Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

maxifiles

jadounette
 Partager

Messages recommandés

jadounette Junior Member

jadounette

Posté(e)
Posté(e)

au secours!! de l'aide

 

cette merde me redirige vers des sites dont je n'ai rien à faire!! et cette autre merde NIS 2007 n'a rien vu, à ce demander s'il n'est pas désactivé par cette saloperie, ce qui serait encore + grave!!!

 

voila mes rapports:

 

-----------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 22:57:08, on 13/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Dormois\Bureau\HiJackThis_v2.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe

O4 - HKLM\..\Run: [vspdfprsrv.exe] "C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe" --background

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171487329750

O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva

O17 - HKLM\System\CCS\Services\Tcpip\..\{681DC5C4-138D-493E-9571-1D0FBCA0F13E}: NameServer = 85.255.114.28,85.255.112.99

O17 - HKLM\System\CCS\Services\Tcpip\..\{B37B299B-404A-454B-8601-A93D95557F8B}: NameServer = 85.255.114.28,85.255.112.99

O17 - HKLM\System\CCS\Services\Tcpip\..\{C0A5EDF5-A5C2-4667-94CE-57CF98277027}: NameServer = 85.255.114.28,85.255.112.99

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: WMP54GSSVC - GEMTEKS - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

--

End of file - 9370 bytes

 

 

-------------------------------------

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-15 22:08:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kduck.exe

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

 

 

-------------------------------------------

 

DiagHelp version v1.08 - http://www.malekal.com

excute le 15/05/2007 à 22:00:03,92

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

C:\Documents and Settings\Dormois\Bureau

C:\Documents and Settings\Dormois\Bureau\DiagHelp

C:\Documents and Settings\Dormois\Bureau\DiagHelp\chercher.cmd

C:\Documents and Settings\Dormois\Bureau\DiagHelp.zip

C:\Documents and Settings\Dormois\Local Settings\desktop.ini

C:\Documents and Settings\Dormois\Local Settings\Temp

C:\Documents and Settings\Dormois\Local Settings\Temp\ima2.tmp

C:\Documents and Settings\Dormois\Local Settings\Temp\ima3.tmp

C:\Documents and Settings\Dormois\Local Settings\Temp\jusched.log

C:\Documents and Settings\Dormois\Local Settings\Temp\Perflib_Perfdata_9f4.dat

C:\Documents and Settings\Dormois\Local Settings\Temp\Perflib_Perfdata_e24.dat

C:\Documents and Settings\Dormois\Local Settings\Temp\Perflib_Perfdata_e2c.dat

C:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe

C:\Documents and Settings\Dormois\Local Settings\Temp\temp.ani

C:\Documents and Settings\Dormois\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Dormois\NTUSER.DAT

C:\Documents and Settings\Dormois\ntuser.dat.LOG

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\pagefile.sys

C:\Program Files

C:\Program Files\Analog Devices\SoundMAX\SMax.log

C:\Program Files\Analog Devices\SoundMAX\SMax.log.bak

C:\Program Files\Fichiers communs\Symantec Shared

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

C:\Program Files\Fichiers communs\Symantec Shared\coShared\Common\1.0\Throttle.xml

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE

C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT

C:\Program Files\Fichiers communs\Symantec Shared\Firewall

C:\Program Files\Fichiers communs\Symantec Shared\Firewall.BAK

C:\Program Files\Fichiers communs\Symantec Shared\Firewall.rul

C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.BAK

C:\Program Files\Fichiers communs\Symantec Shared\IDS\IDSSettg.dat

C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG

C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log

C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\2007-05-15-05c1.kc

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\full-webauth.sql.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Identifiers.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Indicators.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\nppw.zip

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\PopularSites.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Redirectors.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Resources.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\SafeList.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\SearchServices.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\Throttle.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\TrustedDomains.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\URLAnalysis.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\v.grd

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\v.sig

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\virscan1.dat

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.004\WebHostingSites.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\full-webauth.sql.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Identifiers.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Indicators.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\nppw.zip

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\PopularSites.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Redirectors.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Resources.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\SafeList.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\SearchServices.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\Throttle.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\TrustedDomains.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\URLAnalysis.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\v.grd

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\v.sig

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\virscan1.dat

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\20070515.006\WebHostingSites.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Identifiers.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Indicators.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\PopularSites.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Redirectors.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Resources.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\SafeList.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\SearchServices.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\Throttle.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\TrustedDomains.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\URLAnalysis.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\BinHub\WebHostingSites.xml.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\concat-webauth.sql.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\definfo.dat

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\latest-hub-webauth.sql.bin

C:\Program Files\Fichiers communs\Symantec Shared\SymcData\nco1.0defs\usage.dat

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\ESRDEF.BIN

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCDEFS.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCSCAN7.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCSCAN8.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TCSCAN9.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TINF.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TINFL.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\TSCAN1.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\V.GRD

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\V.SIG

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN.INF

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN1.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN2.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN3.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN4.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN5.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN6.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN7.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN8.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCAN9.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\VIRSCANT.DAT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20070515.017\WHATSNEW.TXT

C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\definfo.dat

C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\wlan.ini

C:\Program Files\Mozilla Firefox

C:\Program Files\Mozilla Firefox\updates

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log

C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log

C:\Program Files\ScanSpyware v3.8.0.4

C:\Program Files\ScanSpyware v3.8.0.4\ssdb051507.db

C:\Program Files\Symantec\LiveUpdate\ludirloc.dat

C:\Program Files\Ubisoft\Heroes of Might and Magic V\profiles\p2pdir.cfg

C:\Program Files\Wanadoo

C:\Program Files\Wanadoo\Config.sav

C:\Program Files\Wanadoo\Download\xml.txt

C:\Program Files\Wanadoo\henri.dormois.pc

C:\Program Files\Wanadoo\netpro.txt

C:\Program Files\Wanadoo\PollingModule.txt

C:\Program Files\Wanadoo\shell.txt

C:\Program Files\Wanadoo\Trace-1.txt

C:\Program Files\Wanadoo\Trace.txt

C:\Program Files\Wanadoo\TraceGestMAJ-1.txt

C:\Program Files\Wanadoo\TraceGestMAJ.txt

C:\resultat.txt

C:\WINDOWS

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupapi.log

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\sluc36.tmp

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\WMP54GSv1_1_I1.gif

C:\WINDOWS\Temp\WMP54GSv1_1_I2.gif

C:\WINDOWS\Temp\WMP54GSv1_1_S1.gif

C:\WINDOWS\Temp\WMP54GSv1_1_S2.gif

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\CO_Mon.sys -->13/05/2007 23:17:20

C:\WINDOWS\System32/drivers\COH_Mon.cat -->15/03/2007 23:37:34

C:\WINDOWS\System32/drivers\COH_Mon.inf -->12/03/2007 11:19:08

C:\WINDOWS\System32/drivers\COH_Mon.sys -->20/02/2007 18:05:48

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->02/02/2007 23:56:43

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->02/02/2007 23:56:43

 

C:\WINDOWS\System32\wpa.dbl -->15/05/2007 21:47:47

C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfh00C.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfh009.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfc00C.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfc009.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\Uninstall.ico -->10/05/2007 23:34:20

C:\WINDOWS\System32\Help.ico -->10/05/2007 23:34:20

C:\WINDOWS\System32\asfiles.txt -->10/05/2007 23:26:47

C:\WINDOWS\System32\spupdsvc.inf -->10/05/2007 23:14:53

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 09:16:11

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:24:44

C:\WINDOWS\System32\jupdate-1.4.2_09-b05.log -->04/04/2007 20:58:48

C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56

C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54

C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 18:48:09

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\XceedZip.dll -->15/03/2007 12:23:16

C:\WINDOWS\System32\SmartUI2.ocx -->15/03/2007 12:22:38

C:\WINDOWS\System32\XceedCry.dll -->15/03/2007 12:19:58

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

 

C:\WINDOWS\WindowsUpdate.log -->15/05/2007 21:51:21

C:\WINDOWS\setupapi.log -->15/05/2007 21:47:50

C:\WINDOWS.log -->15/05/2007 21:47:42

C:\WINDOWS\wiadebug.log -->15/05/2007 21:47:41

C:\WINDOWS\wiaservc.log -->15/05/2007 21:47:39

C:\WINDOWS\bootstat.dat -->15/05/2007 21:47:31

C:\WINDOWS\SchedLgU.Txt -->15/05/2007 09:23:07

C:\WINDOWS\ntbtlog.txt -->13/05/2007 22:58:26

C:\WINDOWS\tsoc.log -->12/05/2007 15:33:58

C:\WINDOWS\ocmsn.log -->12/05/2007 15:33:58

C:\WINDOWS\ocgen.log -->12/05/2007 15:33:58

C:\WINDOWS\ntdtcsetup.log -->12/05/2007 15:33:58

C:\WINDOWS\KB931768.log -->12/05/2007 15:33:58

C:\WINDOWS\imsins.log -->12/05/2007 15:33:58

C:\WINDOWS\iis6.log -->12/05/2007 15:33:58

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 25 991 536 640 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/05/2007 23:17 <REP> .

13/05/2007 23:17 <REP> ..

22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll

13/09/2004 17:48 241 asusTek_sys_ctrl.inf

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

17/05/2006 14:29 241 CabSA.inf

09/05/2007 01:00 2 504 catalog.dat

30/01/2007 16:04 65 desktop.ini

09/05/2007 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

09/05/2007 01:00 271 992 ecmsvr32.dll

26/05/2005 05:19 293 muweb.inf

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

09/05/2007 01:00 120 440 naveng32.dll

09/05/2007 01:00 902 776 navex32a.dll

17/05/2006 14:32 161 480 rufsi.dll

09/05/2007 01:00 97 744 scrauth.dat

09/11/2006 15:36 5 019 swflash.inf

09/05/2007 01:00 11 875 symaveng.cat

09/05/2007 01:00 1 061 symaveng.inf

09/05/2007 01:00 191 019 tcdefs.dat

09/05/2007 01:00 1 484 163 tcscan7.dat

09/05/2007 01:00 350 509 tcscan8.dat

09/05/2007 01:00 833 590 tcscan9.dat

31/10/2001 16:12 1 213 teletva.inf

07/11/2001 11:27 36 864 TeleTVA.ocx

09/05/2007 01:00 453 tinf.dat

09/05/2007 01:00 148 tinfidx.dat

09/05/2007 01:00 1 957 tinfl.dat

09/05/2007 01:00 66 670 tscan1.dat

09/05/2007 01:00 3 154 tscan1hd.dat

09/05/2007 01:00 4 778 v.grd

09/05/2007 01:00 2 261 v.sig

09/05/2007 01:00 106 244 virscan.inf

09/05/2007 01:00 983 932 virscan1.dat

09/05/2007 01:00 570 636 virscan2.dat

09/05/2007 01:00 149 096 virscan3.dat

09/05/2007 01:00 320 253 virscan4.dat

09/05/2007 01:00 3 760 308 virscan5.dat

09/05/2007 01:00 390 750 virscan6.dat

09/05/2007 01:00 8 430 818 virscan7.dat

09/05/2007 01:00 1 732 859 virscan8.dat

09/05/2007 01:00 4 451 221 virscan9.dat

09/05/2007 01:00 32 virscant.dat

13/05/2007 23:44 2 072 vscanmsx.dat

09/05/2007 01:00 224 zdone.dat

48 fichier(s) 26 754 494 octets

 

Total des fichiers listés :

48 fichier(s) 26 754 494 octets

2 Rép(s) 25 991 532 544 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

"kduck.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-15 22:08:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\system32\kduck.exe

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

 

 

Liste des programmes installes

 

3DMark06

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

AppCore

Archiveur WinRAR

AsusUpdate

Athlon 64 Processor Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

ATI Problem Report Wizard

AV

AVIVO Codecs

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

ccCommon

CloneDVD2

Comptabilité

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eXPert PDF 4

Gestion commerciale

Gestionnaire Internet

Google Toolbar for Internet Explorer

Heroes of Might & Magic V: Hammers of Fate

Heroes of Might and Magic V

High Definition Audio Driver Package - KB888111

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Immobilisations

J2SE Runtime Environment 5.0 Update 11

Java 2 SDK, SE v1.4.2_09

Java SE Runtime Environment 6 Update 1

JRAID

K-Lite Mega Codec Pack 1.64

Lecteur Windows Media 11

Linksys Wireless-G PCI Network Adapter with SpeedBooster

livebox

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Logitech SetPoint

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Basic Edition 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Natural Color Pro

Nero OEM

NeroVision Express

NetBeans IDE 4.1

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Protection Center

NVIDIA Drivers

Package de base Microsoft de service de chiffrement pour cartes à puce

Paie Sage

PC Probe II

PhotoStitch

PowerDVD

Prey

SAGEM F@st 800-840

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 3.0

Skype Plugin Manager

SoundMAX

SPBBC 32bit

Spelling Dictionaries Support For Adobe Reader 8

Symantec Real Time Storage Protection Component

SymNet

TI Connect 1.6

Utilitaire de sauvegarde Windows

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\Program Files

 

15/05/2007 08:44 <REP> .

15/05/2007 08:44 <REP> ..

23/04/2007 22:05 <REP> Adobe

05/02/2007 22:49 <REP> Ahead

02/02/2007 23:03 <REP> AMD

30/01/2007 16:07 <REP> Analog Devices

02/05/2007 22:34 <REP> ASUS

30/01/2007 17:12 <REP> ATI Technologies

07/03/2007 00:00 <REP> Canon

30/01/2007 16:03 <REP> ComPlus Applications

11/02/2007 22:34 <REP> Creative

23/02/2007 22:44 <REP> CyberLink

11/02/2007 22:31 <REP> Elaborate Bytes

13/05/2007 23:14 <REP> Enigma Software Group

04/04/2007 20:45 <REP> Fichiers communs

30/01/2007 16:37 <REP> Futuremark

04/04/2007 21:57 <REP> GecoMaes

10/05/2007 23:44 <REP> Google

04/04/2007 21:58 <REP> ImmoMaes

23/02/2007 22:42 <REP> InterActual

12/05/2007 15:33 <REP> Internet Explorer

23/02/2007 22:42 <REP> InterVideo

14/04/2007 09:16 <REP> Java

05/02/2007 23:12 <REP> K-Lite Codec Pack

10/05/2007 23:45 <REP> Linksys Wireless-G PCI Network Adapter with SpeedBooster

02/02/2007 23:35 <REP> Logitech

04/04/2007 21:55 <REP> Maestria

30/01/2007 16:41 <REP> Messenger

10/05/2007 00:03 <REP> Microsoft CAPICOM 2.1.0.2

30/01/2007 16:05 <REP> microsoft frontpage

05/02/2007 23:14 <REP> Microsoft Office

22/02/2007 23:05 <REP> Microsoft Sites publics français

05/02/2007 22:03 <REP> Microsoft.NET

30/01/2007 16:03 <REP> Movie Maker

14/05/2007 22:36 <REP> Mozilla Firefox

03/02/2007 00:24 <REP> MSBuild

30/01/2007 16:01 <REP> MSN

30/01/2007 16:02 <REP> MSN Gaming Zone

05/02/2007 23:06 <REP> MSXML 4.0

24/04/2007 22:20 <REP> MSXML 6.0

04/04/2007 20:58 <REP> netbeans-4.1

30/01/2007 16:03 <REP> NetMeeting

10/05/2007 23:47 <REP> Norton Internet Security

30/01/2007 16:02 <REP> Online Services

30/01/2007 16:39 <REP> Outlook Express

02/05/2007 22:08 <REP> PMSSAARI

03/03/2007 16:06 <REP> Prey

03/02/2007 00:22 <REP> Reference Assemblies

23/04/2007 21:41 <REP> SAGEM

15/05/2007 09:19 <REP> ScanSpyware v3.8.0.4

02/02/2007 23:24 <REP> SEC

20/03/2007 20:01 <REP> Securitoo

30/01/2007 16:04 <REP> Services en ligne

22/02/2007 23:25 <REP> Skype

11/02/2007 22:27 <REP> SlySoft

10/05/2007 23:31 <REP> Spybot - Search & Destroy

02/02/2007 23:56 <REP> Symantec

04/04/2007 20:46 <REP> TI Education

13/02/2007 00:01 <REP> Ubisoft

17/04/2007 00:17 <REP> Visagesoft

15/05/2007 21:52 <REP> Wanadoo

03/02/2007 00:21 <REP> Windows Media Connect 2

03/02/2007 00:21 <REP> Windows Media Player

30/01/2007 16:02 <REP> Windows NT

20/02/2007 00:17 <REP> WinRAR

30/01/2007 16:05 <REP> xerox

0 fichier(s) 0 octets

66 Rép(s) 25 999 077 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\Program Files\fichiers communs

 

04/04/2007 20:45 <REP> .

04/04/2007 20:45 <REP> ..

23/04/2007 22:06 <REP> Adobe

05/02/2007 22:47 <REP> Ahead

30/01/2007 17:10 <REP> ATI Technologies

06/03/2007 23:59 <REP> Canon

05/02/2007 22:04 <REP> DESIGNER

30/01/2007 17:10 <REP> InstallShield

23/02/2007 22:42 <REP> InterVideo

17/03/2007 18:47 <REP> Java

02/02/2007 23:35 <REP> Logitech

14/02/2007 23:34 <REP> Microsoft Shared

30/01/2007 16:03 <REP> MSSoap

30/01/2007 16:55 <REP> ODBC

04/04/2007 21:58 <REP> SAGE

30/01/2007 16:03 <REP> Services

22/02/2007 23:25 <REP> Skype

30/01/2007 16:55 <REP> SpeechEngines

15/05/2007 21:58 <REP> Symantec Shared

10/05/2007 23:44 <REP> System

04/04/2007 20:45 <REP> TI Shared

04/04/2007 20:45 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 25 999 077 376 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/02/2007 22:04 <REP> .

05/02/2007 22:04 <REP> ..

05/02/2007 22:04 <REP> 1033

05/02/2007 22:04 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 25 999 073 280 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 25 999 073 280 octets libres

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\Dormois\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\ADMInstaller.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\fvde5s1d.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\mdac_typ.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\ubi15.tmp.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe\instmsi.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\{66FF4C48-0083-4E60-8556-B883AB200091}\SendStats.exe

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

--------------------------------------------------

 

merci de votre aide, sinon je reformate tout dans 1 semaine

 

a+

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir !

 

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout d'un de ces deux sites sur le bureau:

http://downloads.subratam.org/Fixwareout.exe

http://swandog46.geekstogo.com/Fixwareout.exe

 

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{681DC5C4-138D-493E-9571-1D0FBCA0F13E}: NameServer = 85.255.114.28,85.255.112.99

O17 - HKLM\System\CCS\Services\Tcpip\..\{B37B299B-404A-454B-8601-A93D95557F8B}: NameServer = 85.255.114.28,85.255.112.99

O17 - HKLM\System\CCS\Services\Tcpip\..\{C0A5EDF5-A5C2-4667-94CE-57CF98277027}: NameServer = 85.255.114.28,85.255.112.99

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.28 85.255.112.99

 

Clique sur Fix Checked. Ferme HijackThis et clique sur OK pour continuer la procédure.

 

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

 

Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

Seulement tu utilise la version beta prendre cette version d'hijackthis stp :

- Télécharge HijackThis de Merijn sur ton bureau.

http://www.merijn.org/files/hijackthis.zip

 

- Génère un rapport en suivant ces indications :

- Double-clic sur hijackthis.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur leBloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HijackThis -

http://www.malekal.com/tutorial_HijackThis.html

 

A plus.

jadounette Junior Member

jadounette

Posté(e)
  • Auteur
Posté(e)

waouh! merci de l'aide super rapide.

 

j'ai compris la manip, en fait cette merde me redirige vers ces adresses IP

 

je me lance immédiatement et te tiens au courant.

 

encore mille merci

jadounette Junior Member

jadounette

Posté(e)
  • Auteur
Posté(e)

voila mes rapports.

 

par contre je ne comprends rien car par rapport au 1er message posté sur le forum et auquel tu as répondu, il y avait bien ces lignes commençant en 017. Entre temps, je n'ai rien fait à part exécuter

jadounette Junior Member

jadounette

Posté(e)
  • Auteur
Posté(e)
voila mes rapports.

 

par contre je ne comprends rien car par rapport au 1er message posté sur le forum et auquel tu as répondu, il y avait bien ces lignes commençant en 017. Entre temps, je n'ai rien fait à part exécuter

 

je reprends mon message...

 

exécuter fixwareout et hijackthis mais il n'y avait plus ces lignes à cocher!! j'ai fais un essai dans IE et google en moteur recherche (c'est dans ce cas que j'avais le problème) et je ne suis redirigé vers d'autres pages!! c'est beau!!

 

encore bravo :P

 

maintenant que je suis inscrit sur super site, je vais tacher de venir le hanter de temps en temps pour vous remercier de votre aide

 

a+

jadounette Junior Member

jadounette

Posté(e)
  • Auteur
Posté(e)

salut

 

désolé du retard, je me log seulement maintenant

 

----------------------------------------------

Fixwareout Last edited 5/15/2007

Post this report in the forums please

...

»»»»»Prerun check

 

»»»»»

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

C:\WINDOWS\Temp\kduck.ren 63436 05/08/2004

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="\"C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe\""

"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"

"JMB36X Configure"="\"C:\\WINDOWS\\system32\\JMRaidTool.exe\" boot"

"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""

"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""

"osCheck"="\"C:\\Program Files\\Norton Internet Security\\osCheck.exe\""

"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"

"WOOTASKBARICON"="\"C:\\PROGRA~1\\Wanadoo\\GestMaj.exe\" TaskBarIcon.exe"

"vspdfprsrv.exe"="\"C:\\Program Files\\Visagesoft\\eXPert PDF\\vspdfprsrv.exe\" --background"

"Symantec PIF AlertEng"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\PIFSvc.exe\" /a /m \"C:\\Program Files\\Fichiers communs\\Symantec Shared\\PIF\\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\\AlertEng.dll\""

"HydraVisionDesktopManager"="\"C:\\Program Files\\ATI Technologies\\ATI HYDRAVISION\\HydraDM.exe\""

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

"WOOKIT"="\"C:\\PROGRA~1\\Wanadoo\\Shell.exe\" appLaunchClientZone.shl|PARAM= cnx"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

 

---------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 22:55:26, on 16/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe

C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WMP54GSv1_1.exe

C:\Program Files\Canon\CAL\CALMAIN.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\SEC\Natural Color Pro\NCProTray.exe

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Documents and Settings\Dormois\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.0\UIBHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMAXPnP] "C:\Program Files\Analog Devices\Core\smax4pnp.exe"

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [JMB36X Configure] "C:\WINDOWS\system32\JMRaidTool.exe" boot

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe

O4 - HKLM\..\Run: [vspdfprsrv.exe] "C:\Program Files\Visagesoft\eXPert PDF\vspdfprsrv.exe" --background

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [HydraVisionDesktopManager] "C:\Program Files\ATI Technologies\ATI HYDRAVISION\HydraDM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\RunOnce: [gi2094250557] "C:\DOCUME~1\Dormois\LOCALS~1\Temp\gi77RVH1.exe" /resume:"C:\DOCUME~1\Dormois\LOCALS~1\Temp\2K77RV2R" /exename:"C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\setupmconfig.exe"

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: NCProTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171487329750

O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr/activeX/TeleTVA.tva

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

O23 - Service: WMP54GSSVC - Unknown owner - C:\Program Files\Linksys Wireless-G PCI Network Adapter with SpeedBooster\WLService.exe" "WMP54GSv1_1.exe (file missing)

 

-------------------------------------------------------

 

voila voila

 

encore merci de ton aide

 

a+

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Pourrait tu remettre un rapport diaghelp stp ?

 

Et fais ceci :

 

Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
     
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
     
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
     
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) Diaghelp

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

jadounette Junior Member

jadounette

Posté(e)
  • Auteur
Posté(e)

voila messire!

 

le 1er rapport avec diaghelp

 

---------------------

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-17 21:45:44

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

 

-----------------------------

 

DiagHelp version v1.08.1 - http://www.malekal.com

excute le 17/05/2007 à 21:42:30,10

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\WINDOWS

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\pchealth\helpctr\DataColl

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_496.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_498.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_500.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_502.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_504.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_506.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_507.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_508.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_510.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_512.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_514.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_516.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_517.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_518.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_520.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_522.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_523.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_524.xml

C:\WINDOWS\pchealth\helpctr\DataColl\CollectedData_525.xml

C:\WINDOWS\pchealth\helpctr\DataColl\history_db.xml

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupapi.log

C:\WINDOWS\system32\drivers\etc\hosts

C:\WINDOWS\system32\spool\PRINTERS

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\slu692.tmp

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\WMP54GSv1_1_I1.gif

C:\WINDOWS\Temp\WMP54GSv1_1_I2.gif

C:\WINDOWS\Temp\WMP54GSv1_1_S1.gif

C:\WINDOWS\Temp\WMP54GSv1_1_S2.gif

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\CO_Mon.sys -->13/05/2007 23:17:20

C:\WINDOWS\System32/drivers\COH_Mon.cat -->15/03/2007 23:37:34

C:\WINDOWS\System32/drivers\COH_Mon.inf -->12/03/2007 11:19:08

C:\WINDOWS\System32/drivers\COH_Mon.sys -->20/02/2007 18:05:48

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->02/02/2007 23:56:43

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->02/02/2007 23:56:43

 

C:\WINDOWS\System32\wpa.dbl -->17/05/2007 21:26:37

C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfh00C.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfh009.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfc00C.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\perfc009.dat -->12/05/2007 17:12:36

C:\WINDOWS\System32\Uninstall.ico -->10/05/2007 23:34:20

C:\WINDOWS\System32\Help.ico -->10/05/2007 23:34:20

C:\WINDOWS\System32\asfiles.txt -->10/05/2007 23:26:47

C:\WINDOWS\System32\spupdsvc.inf -->10/05/2007 23:14:53

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->14/04/2007 09:16:11

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 21:24:44

C:\WINDOWS\System32\jupdate-1.4.2_09-b05.log -->04/04/2007 20:58:48

C:\WINDOWS\System32\XpsSvcs.dll -->23/03/2007 06:07:56

C:\WINDOWS\System32\XPSSHHDR.dll -->23/03/2007 06:07:54

C:\WINDOWS\System32\prntvpt.dll -->22/03/2007 20:25:02

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->17/03/2007 18:48:09

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\XceedZip.dll -->15/03/2007 12:23:16

C:\WINDOWS\System32\SmartUI2.ocx -->15/03/2007 12:22:38

C:\WINDOWS\System32\XceedCry.dll -->15/03/2007 12:19:58

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

 

C:\WINDOWS\WindowsUpdate.log -->17/05/2007 21:42:24

C:\WINDOWS.log -->17/05/2007 10:34:13

C:\WINDOWS\setupapi.log -->17/05/2007 10:34:04

C:\WINDOWS\wiadebug.log -->17/05/2007 10:33:58

C:\WINDOWS\wiaservc.log -->17/05/2007 10:33:57

C:\WINDOWS\bootstat.dat -->17/05/2007 10:33:48

C:\WINDOWS\SchedLgU.Txt -->16/05/2007 23:43:49

C:\WINDOWS\ntbtlog.txt -->16/05/2007 00:06:43

C:\WINDOWS\tsoc.log -->12/05/2007 15:33:58

C:\WINDOWS\ocmsn.log -->12/05/2007 15:33:58

C:\WINDOWS\ocgen.log -->12/05/2007 15:33:58

C:\WINDOWS\ntdtcsetup.log -->12/05/2007 15:33:58

C:\WINDOWS\KB931768.log -->12/05/2007 15:33:58

C:\WINDOWS\imsins.log -->12/05/2007 15:33:58

C:\WINDOWS\iis6.log -->12/05/2007 15:33:58

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 26 252 115 968 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/05/2007 23:17 <REP> .

13/05/2007 23:17 <REP> ..

22/03/2005 16:13 77 824 asusTek_sys_ctrl.dll

13/09/2004 17:48 241 asusTek_sys_ctrl.inf

17/05/2006 14:32 231 072 avsniff.dll

17/05/2006 14:29 878 avsniff.inf

17/05/2006 14:32 198 304 avsniffdlgs.dll

17/05/2006 14:26 537 704 AXXPEE.dll

17/05/2006 14:29 241 CabSA.inf

09/05/2007 01:00 2 504 catalog.dat

30/01/2007 16:04 65 desktop.ini

09/05/2007 01:00 6 899 ecbootil.vxd

17/05/2006 14:26 42 112 ecmldr32.dll

09/05/2007 01:00 271 992 ecmsvr32.dll

26/05/2005 05:19 293 muweb.inf

17/05/2006 14:28 6 850 navapi.vxd

17/05/2006 14:28 201 896 navapi32.dll

09/05/2007 01:00 120 440 naveng32.dll

09/05/2007 01:00 902 776 navex32a.dll

17/05/2006 14:32 161 480 rufsi.dll

09/05/2007 01:00 97 744 scrauth.dat

09/11/2006 15:36 5 019 swflash.inf

09/05/2007 01:00 11 875 symaveng.cat

09/05/2007 01:00 1 061 symaveng.inf

09/05/2007 01:00 191 019 tcdefs.dat

09/05/2007 01:00 1 484 163 tcscan7.dat

09/05/2007 01:00 350 509 tcscan8.dat

09/05/2007 01:00 833 590 tcscan9.dat

31/10/2001 16:12 1 213 teletva.inf

07/11/2001 11:27 36 864 TeleTVA.ocx

09/05/2007 01:00 453 tinf.dat

09/05/2007 01:00 148 tinfidx.dat

09/05/2007 01:00 1 957 tinfl.dat

09/05/2007 01:00 66 670 tscan1.dat

09/05/2007 01:00 3 154 tscan1hd.dat

09/05/2007 01:00 4 778 v.grd

09/05/2007 01:00 2 261 v.sig

09/05/2007 01:00 106 244 virscan.inf

09/05/2007 01:00 983 932 virscan1.dat

09/05/2007 01:00 570 636 virscan2.dat

09/05/2007 01:00 149 096 virscan3.dat

09/05/2007 01:00 320 253 virscan4.dat

09/05/2007 01:00 3 760 308 virscan5.dat

09/05/2007 01:00 390 750 virscan6.dat

09/05/2007 01:00 8 430 818 virscan7.dat

09/05/2007 01:00 1 732 859 virscan8.dat

09/05/2007 01:00 4 451 221 virscan9.dat

09/05/2007 01:00 32 virscant.dat

13/05/2007 23:44 2 072 vscanmsx.dat

09/05/2007 01:00 224 zdone.dat

48 fichier(s) 26 754 494 octets

 

Total des fichiers listés :

48 fichier(s) 26 754 494 octets

2 Rép(s) 26 252 115 968 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-17 21:45:44

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 1

 

 

Liste des programmes installes

 

3DMark06

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

AppCore

Archiveur WinRAR

AsusUpdate

Athlon 64 Processor Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI HYDRAVISION

ATI Parental Control & Encoder

ATI Problem Report Wizard

AV

AVIVO Codecs

Canon Camera Access Library

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DC_DV 6 for ZoomBrowser EX

Canon Camera Window MC 6 for ZoomBrowser EX

Canon G.726 WMP-Decoder

CANON iMAGE GATEWAY Task for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon Utilities ZoomBrowser EX

ccCommon

CloneDVD2

Comptabilité

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

eXPert PDF 4

Gestion commerciale

Gestionnaire Internet

Google Toolbar for Internet Explorer

Heroes of Might & Magic V: Hammers of Fate

Heroes of Might and Magic V

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Immobilisations

J2SE Runtime Environment 5.0 Update 11

Java 2 SDK, SE v1.4.2_09

Java SE Runtime Environment 6 Update 1

JRAID

K-Lite Mega Codec Pack 1.64

Lecteur Windows Media 11

Linksys Wireless-G PCI Network Adapter with SpeedBooster

livebox

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Logitech SetPoint

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Basic Edition 2003

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional Edition 2003

Microsoft Sites publics français

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (2.0.0.2)

Mozilla Firefox (2.0.0.3)

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Natural Color Pro

Nero OEM

NeroVision Express

NetBeans IDE 4.1

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Protection Center

NVIDIA Drivers

Package de base Microsoft de service de chiffrement pour cartes à puce

Paie Sage

PC Probe II

PhotoStitch

PowerDVD

Prey

SAGEM F@st 800-840

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Skype 3.0

Skype Plugin Manager

SoundMAX

SPBBC 32bit

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy 1.4

Symantec Real Time Storage Protection Component

SymNet

TI Connect 1.6

Utilitaire de sauvegarde Windows

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\Program Files

 

16/05/2007 22:39 <REP> .

16/05/2007 22:39 <REP> ..

23/04/2007 22:05 <REP> Adobe

05/02/2007 22:49 <REP> Ahead

02/02/2007 23:03 <REP> AMD

30/01/2007 16:07 <REP> Analog Devices

02/05/2007 22:34 <REP> ASUS

30/01/2007 17:12 <REP> ATI Technologies

07/03/2007 00:00 <REP> Canon

11/02/2007 22:34 <REP> Creative

23/02/2007 22:44 <REP> CyberLink

11/02/2007 22:31 <REP> Elaborate Bytes

13/05/2007 23:14 <REP> Enigma Software Group

04/04/2007 20:45 <REP> Fichiers communs

30/01/2007 16:37 <REP> Futuremark

04/04/2007 21:57 <REP> GecoMaes

10/05/2007 23:44 <REP> Google

04/04/2007 21:58 <REP> ImmoMaes

12/05/2007 15:33 <REP> Internet Explorer

14/04/2007 09:16 <REP> Java

05/02/2007 23:12 <REP> K-Lite Codec Pack

10/05/2007 23:45 <REP> Linksys Wireless-G PCI Network Adapter with SpeedBooster

02/02/2007 23:35 <REP> Logitech

04/04/2007 21:55 <REP> Maestria

30/01/2007 16:41 <REP> Messenger

10/05/2007 00:03 <REP> Microsoft CAPICOM 2.1.0.2

30/01/2007 16:05 <REP> microsoft frontpage

05/02/2007 23:14 <REP> Microsoft Office

22/02/2007 23:05 <REP> Microsoft Sites publics français

05/02/2007 22:03 <REP> Microsoft.NET

30/01/2007 16:03 <REP> Movie Maker

16/05/2007 22:26 <REP> Mozilla Firefox

03/02/2007 00:24 <REP> MSBuild

30/01/2007 16:01 <REP> MSN

30/01/2007 16:02 <REP> MSN Gaming Zone

05/02/2007 23:06 <REP> MSXML 4.0

24/04/2007 22:20 <REP> MSXML 6.0

04/04/2007 20:58 <REP> netbeans-4.1

30/01/2007 16:03 <REP> NetMeeting

10/05/2007 23:47 <REP> Norton Internet Security

30/01/2007 16:02 <REP> Online Services

30/01/2007 16:39 <REP> Outlook Express

02/05/2007 22:08 <REP> PMSSAARI

03/03/2007 16:06 <REP> Prey

03/02/2007 00:22 <REP> Reference Assemblies

23/04/2007 21:41 <REP> SAGEM

02/02/2007 23:24 <REP> SEC

20/03/2007 20:01 <REP> Securitoo

30/01/2007 16:04 <REP> Services en ligne

22/02/2007 23:25 <REP> Skype

11/02/2007 22:27 <REP> SlySoft

15/05/2007 23:27 <REP> Spybot - Search & Destroy

02/02/2007 23:56 <REP> Symantec

04/04/2007 20:46 <REP> TI Education

13/02/2007 00:01 <REP> Ubisoft

17/04/2007 00:17 <REP> Visagesoft

17/05/2007 10:35 <REP> Wanadoo

03/02/2007 00:21 <REP> Windows Media Connect 2

03/02/2007 00:21 <REP> Windows Media Player

30/01/2007 16:02 <REP> Windows NT

20/02/2007 00:17 <REP> WinRAR

30/01/2007 16:05 <REP> xerox

0 fichier(s) 0 octets

62 Rép(s) 26 252 046 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\Program Files\fichiers communs

 

04/04/2007 20:45 <REP> .

04/04/2007 20:45 <REP> ..

23/04/2007 22:06 <REP> Adobe

05/02/2007 22:47 <REP> Ahead

30/01/2007 17:10 <REP> ATI Technologies

06/03/2007 23:59 <REP> Canon

05/02/2007 22:04 <REP> DESIGNER

30/01/2007 17:10 <REP> InstallShield

23/02/2007 22:42 <REP> InterVideo

17/03/2007 18:47 <REP> Java

02/02/2007 23:35 <REP> Logitech

14/02/2007 23:34 <REP> Microsoft Shared

30/01/2007 16:03 <REP> MSSoap

30/01/2007 16:55 <REP> ODBC

04/04/2007 21:58 <REP> SAGE

30/01/2007 16:03 <REP> Services

22/02/2007 23:25 <REP> Skype

30/01/2007 16:55 <REP> SpeechEngines

17/05/2007 10:39 <REP> Symantec Shared

10/05/2007 23:44 <REP> System

04/04/2007 20:45 <REP> TI Shared

04/04/2007 20:45 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

22 Rép(s) 26 252 046 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

05/02/2007 22:04 <REP> .

05/02/2007 22:04 <REP> ..

05/02/2007 22:04 <REP> 1033

05/02/2007 22:04 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 26 252 046 336 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est AC74-2AEC

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 26 252 046 336 octets libres

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\Dormois\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\unins000.exe

c:\Documents and Settings\Dormois\Bureau\Fixwareout.exe

c:\Documents and Settings\Dormois\Bureau\HijackThis.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Dormois\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\ADMInstaller.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\fvde5s1d.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\gi77RVH1.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\mdac_typ.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\symlcsv1.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\ubi15.tmp.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\2K77RV2R\Resume.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\expertpdf_v4_avantquest_retail_fra.exe\instmsi.exe

c:\Documents and Settings\Dormois\Local Settings\Temp\{66FF4C48-0083-4E60-8556-B883AB200091}\SendStats.exe

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\PNRComponent.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

bonne lecture, je fais le reste de suite

 

a+

jadounette Junior Member

jadounette

Posté(e)
  • Auteur
Posté(e)

rapport AVG

 

----------------------------------------

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:19:02 17/05/2007

 

+ Résultat de l'analyse:

 

 

 

:mozilla.43:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\Dormois\Cookies\dormois@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\Dormois\Cookies\dormois@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.39:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.8:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.

C:\Documents and Settings\Dormois\Cookies\dormois@overture[2].txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.19:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.20:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.21:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Dormois\Cookies\dormois@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.59:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.17:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.18:C:\Documents and Settings\Dormois\Application Data\Mozilla\Firefox\Profiles\q75p7ot4.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Dormois\Cookies\dormois@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\System Volume Information\_restore{8CA3A63D-9C06-4B49-AB3C-66FE111E320D}\RP120\A0016905.exe -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Temp\kduck.ren -> Trojan.Small.fb : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...