Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Rapport de scan HiJackThis

zwap

Par zwap
dans Analyses et éradication malwares

 Partager

Messages recommandés

zwap Member

zwap

Posté(e)
Posté(e) (modifié)

Bonjour;

 

Suite a un virus revenant régulièrement (TR/PSW.gamania.B) j ai executé cette procédure http://forum.zebulon.fr/index.php?showtopic=83986 et je vous soumets le rapport HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:32:37, on 16/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {2E9D4C81-9F27-4c14-B804-7B0F6BC88A4F} - C:\Program Files\Outerinfo\Outerinfo.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\ylqudvoq.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"

O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"

O4 - HKLM\..\Run: [sDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\ahkrpqap.dll",realset

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\boobhsgo.exe (file missing)

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

--

End of file - 9666 bytes

 

Merci d avance pour vos réponses!

Modifié par zwap

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Passe par Ajouter/Supprimer des Programmes et désinstalle DriveCleaner Free

Poste stp ces rapports >

 

1) Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, mais en plus il bouffe de ta bande passante(connexion qui rame).

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir

 

@+

Modifié par charles ingals
zwap Member

zwap

Posté(e)
  • Auteur
Posté(e)

Voila les 2 rapports :

 

ComboFix :

 

"les grands" - 2007-07-17 18:07:37 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

 

 

((((((((((((((((((((((((( Files Created from 2007-06-17 to 2007-07-17 )))))))))))))))))))))))))))))))

 

 

2007-07-17 17:54 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-16 22:29 <REP> d-------- C:\Program Files\Nouveau dossier

2007-07-16 19:29 853 --a------ C:\reboot.cmd

2007-07-16 19:29 68,096 --a------ C:\diff.exe

2007-07-16 19:29 103,424 --a------ C:\grep.exe

2007-07-12 22:47 62,976 --a------ C:\WINDOWS\system32\fsld32.dll

2007-07-12 22:34 <REP> d-------- C:\WINDOWS\pss

2007-07-12 21:59 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\Talkback

2007-07-12 21:40 1,049,025 ---hs---- C:\WINDOWS\system32\vycdd.ini2

2007-07-11 13:02 <REP> d-------- C:\DOCUME~1\clem\APPLIC~1\Talkback

2007-07-11 12:32 350,241 --a------ C:\WINDOWS\system32\abyomqnk.exe

2007-07-10 21:43 <REP> d-------- C:\DOCUME~1\LESGRA~1\Contacts

2007-07-10 21:42 <REP> d-------- C:\DOCUME~1\LESGRA~1\APPLIC~1\MSNInstaller

2007-07-10 21:36 1,156 --a------ C:\WINDOWS\mozver.dat

2007-07-10 20:59 0 --a------ C:\WINDOWS\nsreg.dat

2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Temporary Internet Files

2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Historique

2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Temporary Internet Files

2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Historique

2007-07-08 20:03 <REP> d-------- C:\Program Files\Lavasoft

2007-07-08 20:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-07-08 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-03 09:44 200 --a------ C:\winbbs.exe

2007-07-03 09:44 0 -rahs---- C:\MSDOS.SYS

2007-07-03 09:44 0 -rahs---- C:\IO.SYS

2007-07-02 22:10 1,044,320 ---hs---- C:\WINDOWS\system32\vycdd.bak2

2007-07-02 21:09 285,273 --ahs---- C:\WINDOWS\system32\ddcyv.dll.vir

2007-07-02 21:04 26,171 --a------ C:\WINDOWS\system32\cbxvtqq.dll.vir

2007-07-01 17:56 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player

2007-07-01 17:52 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool

2007-06-30 13:49 <REP> d-------- C:\Program Files\eMule

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-17 16:07:14 -------- d-----w C:\DOCUME~1\LESGRA~1\APPLIC~1\OpenOffice.org2

2007-07-17 16:05:26 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-17 16:05:26 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-07-10 19:15:48 -------- d-----w C:\Program Files\AntivirusFirewall

2007-07-03 17:53:04 -------- d-----w C:\Program Files\Picasa2

2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-06-02 12:00:21 -------- d-----w C:\Program Files\Skype

2007-06-02 12:00:21 -------- d-----w C:\Program Files\Fichiers communs\Skype

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2006-09-01 13:19:18 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2003-05-15 01:47 50376 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

2003-05-15 02:03 147456 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

2007-05-29 18:53 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]

"nwiz"="nwiz.exe" [2006-04-15 20:26 C:\WINDOWS\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

"QlbCtrl"="%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" []

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-03 13:25]

"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]

"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]

"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00]

"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- F:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b92eb78-cf11-11db-8c1d-0013028e8eac}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af643513-abc1-11da-8b89-0013028e8eac}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

*Newly Created Service* - CATCHME

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-17 18:08:43

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????W??????(?@???????@

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-17 18:09:03

C:\ComboFix-quarantined-files.txt ... 2007-07-17 18:09

C:\ComboFix2.txt ... 2007-07-17 18:05

 

--- E O F ---

 

 

 

 

DiagHelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 17/07/2007 à 18:12:33,57

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42

 

C:\WINDOWS\System32\wpa.dbl -->17/07/2007 18:07:13

C:\WINDOWS\System32\perfh00C.dat -->17/07/2007 18:05:26

C:\WINDOWS\System32\perfh009.dat -->17/07/2007 18:05:26

C:\WINDOWS\System32\perfc00C.dat -->17/07/2007 18:05:26

C:\WINDOWS\System32\perfc009.dat -->17/07/2007 18:05:26

C:\WINDOWS\System32\PerfStringBackup.INI -->17/07/2007 18:05:25

C:\WINDOWS\System32\nvapps.xml -->17/07/2007 17:50:20

C:\WINDOWS\System32\paqprkha.ini -->14/07/2007 17:26:52

C:\WINDOWS\System32\vycdd.ini2 -->12/07/2007 22:09:37

C:\WINDOWS\System32\xrtspoky.ini -->12/07/2007 21:55:39

C:\WINDOWS\System32\vycdd.bak2 -->12/07/2007 21:44:33

C:\WINDOWS\System32\cpuaupfj.ini -->12/07/2007 11:42:22

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\uuhdysdg.ini -->11/07/2007 12:35:11

C:\WINDOWS\System32\abyomqnk.exe -->11/07/2007 12:32:08

C:\WINDOWS\System32\trdxltqy.ini -->10/07/2007 22:05:19

C:\WINDOWS\System32\spohebps.ini -->10/07/2007 21:17:09

C:\WINDOWS\System32\ckjiwmxc.ini -->10/07/2007 20:52:13

C:\WINDOWS\System32\ClickToFindandFixErrors_Intl.ico -->10/07/2007 15:10:09

C:\WINDOWS\System32\hylfgdsu.ini -->10/07/2007 11:52:32

C:\WINDOWS\System32\vycdd.tmp -->08/07/2007 19:34:02

C:\WINDOWS\System32\qtnqesvs.ini -->04/07/2007 13:01:53

C:\WINDOWS\System32\vycdd.ini -->03/07/2007 23:07:38

C:\WINDOWS\System32\rwahrasu.ini -->03/07/2007 22:16:09

C:\WINDOWS\System32\ddcyv.dll.vir -->02/07/2007 21:09:41

 

C:\WINDOWS.log -->17/07/2007 18:00:48

C:\WINDOWS\WindowsUpdate.log -->17/07/2007 18:00:44

C:\WINDOWS\wiadebug.log -->17/07/2007 18:00:44

C:\WINDOWS\wiaservc.log -->17/07/2007 18:00:43

C:\WINDOWS\bootstat.dat -->17/07/2007 18:00:40

C:\WINDOWS\SchedLgU.Txt -->17/07/2007 17:59:55

C:\WINDOWS\ntbtlog.txt -->16/07/2007 22:22:06

C:\WINDOWS\setupact.log -->16/07/2007 19:51:03

C:\WINDOWS\wmsetup.log -->13/07/2007 22:43:11

C:\WINDOWS\tsoc.log -->12/07/2007 00:11:35

C:\WINDOWS\ocmsn.log -->12/07/2007 00:11:35

C:\WINDOWS\ocgen.log -->12/07/2007 00:11:35

C:\WINDOWS\ntdtcsetup.log -->12/07/2007 00:11:35

C:\WINDOWS\msgsocm.log -->12/07/2007 00:11:35

C:\WINDOWS\KB936357.log -->12/07/2007 00:11:35

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 23:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 36 871 057 408 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

02/07/2007 21:42 <REP> .

02/07/2007 21:42 <REP> ..

27/03/2006 07:56 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

05/03/2006 13:58 346 216 IDrop.ocx

05/03/2006 14:19 114 280 IDropENU.dll

28/07/2004 00:48 323 584 isusweb.dll

7 fichier(s) 1 006 621 octets

 

Total des fichiers listés :

7 fichier(s) 1 006 621 octets

2 Rép(s) 36 871 057 408 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-17 18:12:40

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????W??????(?@???????@

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - mdm.exe

240 - nvsvc32.exe

272 - soffice.bin

356 - PAStiSvc.exe

408 - explorer.exe

736 - hpqimzone.exe

776 - svchost.exe

856 - csrss.exe

884 - winlogon.exe

928 - services.exe

940 - lsass.exe

1104 - svchost.exe

1172 - svchost.exe

1212 - svchost.exe

1364 - svchost.exe

1412 - alg.exe

1496 - SynTPEnh.exe

1668 - spoolsv.exe

1764 - aawservice.exe

1824 - fsgk32.exe

1836 - GoogleUpdaterSe

1876 - fssm32.exe

2948 - cmd.exe

3448 - QPService.exe

3528 - QLBCTRL.exe

3692 - PicasaMediaDete

3788 - wmiprvse.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7622000 - ohci1394.sys

F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A26000 - compbatt.sys

F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B16000 - intelide.sys

F7B18000 - viaide.sys

F7B1A000 - aliide.sys

F74B3000 - pcmcia.sys

F7642000 - MountMgr.sys

F7494000 - ftdisk.sys

F7A2E000 - ACPIEC.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F789A000 - PartMgr.sys

F7652000 - VolSnap.sys

F747C000 - atapi.sys

F73A6000 - iaStor.sys

F7662000 - disk.sys

F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7386000 - fltMgr.sys

F7374000 - sr.sys

F7682000 - PxHelp20.sys

F735D000 - KSecDD.sys

F72D0000 - Ntfs.sys

F72A3000 - NDIS.sys

F7292000 - Serial.sys

F7277000 - Mup.sys

F76A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F76D2000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F722F000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys

F76E2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F793A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAFCC000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

B9B8E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9B7A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9B55000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B99F8000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F7942000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B99D5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F794A000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B99AD000 - \SystemRoot\system32\drivers\tifm21.sys

B999C000 - \SystemRoot\system32\DRIVERS\sdbus.sys

B9975000 - \SystemRoot\system32\DRIVERS\e100b325.sys

BAFB8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F76F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7952000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B9945000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B62000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F795A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7702000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7712000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7722000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9922000 - \SystemRoot\system32\DRIVERS\ks.sys

F7C8F000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7732000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAFB0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B990B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7742000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7752000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7962000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B98FA000 - \SystemRoot\system32\DRIVERS\psched.sys

F7762000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F796A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7972000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7772000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B64000 - \SystemRoot\system32\DRIVERS\swenum.sys

B98A1000 - \SystemRoot\system32\DRIVERS\update.sys

F7AC2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7AD6000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BAA0B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B426C000 - \SystemRoot\system32\drivers\CHDAud.sys

B4248000 - \SystemRoot\system32\drivers\portcls.sys

B8AC5000 - \SystemRoot\system32\drivers\drmk.sys

B4216000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

B4119000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

B4069000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F78DA000 - \SystemRoot\System32\Drivers\Modem.SYS

AE438000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B1E000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B20000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C8D000 - \SystemRoot\System32\Drivers\Null.SYS

F7B22000 - \SystemRoot\System32\Drivers\Beep.SYS

AE98E000 - \SystemRoot\System32\drivers\vga.sys

F7B24000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B26000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

AE986000 - \SystemRoot\System32\Drivers\Msfs.SYS

AE97E000 - \SystemRoot\System32\Drivers\Npfs.SYS

AFD49000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AB951000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AB8F9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AB8D1000 - \SystemRoot\system32\DRIVERS\netbt.sys

AB8B0000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AB88E000 - \SystemRoot\System32\drivers\afd.sys

AE418000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7B2A000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys

AA402000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A9A14000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

AAB35000 - \SystemRoot\System32\Drivers\Fips.SYS

AAB25000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AAB15000 - \SystemRoot\system32\DRIVERS\arp1394.sys

ADE2D000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B8A55000 - \SystemRoot\system32\DRIVERS\mouhid.sys

A5F4F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A5E79000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

A75EB000 - \SystemRoot\System32\drivers\Dxapi.sys

B3D31000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7D3C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

A79FE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A3911000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F790A000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys

A37CF000 - \SystemRoot\system32\DRIVERS\srv.sys

A3889000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

A371E000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys

A9EC3000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys

F7782000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys

A3619000 - \SystemRoot\system32\drivers\wdmaud.sys

F7882000 - \SystemRoot\system32\drivers\sysaudio.sys

A323A000 - \SystemRoot\System32\Drivers\HTTP.sys

A32E3000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A2EF2000 - \??\C:\DOCUME~1\LESGRA~1\LOCALS~1\Temp\catchme.sys

F7B58000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

F7D34000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat 6.0 Professional

Adobe Flash Player ActiveX

Adobe Illustrator CS

Adobe InDesign CS

Adobe Photoshop CS

Adobe SVG Viewer 3.0

Amélioration de nos services

Amélioration de nos services

ArchiCAD 9 INT

Autodesk Architectural Desktop 2007

Autodesk DWF Viewer

BufferChm

Conexant HD Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB909095)

Correctif pour Windows XP (KB912436)

Correctif pour Windows XP (KB915326)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DeviceManagementQFolder

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan Assistant

FullDPAppQFolder

Google Earth

Google Toolbar for Internet Explorer

Guide d'utilisation ESPR240

HDAUDIO Soft Data Fax Modem with SmartCP

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP Help and Support

HP Imaging Device Functions 6.0

HP Photosmart Premier Software 6.0

HP Quick Launch Buttons 6.00 E2

HP QuickPlay 2.1

HP Software Update

HP User Guides--System Recovery

HP User Guides 0019

HP Wireless Assistant 2.00 E1

HpSdpAppCoreApp

InstantShareDevices

Intel® PRO Network Connections Drivers

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Les Sims 2

LightScribe 1.4.74.1

Livre Album Fuji Photo

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Professional

Microsoft Picture It! Express 2001

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mozilla Firefox (2.0.0.1)

MSXML 4.0 SP2 (KB927978)

NetWaiting

NVIDIA Drivers

OpenOffice.org 2.2

OptionalContentQFolder

Outil de mise à jour Google

PC VGA Camer@

PC VGA Camer@

PhotoGallery

Picasa 2

QuickTime

RandMap

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SkinsHP1

Skype 3.2

Skype Plugin Manager

SmartAudio

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Sonic_PrimoSDK

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

Unload

Web Hottest Videos Personal Player

WebEye

WebFldrs XP

WIBU-KEY Setup (WIBU-KEY Remove)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinSCP 3.8.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\Program Files

 

17/07/2007 17:59 <REP> .

17/07/2007 17:59 <REP> ..

04/03/2006 23:08 <REP> Adobe

01/05/2007 12:21 <REP> AnswerWorks 4.0

10/07/2007 21:15 <REP> AntivirusFirewall

01/05/2007 12:13 <REP> Autodesk

01/05/2007 12:29 <REP> Autodesk Architectural Desktop 2007

16/07/2007 20:41 <REP> BitTorrent Fastest Tool

11/05/2006 10:35 <REP> ComPlus Applications

11/05/2006 03:33 <REP> CONEXANT

15/08/2006 18:53 <REP> EA GAMES

17/07/2007 18:07 <REP> eMule

08/01/2007 16:12 <REP> EPSON

17/07/2007 17:59 <REP> Fichiers communs

07/02/2007 17:17 <REP> Google

03/11/2006 13:01 <REP> Graphisoft

11/05/2006 03:18 <REP> Hewlett-Packard

16/07/2007 22:32 <REP> Hijackthis

11/05/2006 03:01 <REP> Hp

15/08/2006 18:16 <REP> HPQ

11/05/2006 02:45 <REP> Intel

13/06/2007 22:00 <REP> Internet Explorer

20/06/2007 00:30 <REP> Java

08/07/2007 20:03 <REP> Lavasoft

25/02/2007 13:38 <REP> Livre Album Fuji Photo

11/05/2006 10:35 <REP> Messenger

11/05/2006 10:35 <REP> microsoft frontpage

16/10/2006 09:41 <REP> Microsoft Office

14/04/2007 22:29 <REP> Microsoft Picture It! PhotoPub

16/10/2006 09:42 <REP> Microsoft Visual Studio

04/01/2007 00:28 <REP> Microsoft Works

11/05/2006 10:35 <REP> Movie Maker

17/07/2007 18:12 <REP> Mozilla Firefox

10/07/2007 21:42 <REP> MSN

11/05/2006 10:35 <REP> MSN Gaming Zone

03/01/2007 15:05 <REP> MSN Messenger

04/01/2007 00:27 <REP> MSXML 4.0

11/05/2006 10:35 <REP> NetMeeting

11/05/2006 03:32 <REP> NetWaiting

16/07/2007 22:29 <REP> Nouveau dossier

11/05/2006 10:35 <REP> Online Services

16/10/2006 09:49 <REP> OpenOffice.org 2.0

27/04/2007 12:41 <REP> OpenOffice.org 2.2

13/06/2007 22:00 <REP> Outlook Express

13/01/2007 21:29 <REP> PC VGA Camer@

03/07/2007 19:53 <REP> Picasa2

03/11/2006 13:25 <REP> QuickTime

11/05/2006 03:09 <REP> Services en ligne

02/06/2007 14:00 <REP> Skype

11/05/2006 10:35 <REP> Sonic

11/05/2006 02:56 <REP> Synaptics

01/07/2007 17:56 <REP> Web Hottest Videos Personal Player

14/01/2007 18:33 <REP> WebEye

03/11/2006 13:12 <REP> WIBUKEY

03/11/2006 13:12 <REP> WIBU-SYSTEMS

13/02/2007 20:08 <REP> Windows Media Connect 2

13/02/2007 20:21 <REP> Windows Media Player

11/05/2006 10:35 <REP> Windows NT

08/01/2007 14:42 <REP> WinSCP3

11/05/2006 10:35 <REP> xerox

0 fichier(s) 0 octets

60 Rép(s) 36 871 200 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\Program Files\fichiers communs

 

17/07/2007 17:59 <REP> .

17/07/2007 17:59 <REP> ..

04/03/2006 23:21 <REP> Adobe

04/03/2006 23:04 <REP> Adobe Systems Shared

01/05/2007 12:29 <REP> Autodesk Shared

01/05/2007 12:20 <REP> Designer

11/05/2006 10:35 <REP> HP

11/05/2006 02:52 <REP> InstallShield

11/05/2006 10:35 <REP> Java

11/05/2006 03:18 <REP> LightScribe

24/02/2007 18:31 <REP> Microsoft Shared

11/05/2006 10:35 <REP> MSSoap

11/05/2006 10:35 <REP> ODBC

13/01/2007 21:29 <REP> PCCamera

11/05/2006 10:35 <REP> Services

02/06/2007 14:00 <REP> Skype

11/05/2006 10:35 <REP> Sonic Shared

11/05/2006 10:35 <REP> SpeechEngines

11/05/2006 10:35 <REP> SureThing Shared

02/01/2007 16:34 <REP> Symantec Shared

13/06/2007 22:00 <REP> System

11/05/2006 10:35 <REP> TiVo Shared

08/07/2007 20:02 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 36 871 196 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/10/2006 09:42 <REP> .

16/10/2006 09:42 <REP> ..

16/10/2006 09:42 <REP> 1033

16/10/2006 09:42 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 36 871 196 672 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

03/07/2007 09:44 200 winbbs.exe

4 fichier(s) 334 024 octets

0 Rép(s) 36 871 196 672 octets libres

c:\Documents and Settings\christel carteron\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\clem\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\clem\Bureau\OOo_2.2.0_Win32Intel_install_fr.exe

c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsia.exe

c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsiw.exe

c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\setup.exe

c:\Documents and Settings\clem\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\clem\Local Settings\Temp\First15.exe

c:\Documents and Settings\clem\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\clem\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe

c:\Documents and Settings\clem\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\clem\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\clem\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe

c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsia.exe

c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsiw.exe

c:\Documents and Settings\clem\Mes documents\Nouveau dossier\setup.exe

c:\Documents and Settings\clem\Temporary Internet Files\Content.IE5\ELGF6XW9\eMule0.48a-Installer[1].exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\les grands\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\les grands\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\les grands\Bureau\ComboFix.exe

c:\Documents and Settings\les grands\Bureau\putty.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\les grands\Mes documents\Sophie\BuonNatale_1.exe

c:\Documents and Settings\michel\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\michel\Bureau\install_avfw412_or.exe

c:\Documents and Settings\michel\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\michel\Local Settings\Temp\SECURITOR4.EXE

c:\Documents and Settings\michel\Local Settings\Temp\Soo_Updt.exe

c:\Documents and Settings\michel\Mes documents\OOo_2.0.2_Win32Intel_install_fr.exe

c:\Documents and Settings\michel\Temporary Internet Files\Content.IE5\KLY3WXA3\install_avfw412_or[1].exe

c:\Documents and Settings\michel\Temporary Internet Files\Content.IE5\RFTF7H4W\aaw2007[1].exe

c:\Documents and Settings\michel\Temporary Internet Files\Content.IE5\WLG5IRWD\WinAntiSpyware2006FreeInstall_fr[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\les grands\Application Data\Adobe\AWSCommonUI.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\Adt.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTCadManager.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDesign.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDocument.dll

c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Une question: est ce que tu n'as pas lancé ComboFix plus d'une fois ? stp poste moi le rapport ComboFix-quarantined-files.txt dans ta prochaine réponse.

 

Des fichiers/dossiers à nettoyer comme ceci à présent >

 

1) -Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

2) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/t9n7h7

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

3) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Poste donc les rapports suivants >

 

- un nouveau rapport hijackthis.

- le rapport de ComboFix (ComboFix.txt)ainsi que le rapport ComboFix-quarantined-files.txt

- le rapport du scan en ligne

 

@+

zwap Member

zwap

Posté(e)
  • Auteur
Posté(e)

Salut!

 

Merci pour ton aide et tes reponses! Effectivement j ai lance 2 fois ComboFix car la 1ere fois je n avais pas de log (mais je l ai peut etre cherche au mauvais endroit). Voici les differents rapport :

 

hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:44:45, on 18/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Microsoft Genuine Advantage - Unknown owner - C:\WINDOWS\system32\dllcache\winmga.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

--

End of file - 8699 bytes

 

 

ComboFix :

 

"les grands" - 2007-07-18 18:59:32 - ComboFix 07-07-14.6 - Service Pack 2 NTFS

Command switches used :: C:\Documents and Settings\les grands\Bureau\CFScript.txt

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Program Files\Web Hottest Videos Personal Player

C:\Program Files\Web Hottest Videos Personal Player\hyperlink.ico

C:\Program Files\Web Hottest Videos Personal Player\INSTALL.LOG

C:\Program Files\Web Hottest Videos Personal Player\les blancs ne savent ppas danser Web hottest videos personal player.exe

C:\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe

C:\Program Files\Web Hottest Videos Personal Player\UNWISE.EXE

C:\winbbs.exe

C:\WINDOWS\system32\abyomqnk.exe

C:\WINDOWS\system32\cbxvtqq.dll.vir

C:\WINDOWS\System32\ckjiwmxc.ini

C:\WINDOWS\System32\ClickToFindandFixErrors_Intl.ico

C:\WINDOWS\System32\cpuaupfj.ini

C:\WINDOWS\system32\ddcyv.dll.vir

C:\WINDOWS\System32\hylfgdsu.ini

C:\WINDOWS\System32\paqprkha.ini

C:\WINDOWS\System32\qtnqesvs.ini

C:\WINDOWS\System32\rwahrasu.ini

C:\WINDOWS\System32\spohebps.ini

C:\WINDOWS\System32\trdxltqy.ini

C:\WINDOWS\System32\uuhdysdg.ini

C:\WINDOWS\system32\vycdd.bak2

C:\WINDOWS\System32\vycdd.ini

C:\WINDOWS\system32\vycdd.ini2

C:\WINDOWS\System32\vycdd.tmp

C:\WINDOWS\System32\xrtspoky.ini

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-06-18 to 2007-07-18 )))))))))))))))))))))))))))))))

 

 

2007-07-17 17:54 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-16 22:29 <REP> d-------- C:\Program Files\Nouveau dossier

2007-07-16 19:29 853 --a------ C:\reboot.cmd

2007-07-16 19:29 68,096 --a------ C:\diff.exe

2007-07-16 19:29 103,424 --a------ C:\grep.exe

2007-07-12 22:47 62,976 --a------ C:\WINDOWS\system32\fsld32.dll

2007-07-12 22:34 <REP> d-------- C:\WINDOWS\pss

2007-07-12 21:59 <REP> d-------- C:\DOCUME~1\michel\APPLIC~1\Talkback

2007-07-11 13:02 <REP> d-------- C:\DOCUME~1\clem\APPLIC~1\Talkback

2007-07-10 21:43 <REP> d-------- C:\DOCUME~1\LESGRA~1\Contacts

2007-07-10 21:42 <REP> d-------- C:\DOCUME~1\LESGRA~1\APPLIC~1\MSNInstaller

2007-07-10 21:36 1,156 --a------ C:\WINDOWS\mozver.dat

2007-07-10 20:59 0 --a------ C:\WINDOWS\nsreg.dat

2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Temporary Internet Files

2007-07-10 15:16 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Historique

2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Temporary Internet Files

2007-07-10 11:59 <REP> d---s---- C:\DOCUME~1\NETWOR~1\Historique

2007-07-08 20:03 <REP> d-------- C:\Program Files\Lavasoft

2007-07-08 20:03 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-07-08 20:02 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-03 09:44 0 -rahs---- C:\MSDOS.SYS

2007-07-03 09:44 0 -rahs---- C:\IO.SYS

2007-07-01 17:52 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool

2007-06-30 13:49 <REP> d-------- C:\Program Files\eMule

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-18 16:50:36 75,704 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-18 16:50:36 468,728 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-07-18 16:50:14 -------- d-----w C:\DOCUME~1\LESGRA~1\APPLIC~1\OpenOffice.org2

2007-07-10 19:15:48 -------- d-----w C:\Program Files\AntivirusFirewall

2007-07-03 17:53:04 -------- d-----w C:\Program Files\Picasa2

2007-06-04 13:18:48 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 13:17:02 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 13:14:56 6,272 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-06-02 12:00:21 -------- d-----w C:\Program Files\Skype

2007-06-02 12:00:21 -------- d-----w C:\Program Files\Fichiers communs\Skype

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2006-09-01 13:19:18 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2003-05-15 01:47 50376 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

2007-01-20 00:56 2436160 -ra------ c:\program files\google\googletoolbar3.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]

2003-05-15 02:03 147456 --a------ C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

2007-05-29 18:53 325048 --a------ C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

"hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-14 18:49]

"nwiz"="nwiz.exe" [2006-04-15 20:26 C:\WINDOWS\system32\nwiz.exe]

"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-18 13:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-04 07:46]

"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 21:54]

"HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11]

"QlbCtrl"="%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" []

"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-02-22 08:03]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-11-03 13:25]

"F-Secure Manager"="C:\Program Files\AntivirusFirewall\Common\FSM32.exe" [2005-10-26 03:51]

"F-Secure TNB"="C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" [2005-07-18 16:51]

"F-Secure Startup Wizard"="C:\Program Files\AntivirusFirewall\FSGUI\FSSW.exe" [2005-10-18 10:29]

"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 01:15]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 23:00]

"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 16:57]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

AutoRun\command- F:\Setup.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4b92eb78-cf11-11db-8c1d-0013028e8eac}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{af643513-abc1-11da-8b89-0013028e8eac}]

Auto\command- AdobeR.exe e

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-18 19:04:23

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????W??????(?@???????@

 

scanning hidden files ...

 

**************************************************************************

 

Completion time: 2007-07-18 19:06:46 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-18 19:06

C:\ComboFix2.txt ... 2007-07-17 18:05

 

--- E O F ---

 

Combofix-quarantied-files

 

1998-05-25 00:00	  318	--a------	C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\hyperlink.ico.vir
2001-05-24 12:59	  162304	--a------	C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\UNWISE.EXE.vir
2007-01-12 22:00	  18031	--a------	C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Terms.rtf.vir
2007-03-06 17:59	  34494	--a------	C:\Qoobox\Quarantine\C\Program Files\Outerinfo\outerinfo.ico.vir
2007-05-16 15:53	  963776	--a------	C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe.vir
2007-05-16 21:50	  172032	--a------	C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Outerinfo.dll.vir
2007-05-16 21:52	  593920	--a------	C:\Qoobox\Quarantine\C\Program Files\Outerinfo\Outerinfo.exe.vir
2007-05-21 14:08	  442368	--a------	C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\les blancs ne savent ppas danser Web hottest videos personal player.exe.vir
2007-07-01 17:56	  2668	--a------	C:\Qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\INSTALL.LOG.vir
2007-07-02 21:04	  26171	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\cbxvtqq.dll.vir.vir
2007-07-02 21:09	  285273	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\ddcyv.dll.vir.vir
2007-07-03 09:44	  200	--a------	C:\Qoobox\Quarantine\C\winbbs.exe.vir
2007-07-03 22:16	  1033053	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\rwahrasu.ini.vir
2007-07-03 23:07	  941853	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.ini.vir
2007-07-04 13:01	  1033173	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\qtnqesvs.ini.vir
2007-07-08 19:34	  944505	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.tmp.vir
2007-07-10 11:52	  405	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\hylfgdsu.ini.vir
2007-07-10 15:10	  2238	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\ClickToFindandFixErrors_Intl.ico.vir
2007-07-10 20:52	  1105588	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\ckjiwmxc.ini.vir
2007-07-10 21:17	  1230775	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\spohebps.ini.vir
2007-07-10 22:05	  1225449	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\trdxltqy.ini.vir
2007-07-11 12:32	  350241	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\abyomqnk.exe.vir
2007-07-11 12:35	  1340686	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\uuhdysdg.ini.vir
2007-07-12 11:42	  1338532	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\cpuaupfj.ini.vir
2007-07-12 21:44	  1044320	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.bak2.vir
2007-07-12 21:55	  1454166	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\xrtspoky.ini.vir
2007-07-12 22:09	  1049025	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\vycdd.ini2.vir
2007-07-14 17:26	  1717581	--a------	C:\Qoobox\Quarantine\C\WINDOWS\system32\paqprkha.ini.vir
2007-07-17 17:59	  2956	--a------	C:\Qoobox\Quarantine\Registry_backups\services_DomainService.reg.cf
2007-07-17 17:59	  846	--a------	C:\Qoobox\Quarantine\Registry_backups\LEGACY_DOMAINSERVICE.reg.cf
2007-07-18 19:02	  212	--a------	C:\Qoobox\Quarantine\Registry_backups\services_poof.reg.cf


Structure du dossier
Le num‚ro de s‚rie du volume est 0E5E-1B68
C:\QOOBOX
\---Quarantine
+---C
|   |   winbbs.exe.vir
|   |   
|   +---Program Files
|   |   +---Outerinfo
|   |   |	   Outerinfo.dll.vir
|   |   |	   Outerinfo.exe.vir
|   |   |	   outerinfo.ico.vir
|   |   |	   Terms.rtf.vir
|   |   |	   
|   |   \---Web Hottest Videos Personal Player
|   |		   hyperlink.ico.vir
|   |		   INSTALL.LOG.vir
|   |		   les blancs ne savent ppas danser Web hottest videos personal player.exe.vir
|   |		   Outerinfo-1789.exe.vir
|   |		   UNWISE.EXE.vir
|   |		   
|   \---WINDOWS
|	   \---system32
|			   abyomqnk.exe.vir
|			   cbxvtqq.dll.vir.vir
|			   ckjiwmxc.ini.vir
|			   ClickToFindandFixErrors_Intl.ico.vir
|			   cpuaupfj.ini.vir
|			   ddcyv.dll.vir.vir
|			   hylfgdsu.ini.vir
|			   paqprkha.ini.vir
|			   qtnqesvs.ini.vir
|			   rwahrasu.ini.vir
|			   spohebps.ini.vir
|			   trdxltqy.ini.vir
|			   uuhdysdg.ini.vir
|			   vycdd.bak2.vir
|			   vycdd.ini.vir
|			   vycdd.ini2.vir
|			   vycdd.tmp.vir
|			   xrtspoky.ini.vir
|			   
\---Registry_backups
		LEGACY_DOMAINSERVICE.reg.cf
		services_DomainService.reg.cf
		services_poof.reg.cf

 

Panda scan online :

 

 

Incident Statut Analyse

 

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.overture.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.winantivirus.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.winantivirus.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[stats1.reliablestats.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.overture.com/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[www.winantiviruspro.com/]

Spyware:Cookie/Winantivirus No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[.winantivirus.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\cookies.txt[stats1.reliablestats.com/]

Outil indésirable:Application/NirCmd.A No Désinfecté C:\Documents and Settings\les grands\Bureau\ComboFix.exe[nircmd.exe]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\cookies.txt[.bluestreak.com/]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\michel\Local Settings\Temp\nst30.tmp

Adware:Adware/OuterInfo No Désinfecté C:\QooBox\Quarantine\C\Program Files\Outerinfo\Outerinfo.dll.vir

Adware:Adware/OuterInfo No Désinfecté C:\QooBox\Quarantine\C\Program Files\Outerinfo\Outerinfo.exe.vir

Adware:Adware/OuterInfo No Désinfecté C:\QooBox\Quarantine\C\Program Files\Web Hottest Videos Personal Player\Outerinfo-1789.exe.vir

Virus:Trj/Downloader.OXE Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\abyomqnk.exe.vir

Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\cbxvtqq.dll.vir.vir

Spyware:Spyware/Virtumonde No Désinfecté C:\QooBox\Quarantine\C\WINDOWS\system32\ddcyv.dll.vir.vir

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Beau boulot :P Reste un service installé par un malware dont il faut se débarrasser: fais ceci >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

Comment fonctionne ton pc à présent ?

zwap Member

zwap

Posté(e)
  • Auteur
Posté(e)

Hello!

 

Mon PC va bien mieux, en tout cas plus vite! J ai encore un message d erreur au demarrage, je ne pense pas que ca soit tres grave mais je te mets quand meme un PrintScreen :

 

erreurgk8.th.jpg

 

Et le rapport de SDFIX. Merci encore pour ton aide!

 

 

SDFix: Version 1.92

 

Run by les grands on 19/07/2007 at 18:15

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\LESGRA~1\Bureau\SDFIX\SDFix

 

Safe Mode:

Checking Services:

 

Name:

Microsoft Genuine Advantage

 

ImagePath:

"C:\WINDOWS\system32\dllcache\winmga.exe"

 

Microsoft Genuine Advantage - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

No Trojan Files Found

 

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Remaining Files:

---------------

 

 

Files with Hidden Attributes:

 

C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll

C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe

C:\Program Files\Picasa2\setup.exe

C:\WINDOWS\SMINST\HPCD.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\WINDOWS\system32\config\default.tmp.LOG

C:\WINDOWS\system32\config\SAM.tmp.LOG

C:\WINDOWS\system32\config\SECURITY.tmp.LOG

C:\WINDOWS\system32\config\software.tmp.LOG

C:\WINDOWS\system32\config\system.tmp.LOG

 

Finished

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe Java Runtime Environment Version 6 Update 2

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle

 

J2SE Runtime Environment 5.0 Update 6

Java⢠SE Runtime Environment 6 Update 1

 

Le service a été éliminé par SDFix : pour terminer la vérification, poste un nouveau rapport DiagHelp et c'est bon.

 

Le message que tu reçois au démarrage provient de ton antivirus FSecure.Poste aussi un nouveau rapport hijackthis pour voir si l'antivirus fonctionne correctement.

Modifié par charles ingals
zwap Member

zwap

Posté(e)
  • Auteur
Posté(e)

Salut!

 

Alors apparement (je dis apparement parce que ca n est pas mon PC, je fais ca pour rendre service mais en l occurence la c toi qui rends service :P ) FSecure a ete desinstalle... enfin je te poste les rapports, merci pour ton aide!

 

DiagHelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 20/07/2007 à 18:23:02,04

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->05/10/2006 04:42:42

 

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 18:18:58

C:\WINDOWS\System32\nvapps.xml -->20/07/2007 18:14:59

C:\WINDOWS\System32\wpa.dbl -->20/07/2007 18:14:51

C:\WINDOWS\System32\asfiles.txt -->18/07/2007 19:20:10

C:\WINDOWS\System32\Uninstall.ico -->18/07/2007 19:14:45

C:\WINDOWS\System32\pavas.ico -->18/07/2007 19:14:45

C:\WINDOWS\System32\Help.ico -->18/07/2007 19:14:45

C:\WINDOWS\System32\PerfStringBackup.INI -->18/07/2007 19:08:19

C:\WINDOWS\System32\perfh00C.dat -->18/07/2007 19:08:19

C:\WINDOWS\System32\perfh009.dat -->18/07/2007 19:08:19

C:\WINDOWS\System32\perfc00C.dat -->18/07/2007 19:08:19

C:\WINDOWS\System32\perfc009.dat -->18/07/2007 19:08:19

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->20/06/2007 00:30:00

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\FNTCACHE.DAT -->01/05/2007 18:20:52

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

 

C:\WINDOWS\WindowsUpdate.log -->20/07/2007 18:22:03

C:\WINDOWS\mozver.dat -->20/07/2007 18:19:07

C:\WINDOWS.log -->20/07/2007 18:14:36

C:\WINDOWS\wiadebug.log -->20/07/2007 18:14:32

C:\WINDOWS\wiaservc.log -->20/07/2007 18:14:31

C:\WINDOWS\bootstat.dat -->20/07/2007 18:14:26

C:\WINDOWS\SchedLgU.Txt -->19/07/2007 23:30:01

C:\WINDOWS\ntbtlog.txt -->19/07/2007 18:16:31

C:\WINDOWS\win.ini -->18/07/2007 19:19:59

C:\WINDOWS\setupapi.log -->18/07/2007 19:15:32

C:\WINDOWS\setupact.log -->16/07/2007 19:51:03

C:\WINDOWS\wmsetup.log -->13/07/2007 22:43:11

C:\WINDOWS\tsoc.log -->12/07/2007 00:11:35

C:\WINDOWS\ocmsn.log -->12/07/2007 00:11:35

C:\WINDOWS\ocgen.log -->12/07/2007 00:11:35

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 23:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 37 428 678 656 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/07/2007 20:19 <REP> .

18/07/2007 20:19 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

27/03/2006 07:56 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

05/03/2006 13:58 346 216 IDrop.ocx

05/03/2006 14:19 114 280 IDropENU.dll

28/07/2004 00:48 323 584 isusweb.dll

9 fichier(s) 1 148 582 octets

 

Total des fichiers listés :

9 fichier(s) 1 148 582 octets

2 Rép(s) 37 428 678 656 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-20 18:23:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ???xW??????(?@???????@

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

188 - mdm.exe

204 - nvsvc32.exe

392 - PAStiSvc.exe

672 - cmd.exe

856 - csrss.exe

884 - winlogon.exe

928 - services.exe

940 - lsass.exe

1168 - svchost.exe

1208 - svchost.exe

1332 - svchost.exe

1364 - svchost.exe

1416 - alg.exe

1568 - hpqimzone.exe

1672 - spoolsv.exe

1780 - aawservice.exe

1832 - fsgk32.exe

1844 - GoogleUpdaterSe

1884 - fssm32.exe

2368 - explorer.exe

3400 - SynTPEnh.exe

3412 - QPService.exe

3448 - QLBCTRL.exe

3576 - PicasaMediaDete

3808 - jusched.exe

3816 - HPQTOA~1.EXE

3880 - GoogleUpdater.e

4052 - soffice.bin

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B12000 - \WINDOWS\system32\KDCOM.DLL

F7A22000 - \WINDOWS\system32\BOOTVID.dll

F74E2000 - ACPI.sys

F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74D1000 - pci.sys

F7612000 - isapnp.sys

F7622000 - ohci1394.sys

F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A26000 - compbatt.sys

F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BDA000 - pciide.sys

F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B16000 - intelide.sys

F7B18000 - viaide.sys

F7B1A000 - aliide.sys

F74B3000 - pcmcia.sys

F7642000 - MountMgr.sys

F7494000 - ftdisk.sys

F7A2E000 - ACPIEC.sys

F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F789A000 - PartMgr.sys

F7652000 - VolSnap.sys

F747C000 - atapi.sys

F73A6000 - iaStor.sys

F7662000 - disk.sys

F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7386000 - fltMgr.sys

F7374000 - sr.sys

F7682000 - PxHelp20.sys

F735D000 - KSecDD.sys

F72D0000 - Ntfs.sys

F72A3000 - NDIS.sys

F7292000 - Serial.sys

F7277000 - Mup.sys

F76A2000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F77B2000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BAFC4000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys

F77C2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F78EA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAFC0000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

BA56E000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

BA55A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BA535000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA3D8000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F78F2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

BA3B5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78FA000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9CE1000 - \SystemRoot\system32\drivers\tifm21.sys

B9836000 - \SystemRoot\system32\DRIVERS\sdbus.sys

B980F000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7AD2000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7832000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7942000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B97DF000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B58000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F794A000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7842000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7852000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7862000 - \SystemRoot\system32\DRIVERS\redbook.sys

B97BC000 - \SystemRoot\system32\DRIVERS\ks.sys

F7D59000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7872000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7ADA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B97A5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7882000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76B2000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7952000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9794000 - \SystemRoot\system32\DRIVERS\psched.sys

F76C2000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7A1A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78AA000 - \SystemRoot\system32\DRIVERS\raspti.sys

B6375000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B94000 - \SystemRoot\system32\DRIVERS\swenum.sys

B4A08000 - \SystemRoot\system32\DRIVERS\update.sys

F7237000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7233000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

B5FE5000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B2973000 - \SystemRoot\system32\drivers\CHDAud.sys

B294F000 - \SystemRoot\system32\drivers\portcls.sys

B5FD5000 - \SystemRoot\system32\drivers\drmk.sys

B291D000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys

B2820000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

B2770000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

B6CEA000 - \SystemRoot\System32\Drivers\Modem.SYS

B8358000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B72000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B74000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

B00D8000 - \SystemRoot\System32\Drivers\Null.SYS

F7BAE000 - \SystemRoot\System32\Drivers\Beep.SYS

F79D2000 - \SystemRoot\System32\drivers\vga.sys

F7B76000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B78000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79DA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79E2000 - \SystemRoot\System32\Drivers\Npfs.SYS

B0913000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AFDB1000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AFD59000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AFD31000 - \SystemRoot\system32\DRIVERS\netbt.sys

AFD10000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AFCEE000 - \SystemRoot\System32\drivers\afd.sys

B8338000 - \SystemRoot\system32\DRIVERS\netbios.sys

B8328000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7B7A000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys

AFCC3000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6C9A000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AFC54000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B6C8A000 - \SystemRoot\System32\Drivers\Fips.SYS

AFC31000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B0016000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B9CA8000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AFB5B000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

B91EF000 - \SystemRoot\System32\drivers\Dxapi.sys

F78D2000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C92000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B091F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AD796000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F79A2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys

AD654000 - \SystemRoot\system32\DRIVERS\srv.sys

AD706000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

AD5CB000 - \SystemRoot\SYSTEM32\DRIVERS\Wibukey.sys

F76D2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys

F76F2000 - \??\C:\Program Files\AntivirusFirewall\Anti-Virus\Win2K\FSgk.sys

AD3D6000 - \SystemRoot\system32\drivers\wdmaud.sys

B6B6A000 - \SystemRoot\system32\drivers\sysaudio.sys

AD2F8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AD0E7000 - \SystemRoot\System32\Drivers\HTTP.sys

F7D11000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat 6.0 Professional

Adobe Flash Player ActiveX

Adobe Illustrator CS

Adobe InDesign CS

Adobe Photoshop CS

Adobe SVG Viewer 3.0

Amélioration de nos services

Amélioration de nos services

ArchiCAD 9 INT

Autodesk Architectural Desktop 2007

Autodesk DWF Viewer

BufferChm

Conexant HD Audio

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB909095)

Correctif pour Windows XP (KB912436)

Correctif pour Windows XP (KB915326)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DeviceManagementQFolder

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan Assistant

FullDPAppQFolder

Google Earth

Google Toolbar for Internet Explorer

Guide d'utilisation ESPR240

HDAUDIO Soft Data Fax Modem with SmartCP

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP Help and Support

HP Imaging Device Functions 6.0

HP Photosmart Premier Software 6.0

HP Quick Launch Buttons 6.00 E2

HP QuickPlay 2.1

HP Software Update

HP User Guides--System Recovery

HP User Guides 0019

HP Wireless Assistant 2.00 E1

HpSdpAppCoreApp

InstantShareDevices

Intel® PRO Network Connections Drivers

Java 6 Update 2

Lecteur Windows Media 11

Les Sims 2

LightScribe 1.4.74.1

Livre Album Fuji Photo

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Professional

Microsoft Picture It! Express 2001

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mozilla Firefox (2.0.0.1)

MSXML 4.0 SP2 (KB927978)

NetWaiting

NVIDIA Drivers

OpenOffice.org 2.2

OptionalContentQFolder

Outil de mise à jour Google

Panda ActiveScan

PC VGA Camer@

PC VGA Camer@

PhotoGallery

Picasa 2

QuickTime

RandMap

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SkinsHP1

Skype 3.2

Skype Plugin Manager

SmartAudio

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

Sonic_PrimoSDK

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

Unload

Web Hottest Videos Personal Player

WebEye

WebFldrs XP

WIBU-KEY Setup (WIBU-KEY Remove)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinSCP 3.8.2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\Program Files

 

18/07/2007 19:02 <REP> .

18/07/2007 19:02 <REP> ..

04/03/2006 23:08 <REP> Adobe

01/05/2007 12:21 <REP> AnswerWorks 4.0

10/07/2007 21:15 <REP> AntivirusFirewall

01/05/2007 12:13 <REP> Autodesk

01/05/2007 12:29 <REP> Autodesk Architectural Desktop 2007

16/07/2007 20:41 <REP> BitTorrent Fastest Tool

11/05/2006 10:35 <REP> ComPlus Applications

11/05/2006 03:33 <REP> CONEXANT

15/08/2006 18:53 <REP> EA GAMES

18/07/2007 22:27 <REP> eMule

08/01/2007 16:12 <REP> EPSON

17/07/2007 17:59 <REP> Fichiers communs

18/07/2007 19:58 <REP> Google

03/11/2006 13:01 <REP> Graphisoft

11/05/2006 03:18 <REP> Hewlett-Packard

18/07/2007 20:44 <REP> Hijackthis

11/05/2006 03:01 <REP> Hp

15/08/2006 18:16 <REP> HPQ

11/05/2006 02:45 <REP> Intel

18/07/2007 20:02 <REP> Internet Explorer

20/07/2007 18:21 <REP> Java

08/07/2007 20:03 <REP> Lavasoft

25/02/2007 13:38 <REP> Livre Album Fuji Photo

11/05/2006 10:35 <REP> Messenger

11/05/2006 10:35 <REP> microsoft frontpage

16/10/2006 09:41 <REP> Microsoft Office

14/04/2007 22:29 <REP> Microsoft Picture It! PhotoPub

16/10/2006 09:42 <REP> Microsoft Visual Studio

04/01/2007 00:28 <REP> Microsoft Works

11/05/2006 10:35 <REP> Movie Maker

20/07/2007 18:22 <REP> Mozilla Firefox

10/07/2007 21:42 <REP> MSN

11/05/2006 10:35 <REP> MSN Gaming Zone

03/01/2007 15:05 <REP> MSN Messenger

04/01/2007 00:27 <REP> MSXML 4.0

11/05/2006 10:35 <REP> NetMeeting

11/05/2006 03:32 <REP> NetWaiting

16/07/2007 22:29 <REP> Nouveau dossier

11/05/2006 10:35 <REP> Online Services

16/10/2006 09:49 <REP> OpenOffice.org 2.0

27/04/2007 12:41 <REP> OpenOffice.org 2.2

13/06/2007 22:00 <REP> Outlook Express

13/01/2007 21:29 <REP> PC VGA Camer@

18/07/2007 20:07 <REP> Picasa2

18/07/2007 20:07 <REP> QuickTime

11/05/2006 03:09 <REP> Services en ligne

02/06/2007 14:00 <REP> Skype

11/05/2006 10:35 <REP> Sonic

11/05/2006 02:56 <REP> Synaptics

14/01/2007 18:33 <REP> WebEye

03/11/2006 13:12 <REP> WIBUKEY

03/11/2006 13:12 <REP> WIBU-SYSTEMS

13/02/2007 20:08 <REP> Windows Media Connect 2

13/02/2007 20:21 <REP> Windows Media Player

11/05/2006 10:35 <REP> Windows NT

08/01/2007 14:42 <REP> WinSCP3

11/05/2006 10:35 <REP> xerox

0 fichier(s) 0 octets

59 Rép(s) 37 428 350 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\Program Files\fichiers communs

 

17/07/2007 17:59 <REP> .

17/07/2007 17:59 <REP> ..

04/03/2006 23:21 <REP> Adobe

04/03/2006 23:04 <REP> Adobe Systems Shared

18/07/2007 19:57 <REP> Autodesk Shared

01/05/2007 12:20 <REP> Designer

11/05/2006 10:35 <REP> HP

11/05/2006 02:52 <REP> InstallShield

11/05/2006 10:35 <REP> Java

18/07/2007 19:57 <REP> LightScribe

24/02/2007 18:31 <REP> Microsoft Shared

11/05/2006 10:35 <REP> MSSoap

11/05/2006 10:35 <REP> ODBC

13/01/2007 21:29 <REP> PCCamera

11/05/2006 10:35 <REP> Services

02/06/2007 14:00 <REP> Skype

11/05/2006 10:35 <REP> Sonic Shared

11/05/2006 10:35 <REP> SpeechEngines

11/05/2006 10:35 <REP> SureThing Shared

02/01/2007 16:34 <REP> Symantec Shared

13/06/2007 22:00 <REP> System

11/05/2006 10:35 <REP> TiVo Shared

08/07/2007 20:02 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 37 428 346 880 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/10/2006 09:42 <REP> .

16/10/2006 09:42 <REP> ..

16/10/2006 09:42 <REP> 1033

16/10/2006 09:42 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

13/02/2001 09:23 58 784 MSOSV.DLL

03/06/1999 20:09 122 937 MSOWS409.DLL

07/03/2001 15:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 37 428 346 880 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 0E5E-1B68

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 37 428 346 880 octets libres

c:\Documents and Settings\christel carteron\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\clem\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\clem\Bureau\OOo_2.2.0_Win32Intel_install_fr.exe

c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsia.exe

c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\instmsiw.exe

c:\Documents and Settings\clem\Bureau\OpenOffice.org 2.2 Installation Files\setup.exe

c:\Documents and Settings\clem\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\clem\Local Settings\Temp\First15.exe

c:\Documents and Settings\clem\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\clem\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe

c:\Documents and Settings\clem\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\clem\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\clem\Local Settings\Temp\UDC6V_0001_D19M0709\installer.exe

c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsia.exe

c:\Documents and Settings\clem\Mes documents\Nouveau dossier\instmsiw.exe

c:\Documents and Settings\clem\Mes documents\Nouveau dossier\setup.exe

c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\les grands\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\les grands\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\les grands\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\les grands\Bureau\ComboFix.exe

c:\Documents and Settings\les grands\Bureau\putty.exe

c:\Documents and Settings\les grands\Bureau\SDFix.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\les grands\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\catchme.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\cliptext.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\download.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\FixPath.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\LS.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\MD5File.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\moveex.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\Process.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\RegDACL.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\sc.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\SF.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\shutdown.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\swreg.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\swsc.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\unzip.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\zip.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\attrib.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\find.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\findstr.exe

c:\Documents and Settings\les grands\Bureau\SDFIX\SDFix\backups\regedit.exe

c:\Documents and Settings\les grands\Mes documents\Sophie\BuonNatale_1.exe

c:\Documents and Settings\michel\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe

c:\Documents and Settings\michel\Bureau\install_avfw412_or.exe

c:\Documents and Settings\michel\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\michel\Local Settings\Temp\SECURITOR4.EXE

c:\Documents and Settings\michel\Local Settings\Temp\Soo_Updt.exe

c:\Documents and Settings\michel\Mes documents\OOo_2.0.2_Win32Intel_install_fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\clem\Application Data\Mozilla\Firefox\Profiles\3p0iq52l.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\les grands\Application Data\Adobe\AWSCommonUI.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\Adt.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTCadManager.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDesign.dll

c:\Documents and Settings\les grands\Application Data\Autodesk\ADT 2007\enu\Support\ADTDocument.dll

c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\les grands\Application Data\Mozilla\Firefox\Profiles\iep182df.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\michel\Application Data\Mozilla\Firefox\Profiles\dqcid44u.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

 

Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:37:03, on 20/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: AutoCAD Startup Accelerator.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart17.exe

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

--

End of file - 8586 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...