Prob PC log Hijackthis

[Thanos]

salut

 

Je te poste le reste de la procédure dans quelques minutes !

 

ce matin demarrage du pc et plein de nouvelles dll

Comment ca? ComboFix a fait du nettoyage et il reste quelques fichiers à éliminer. C'est ton antivirus qui les détecte?

Modifié le 17 juillet 2007 par charles ingals

[Thanos]

Elimine le fichier suivant > C:\WINDOWS\system32\oqtss.bak1

Poste stp un nouveau rapport DiagHelp ainsi qu'un nouveau rapport hijackthis pour voir où tu en est

Modifié le 17 juillet 2007 par charles ingals

[almiros]

Elimine le fichier suivant > C:\WINDOWS\system32\oqtss.bak1

Poste stp un nouveau rapport DiagHelp ainsi qu'un nouveau rapport hijackthis pour voir où tu en est

 

 

Merci Charles,

 

je le fait le plus tot possible

[almiros]

Bonjour Charles,

 

escusez moi de ne pas l`avoir fait plutot mais voila je donne signe de vie, je post les deux rapports ci contre en esperant que je ne vais trop vous soumettre a contribution sans cesse.

Petite precision que vous avez du remarquer, j`ai enleve Norton pour mettre Kaspersky.

 

D`avance merci,

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 18/07/2007 à 11:59:18,68

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->18/07/2007 11:56:47

C:\WINDOWS\System32/drivers\fidbox.dat -->18/07/2007 11:54:38

C:\WINDOWS\System32/drivers\fidbox2.idx -->18/07/2007 10:15:37

C:\WINDOWS\System32/drivers\fidbox.idx -->18/07/2007 10:15:36

C:\WINDOWS\System32/drivers\klin.dat -->17/07/2007 12:50:00

C:\WINDOWS\System32/drivers\klick.dat -->17/07/2007 12:50:00

C:\WINDOWS\System32/drivers\klop.dat -->26/06/2007 16:52:48

 

C:\WINDOWS\System32\OODBS.lor -->18/07/2007 11:54:08

C:\WINDOWS\System32\FNTCACHE.DAT -->17/07/2007 17:00:54

C:\WINDOWS\System32\oqtss.ini -->17/07/2007 02:03:06

C:\WINDOWS\System32\wpa.dbl -->15/07/2007 16:30:33

C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2007 09:02:04

C:\WINDOWS\System32\perfh00C.dat -->12/07/2007 09:02:04

C:\WINDOWS\System32\perfh009.dat -->12/07/2007 09:02:04

C:\WINDOWS\System32\perfc00C.dat -->12/07/2007 09:02:04

C:\WINDOWS\System32\perfc009.dat -->12/07/2007 09:02:04

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->11/07/2007 15:25:16

C:\WINDOWS\System32\bridf05a.dat -->10/07/2007 23:11:37

C:\WINDOWS\System32\ututv.tmp2 -->08/07/2007 20:03:16

C:\WINDOWS\System32\qgfrtbgv.ini -->08/07/2007 11:15:54

C:\WINDOWS\System32\vduywsky.ini -->08/07/2007 10:10:37

C:\WINDOWS\System32\lgriyrnc.ini -->08/07/2007 09:49:26

C:\WINDOWS\System32\rlsflxwo.ini -->08/07/2007 09:42:14

C:\WINDOWS\System32\ntbrwtnx.ini -->08/07/2007 09:35:00

C:\WINDOWS\System32\kpffrywb.ini -->08/07/2007 09:17:12

C:\WINDOWS\System32\qqdrdgla.ini -->08/07/2007 08:45:49

C:\WINDOWS\System32\lrfkpwuu.ini -->07/07/2007 08:46:33

C:\WINDOWS\System32\atsvhjgm.ini -->06/07/2007 13:44:55

C:\WINDOWS\System32\aljrdbre.ini -->06/07/2007 13:33:12

C:\WINDOWS\System32\rllonxhp.ini -->06/07/2007 10:30:32

C:\WINDOWS\System32\rundll32.exe -->04/07/2007 18:02:17

 

C:\WINDOWS\WindowsUpdate.log -->18/07/2007 11:55:12

C:\WINDOWS\wiadebug.log -->18/07/2007 11:54:28

C:\WINDOWS\wiaservc.log -->18/07/2007 11:54:18

C:\WINDOWS.log -->18/07/2007 11:54:15

C:\WINDOWS\bootstat.dat -->18/07/2007 11:54:13

C:\WINDOWS\SchedLgU.Txt -->18/07/2007 10:15:28

C:\WINDOWS\Sti_Trace.log -->16/07/2007 00:02:02

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->15/07/2007 17:30:25

C:\WINDOWS\QTFont.for -->15/07/2007 10:23:05

C:\WINDOWS\QTFont.qfn -->15/07/2007 10:23:04

C:\WINDOWS\Ultimate Cleaner.ico -->12/07/2007 21:14:13

C:\WINDOWS\Casino.ico -->12/07/2007 21:14:13

C:\WINDOWS\Spyware Remover.ico -->12/07/2007 21:14:11

C:\WINDOWS\win.ini -->11/07/2007 08:36:24

C:\WINDOWS\BRWMARK.INI -->10/07/2007 23:31:55

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\WINDOWS\system

 

17/07/2002 16:22 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 42 847 182 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 42 847 182 848 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/07/2007 10:31 <REP> .

16/07/2007 10:31 <REP> ..

27/07/2005 01:00 2 390 catalog.dat

16/06/2007 10:07 <REP> CONFLICT.1

16/07/2003 08:18 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

27/07/2005 01:00 6 899 ecbootil.vxd

27/07/2005 01:00 210 552 ecmsvr32.dll

23/03/2007 12:17 1 292 erma.inf

03/05/2005 21:24 86 808 HPGetDownloadManager.ocx

08/07/2004 11:53 73 728 HPISComputerInfo.dll

08/07/2004 12:49 560 HPISComputerInfo.inf

16/10/2003 13:55 299 008 isusweb.dll

29/09/2004 13:21 740 jinstall-1_4_2_06.inf

11/10/2005 16:49 752 jinstall-1_5_0_05.inf

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

26/07/2006 04:00 896 jinstall-1_5_0_08.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

27/07/2005 01:00 124 576 naveng32.dll

27/07/2005 01:00 685 728 navex32a.dll

27/07/2005 01:00 91 264 scrauth.dat

10/05/2004 12:50 202 setup.inf

26/06/2006 19:21 169 672 SymAData.dll

27/07/2005 01:00 8 137 symaveng.cat

27/07/2005 01:00 901 symaveng.inf

27/07/2005 01:00 12 401 tcdefs.dat

27/07/2005 01:00 679 409 tcscan7.dat

27/07/2005 01:00 153 417 tcscan8.dat

27/07/2005 01:00 380 534 tcscan9.dat

27/07/2005 01:00 453 tinf.dat

27/07/2005 01:00 148 tinfidx.dat

27/07/2005 01:00 1 957 tinfl.dat

27/07/2005 01:00 38 531 tscan1.dat

27/07/2005 01:00 1 237 tscan1hd.dat

27/07/2005 01:00 5 516 v.grd

27/07/2005 01:00 2 225 v.sig

27/07/2005 01:00 106 244 virscan.inf

27/07/2005 01:00 953 660 virscan1.dat

27/07/2005 01:00 557 749 virscan2.dat

27/07/2005 01:00 145 136 virscan3.dat

27/07/2005 01:00 319 575 virscan4.dat

27/07/2005 01:00 1 052 511 virscan5.dat

27/07/2005 01:00 384 165 virscan6.dat

27/07/2005 01:00 2 399 158 virscan7.dat

27/07/2005 01:00 1 363 015 virscan8.dat

27/07/2005 01:00 2 496 002 virscan9.dat

27/07/2005 01:00 32 virscant.dat

31/07/2005 11:50 2 072 vscanmsx.dat

27/07/2005 01:00 224 zdone.dat

47 fichier(s) 13 042 763 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

16/06/2007 10:07 <REP> .

16/06/2007 10:07 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

47 fichier(s) 13 042 763 octets

5 Rép(s) 42 847 178 752 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:*:Disabled:ActiveSync RAPI Manager"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-18 12:00:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

212 - snmp.exe

236 - svchost.exe

304 - explorer.exe

800 - csrss.exe

824 - winlogon.exe

868 - services.exe

880 - lsass.exe

1036 - svchost.exe

1112 - svchost.exe

1164 - svchost.exe

1552 - alg.exe

1632 - brss01a.exe

1644 - spoolsv.exe

1748 - avp.exe

1760 - CDAC11BA.EXE

1912 - oodag.exe

2004 - hpzipm12.exe

2404 - Apoint.exe

2492 - avp.exe

2604 - UberIcon Manage

2612 - wcescomm.exe

2716 - ctfmon.exe

2744 - wmpnscfg.exe

2988 - ApntEx.exe

3044 - rapimgr.exe

3548 - OUTLOOK.EXE

3640 - cmd.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F894A000 - compbatt.sys

F894E000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8AFE000 - pciide.sys

F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8A3A000 - viaide.sys

F8A3C000 - intelide.sys

F84B7000 - pcmcia.sys

F8566000 - MountMgr.sys

F8498000 - ftdisk.sys

F8952000 - ACPIEC.sys

F8AFF000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F8480000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8460000 - fltmgr.sys

F844E000 - sr.sys

F8437000 - KSecDD.sys

F83AA000 - Ntfs.sys

F837D000 - NDIS.sys

F8362000 - Mup.sys

F8346000 - kl1.sys

F87C6000 - \WINDOWS\system32\drivers\TDI.SYS

F8956000 - tiumflt.sys

F895A000 - atisgkaf.sys

F86A6000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F830E000 - \SystemRoot\System32\DRIVERS\wmiacpi.sys

F7032000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F701E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F891E000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F6FFB000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F86B6000 - \SystemRoot\System32\DRIVERS\imapi.sys

F86C6000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F86D6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F86E6000 - \SystemRoot\System32\DRIVERS\redbook.sys

F6FD8000 - \SystemRoot\System32\DRIVERS\ks.sys

F86F6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8926000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F6FC1000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys

F892E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8936000 - \SystemRoot\System32\DRIVERS\fdc.sys

F6FAD000 - \SystemRoot\System32\DRIVERS\parport.sys

F8302000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F6F19000 - \SystemRoot\System32\DRIVERS\bcmwl5.sys

F893E000 - \SystemRoot\system32\drivers\tiumfwl.sys

F87D6000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F6E83000 - \SystemRoot\system32\drivers\smwdm.sys

F6E5F000 - \SystemRoot\system32\drivers\portcls.sys

F8716000 - \SystemRoot\system32\drivers\drmk.sys

F6E47000 - \SystemRoot\system32\drivers\aeaudio.sys

F6D42000 - \SystemRoot\System32\DRIVERS\AGRSM.sys

F87EE000 - \SystemRoot\System32\Drivers\Modem.SYS

F8B11000 - \SystemRoot\System32\DRIVERS\audstub.sys

F87FE000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F7154000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F749E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6CEB000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7144000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7134000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F6CDA000 - \SystemRoot\System32\DRIVERS\psched.sys

F7124000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8806000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F880E000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7114000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A86000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6C70000 - \SystemRoot\System32\DRIVERS\update.sys

F7496000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F70F4000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8786000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A8C000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8AB0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B67000 - \SystemRoot\System32\Drivers\Null.SYS

F8AB2000 - \SystemRoot\System32\Drivers\Beep.SYS

F8846000 - \SystemRoot\System32\drivers\vga.sys

F8AB4000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8AB6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F884E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8856000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A0E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F0407000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F03AF000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F0387000 - \SystemRoot\System32\DRIVERS\netbt.sys

F0366000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F85C6000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F028E000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F026C000 - \SystemRoot\System32\drivers\afd.sys

F885E000 - \SystemRoot\system32\drivers\ip6fw.sys

F85D6000 - \SystemRoot\System32\DRIVERS\netbios.sys

F0241000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F01D2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F0195000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F8606000 - \SystemRoot\System32\Drivers\Fips.SYS

F8AB8000 - \??\C:\WINDOWS\System32\drivers\EABFiltr.sys

F6D3A000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F8616000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F886E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F6D36000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F02F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE5D4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EFD81000 - \SystemRoot\System32\drivers\Dxapi.sys

F88F6000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B2A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA3B000 - \SystemRoot\System32\ati3duag.dll

BFB8C000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EE546000 - \SystemRoot\System32\DRIVERS\irda.sys

EE5C8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EE311000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EE83B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EE4DA000 - \SystemRoot\System32\drivers\aspi32.sys

EE4D2000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS

EE2A8000 - \SystemRoot\System32\Drivers\HTTP.sys

EE243000 - \SystemRoot\system32\drivers\wdmaud.sys

EE456000 - \SystemRoot\system32\drivers\sysaudio.sys

EE0FF000 - \SystemRoot\System32\DRIVERS\srv.sys

ED7E6000 - \SystemRoot\system32\drivers\kmixer.sys

F8B23000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 8.1.0 - Français

Adobe Stock Photos 1.0

Apple Software Update

Archiveur WinRAR

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

Bibliorom

Broadcom 802.11 Wireless LAN Adapter

Brother MFL-Pro Suite

C-Media USB WDM Audio Driver

CCleaner (remove only)

Cda Product Service - shared component

Client Windows Rights Management avec Service Pack 2

Connexion Facile à Internet

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB890923

DVD Shrink 3.2

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FreeGo 3

GdiplusUpgrade

Hotfix for Windows Media Format SDK (KB902344)

Hotfix for Windows XP (KB909394)

HP Help and Support

HP Software Update

InterVideo WinDVD

Java SE Runtime Environment 6 Update 1

Kaspersky Anti-Virus 7.0

Kaspersky Anti-Virus 7.0

Lecteur Windows Media 11

Lexibase Standard

LG PhoneManager

LG SyncManager

LG USB Modem driver

Logiciel QuickCam de Logitech

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft ActiveSync 4.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Picture It! Photo Premium 9

Microsoft Reader Text-to-Speech pour le français

Microsoft Software Update for Web Folders (French) 12

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB912945)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 6.0 Parser

Nero 7 Demo

O&O Defrag Professional Edition

Package de base Microsoft de service de chiffrement pour cartes à puce

PaperPort

PCI 1620 Cardbus Controller and Software

PDFCreator

Pilotes ATI

Programme de gestion Camera de Logitech®

QFolder

Quick Launch Buttons 5.10 B5

QuickTime

Real Alternative 1.52

Realtek RTL8139/810x Fast Ethernet NIC Driver Setup

Scan

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

Skype™ 3.2

SoundMAX

SP2 de compatibilité descendante du client Windows Rights Management

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy 1.4

TuneUp Utilities 2007

UberIcon 1.0.3

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb936558)

Update for Word 2007 (KB934173)

Utilitaire de sauvegarde Windows

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage v1.3.0254.0

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

Windows XP Service Pack 2

WinPcap 4.0 alpha1

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\Program Files

 

17/07/2007 12:49 <REP> .

17/07/2007 12:49 <REP> ..

15/07/2007 14:57 <REP> 3B Software

06/06/2007 22:08 <REP> Adobe

27/09/2006 17:27 <REP> Ahead

13/01/2005 23:00 <REP> Analog Devices

20/01/2007 22:00 <REP> Apoint2K

13/07/2007 13:14 <REP> Apple Software Update

13/01/2005 23:15 <REP> ATI Technologies

18/10/2006 21:35 <REP> Brother

10/01/2007 21:03 <REP> CCleaner

18/10/2006 21:34 <REP> Common Files

07/07/2005 17:36 12 config.cfg

14/02/2006 21:38 <REP> DVD Shrink

17/07/2007 16:05 <REP> Fichiers communs

14/12/2006 21:54 <REP> Free

17/02/2007 12:58 <REP> FreeGo

11/01/2007 23:15 <REP> HardwareDetection

21/10/2006 11:35 <REP> Hewlett-Packard

16/04/2005 22:00 <REP> HighMAT CD Writing Wizard

21/10/2006 11:34 <REP> HP

09/09/2006 22:51 <REP> HPQ

13/06/2007 18:46 <REP> Internet Explorer

13/01/2005 23:20 <REP> InterVideo

07/05/2007 17:37 <REP> Java

17/07/2007 12:49 <REP> Kaspersky Lab

29/05/2007 17:42 <REP> LG Electronics

29/05/2007 17:44 <REP> LG PC Suite

24/04/2005 11:23 <REP> Logitech

30/03/2007 21:02 <REP> Media Player Classic

08/02/2005 22:27 <REP> Messenger

22/10/2006 21:36 <REP> Microsoft ActiveSync

19/11/2006 20:03 <REP> Microsoft Baseline Security Analyzer

08/05/2007 23:14 <REP> Microsoft CAPICOM 2.1.0.2

24/08/2005 22:43 <REP> microsoft frontpage

08/03/2007 22:56 <REP> Microsoft Office

07/06/2005 21:19 <REP> Microsoft Picture It! 9

05/05/2007 22:12 <REP> Microsoft Référence

08/03/2007 22:56 <REP> Microsoft Visual Studio

08/03/2007 22:43 <REP> Microsoft Visual Studio 8

08/03/2007 22:58 <REP> Microsoft Works

23/11/2005 22:36 <REP> Microsoft.NET

14/10/2004 20:43 <REP> Movie Maker

08/03/2007 22:57 <REP> MSBuild

28/03/2006 21:55 <REP> MSN

13/05/2004 20:10 <REP> MSN Gaming Zone

20/08/2006 12:44 <REP> MSN Messenger

26/04/2007 22:46 <REP> MSXML 6.0

27/09/2006 17:32 <REP> Nero

05/05/2007 22:12 <REP> NetMeeting

17/07/2007 12:44 <REP> Norton AntiVirus

09/03/2007 22:35 <REP> OO Software

13/06/2007 18:42 <REP> Outlook Express

05/05/2007 22:12 <REP> PDFCreator

17/06/2007 16:40 <REP> Pense-bete

13/07/2007 13:18 <REP> QuickTime

30/03/2007 21:02 <REP> Real Alternative

30/01/2007 22:04 <REP> Reference Assemblies

18/10/2006 21:07 <REP> ScanSoft

08/08/2006 21:27 <REP> Services en ligne

25/03/2007 18:11 <REP> Skype

11/11/2005 18:54 <REP> Softissimo

15/07/2007 14:55 <REP> Spybot - Search & Destroy

17/07/2007 12:44 <REP> Symantec

14/07/2007 17:19 <REP> TuneUp Utilities 2007

05/05/2007 09:06 <REP> UberIcon

06/07/2007 14:31 <REP> Windows Live Safety Center

30/11/2005 23:34 <REP> Windows Media Connect

28/11/2006 22:57 <REP> Windows Media Connect 2

28/11/2006 22:57 <REP> Windows Media Player

28/03/2006 21:59 <REP> Windows NT

17/02/2007 12:58 <REP> WinPcap

23/01/2007 21:48 <REP> WinRAR

13/05/2004 20:10 <REP> xerox

1 fichier(s) 12 octets

73 Rép(s) 42 846 629 888 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\Program Files\fichiers communs

 

17/07/2007 16:05 <REP> .

17/07/2007 16:05 <REP> ..

13/08/2006 15:55 <REP> Acronis

06/06/2007 22:08 <REP> Adobe

24/09/2006 15:10 <REP> Adobe Systems Shared

27/09/2006 17:37 <REP> Ahead

08/05/2005 20:53 <REP> AOL

17/07/2007 16:05 <REP> DESIGNER

13/05/2004 13:12 <REP> Hewlett-Packard

13/05/2004 13:10 <REP> HP

18/10/2006 21:34 <REP> InstallShield

04/12/2004 23:37 <REP> Java

03/07/2006 21:27 <REP> L&H

24/04/2005 11:23 <REP> Logitech

05/01/2005 23:11 <REP> Macrovision Shared

17/07/2007 16:08 <REP> Microsoft Shared

13/05/2004 20:10 <REP> MSSoap

24/03/2005 22:37 <REP> ODBC

25/07/2005 18:43 <REP> Real

18/10/2006 21:08 <REP> ScanSoft Shared

08/06/2006 20:28 <REP> Services

05/06/2007 22:26 <REP> Skype

13/05/2004 20:10 <REP> SpeechEngines

17/07/2007 12:44 <REP> Symantec Shared

13/06/2007 18:42 <REP> System

13/07/2007 00:24 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

26 Rép(s) 42 846 625 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

08/03/2007 23:10 <REP> .

08/03/2007 23:10 <REP> ..

23/11/2005 22:37 <REP> 1033

08/03/2007 23:14 <REP> 1036

26/10/2006 20:49 970 528 MSONSEXT.DLL

26/10/2006 21:12 40 256 MSOSV.DLL

03/06/1999 09:09 122 937 MSOWS409.DLL

07/03/2001 04:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 07:37 593 977 RAGENT.DLL

6 fichier(s) 1 935 179 octets

4 Rép(s) 42 846 625 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\Program Files\common files

 

18/10/2006 21:34 <REP> .

18/10/2006 21:34 <REP> ..

18/10/2006 21:34 <REP> InstallShield

10/02/2005 23:12 <REP> Motive

0 fichier(s) 0 octets

4 Rép(s) 42 846 625 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 42 846 625 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7155-322C

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\BeInSync Settings\BeInSync_Setup.exe

c:\Documents and Settings\All Users\Application Data\BeInSync Settings\BISUninstall.exe

c:\Documents and Settings\All Users\Application Data\BeInSync Settings\RestartMsg.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\GUY\Bureau\ComboFix.exe

c:\Documents and Settings\GUY\Bureau\VundoFix.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\GUY\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\GUY\Local Settings\Application Data\Microsoft\MBSA\2.0\Cache\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\BootVis-Tool.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\error_killer_7B89-9806-01C8-27C9.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\kaspersky7.0.0.124fr.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\LexibaseCollinsFrEn_XIFR8-77L7W-LWLIO-VN0NG.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\NAV061200FR_NORTON 06.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\NAV071400FR.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\NORTON 06.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\OODefrag_FRA_V85.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\pdfcreator_pdfcreator_0.9.3_francais_11085.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\Pense-bête_ Mise à jour.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\Pense-bête_agenda.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\realalt152.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\Registry_Repair_pro.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\setup NORTON 07.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\Tune up_2007TrialFR.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\UberIcon-v1.0.3.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\VisuIco.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\winoptimizerplatinum320_se_AWPSC0-7703C5-83AEE1.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\wrar362fr.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\oodefrag_DPD1-0G9I-U062-S638-2CKU\oodpe_6_5_851_fra.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\ScanSoft converter 3 pro\French\PDFProfessional\instmsia.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\ScanSoft converter 3 pro\French\PDFProfessional\instmsiw.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\ScanSoft converter 3 pro\French\PDFProfessional\setup.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\ScanSoft converter 3 pro\French\PDFProfessional\Tools\MkMst.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\ScanSoft converter 3 pro\French\PDFProfessional\Tools\OPDIRDEL.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\ScanSoft converter 3 pro\French\PDFProfessional\Tools\Remover.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\SupportPlusFR_software_V3\France_4in_RS200MHz\Alturion GPS.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\SupportPlusFR_software_V3\France_4in_RS200MHz\ReleaseGPS.exe

c:\Documents and Settings\GUY\Mes documents\Mes logiciels\SupportPlusFR_software_V3\France_4in_RS200MHz\ShutDown.exe

c:\Documents and Settings\All Users\Application Data\BeInSync Settings\mfc71u.dll

c:\Documents and Settings\All Users\Application Data\BeInSync Settings\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\GUY\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\GUY\Application Data\OfficeUpdate12\oudetect.dll

c:\Documents and Settings\GUY\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

----------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Logfile of HijackThis v1.99.1

Scan saved at 12:04:13, on 18/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\UberIcon\UberIcon Manager.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\GUY\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://update.microsoft.com/microsoftupdat...ault.aspx?ln=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [uberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Traduire la page avec Google - C:\Documents and Settings\GUY\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O11 - Options group: [iNTERNATIONAL] International*

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q304&bd=pavilion&pf=laptop

O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

[Thanos]

lut

 

Tu as bien fait de choisir Kaspersky qui est très bon

Je te prépare une procédure rapide pour éliminer les fichiers restants ....

[Thanos]

1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/1b65eh

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

2) Norton laisse beaucoup de traces sur le système, aussi, afin de faire une désinstallation propre, fais ceci >

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Poste les deux rapports demandés stp. On touche au but je te rassure

[almiros]

Bonsoir et merci encore Charles, c`est vraiment tres sympathique de ta part d`aller jusqu`au bout des choses.

 

Je m`en occupe demain et je te tiens au courant, pas mecontent d`arrivee au bout

Modifié le 18 juillet 2007 par almiros

[Thanos]

ok ca marche : il s'agit juste d'éliminer des restes de l'infection Vundo et de voir si rien ne nous a échappé avec le scan en ligne.

 

bonne nuit

[almiros]

Bonsoir Charles,

 

voila les deux rapports, je post un peu tard, j`espere que vous aurez le temps de jeter un oeil. Apparament il y a encore du monde a bord

 

Cordialement.

 

 

Incident Statut Analyse

 

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\GUY\Bureau\ComboFix.exe[nircmd.exe]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\GUY\Cookies\guy@weborama[2].txt

Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\bvpfqatb.exe.vir

Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\fwnxnumo.exe.vir

Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\iixdvuca.exe.vir

Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\jcfvadoq.exe.vir

Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\pxasmnrb.exe.vir

Virus:Trj/Downloader.OZB Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\vhemclgx.exe.vir

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

- 2007-07-19 7:56:55 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

Command switches used :: C:\Documents and Settings\GUY\Bureau\CFScript.txt

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\System32\aljrdbre.ini

C:\WINDOWS\System32\atsvhjgm.ini

C:\WINDOWS\System32\kpffrywb.ini

C:\WINDOWS\System32\lgriyrnc.ini

C:\WINDOWS\System32\lrfkpwuu.ini

C:\WINDOWS\System32\ntbrwtnx.ini

C:\WINDOWS\System32\oqtss.ini

C:\WINDOWS\System32\qgfrtbgv.ini

C:\WINDOWS\System32\qqdrdgla.ini

C:\WINDOWS\System32\rllonxhp.ini

C:\WINDOWS\System32\rlsflxwo.ini

C:\WINDOWS\System32\ututv.tmp2

C:\WINDOWS\System32\vduywsky.ini

 

 

((((((((((((((((((((((((( Files Created from 2007-06-19 to 2007-07-19 )))))))))))))))))))))))))))))))

 

 

2007-07-18 12:01 853 --a------ C:\reboot.cmd

2007-07-18 12:01 68,096 --a------ C:\diff.exe

2007-07-18 12:01 103,424 --a------ C:\grep.exe

2007-07-17 12:50 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat

2007-07-17 12:50 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat

2007-07-17 12:49 29,728 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat

2007-07-17 12:49 2,696,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat

2007-07-17 12:49 <REP> d-------- C:\Program Files\Kaspersky Lab

2007-07-17 12:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab

2007-07-17 12:48 <REP> d-------- C:\kav

2007-07-17 10:15 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-16 00:07 <REP> d-------- C:\VundoFix Backups

2007-07-15 17:02 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-07-15 17:02 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-07-15 17:02 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-07-15 14:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

2007-07-14 17:27 <REP> d-------- C:\WINDOWS\Prefetch

2007-07-13 13:15 <REP> d-------- C:\Program Files\QuickTime

2007-07-13 13:14 <REP> d-------- C:\Program Files\Apple Software Update

2007-07-13 13:14 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

2007-07-10 23:10 53,248 -r------- C:\WINDOWS\system32\BrMfNt.dll

2007-07-10 23:10 53,248 --------- C:\WINDOWS\system32\BrNetSti.dll

2007-07-10 23:10 34,816 --------- C:\WINDOWS\system32\BrWiaNCp.dll

2007-07-10 23:10 31,744 --------- C:\WINDOWS\system32\Brnsplg.dll

2007-07-10 23:10 163,840 --------- C:\WINDOWS\system32\NSSearch.dll

2007-07-10 23:10 122,880 --------- C:\WINDOWS\system32\BrfxD05a.dll

2007-07-10 23:10 106,496 --------- C:\WINDOWS\system32\BrMuSNMP.dll

2007-07-10 23:10 0 --a------ C:\WINDOWS\brdfxspd.dat

2007-06-26 16:53 206,088 --a------ C:\WINDOWS\system32\klogon.dll

2007-06-26 16:52 22,457 --a------ C:\WINDOWS\system32\drivers\klop.dat

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-18 22:26:05 3,692 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx

2007-07-18 22:26:04 36,812 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx

2007-07-18 22:02:32 107,008 -c--a-w C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT

2007-07-17 10:44:55 -------- d-----w C:\Program Files\Norton AntiVirus

2007-07-17 10:44:55 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-07-17 10:44:00 -------- d-----w C:\Program Files\Symantec

2007-07-15 17:47:21 -------- d-----w C:\DOCUME~1\GUY\APPLIC~1\Skype

2007-07-15 12:57:08 -------- d-----w C:\Program Files\3B Software

2007-07-14 15:19:22 -------- d-----w C:\Program Files\TuneUp Utilities 2007

2007-07-13 11:20:33 -------- d-----w C:\DOCUME~1\GUY\APPLIC~1\Apple Computer

2007-07-12 22:24:16 -------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-12 07:02:04 84,122 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-12 07:02:04 507,486 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-07-10 21:11:37 50 ----a-w C:\WINDOWS\system32\bridf05a.dat

2007-07-06 12:31:04 -------- d-----w C:\Program Files\Windows Live Safety Center

2007-07-04 16:02:17 33,792 ----a-w C:\WINDOWS\system32\rundll32.exe

2007-07-04 15:44:09 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-06-17 14:50:09 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2007-06-17 14:40:10 -------- d-----w C:\Program Files\Pense-bete

2007-06-16 08:10:05 -------- d-----w C:\DOCUME~1\GUY\APPLIC~1\Lavasoft

2007-06-09 14:28:03 -------- d-----w C:\DOCUME~1\GUY\APPLIC~1\TaoUSign

2007-06-05 20:26:25 -------- d-----w C:\Program Files\Fichiers communs\Skype

2007-05-29 15:44:27 -------- d-----w C:\Program Files\LG PC Suite

2007-05-29 15:42:15 -------- d-----w C:\Program Files\LG Electronics

2007-05-29 14:41:50 -------- d-----w C:\DOCUME~1\GUY\APPLIC~1\LG Electronics

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-28 21:33:23 1,036,288 ----a-w C:\WINDOWS\explorer.exe

2007-04-28 19:48:53 47,887 ----a-w C:\WINDOWS\OptimizerXP.dll

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2005-10-24 19:43:16 59,720 -c----w C:\DOCUME~1\GUY\APPLIC~1\GDIPFONTCACHEV1.DAT

2005-08-21 10:23:59 5,832 -c----w C:\DOCUME~1\GUY\APPLIC~1\wklnhst.dat

2005-07-07 15:36:40 12 -c--a-w C:\Program Files\config.cfg

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2006-10-22 23:08 62080 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 01:04 853672 --a------ C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 05:40]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]

"SetDefPrt"="C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe" [2005-01-26 18:02]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2006-07-17 23:16]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"EditLevel"=0 (0x0)

"NoClose"=0 (0x0)

"NoSaveSettings"=0 (0x0)

"NoFileMenu"=0 (0x0)

"NoCommonGroups"=0 (0x0)

"NoSharedDocuments"=00000000

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"LogitechVideoTray"=C:\Program Files\Logitech\Video\LogiTray.exe

"Cpqset"=C:\Program Files\HPQ\Default Settings\cpqset.exe

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime

"ControlCenter2.0"=C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

Usnsvc usnsvc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

UxTuneUp

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-13 11:14:26 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-19 08:01:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-19 8:03:37

C:\ComboFix-quarantined-files.txt ... 2007-07-19 08:03

C:\ComboFix2.txt ... 2007-07-17 10:24

 

--- E O F ---

[Thanos]

salut amiros

 

Apparament il y a encore du monde a bord icon_rolleyes.gif

Détrompe toi, le rapport est niquel (celui de ComboFix aussi) les fichiers infectés qui sont repérés par Panda se trouvent dans la quarantaine de ComboFix : donc pas de souci .

 

Une question : as tu utilisé le désinstalleur de Norton comme demandé?

Poste un dernier rapport hijackthis et c'est terminé.