Anti Spyware

[Thanos]

salut

 

Non ce n'est absolument pas grave et tu vas te débarrasser facilement de l'infection grace à navilog

 

Quelques infos afin de ne pas retomber dans le même piège!

 

L'infection qui pourri tes surfs se nomme Magic Control Agent : cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

Voilà ce que tu vas faire >

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

 

2)

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste stp les rapports suivants:

 

- le rapport du scan en ligne.

- le rapport de navilog

- lance hijackthis et génère un nouveau rapport puis poste le.

 

courage

Modifié le 7 juillet 2007 par charles ingals

[Isa33]

voici le rapport de Navilog :

Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 13:35:20,28

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\zuvmbkepp.dat supprimé !

C:\windows\system32\zuvmbkepp.exe supprimé !

c:\WINDOWS\system32\zuvmbkepp_nav.dat supprimé !

c:\WINDOWS\system32\zuvmbkepp_navps.dat supprimé !

c:\WINDOWS\system32\zuvmbkepp.dat supprimé !

C:\windows\system32\zuvmbkepp.exe supprimé !

c:\WINDOWS\system32\zuvmbkepp_nav.dat supprimé !

c:\WINDOWS\system32\zuvmbkepp_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\zuvmbkepp.exe absent !

C:\WINDOWS\system32\zuvmbkepp.dat absent !

C:\WINDOWS\system32\zuvmbkepp_nav.dat absent !

C:\WINDOWS\system32\zuvmbkepp_navps.dat absent !

C:\WINDOWS\system32\zuvmbkepp_navup.dat absent !

C:\WINDOWS\system32\zuvmbkepp_navtmp.dat absent !

C:\WINDOWS\system32\zuvmbkepp_m2s.xml absent !

 

C:\WINDOWS\system32\zuvmbkepp.exe absent !

C:\WINDOWS\system32\zuvmbkepp.dat absent !

C:\WINDOWS\system32\zuvmbkepp_nav.dat absent !

C:\WINDOWS\system32\zuvmbkepp_navps.dat absent !

C:\WINDOWS\system32\zuvmbkepp_navup.dat absent !

C:\WINDOWS\system32\zuvmbkepp_navtmp.dat absent !

C:\WINDOWS\system32\zuvmbkepp_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\zuvmbkepp*.pf trouvé !

Copie C:\WINDOWS\prefetch\zuvmbkepp*.pf réalise avec succes !

C:\WINDOWS\prefetch\zuvmbkepp*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Patrice\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Patrice\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 07/07/2007 à 13:48:26,34 ***

 

Rapport kaspersky :

Total de fichiers analysés : 58203

Nombre de virus trouvés : 2

Nombre d'objets infectés : 8

Nombre d'objets suspects : 0

Durée de l'analyse : 00:40:21

 

Rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 14:42:06, on 07/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live Toolbar\msn_sl.exe

C:\Program Files\HikackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

 

 

Verdite ?

[Thanos]

salut

 

L'infection Magic Control Agent est nettoyée et tu ne dois plus avoir ces pubs, est ce le cas?

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Un petit problème avec le rapport Kaspersky que tu as posté! il ne montre rien ...stp poste le mais en sélectionnant l'intégralité.

 

@+

Modifié le 7 juillet 2007 par charles ingals

[Isa33]

Effectivement je n'est plus de fenêtre intenpestive qui s'ouvre quand je suis sur Internet et je t'en remercie !!!!

En ce qui concerne le rapport à problème je n'est pas eu le choix car lorsque j'ai fait la manipe, je n'est pas eu rapport, juste ce que je t'ai donné.

Faut-il que je le refasse ?

Pour la manipe avec HijackThis est faite, sans problème.

 

Bonne journée

[Thanos]

salut

 

Oui lorsque tu as le temps refais le stp : parce que Kaspersky a trouvé quelque chose, peut être rien de méchant (surement un point de restauration infecté) mais j'aimerai être sûr!

 

Il reste une ligne à éliminer dans le rapport hijackthis: elle est liée à Antivir que tu as désinstallé en fin de procédure >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

-Ferme tous les programmes et clique sur "Fix Checked"

 

A propos d'Antivir, je te conseille de lire ce comparatif fait par Malekal Morte afin de te faire une idée quant à l'efficacité d'Avast/Antivir > http://forum.malekal.com/ftopic3528.php

je ne saurais trop te conseiller que de passer à Antivir qui est bien plus réactif! à toi de voir

[Isa33]

Comme demander dans le précédent sujet je te transmets les 3 rapports :

 

 

Rapport Navilog :

 

Search Navipromo version 2.0.5 commencé le 26/07/2007 à 17:14:05,18

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Isabelle\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/26/07 at 17:14:06.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .............................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/26/07 at 17:22:01 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 26/07/2007 à 17:22:10,76 ***

 

 

Rapport Kaspersky :

 

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 26/07/2007

Enregistrements dans la base antivirus Kaspersky : 345389

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

Statistiques de l'analyse

Total d'objets analysés 72717

Nombre de virus trouvés 2

Nombre d'objets infectés 3 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:45:40

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Historique\History.IE5\MSHist012007072620070727\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Temp\Perflib_Perfdata_954.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Temp\Perflib_Perfdata_c5c.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Temp\Perflib_Perfdata_c64.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Isabelle\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88/BaaaaBaa.class Infecté : Exploit.Java.Gimsh.a ignoré

C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88 ZIP: infecté - 1 ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe Infecté : Backdoor.Win32.Delf.aui ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{C11ED02B-6F63-43EA-A82E-7ADAE264BD8C}\RP197\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

 

Rapport Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:12:10, on 26/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\PROGRA~1\MESSEN~1\Msmsgs.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\HikackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free%20fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1033

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [MSMSGS] "c:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background

O4 - Global Startup: BlueSoleil.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe

 

Pour information je n'ai pas installé de nouveau logiciel.

A+

 

Merci

[Thanos]

salut

 

Pour information je n'ai pas installé de nouveau logiciel.

Pourtant le nouveau rapport hijackthis montre qu'un nouveau programme est apparu : y a t'il d'autres personnes qui utilisent le pc ?

Kaspersky a trouvé des fichiers à éliminer: on va procéder comme ceci >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only", puis coche les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free%20fr/

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/md5auth.srf?lc=1033

 

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\Run: [pviever] "C:\Program Files\Gay-Lesbian-Photo\Gay-Lesbian-Photo.exe" hide

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Regarde si tu vois ce programme dans Ajout/Suppression de Programmes > Gay-Lesbian-Photo

Si tu le trouve, désinstalle le.

 

3) Elimine ensuite les fichiers/dossiers suivants >

 

C:\Program Files\Gay-Lesbian-Photo > le dossier

 

C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88

 

C:\Documents and Settings\Patrice\Application Data\Sun\Java\Deployment\cache\6.0\26\786eea9a-62872a88 ZIP

 

4) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

5) Une dernière vérification comme ceci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

[Isa33]

Nous sommes 2 à utiliser l'ordinateur et l'autre personne s'es l'utiliser encore moins que moi ....

Voici les rapports :

 

DiagHelp :

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 27/07/2007 à 7:19:00,46

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

 

C:\WINDOWS\System32\wpa.dbl -->27/07/2007 07:07:54

C:\WINDOWS\System32\PerfStringBackup.INI -->11/07/2007 13:00:27

C:\WINDOWS\System32\perfh00C.dat -->11/07/2007 13:00:27

C:\WINDOWS\System32\perfh009.dat -->11/07/2007 13:00:27

C:\WINDOWS\System32\perfc00C.dat -->11/07/2007 13:00:27

C:\WINDOWS\System32\perfc009.dat -->11/07/2007 13:00:27

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\CONFIG.NT -->06/06/2007 11:17:37

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\KGyGaAvL.sys -->01/05/2007 16:24:40

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->29/04/2007 11:07:20

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

 

C:\WINDOWS\WindowsUpdate.log -->27/07/2007 07:08:29

C:\WINDOWS\ModemLog_Bluetooth Fax Modem.txt -->27/07/2007 07:07:50

C:\WINDOWS\ModemLog_Bluetooth DUN Modem.txt -->27/07/2007 07:07:50

C:\WINDOWS.log -->27/07/2007 07:07:50

C:\WINDOWS\bootstat.dat -->27/07/2007 07:07:30

C:\WINDOWS\SchedLgU.Txt -->27/07/2007 07:06:52

C:\WINDOWS\winamp.ini -->26/07/2007 13:33:22

C:\WINDOWS\setupapi.log -->24/07/2007 21:22:24

C:\WINDOWS\NeroDigital.ini -->23/07/2007 13:53:33

C:\WINDOWS\CDPLAYER.INI -->12/07/2007 21:38:22

C:\WINDOWS\wiaservc.log -->11/07/2007 13:04:46

C:\WINDOWS\wiadebug.log -->11/07/2007 13:04:45

C:\WINDOWS\win.ini -->11/07/2007 13:03:27

C:\WINDOWS\ntbtlog.txt -->05/07/2007 22:12:54

C:\WINDOWS\setupact.log -->05/07/2007 17:43:29

 

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 14ED-851E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 2 831 130 624 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 14ED-851E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/07/2007 21:22 <REP> .

24/07/2007 21:22 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

11/04/2006 09:36 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/05/2006 01:21 53 248 ipsupd.dll

10/06/2005 10:44 417 792 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

14 fichier(s) 1 298 124 octets

 

Total des fichiers listés :

14 fichier(s) 1 298 124 octets

2 Rép(s) 2 831 126 528 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-27 07:19:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d346prt\CfgJf40]

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{56CA5D3B-3002-4E7B-90FE-071D8FDF3814}]

"DisplayName"="DAEMON Tools"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

312 - ashMaiSv.exe

596 - ashWebSv.exe

624 - csrss.exe

652 - winlogon.exe

696 - services.exe

708 - lsass.exe

876 - svchost.exe

952 - svchost.exe

1040 - svchost.exe

1160 - svchost.exe

1424 - ashServ.exe

1788 - BTNtService.exe

1828 - MDM.EXE

2600 - cmd.exe

3360 - explorer.exe

 

Total number of processes = 16

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F798C000 - \WINDOWS\system32\KDCOM.DLL

F789C000 - \WINDOWS\system32\BOOTVID.dll

F7364000 - d346bus.sys

F7335000 - ACPI.sys

F798E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7324000 - pci.sys

F748C000 - isapnp.sys

F749C000 - ohci1394.sys

F74AC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A54000 - pciide.sys

F770C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74BC000 - MountMgr.sys

F7305000 - ftdisk.sys

F7714000 - PartMgr.sys

F74CC000 - VolSnap.sys

F72ED000 -

F7990000 - d346prt.sys

F72D5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F74DC000 - disk.sys

F74EC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F72B5000 - fltMgr.sys

F72A3000 - sr.sys

F771C000 - PxHelp20.sys

F728C000 - KSecDD.sys

F71FF000 - Ntfs.sys

F71D2000 - NDIS.sys

F71B8000 - Mup.sys

F7724000 - BTHidMgr.sys

F751C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F765C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F6FFA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6FE6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77D4000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6FC3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77DC000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F766C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F767C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F768C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6FA0000 - \SystemRoot\system32\DRIVERS\ks.sys

F6F7B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6F67000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F6F56000 - \SystemRoot\system32\DRIVERS\serial.sys

F795C000 - \SystemRoot\system32\DRIVERS\serenum.sys

F769C000 - \SystemRoot\System32\Drivers\VcommMgr.sys

F7960000 - \SystemRoot\system32\DRIVERS\vbtenum.sys

F77E4000 - \SystemRoot\system32\DRIVERS\blueletaudio.sys

F6F34000 - \SystemRoot\system32\DRIVERS\portcls.sys

F76AC000 - \SystemRoot\system32\DRIVERS\drmk.sys

F7A8E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F79A4000 - \SystemRoot\System32\Drivers\RootMdm.sys

F77EC000 - \SystemRoot\System32\Drivers\Modem.SYS

F76BC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7964000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6F1D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76CC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76DC000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F77F4000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6EE4000 - \SystemRoot\system32\DRIVERS\psched.sys

F76EC000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F77FC000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7804000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7974000 - \SystemRoot\system32\DRIVERS\btnetdrv.sys

F780C000 - \SystemRoot\system32\DRIVERS\VComm.sys

F76FC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7814000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F781C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79A6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E10000 - \SystemRoot\system32\DRIVERS\update.sys

F7978000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F754C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F755C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F79A8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F497A000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F79B2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B08000 - \SystemRoot\System32\Drivers\Null.SYS

F79B4000 - \SystemRoot\System32\Drivers\Beep.SYS

F7844000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F784C000 - \SystemRoot\System32\drivers\vga.sys

F79B6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79B8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7854000 - \SystemRoot\System32\Drivers\Msfs.SYS

F785C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6F19000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F47C5000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F476C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F759C000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F4744000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4722000 - \SystemRoot\System32\drivers\afd.sys

F75AC000 - \SystemRoot\system32\DRIVERS\netbios.sys

F46F7000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4660000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F75CC000 - \SystemRoot\System32\Drivers\Fips.SYS

F463F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F75DC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F75EC000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F786C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7874000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F6EF5000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F75FC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F787C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F4DDB000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F4DD7000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F762C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4587000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79C4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F4DBB000 - \SystemRoot\System32\drivers\Dxapi.sys

F7764000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7A7C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA56000 - \SystemRoot\System32\atikvmag.dll

BFA8C000 - \SystemRoot\System32\ati3duag.dll

BFD08000 - \SystemRoot\System32\ativvaxx.dll

F238B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F21F1000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F205C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F1F1A000 - \SystemRoot\system32\DRIVERS\srv.sys

F1E66000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F1BBD000 - \SystemRoot\system32\drivers\wdmaud.sys

F45AF000 - \SystemRoot\system32\drivers\sysaudio.sys

F176C000 - \SystemRoot\System32\Drivers\HTTP.sys

F7BC8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

Adobe Reader 7.0.9 - Français

Archiveur WinRAR

ATI Catalyst Control Center

ATI Display Driver

avast! Antivirus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

BlueSoleil

BSPlayer

Commande ECHO désactivée.

Corel Paint Shop Pro X

Correctif pour Windows XP (KB889527)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB898900)

Correctif pour Windows XP (KB900485)

Correctif pour Windows XP (KB903234)

Correctif pour Windows XP (KB904412)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB907865)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912475)

Correctif pour Windows XP (KB913538)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883529

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB884883

Correctif Windows XP - KB885523

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885894

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889016

Correctif Windows XP - KB889673

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB896626

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Easy CD-DA Extractor FR 5.1

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

High Definition Audio - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB915865)

IKEA HomePlanner Kitchen

iPlayer Mass Storage Driver V3.1

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 10

LUMIX Simple Viewer

Macromedia Flash Player 8

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900930)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB896427)

Mise à jour pour Windows XP (KB897663)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908521)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.5)

MSXML 4.0 SP2 (KB927978)

Navilog1 Version 2.0.5

Nero 7 Demo

OneCare Advisor (Windows Live Toolbar)

QuickPar 0.9

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Spybot - Search & Destroy 1.4

Virtools 3D Life Player

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 10 Hotfix - KB888656

Windows Messenger 5.1

Windows Messenger 5.1 MUI Pack

WinZip

 

 

 

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 14ED-851E

 

Répertoire de C:\Program Files

 

27/07/2007 07:03 <REP> .

27/07/2007 07:03 <REP> ..

15/07/2006 16:33 <REP> 802.11 Wireless LAN

11/04/2006 10:19 <REP> Adobe

06/09/2006 21:34 <REP> Alwil Software

11/04/2006 10:22 <REP> ATI Technologies

02/10/2006 18:00 <REP> blue ball

11/04/2006 09:35 <REP> ComPlus Applications

01/05/2007 16:23 <REP> Corel

01/05/2007 16:16 <REP> D-Tools

12/03/2007 18:28 <REP> Easy CD-DA Extractor FR 5.1

19/07/2007 06:41 <REP> eMule

30/05/2007 18:15 <REP> Fichiers communs

27/12/2006 21:14 <REP> GrabIt

03/01/2007 10:59 <REP> Grisoft

27/07/2007 06:59 <REP> HikackThis

13/03/2007 21:25 <REP> IKEA HomePlanner

13/06/2007 22:06 <REP> Internet Explorer

17/06/2006 17:01 <REP> iPlayer Mass Storage Driver V3.1

13/02/2007 19:56 <REP> IVT Corporation

12/03/2007 19:58 <REP> Jasc Software Inc

29/04/2007 11:07 <REP> Java

11/04/2006 10:14 <REP> Messenger

08/06/2007 08:24 <REP> Microsoft CAPICOM 2.1.0.2

11/04/2006 09:37 <REP> microsoft frontpage

07/10/2006 14:18 <REP> Microsoft Money 2005

02/06/2006 17:55 <REP> Microsoft Office

02/06/2006 17:55 <REP> Microsoft Visual Studio

02/06/2006 18:06 <REP> Microsoft Works

02/06/2006 17:53 <REP> Microsoft.NET

11/04/2006 09:35 <REP> Movie Maker

21/07/2007 20:03 <REP> Mozilla Firefox

12/03/2007 19:13 <REP> MP3Gain

06/07/2007 06:08 <REP> MSN

11/04/2006 09:34 <REP> MSN Gaming Zone

07/06/2007 19:35 <REP> MSN Messenger

02/05/2007 19:59 <REP> MSXML 4.0

27/07/2007 07:08 <REP> Navilog1

02/06/2006 18:24 <REP> Nero

11/04/2006 09:35 <REP> NetMeeting

11/04/2006 09:34 <REP> Online Services

13/06/2007 22:07 <REP> Outlook Express

25/11/2006 18:23 <REP> Panasonic

19/12/2006 21:55 <REP> QuickPar

31/05/2006 22:35 <REP> Raccourcis de programmes

11/04/2006 09:35 <REP> Services en ligne

30/05/2007 21:31 <REP> Spybot - Search & Destroy

22/03/2007 14:26 <REP> Virtools

18/06/2006 20:25 <REP> Webteh

07/10/2006 15:05 <REP> Winamp

07/06/2007 19:37 <REP> Windows Live Toolbar

11/04/2006 10:11 <REP> Windows Media Player

11/04/2006 09:34 <REP> Windows NT

15/09/2006 17:19 <REP> WinRAR

02/06/2006 18:15 <REP> WinZip

11/04/2006 09:37 <REP> xerox

02/06/2006 17:43 <REP> Yahoo!

0 fichier(s) 0 octets

57 Rép(s) 2 831 921 152 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 14ED-851E

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2007 18:15 <REP> .

30/05/2007 18:15 <REP> ..

30/05/2007 18:15 <REP> Adobe

02/06/2006 18:25 <REP> Ahead

01/05/2007 16:23 <REP> Corel

02/06/2006 17:55 <REP> DESIGNER

01/05/2007 16:24 <REP> InstallShield

27/11/2006 21:38 <REP> Java

08/06/2007 08:23 <REP> Microsoft Shared

11/04/2006 09:35 <REP> MSSoap

11/04/2006 11:28 <REP> ODBC

11/04/2006 09:35 <REP> Services

06/09/2006 22:11 <REP> Softwin

11/04/2006 11:28 <REP> SpeechEngines

07/07/2006 21:14 <REP> Symantec Shared

13/06/2007 22:07 <REP> System

13/03/2007 21:24 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 2 831 921 152 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 14ED-851E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/06/2006 17:55 <REP> .

02/06/2006 17:55 <REP> ..

02/06/2006 17:55 <REP> 1033

02/06/2006 17:55 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 2 831 921 152 octets libres

Le volume dans le lecteur C s'appelle System

Le numéro de série du volume est 14ED-851E

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 2 831 921 152 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Isabelle\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Isabelle\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Isabelle\Bureau\Navilog1.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Isabelle\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Isabelle\programme\daemon tools.exe

c:\Documents and Settings\Patrice\.housecall6.6\getMac.exe

c:\Documents and Settings\Patrice\.housecall6.6\patch.exe

c:\Documents and Settings\Patrice\.housecall6.6\tsc.exe

c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe

c:\Documents and Settings\Patrice\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Isabelle\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Patrice\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

Navilog :

 

Clean Navipromo version 2.0.5 commencé le 27/07/2007 à 7:05:30,14

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Isabelle\Application Data ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Isabelle\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 27/07/2007 à 7:08:11,06 ***

 

 

Pour le reste je n'ai pas eu de problème.

A+ Bonne journée

[Thanos]

salut

 

Très bien, le rapport ne montre rien de mauvais.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Java™ SE Runtime Environment 6 Update 1 .

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc?

[Isa33]

J'ai tout fait ce que tu m'as dit. En revanche, lorsque j'ai réactivé la restauration, je n'ai pas eu de nouveau point.. Donc je ne sais pas si c'est normal.

 

 

D'après ce que j'ai pu voir. Tout à l'air normal sur mon PC.

 

Est-ce finit ou dois-je faire autre chose ?

 

Merci