Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis et msnfix

traersa3

Par traersa3
dans Analyses et éradication malwares

 Partager

Messages recommandés

traersa3 Junior Member

traersa3

Posté(e)
Posté(e)

Voila toujours le meme virus... j'ai joint les deux raports d'erreurs et j'ai fixé les deux lignes suivantes avec hijackthis

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O21 - SSODL: system32 - {D7FC3D4E-89E1-4DB2-BD50-75662198FC6D} - sysprinters.dll (file missing)

 

voila merci de me tenir au courant pour la suite parce que la je suis en manque d'inspiration....lol

merci

 

Rapport msn fix

 

 

 

MSN_Fix 1.333

 

C:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix

Fix exécuté le 10/07/2007 - 13:33:06,32 By jerome

mode normal

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\_default.pif

... C:\WINDOWS\myalbum*.zip

... C:\WINDOWS\myalbum2007.zip

... C:\WINDOWS\system\msn.dat

... C:\WINDOWS\system\svchost.dat

... C:\WINDOWS\system32\sysprinters.dll

 

************************ Recherche les dossiers présents

 

Aucun dossier trouvé

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\_default.pif

.. OK ... C:\WINDOWS\myalbum*.zip

.. OK ... C:\WINDOWS\myalbum2007.zip

.. OK ... C:\WINDOWS\system\msn.dat

.. OK ... C:\WINDOWS\system\svchost.dat

/!\ ... C:\WINDOWS\system32\sysprinters.dll

 

 

 

************************ Nettoyage du registre

 

 

 

Les fichiers encore présents seront supprimés au prochain redémarrage

 

 

Aucun dossier trouvé

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\system32\sysprinters.dll

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 10072007_13503764.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

rapport Hijackthis :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:56:35, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\1XConfig.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\hijackthis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\componentlauncher.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: TrayMin210.exe.lnk = ?

O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c337c6a8397f419bb4238539d726cc0a

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c337c6a8397f419bb4238539d726cc0a

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour traersa3,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) RX Toolbar
  • Désinstalle (si présent) Titan Poker

----> Les programmes de Poker s'installent bien souvent comme des malware's, et en sont parfois eux-mêmes !

 

 

2) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)

 

O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)

 

O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe (file missing)

 

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe <-- Si tu ne connais pas ce site

 

O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)

 

 

3) Télécharge LopXPMH sur ton Bureau.

  • Décompresse-le sur ton bureau et double-clique sur le fichier lopxpMH.bat
  • Poste le contenu du rapport qui va s'ouvrir

 

 

4) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

 

Bonne nuit à toi ! :P

traersa3 Junior Member

traersa3

Posté(e)
  • Auteur
Posté(e)

merci d'avoir repondu, voila je poste les trois rapports...

 

Logfile of HijackThis v1.99.1

Scan saved at 12:24:16, on 26/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ZCfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\WANADOO\TaskBarIcon.exe

C:\WINDOWS\VM_STI.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\Philips\Philips SPC210NC Webcam\TrayMin210.exe

C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

C:\WINDOWS\system32\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\1XConfig.exe

C:\Documents and Settings\jerome\Bureau\hijackthis_199\vundo.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: TrayMin210.exe.lnk = ?

O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c337c6a8397f419bb4238539d726cc0a

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c337c6a8397f419bb4238539d726cc0a

O9 - Extra button: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra 'Tools' menuitem: Noble Poker - {B723B1B8-9788-4684-ADA7-D1DB02E1D516} - C:\Program Files\Noble Poker\casino.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: Sebring - c:\WINDOWS\system32\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe" -s "C:\Program Files\MioNet\wrapper.conf (file missing)

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

 

RAPPORT lopXP

 

 

Rapport lopxpMH2 version 2.0 fait à 12:26:12,01 le 26/07/2007

C:\Documents and Settings\jerome\Bureau\lopxpMH2

 

******************************************

## Répertoires Application Data

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\Default User\Application Data

 

13/04/2005 16:32 <REP> .

13/04/2005 16:32 <REP> ..

13/04/2005 16:41 <REP> Identities

17/09/2005 00:38 <REP> InterTrust

13/04/2005 16:32 <REP> Microsoft

17/09/2005 00:38 <REP> Symantec

13/04/2005 16:32 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

 

13/04/2005 16:32 <REP> .

13/04/2005 16:32 <REP> ..

13/04/2005 16:41 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\All Users\Application Data

 

13/04/2005 16:32 <REP> .

13/04/2005 16:32 <REP> ..

29/08/2006 18:18 <REP> Adobe

17/09/2005 01:09 <REP> Ahead

29/11/2006 12:28 <REP> Messenger Plus!

13/04/2005 16:32 <REP> Microsoft

17/02/2007 11:35 <REP> QuickTime

13/04/2005 16:48 <REP> SBSI

29/08/2006 20:48 <REP> Spybot - Search & Destroy

13/04/2005 16:52 <REP> Symantec

29/08/2006 20:48 <REP> TuneUp Software

17/09/2005 03:52 <REP> UDL

18/12/2006 00:13 <REP> Ulead Systems

29/08/2006 21:18 <REP> Windows Genuine Advantage

21/03/2007 13:00 <REP> Windows Live Toolbar

29/08/2006 18:17 <REP> Yahoo! Companion

13/04/2005 16:32 62 desktop.ini

1 fichier(s) 62 octets

16 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\NetworkService\Application Data

 

13/04/2005 16:46 <REP> .

13/04/2005 16:46 <REP> ..

13/04/2005 16:46 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

 

13/04/2005 16:46 <REP> .

13/04/2005 16:46 <REP> ..

13/04/2005 16:46 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\LocalService\Application Data

 

13/04/2005 16:46 <REP> .

13/04/2005 16:46 <REP> ..

13/04/2005 16:46 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

 

13/04/2005 16:46 <REP> .

13/04/2005 16:46 <REP> ..

13/04/2005 16:46 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\claudia 13\Application Data

 

17/09/2005 01:05 <REP> .

17/09/2005 01:05 <REP> ..

28/11/2005 16:37 <REP> Adobe

04/03/2006 19:42 <REP> AdobeUM

21/11/2005 14:55 <REP> ArcSoft

21/09/2005 06:22 <REP> CyberLink

12/01/2006 17:52 <REP> Google

10/12/2005 13:42 <REP> Help

17/09/2005 01:05 <REP> Identities

17/09/2005 01:05 <REP> InterTrust

29/08/2006 20:47 <REP> Lavasoft

01/01/2007 23:55 <REP> Leadertech

01/05/2007 21:23 <REP> LGSync

16/11/2005 21:58 <REP> Macromedia

17/09/2005 01:05 <REP> Microsoft

02/09/2006 16:25 <REP> Mozilla

29/11/2006 12:33 <REP> Shareaza

14/09/2006 01:46 <REP> Sun

17/09/2005 01:05 <REP> Symantec

17/09/2005 04:00 <REP> Template

29/08/2006 20:49 <REP> TuneUp Software

18/12/2006 00:13 <REP> Ulead Systems

07/11/2006 00:53 1 631 AdobeDLM.log

17/09/2005 01:05 62 desktop.ini

07/11/2006 00:53 6 dm.ini

14/12/2005 19:03 6 484 wklnhst.dat

4 fichier(s) 8 183 octets

22 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\claudia 13\Local Settings\Application Data

 

17/09/2005 01:05 <REP> .

17/09/2005 01:05 <REP> ..

04/03/2006 19:42 <REP> Adobe

02/10/2005 02:36 <REP> Ahead

18/03/2007 13:03 <REP> Axialis

12/01/2006 17:52 <REP> Google

10/12/2005 13:42 <REP> Help

19/11/2005 19:58 <REP> Identities

17/09/2005 01:05 <REP> Microsoft

02/09/2006 16:25 <REP> Mozilla

29/11/2006 12:33 <REP> Shareaza

02/09/2006 10:03 <REP> WMTools Downloaded Files

21/09/2005 04:16 40 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

17/09/2005 04:00 42 376 GDIPFONTCACHEV1.DAT

06/11/2006 22:51 4 816 984 IconCache.db

3 fichier(s) 4 900 320 octets

12 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\jerome\Application Data

 

05/12/2006 22:12 <REP> .

05/12/2006 22:12 <REP> ..

09/07/2007 20:49 <REP> Adobe

05/12/2006 22:12 <REP> Identities

05/12/2006 22:12 <REP> InterTrust

14/04/2007 20:15 <REP> Macromedia

05/12/2006 22:12 <REP> Microsoft

05/12/2006 22:12 <REP> Symantec

05/12/2006 22:12 62 desktop.ini

1 fichier(s) 62 octets

8 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\jerome\Local Settings\Application Data

 

05/12/2006 22:12 <REP> .

05/12/2006 22:12 <REP> ..

09/07/2007 20:49 <REP> Adobe

03/07/2007 19:29 <REP> Identities

05/12/2006 22:12 <REP> Microsoft

05/12/2006 23:48 5 904 936 IconCache.db

1 fichier(s) 5 904 936 octets

5 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\Invité\Application Data

 

07/12/2006 13:38 <REP> .

07/12/2006 13:38 <REP> ..

12/01/2007 08:23 <REP> Adobe

16/05/2007 21:41 <REP> Help

07/12/2006 13:38 <REP> Identities

07/12/2006 13:38 <REP> InterTrust

12/01/2007 08:23 <REP> Leadertech

02/05/2007 20:48 <REP> LGSync

07/12/2006 13:39 <REP> Macromedia

07/12/2006 13:38 <REP> Microsoft

05/01/2007 22:10 <REP> Sun

07/12/2006 13:38 <REP> Symantec

07/12/2006 13:38 62 desktop.ini

1 fichier(s) 62 octets

12 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

 

07/12/2006 13:38 <REP> .

07/12/2006 13:38 <REP> ..

04/04/2007 21:21 <REP> Axialis

16/05/2007 21:41 <REP> Help

06/01/2007 11:55 <REP> Identities

07/12/2006 13:38 <REP> Microsoft

27/04/2007 23:06 4 608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

24/04/2007 17:33 42 376 GDIPFONTCACHEV1.DAT

14/12/2006 22:37 3 785 990 IconCache.db

3 fichier(s) 3 832 974 octets

6 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

 

13/04/2005 16:45 <REP> .

13/04/2005 16:45 <REP> ..

13/04/2005 16:45 <REP> Identities

17/09/2005 00:38 <REP> InterTrust

13/04/2005 16:45 <REP> Microsoft

17/09/2005 00:38 <REP> Symantec

13/04/2005 16:45 62 desktop.ini

1 fichier(s) 62 octets

6 Rép(s) 319 782 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

 

13/04/2005 16:45 <REP> .

13/04/2005 16:45 <REP> ..

13/04/2005 16:45 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 319 782 912 octets libres

 

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

 

 

C:\WINDOWS\Tasks\Maintenance

Maintenance inexploitable

 

 

C:\WINDOWS\Tasks\Vérifier

Vérifier inexploitable

 

******************************************

## Répertoires de C:\Program Files

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files

 

13/04/2005 16:32 <REP> .

13/04/2005 16:32 <REP> ..

29/08/2006 20:43 2 855 080 aawsepersonal.exe

13/04/2005 16:49 <REP> Adobe

29/11/2006 12:27 <REP> Adverts

17/09/2005 01:08 <REP> Ahead

29/08/2006 19:44 <REP> Alwil Software

13/04/2005 16:48 <REP> Analog Devices

17/09/2005 03:48 <REP> ArcSoft

13/04/2005 16:48 <REP> ASUS

29/08/2006 23:20 <REP> Bluetooth USB Adapter Software

13/04/2005 16:39 <REP> ComPlus Applications

13/04/2005 16:34 <REP> CONEXANT

26/06/2006 21:14 <REP> Controle Parental

17/09/2005 01:24 <REP> CyberLink

11/01/2006 19:03 <REP> directx

02/09/2006 16:23 <REP> DivX

04/09/2006 01:49 <REP> DVD X Player 4.0 Professionnel

30/01/2007 20:06 <REP> DzSoft

01/09/2006 18:10 <REP> eMule

01/09/2006 18:10 4 677 596 eMule0.47a-Installer.exe

17/09/2005 03:40 <REP> epson

16/01/2007 20:24 <REP> eXeem

13/04/2005 16:32 <REP> Fichiers communs

25/11/2005 14:41 <REP> Generic

02/09/2006 16:25 <REP> Google

26/03/2007 19:45 <REP> HardwareDetection

26/03/2007 19:21 <REP> HHD Software

13/04/2005 16:51 <REP> Intel

13/04/2005 16:39 <REP> Internet Explorer

10/12/2005 14:06 <REP> Inventel

14/09/2006 01:45 <REP> Java

29/08/2006 20:47 <REP> Lavasoft

01/05/2007 21:16 <REP> LG Electronics

01/05/2007 21:15 <REP> LGE GSM PC Sync

16/05/2006 10:47 <REP> MapDesignerPro

20/11/2006 02:19 <REP> Messager Voila

13/04/2005 16:38 <REP> Messenger

29/11/2006 12:27 <REP> MessengerPlus! 3

10/05/2007 21:16 <REP> Microsoft CAPICOM 2.1.0.2

13/04/2005 16:41 <REP> microsoft frontpage

17/09/2005 01:48 <REP> Microsoft Office

17/09/2005 01:42 <REP> Microsoft Works

29/03/2007 17:59 <REP> MioNet

13/04/2005 16:39 <REP> Movie Maker

02/09/2006 16:25 <REP> Mozilla Firefox

13/04/2005 16:38 <REP> MSN

13/04/2005 16:38 <REP> MSN Gaming Zone

19/11/2005 21:02 <REP> MSN Messenger

15/11/2006 10:12 <REP> MSXML 4.0

13/04/2005 16:39 <REP> NetMeeting

27/02/2007 20:18 <REP> Noble Poker

31/05/2007 09:04 <REP> Olympus

13/04/2005 16:38 <REP> Online Services

13/04/2005 16:39 <REP> Outlook Express

29/03/2007 17:59 <REP> Philips

17/02/2007 11:35 <REP> QuickTime

30/08/2006 11:27 <REP> RegCleaner

30/08/2006 11:17 553 687 RegCleaner.exe

04/09/2006 01:54 <REP> RM-X Player V4

28/06/2007 20:55 <REP> SAGEM

25/10/2005 03:44 <REP> Samsung

01/09/2006 16:11 <REP> Securitoo

13/04/2005 16:40 <REP> Services en ligne

29/08/2006 19:43 11 803 568 setupfre.exe

29/11/2006 12:33 <REP> Shareaza

29/08/2006 20:48 <REP> Spybot - Search & Destroy

29/08/2006 20:45 5 037 072 spybotsd14.exe

30/08/2006 10:45 693 904 SymNRT.exe

29/08/2006 18:19 <REP> TBONBin

29/08/2006 20:45 9 109 072 TU2006TrialFR.exe

29/08/2006 20:49 <REP> TuneUp Utilities 2006

18/12/2006 00:08 <REP> Ulead Systems

16/05/2007 21:37 <REP> UnFREEz

05/09/2006 23:40 <REP> VVSN

01/09/2006 19:45 <REP> Wanadoo

29/08/2006 18:17 <REP> Wanadoo Messager

21/03/2007 13:00 <REP> Windows Live Favorites

21/03/2007 12:59 <REP> Windows Live Toolbar

29/08/2006 21:49 <REP> Windows Media Connect 2

13/04/2005 16:38 <REP> Windows Media Player

13/04/2005 16:38 <REP> Windows NT

13/04/2005 16:41 <REP> xerox

18/03/2007 13:04 <REP> XXC Brigade Massalia

07/11/2006 00:59 <REP> Yahoo!

23/05/2007 19:48 <REP> YesMessenger

7 fichier(s) 34 729 979 octets

79 Rép(s) 319 782 912 octets libres

 

******************************************

## Popups autorisées

 

* Internet Explorer

 

! REG.EXE VERSION 3.0

 

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

 

* Mozilla Firefox (1 autorisé 2 interdit)

 

******************************************

## Registre

 

******************************************

## Zones de sécurité

 

* HKCU Domains (4)

 

* P3P History (5)

 

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS

 

29/08/2006 21:15 3 335 TBONUnst.htm

1 fichier(s) 3 335 octets

0 Rép(s) 319 782 912 octets libres

 

*************** Fin du rapport ****************

 

Rapport diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 26/07/2007 à 12:32:21,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\asc3550u.sys -->26/07/2007 12:05:52

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08

C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24

C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:14

C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00

 

C:\WINDOWS\System32\wpa.dbl -->26/07/2007 12:07:14

C:\WINDOWS\System32\PerfStringBackup.INI -->10/07/2007 21:19:26

C:\WINDOWS\System32\perfh00C.dat -->10/07/2007 21:19:26

C:\WINDOWS\System32\perfc00C.dat -->10/07/2007 21:19:26

C:\WINDOWS\System32\perfh009.dat -->10/07/2007 21:19:26

C:\WINDOWS\System32\perfc009.dat -->10/07/2007 21:19:26

C:\WINDOWS\System32\CONFIG.NT -->07/07/2007 01:48:40

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\extmgr.dll -->18/04/2007 14:31:58

C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:58

C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:58

C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:58

C:\WINDOWS\System32\dxtrans.dll -->18/04/2007 14:31:58

 

C:\WINDOWS\WindowsUpdate.log -->26/07/2007 12:22:08

C:\WINDOWS.log -->26/07/2007 12:06:46

C:\WINDOWS\wiadebug.log -->26/07/2007 12:06:30

C:\WINDOWS\bootstat.dat -->26/07/2007 12:05:52

C:\WINDOWS\SchedLgU.Txt -->25/07/2007 21:41:02

C:\WINDOWS\bthservsdp.dat -->25/07/2007 21:40:58

C:\WINDOWS\wiaservc.log -->25/07/2007 21:40:58

C:\WINDOWS\msnfix.txt -->19/07/2007 14:51:20

C:\WINDOWS\setupact.log -->19/07/2007 14:30:40

C:\WINDOWS\wmsetup.log -->18/07/2007 23:30:28

C:\WINDOWS\ocmsn.log -->10/07/2007 21:20:14

C:\WINDOWS\tsoc.log -->10/07/2007 21:20:14

C:\WINDOWS\ntdtcsetup.log -->10/07/2007 21:20:14

C:\WINDOWS\comsetup.log -->10/07/2007 21:20:14

C:\WINDOWS\iis6.log -->10/07/2007 21:20:14

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 317 947 904 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2005 16:40 <REP> .

13/04/2005 16:40 <REP> ..

13/04/2005 16:40 65 desktop.ini

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

22/06/2006 11:41 5 032 swflash.inf

04/12/2006 15:16 144 QTPlugin.inf

17/02/2007 11:35 573 440 QuickTimeInstaller(1).exe

17/02/2007 11:36 10 403 926 QuickTimeInstallCache.qdat

6 fichier(s) 10 983 483 octets

 

Total des fichiers listés :

6 fichier(s) 10 983 483 octets

2 Rép(s) 317 947 904 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\BINARIES\\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\eXeem\\client.dll"="C:\\Program Files\\eXeem\\client.dll:*:Enabled:client"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

REGEDIT4

 

[taskmgr.exe]

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-26 12:32:36

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

420 - ASHSERV.EXE

568 - ASHDISP.EXE

620 - SVCHOST.EXE

660 - APDPROXY.EXE

692 - MSGPLUS.EXE

700 - QTTASK.EXE

712 - TASKBARICON.EXE

732 - VM_STI.EXE

744 - SVCHOST.EXE

748 - CSRSS.EXE

772 - WINLOGON.EXE

816 - SERVICES.EXE

828 - LSASS.EXE

976 - SVCHOST.EXE

1008 - CTFMON.EXE

1048 - SVCHOST.EXE

1100 - SVCHOST.EXE

1148 - S24EVMON.EXE

1208 - WMPNSCFG.EXE

1232 - SVCHOST.EXE

1240 - MSNMSGR.EXE

1260 - CALCHECK.EXE

1268 - cmd.exe

1272 - TRAYMIN210.EXE

1280 - DEVDTCT2.EXE

1348 - SVCHOST.EXE

1576 - SPOOLSV.EXE

1612 - iexplore.exe

1864 - ZCFGSVC.EXE

1968 - EXPLORER.EXE

2204 - WMPNETWK.EXE

2788 - ASHMAISV.EXE

2824 - ASHWEBSV.EXE

2984 - ALG.EXE

3092 - vundo.exe.exe

3100 - 1XCONFIG.EXE

3292 - WLLoginProxy.ex

 

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A42000 - \WINDOWS\system32\KDCOM.DLL

F8952000 - \WINDOWS\system32\BOOTVID.dll

F84F2000 - ACPI.sys

F8A44000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84E1000 - pci.sys

F8542000 - isapnp.sys

F8552000 - ohci1394.sys

F8562000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8956000 - compbatt.sys

F895A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8B0A000 - pciide.sys

F87C2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8A46000 - intelide.sys

F84C3000 - pcmcia.sys

F8572000 - MountMgr.sys

F84A4000 - ftdisk.sys

F895E000 - ACPIEC.sys

F8B0B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F87CA000 - PartMgr.sys

F8582000 - VolSnap.sys

F848C000 - atapi.sys

F8592000 - disk.sys

F85A2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F846C000 - fltMgr.sys

F845A000 - sr.sys

F87D2000 - PxHelp20.sys

F8437000 - Fastfat.sys

F8420000 - KSecDD.sys

F83F3000 - NDIS.sys

F83D8000 - Mup.sys

F8962000 - NDISRD.sys

F82DD000 - btkrnl.sys

F85D2000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F81B2000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F819E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F87F2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F817B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F87FA000 - \??\C:\Program Files\HHD Software\USB Monitor\hhdusbh.sys

F8802000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F85E2000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F816A000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F7FD5000 - \SystemRoot\system32\DRIVERS\w22n51.sys

F85F2000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F880A000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8812000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8602000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89D6000 - \SystemRoot\system32\drivers\pfc.sys

F8612000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8622000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7FB2000 - \SystemRoot\system32\DRIVERS\ks.sys

F7F1C000 - \SystemRoot\system32\drivers\smwdm.sys

F7EF8000 - \SystemRoot\system32\drivers\portcls.sys

F8632000 - \SystemRoot\system32\drivers\drmk.sys

F8A48000 - \SystemRoot\system32\drivers\aeaudio.sys

F7EC7000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys

F7DC8000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F7D22000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F881A000 - \SystemRoot\System32\Drivers\Modem.SYS

F89DE000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8A4A000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

F8B7E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8642000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F89E2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7D0B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8652000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8662000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8822000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7CFA000 - \SystemRoot\system32\DRIVERS\psched.sys

F8672000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F882A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F8832000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7CE7000 - \SystemRoot\system32\DRIVERS\btwdndis.sys

F8682000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A4C000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7BEE000 - \SystemRoot\system32\DRIVERS\update.sys

F89F2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8692000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86B2000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A4E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8A50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F828F000 - \SystemRoot\System32\Drivers\Null.SYS

F8A52000 - \SystemRoot\System32\Drivers\Beep.SYS

F8852000 - \SystemRoot\System32\drivers\vga.sys

F8A54000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F885A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8862000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A12000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EFB13000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EFABB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F86C2000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EFA93000 - \SystemRoot\system32\DRIVERS\netbt.sys

EFA71000 - \SystemRoot\System32\drivers\afd.sys

F86D2000 - \SystemRoot\system32\DRIVERS\netbios.sys

EFA46000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EF9AF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F86E2000 - \SystemRoot\System32\Drivers\Fips.SYS

EF98E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F86F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F8702000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F886A000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

EF901000 - \SystemRoot\System32\Drivers\Ntfs.SYS

F8722000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EF8E9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A5A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F82AD000 - \SystemRoot\System32\drivers\Dxapi.sys

F8872000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B6C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA01000 - \SystemRoot\System32\ialmdev5.DLL

BFA26000 - \SystemRoot\System32\ialmdd5.DLL

EF6A3000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

EF861000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

EF7D5000 - \SystemRoot\system32\DRIVERS\s24trans.sys

EF6B9000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EF486000 - \SystemRoot\system32\drivers\wdmaud.sys

EF751000 - \SystemRoot\system32\drivers\sysaudio.sys

EF1FB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EF1BD000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F88D2000 - \??\C:\WINDOWS\system32\drivers\btserial.sys

EF163000 - \??\C:\WINDOWS\system32\drivers\btslbcsp.sys

EF0FA000 - \SystemRoot\System32\Drivers\HTTP.sys

EF1DF000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EEFB8000 - \SystemRoot\system32\DRIVERS\srv.sys

EF633000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

EEBF8000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EE858000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F8892000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EE4C5000 - \SystemRoot\system32\drivers\kmixer.sys

F8BEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

1993 - Marseille dans la Légende Screensaver

802.11 USB Wireless LAN Adapter

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Download Manager 2.2 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5

Adobe® Photoshop® Album Edition Découverte 3.0

ASUS Probe V2.10

ATK0100 ACPI UTILITY

avast! Antivirus

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Bluetooth USB Adapter Software 1.2

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Digital Camera

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

EPSON CardMonitor

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Web-To-Page

ESPRX420 Guide de réf.

ESPRX420 Guide des logiciels

eXeem 0.27

Extension de Windows Live Toolbar (Windows Live Toolbar)

Gestionnaire Internet

Google Toolbar for Firefox

HardwareDetection

HHD Software USB Monitor 2.37

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

Icatch(IV) Camera Driver

IEEE 802.11g Wireless LAN - USB

Intel® Extreme Graphics 2 Driver

Intel® PROSet for Wireless

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Les Sims Deluxe

LG USB Modem driver

LG_MobileSync

livebox

Macromedia Shockwave Player

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3 & Sponsor

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

MioNet

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mozilla Firefox (1.5)

MS Access 97 SP2

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Navigation par onglets (Windows Live Toolbar)

Nero Suite

Noble Poker

Olympus Digital Wave Player

OneCare Advisor (Windows Live Toolbar)

Package de base Microsoft de service de chiffrement pour cartes à puce

Philips SPC210NC Webcam

PhotoImpression 5

PIF DESIGNER2.1

PowerDirector

PowerPoint Slide Show Converter 3.0

QuickTime

Samsung PC Studio II 2.0 Internet Access

Samsung PC Studio II 2.0 PIMS & File Manager

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shareaza version 2.2.3.0

SoftV92 Data Fax Modem with SmartCP

SoundMAX

Spybot - Search & Destroy 1.4

The Best Offers

The Sims House Party

TuneUp Utilities 2006

Ulead Photo Express 4.0 SE

Urgences

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files

 

13/04/2005 16:32 <REP> .

13/04/2005 16:32 <REP> ..

29/08/2006 20:43 2 855 080 aawsepersonal.exe

13/04/2005 16:49 <REP> Adobe

29/11/2006 12:27 <REP> Adverts

17/09/2005 01:08 <REP> Ahead

29/08/2006 19:44 <REP> Alwil Software

13/04/2005 16:48 <REP> Analog Devices

17/09/2005 03:48 <REP> ArcSoft

13/04/2005 16:48 <REP> ASUS

29/08/2006 23:20 <REP> Bluetooth USB Adapter Software

13/04/2005 16:39 <REP> ComPlus Applications

13/04/2005 16:34 <REP> CONEXANT

26/06/2006 21:14 <REP> Controle Parental

17/09/2005 01:24 <REP> CyberLink

11/01/2006 19:03 <REP> directx

02/09/2006 16:23 <REP> DivX

04/09/2006 01:49 <REP> DVD X Player 4.0 Professionnel

30/01/2007 20:06 <REP> DzSoft

01/09/2006 18:10 <REP> eMule

01/09/2006 18:10 4 677 596 eMule0.47a-Installer.exe

17/09/2005 03:40 <REP> epson

16/01/2007 20:24 <REP> eXeem

13/04/2005 16:32 <REP> Fichiers communs

25/11/2005 14:41 <REP> Generic

02/09/2006 16:25 <REP> Google

26/03/2007 19:45 <REP> HardwareDetection

26/03/2007 19:21 <REP> HHD Software

13/04/2005 16:51 <REP> Intel

13/04/2005 16:39 <REP> Internet Explorer

10/12/2005 14:06 <REP> Inventel

14/09/2006 01:45 <REP> Java

29/08/2006 20:47 <REP> Lavasoft

01/05/2007 21:16 <REP> LG Electronics

01/05/2007 21:15 <REP> LGE GSM PC Sync

16/05/2006 10:47 <REP> MapDesignerPro

20/11/2006 02:19 <REP> Messager Voila

13/04/2005 16:38 <REP> Messenger

29/11/2006 12:27 <REP> MessengerPlus! 3

10/05/2007 21:16 <REP> Microsoft CAPICOM 2.1.0.2

13/04/2005 16:41 <REP> microsoft frontpage

17/09/2005 01:48 <REP> Microsoft Office

17/09/2005 01:42 <REP> Microsoft Works

29/03/2007 17:59 <REP> MioNet

13/04/2005 16:39 <REP> Movie Maker

02/09/2006 16:25 <REP> Mozilla Firefox

13/04/2005 16:38 <REP> MSN

13/04/2005 16:38 <REP> MSN Gaming Zone

19/11/2005 21:02 <REP> MSN Messenger

15/11/2006 10:12 <REP> MSXML 4.0

13/04/2005 16:39 <REP> NetMeeting

27/02/2007 20:18 <REP> Noble Poker

31/05/2007 09:04 <REP> Olympus

13/04/2005 16:38 <REP> Online Services

13/04/2005 16:39 <REP> Outlook Express

29/03/2007 17:59 <REP> Philips

17/02/2007 11:35 <REP> QuickTime

30/08/2006 11:27 <REP> RegCleaner

30/08/2006 11:17 553 687 RegCleaner.exe

04/09/2006 01:54 <REP> RM-X Player V4

28/06/2007 20:55 <REP> SAGEM

25/10/2005 03:44 <REP> Samsung

01/09/2006 16:11 <REP> Securitoo

13/04/2005 16:40 <REP> Services en ligne

29/08/2006 19:43 11 803 568 setupfre.exe

29/11/2006 12:33 <REP> Shareaza

29/08/2006 20:48 <REP> Spybot - Search & Destroy

29/08/2006 20:45 5 037 072 spybotsd14.exe

30/08/2006 10:45 693 904 SymNRT.exe

29/08/2006 18:19 <REP> TBONBin

29/08/2006 20:45 9 109 072 TU2006TrialFR.exe

29/08/2006 20:49 <REP> TuneUp Utilities 2006

18/12/2006 00:08 <REP> Ulead Systems

16/05/2007 21:37 <REP> UnFREEz

05/09/2006 23:40 <REP> VVSN

01/09/2006 19:45 <REP> Wanadoo

29/08/2006 18:17 <REP> Wanadoo Messager

21/03/2007 13:00 <REP> Windows Live Favorites

21/03/2007 12:59 <REP> Windows Live Toolbar

29/08/2006 21:49 <REP> Windows Media Connect 2

13/04/2005 16:38 <REP> Windows Media Player

13/04/2005 16:38 <REP> Windows NT

13/04/2005 16:41 <REP> xerox

18/03/2007 13:04 <REP> XXC Brigade Massalia

07/11/2006 00:59 <REP> Yahoo!

23/05/2007 19:48 <REP> YesMessenger

7 fichier(s) 34 729 979 octets

79 Rép(s) 317 325 312 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs

 

13/04/2005 16:32 <REP> .

13/04/2005 16:32 <REP> ..

13/04/2005 16:32 <REP> Microsoft Shared

13/04/2005 16:32 <REP> SpeechEngines

13/04/2005 16:32 <REP> ODBC

13/04/2005 16:39 <REP> System

13/04/2005 16:39 <REP> MSSoap

13/04/2005 16:39 <REP> Services

13/04/2005 16:48 <REP> InstallShield

13/04/2005 16:49 <REP> Adobe

17/09/2005 01:08 <REP> Ahead

12/12/2005 22:28 278 528 FDEUnInstaller.exe

29/08/2006 20:48 <REP> Wise Installation Wizard

14/09/2006 01:44 <REP> Java

26/03/2007 19:21 <REP> HHD Software

1 fichier(s) 278 528 octets

14 Rép(s) 317 292 544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

13/04/2005 16:58 <REP> .

13/04/2005 16:58 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

06/07/2007 00:44 73 605 ibm00001.dll

06/07/2007 00:44 58 098 ibm00002.dll

5 fichier(s) 942 882 octets

2 Rép(s) 317 292 544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8C3-4C5B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 317 292 544 octets libres

c:\Documents and Settings\claudia 13\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\claudia 13\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\claudia 13\Local Settings\Temp\SEVINST.EXE

c:\Documents and Settings\claudia 13\Local Settings\Temp\VcClnUp0.exe

c:\Documents and Settings\claudia 13\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\claudia 13\Local Settings\Temp\IXP001.TMP\wmp11.exe

c:\Documents and Settings\claudia 13\Local Settings\Temp\bye12F.tmp\Disk1\setup.exe

c:\Documents and Settings\claudia 13\Local Settings\Temporary Internet Files\Content.IE5\6YVB9C7R\1993[1]\1993.exe

c:\Documents and Settings\claudia 13\Local Settings\Temporary Internet Files\Content.IE5\T60FCOLR\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\claudia 13\Local Settings\Application Data\Shareaza\Incomplete\Shareaza_2.2.5.0.exe

c:\Documents and Settings\claudia 13\Mes documents\emule0.47c-installer.exe

c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\adberdr708_fr_fr.exe

c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\emule0.47c-installer.exe

c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\installationmessagervoila3.5.exe

c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\psa30se_ytb612_a708_dlm_fr_fr.exe

c:\Documents and Settings\claudia 13\Mes documents\Catherine GREGOIRE\setuppoker.exe

c:\Documents and Settings\claudia 13\Mes documents\manour,lolo\Install_Messenger.exe

c:\Documents and Settings\jerome\dmaktm.exe

c:\Documents and Settings\jerome\pgpkzl.exe

c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\jerome\Bureau\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\jerome\Bureau\hijackthis_199\vundo.exe.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\jerome\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Invité\Local Settings\Temp\Répertoire temporaire 1 pour unfreez.zip\UnFREEz.exe

c:\Documents and Settings\Invité\Mes documents\setupkitchen.exe

c:\Documents and Settings\Invité\Mes documents\setuppoker.exe

c:\Documents and Settings\Invité\Bureau\PhotoFiltre.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\claudia 13\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\claudia 13\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Invité\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir traersa3,

 

*** Merci pour les rapports, nous avançons ! ***

 

Shareaza

eXeem

eMule

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) Noble Poker
    ----> Les logiciels de Poker sont souvent installés par des malware's et en amènent... je te conseille vraiment de le désinstaller !
     
     
  • Désinstalle (si présent) The Best Offers
    ---> je doute que ce logiciel te soit utile et sa réputation est douteuse aussi (installé par Aurora) !

 

 

2) Supprime les fichiers / dossier suivants (si présents) :

 

-------------- Assure-toi d'avoir accès aux fichiers cachés/protégés du système -------------- Comment ?

  • C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll
  • C:\Program Files\fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll
  • C:\Program Files\Advert\ <-- Le dossier

 

3) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

---> Je pars en vacances ce soir, je vais essayer de me faire remplacer pour la fin de la procédure...

 

Bon travail à toi ! :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...