7vfw.dll |29/10/2005 07:50:27

C:\WINDOWS\system32\vsdata.dll |27/04/2007 19:49:57

C:\WINDOWS\system32\vsfilter.dll |08/03/2004 00:08:42

C:\WINDOWS\system32\vsinit.dll |27/04/2007 19:49:57

C:\WINDOWS\system32\vsmonapi.dll |27/04/2007 19:50:33

C:\WINDOWS\system32\vspubapi.dll |27/04/2007 19:50:34

C:\WINDOWS\system32\vsregexp.dll |27/04/2007 19:50:42

C:\WINDOWS\system32\vsutil.dll |27/04/2007 19:49:57

C:\WINDOWS\system32\vsutil_loc040c.dll |27/04/2007 19:54:18

C:\WINDOWS\system32\vswmi.dll |27/04/2007 19:50:35

C:\WINDOWS\system32\vsxml.dll |27/04/2007 19:50:34

C:\WINDOWS\system32\vxblock.dll |15/07/2004 10:39:02

C:\WINDOWS\system32\W32n50.dll |01/02/2006 20:41:53

C:\WINDOWS\system32\win87em.dll |24/04/2003 14:00:00

C:\WINDOWS\system32\WooDial2000.dll |12/09/2006 07:18:09

C:\WINDOWS\system32\xvidcore.dll |29/10/2005 07:50:24

C:\WINDOWS\system32\xvidvfw.dll |29/10/2005 07:50:24

C:\WINDOWS\system32\ZIPDLL.DLL |21/05/1999 22:10:00

C:\WINDOWS\system32\zlcomm.dll |27/04/2007 19:50:40

C:\WINDOWS\system32\zlcommdb.dll |27/04/2007 19:50:40

C:\WINDOWS\system32\zpeng24.dll |27/04/2007 19:50:34

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 306 929 152 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/04/2007 16:31 <REP> .

27/04/2007 16:31 <REP> ..

22/01/2004 16:19 65 desktop.ini

15/06/2006 19:33 1 132 192 EPUWALcontrol.dll

29/09/2003 14:23 1 706 800 gdiplus.dll

29/09/2003 14:23 283 296 IDrop.ocx

29/09/2003 14:23 114 848 IDropENU.dll

13/03/2003 08:58 114 600 IDropFRA.dll

11/12/2006 16:44 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

06/05/2004 11:02 469 setup.inf

29/09/2003 14:23 114 688 vizable.ocx

26/05/2005 04:19 291 wuweb.inf

11 fichier(s) 3 468 778 octets

 

Total des fichiers listés :

11 fichier(s) 3 468 778 octets

2 Rép(s) 13 306 929 152 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

a-squared Free 2.0

Adobe Download Manager 1.2 (Supprimer uniquement)

Adobe Photoshop 6.0

Adobe Reader 7.0.5 - Français

Adobe Shockwave Player

AOL - Assistant de désinstallation

Audacity 1.2.4

Avira AntiVir PersonalEdition Classic

Colorific

Configurateur Modem

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Disque de souvenirs HP

E-Color Indicator

Eye Candy 4000

FileZilla (remove only)

Gestionnaire Internet

Harry's Filters 3

Hercules Webcam

Hercules WebCam Station

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

hp psc 1200 series

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_03

K-Lite Codec Pack 2.27 Full

Language Pack for Ad-aware 6

Lecteur Windows Media 10

Logitech MouseWare 9.79.1

Macromedia Extension Manager

Microsoft Data Access Components KB870669

Microsoft FrontPage Express

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Nero - Burning Rom

NVIDIA Drivers

Nvu 1.0

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

PowerArchiver

QuickTime

Realtek AC'97 Audio

Skype 2.5

TES Construction Set

VideoLAN VLC media player 0.8.5

Viewpoint Media Player

Waver Version 2.95

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format Runtime

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Messenger

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\Program Files

 

28/04/2007 07:05 <REP> .

28/04/2007 07:05 <REP> ..

04/10/2006 07:09 <REP> ABIT

27/04/2005 20:52 <REP> Adobe

22/01/2004 16:34 <REP> Ahead

27/04/2007 12:30 <REP> AntiVir PersonalEdition Classic

13/09/2006 14:12 <REP> AOL

27/04/2007 15:00 <REP> a-squared Free

08/02/2004 22:40 <REP> backburner 2

03/03/2007 09:41 <REP> Common Files

22/01/2004 16:18 <REP> ComPlus Applications

02/03/2004 22:19 <REP> directx

30/09/2006 23:22 <REP> DivX

14/09/2004 08:42 <REP> DivXCodec

14/11/2005 23:09 <REP> ELAN Text To Speech

03/01/2007 22:53 <REP> Fichiers communs

28/02/2006 00:05 <REP> FileZilla

08/02/2007 09:07 <REP> Google

22/07/2005 20:07 <REP> Harrys'Filters 3

03/01/2007 22:53 <REP> Hercules

19/03/2005 21:55 <REP> Hewlett-Packard

28/04/2007 08:04 <REP> HijackThis

25/01/2004 11:01 812 INSTALL.LOG

28/04/2007 07:03 <REP> Internet Explorer

12/09/2006 07:16 <REP> Inventel

25/02/2006 17:18 <REP> Java

26/01/2006 12:32 <REP> K-Lite Codec Pack

12/09/2006 07:07 <REP> Lectra 32 fr

20/11/2005 20:48 <REP> LECTRAMINI

12/09/2006 07:08 <REP> Macromedia

28/04/2007 07:06 <REP> Messenger

22/01/2004 16:20 <REP> microsoft frontpage

09/10/2005 20:05 <REP> Microsoft FrontPage Express

10/05/2004 21:20 <REP> Microsoft Office

20/03/2006 10:49 <REP> Microsoft Works

15/03/2005 20:49 <REP> Motive

27/04/2007 20:14 <REP> Movie Maker

04/11/2006 08:46 <REP> Mozilla Firefox

22/01/2004 16:17 <REP> MSN

22/01/2004 16:17 <REP> MSN Gaming Zone

02/03/2007 15:28 <REP> MSN Messenger

28/04/2007 07:05 <REP> MSXML 4.0

27/04/2007 20:12 <REP> NetMeeting

19/02/2006 12:03 <REP> Nvu

28/04/2007 07:04 <REP> Outlook Express

22/01/2004 16:31 <REP> Realtek Sound Manager

12/09/2006 07:15 <REP> Securitoo

22/01/2004 16:19 <REP> Services en ligne

12/09/2006 20:11 <REP> Skype

12/09/2006 07:09 <REP> Story Write 32

01/10/2006 19:58 <REP> VideoLAN

25/01/2004 19:04 <REP> Viewpoint

25/04/2007 06:58 <REP> Visicom Media

27/04/2007 08:28 <REP> Wanadoo

27/04/2007 20:14 <REP> Windows Media Player

27/04/2007 20:12 <REP> Windows NT

22/01/2004 16:20 <REP> xerox

15/12/2006 10:26 <REP> Yahoo!

27/04/2007 19:50 <REP> Zone Labs

1 fichier(s) 812 octets

58 Rép(s) 13 307 334 656 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\Program Files\fichiers communs

 

03/01/2007 22:53 <REP> .

03/01/2007 22:53 <REP> ..

27/01/2004 10:07 <REP> Adobe

13/09/2006 14:05 <REP> AOL

13/09/2006 14:04 <REP> aolshare

03/01/2007 22:55 <REP> ArcSoft

02/03/2004 22:20 <REP> DirectX

12/09/2006 07:16 278 528 FDEUnInstaller.exe

19/03/2005 21:04 <REP> Hewlett-Packard

12/09/2006 19:07 <REP> InstallShield

25/01/2004 16:57 <REP> Java

29/01/2004 23:08 <REP> Logitech

12/09/2006 07:08 <REP> Macromedia

20/03/2006 10:49 <REP> Microsoft Shared

01/02/2006 20:41 <REP> Motive

28/07/2004 14:02 <REP> mozilla.org

22/01/2004 16:18 <REP> MSSoap

13/09/2006 14:05 <REP> Nullsoft

22/01/2004 16:13 <REP> ODBC

15/06/2006 07:50 <REP> Real

22/01/2004 16:18 <REP> Services

22/01/2004 16:13 <REP> SpeechEngines

04/02/2004 09:46 <REP> Symantec Shared

28/04/2007 07:04 <REP> System

1 fichier(s) 278 528 octets

23 Rép(s) 13 307 330 560 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

22/01/2004 16:28 <REP> .

22/01/2004 16:28 <REP> ..

18/05/2001 18:57 561 209 MSONSEXT.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 13 307 330 560 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\Program Files\common files

 

03/03/2007 09:41 <REP> .

03/03/2007 09:41 <REP> ..

28/04/2004 19:06 <REP> Digidesign

03/03/2007 09:41 <REP> Microsoft Shared

12/09/2006 07:58 <REP> Motive

31/07/2004 10:07 <REP> System

0 fichier(s) 0 octets

6 Rép(s) 13 307 330 560 octets libres

Le volume dans le lecteur C s'appelle SYSTEME

Le numéro de série du volume est 30AC-27B0

 

Répertoire de C:\

 

11/11/2001 00:00 68 096 diff.exe

27/08/2006 14:10 103 424 grep.exe

13/04/2007 11:26 0 svcipa.exe

24/05/2001 12:59 162 304 UNWISE.EXE

4 fichier(s) 333 824 octets

0 Rép(s) 13 307 330 560 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aimlang_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ampx.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\aod.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instopts.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\iphinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\muinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\sminstlp_fr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\stmninst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\vwpt.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\WDInst.exe

c:\Documents and Settings\All Users\Start Menu\Programs\Nomad Factory\Authorizers\RockAmpLegends Authorizer.exe

c:\Documents and Settings\Utilisateur\Bureau\FindAWF.exe

c:\Documents and Settings\Utilisateur\Bureau\VundoFix.exe

c:\Documents and Settings\Utilisateur\Bureau\clean\pskill.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\catchme.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\diff.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\dumphive.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\grep.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\streams.exe

c:\Documents and Settings\Utilisateur\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instph.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\TRITON_FR_2.2.31.1\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Utilisateur\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

 

voila le rapport de clean

 

28/04/2007 a 8:37:49,03

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\Viewpoint\" FOUND

*** Fin du rapport !

Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Re taka :P

 

Je regarderai tes rapports un peu plus longuement plus tard,là je ne peux pas.

 

Il ne faut pas faire des demandes de désinfection à plusieurs "helpers" à la fois ; chacun a sa méthodologie, et forcément on ne retrouve plus ses petits et plus rien n'est cohérent. Non seulement tu risques de faire perdre notre temps, à l'autre "helper" et moi même, mais en plus tu risques ainsi de ne pas être désinfecté efficacement.

 

Ou tu continues avec l'autre helper, en lui indiquant ce que tu as fait ici et en lui joignant les rapports, ou tu continues ici, et tu me donnes le lien où tu as commencé ailleurs que je vois ce que tu as fait ou pas exactement.

 

Voila, à plus tard, bonne journée.

Lien vers le commentaire
Partager sur d’autres sites

quote name='Gof' post='989918' date='samedi 28 avril 2007 à 06h50']Re taka :P

 

Je regarderai tes rapports un peu plus longuement plus tard,là je ne peux pas.

 

Il ne faut pas faire des demandes de désinfection à plusieurs "helpers" à la fois ; chacun a sa méthodologie, et forcément on ne retrouve plus ses petits et plus rien n'est cohérent. Non seulement tu risques de faire perdre notre temps, à l'autre "helper" et moi même, mais en plus tu risques ainsi de ne pas être désinfecté efficacement.

 

Ou tu continues avec l'autre helper, en lui indiquant ce que tu as fait ici et en lui joignant les rapports, ou tu continues ici, et tu me donnes le lien où tu as commencé ailleurs que je vois ce que tu as fait ou pas exactement.

 

Voila, à plus tard, bonne journée.

ok dsl je savais pas du tout , je suis un peu confus , je n'ai fait que ce que j'ai ecris plus haut ...

le lien vers l'autre forum[

Modifié par taka
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs

Bonsoir taka, :P

 

ok dsl je savais pas du tout , je suis un peu confus , je n'ai fait que ce que j'ai ecris plus haut ...

 

Ce n'est pas grave, mais c'est une perte de temps, et cela soulève des incohérences de tous côtés. J'ai vu que tu avais poursuivi avec l'autre helper, donc continue avec lui alors. Tu peux lui mettre le lien de la discussion ici pour qu'il voit ce qu'on a fait et qu'il voit tes logs diaghelp, vundofix et clean.

 

Sinon, il ne va rien comprendre non plus. Je garderais un oeil sur ton sujet.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...