Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse log hijackthis

Markus_24

Par Markus_24
dans Analyses et éradication malwares

 Partager

Messages recommandés

Markus_24 Junior Member

Markus_24

Posté(e)
Posté(e)

Bonjour,

 

Voilà je recquiert votre aide pour une analyse hijackthis. Le pc de ma belle soeur doit etre infesté !! Elle n'arrive plus à aller sur internet via msn, ie ... alors que la connexion est correcte (ping etc). J'ai déjà fait du ménage avec regcleaner, spyboot, mais rien n'y fait !!!

Là je suis en train de faire une analyse en ligne et déjà 5 troyans !!!

 

Je vous met le log et dites moi ce que je peux enlever. Par avance je vous remercie de votre aide

 

Logfile of HijackThis v1.99.1

Scan saved at 01:21:07, on 15/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\WINDOWS\system32\scvhosts.exe

C:\PROGRA~1\WANADOO\CnxMon.exe

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {EA0D26BD-9029-431A-86E0-83152D67828A} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WinService Host] scvhosts.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\RunServices: [WinService Host] scvhosts.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [WinService Host] scvhosts.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cab

O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Le pc est effectivement infecté, poste le rapport suivant >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Une fois ceci fait, poste aussi celui ci >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Markus_24 Junior Member

Markus_24

Posté(e)
  • Auteur
Posté(e)

bon voilà j'ai suivi tes instructions donc je poste toutes les infos:

 

Rapport SDFIX:

SDFix: Version 1.92

 

Run by Val‚rie on 21/07/2007 at 16:31

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\Documents and Settings\Val‚rie\Bureau\Ssfix\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\DOCUME~1\VAL?RIE\LOCALS~1\Temp\uninstall.exe - Deleted

C:\WINDOWS\system32\scvhosts.exe - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"

"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"

"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\Val‚rie\Bureau\Ssfix\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

C:\Documents and Settings\Val‚rie\Mes documents\valerie.combefreyroux\Thumbs.db

C:\Documents and Settings\Val‚rie\Voisinage r‚seau\ftp.support.acer-euro.com\Desktop.ini

C:\WINDOWS\system32\NTICDMK7.dll

C:\WINDOWS\system32\NTIMPEG2.dll

C:\WINDOWS\system32\NTIMP3.dll

C:\WINDOWS\system32\NTIFCD3.dll

C:\WINDOWS\system32\NTIBUN4.dll

C:\WINDOWS\SoftwareDistribution\Download\a08b0f56ba229760b4aaa3f9685bc50d\download\BIT6.tmp

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\Val‚rie\Mes documents\~WRL2237.tmp

C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0005.tmp

C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL0126.tmp

C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL2697.tmp

C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL3945.tmp

C:\Documents and Settings\Val‚rie\Application Data\Microsoft\Word\~WRL1843.tmp

C:\Program Files\CyberLink\Google\BIT281.tmp

 

Finished

 

Rapport diaghelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 21/07/2007 à 17:00:15,14

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:24

C:\WINDOWS\System32/drivers\k750wh.sys -->27/04/2007 16:54:32

C:\WINDOWS\System32/drivers\k750cm.sys -->27/04/2007 16:54:30

 

C:\WINDOWS\System32\ugzkuwbec_navps.dat -->21/07/2007 17:00:02

C:\WINDOWS\System32\ugzkuwbec.dat -->21/07/2007 16:59:38

C:\WINDOWS\System32\wpa.dbl -->21/07/2007 16:48:00

C:\WINDOWS\System32\ugzkuwbec_nav.dat -->15/07/2007 00:18:32

C:\WINDOWS\System32\ugzkuwbec.exe -->15/07/2007 00:18:26

C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2007 17:12:28

C:\WINDOWS\System32\perfh040.dat -->14/07/2007 17:12:28

C:\WINDOWS\System32\perfc040.dat -->14/07/2007 17:12:28

C:\WINDOWS\System32\perfh00C.dat -->14/07/2007 17:12:28

C:\WINDOWS\System32\perfc00C.dat -->14/07/2007 17:12:28

C:\WINDOWS\System32\perfh009.dat -->14/07/2007 17:12:28

C:\WINDOWS\System32\perfc009.dat -->14/07/2007 17:12:28

C:\WINDOWS\System32\spupdsvc.inf -->14/07/2007 16:30:50

C:\WINDOWS\System32\pgchdr.dat -->12/07/2007 21:41:52

C:\WINDOWS\System32\pgchdr_nav.dat -->11/07/2007 22:43:04

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28

C:\WINDOWS\System32\sirenacm.dll -->01/06/2007 08:20:30

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:54

C:\WINDOWS\System32\CONFIG.NT -->01/05/2007 16:38:48

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:36

C:\WINDOWS\System32\ieudinit.exe -->24/04/2007 16:26:20

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

 

C:\WINDOWS\wiadebug.log -->21/07/2007 16:47:42

C:\WINDOWS.log -->21/07/2007 16:47:42

C:\WINDOWS\bootstat.dat -->21/07/2007 16:47:20

C:\WINDOWS\ntbtlog.txt -->21/07/2007 16:29:48

C:\WINDOWS\WindowsUpdate.log -->21/07/2007 16:28:44

C:\WINDOWS\SchedLgU.Txt -->21/07/2007 16:26:28

C:\WINDOWS\wiaservc.log -->21/07/2007 16:26:28

C:\WINDOWS\setupapi.log -->21/07/2007 16:02:48

C:\WINDOWS\KB933566.log -->16/07/2007 13:26:48

C:\WINDOWS\s3iscfg.log -->15/07/2007 01:01:58

C:\WINDOWS\ocgen.log -->14/07/2007 21:36:48

C:\WINDOWS\iis6.log -->14/07/2007 19:30:14

C:\WINDOWS\imsins.log -->14/07/2007 19:30:14

C:\WINDOWS\ocmsn.log -->14/07/2007 19:30:14

C:\WINDOWS\ntdtcsetup.log -->14/07/2007 19:30:14

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 07:15 345 983 RCDsetup.exe

10/09/1999 12:06 4 672 WOWPOST.EXE

2 fichier(s) 350 655 octets

0 Rép(s) 50 418 352 128 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 50 418 352 128 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/10/2005 19:24 <REP> .

17/10/2005 19:24 <REP> ..

17/10/2005 19:24 65 desktop.ini

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

29/05/2003 15:00 160 864 messengerstatsclient.dll

29/05/2003 15:00 86 112 solitaireshowdown.dll

30/01/2006 16:24 247 sysiasvc32.inf

30/01/2006 10:18 231 EGAUTH.inf

18/01/2006 14:57 259 EGDACCESS.inf

06/04/2004 19:03 172 072 MessengerStatsPAClient.dll

05/08/2004 13:41 288 296 Chess.ocx

29/05/2003 15:00 84 064 minesweeper.dll

11/05/2004 11:55 1 277 992 Banksht2.dll

29/05/2003 15:00 77 408 msgrchkr.dll

19/12/2003 17:02 126 976 popcaploader.dll

27/08/2006 12:38 <REP> CONFLICT.1

17/07/2006 14:13 259 egaccess4.inf

16/05/2006 10:14 248 IaLdr32.inf

16/06/2004 16:03 355 955 ICQVideoControl.dll

26/10/2006 19:54 <REP> CONFLICT.2

09/11/2006 14:36 5 019 swflash.inf

24/10/2006 17:15 367 LegitCheckControl.inf

25/06/2006 12:50 1 793 erma.inf

20/05/2004 13:36 237 568 MISBH.dll

09/05/2004 10:03 194 MISBH.INF

19/02/2007 11:26 159 128 ZIntro.ocx

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

24 fichier(s) 3 531 441 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

27/08/2006 12:38 <REP> .

27/08/2006 12:38 <REP> ..

19/12/2003 17:02 126 976 popcaploader.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

28/02/2007 14:21 131 472 msgrchkr.dll

4 fichier(s) 693 464 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

26/10/2006 19:54 <REP> .

26/10/2006 19:54 <REP> ..

19/12/2003 17:02 126 976 popcaploader.dll

1 fichier(s) 126 976 octets

 

Total des fichiers listés :

29 fichier(s) 4 351 881 octets

8 Rép(s) 50 418 352 128 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"

"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"

"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"

"C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"

"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"

"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-21 17:00:26

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

396 - WMPNETWK.EXE

500 - CSRSS.EXE

524 - WINLOGON.EXE

568 - SERVICES.EXE

580 - LSASS.EXE

724 - SVCHOST.EXE

816 - SVCHOST.EXE

996 - SVCHOST.EXE

1156 - EXPLORER.EXE

1284 - ASHSERV.EXE

1732 - MEDIASERVERSERV

2004 - ALG.EXE

2628 - cmd.exe

3056 - ASHDISP.EXE

3068 - ZLCLIENT.EXE

3100 - ugzkuwbec.exe

3148 - CNXMON.EXE

3180 - TASKBARICON.EXE

3216 - VTTIMER.EXE

3536 - VTtrayp.exe

3552 - ctfmon.exe

 

Total number of processes = 22

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7A36000 - \WINDOWS\system32\KDCOM.DLL

F7946000 - \WINDOWS\system32\BOOTVID.dll

F7406000 - ACPI.sys

F7A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F73F5000 - pci.sys

F7536000 - isapnp.sys

F7AFE000 - pciide.sys

F77B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7A3A000 - viaide.sys

F7546000 - MountMgr.sys

F73D6000 - ftdisk.sys

F77BE000 - PartMgr.sys

F7556000 - VolSnap.sys

F73BE000 - atapi.sys

F7566000 - disk.sys

F7576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F739E000 - fltMgr.sys

F738C000 - sr.sys

F7369000 - Fastfat.sys

F7352000 - KSecDD.sys

F733F000 - WudfPf.sys

F7312000 - NDIS.sys

F77C6000 - viaagp1.sys

F72FE000 - srescan.sys

F72E3000 - Mup.sys

F7586000 - gagp30kx.sys

F75B6000 - \SystemRoot\system32\DRIVERS\processr.sys

F7158000 - \SystemRoot\system32\DRIVERS\vtmini.sys

F7144000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F75C6000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77F6000 - \SystemRoot\system32\drivers\Afc.sys

F79C2000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F75D6000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F75E6000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7121000 - \SystemRoot\system32\DRIVERS\ks.sys

F7A3C000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F77FE000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F70FE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7806000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6EC7000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6EA3000 - \SystemRoot\system32\drivers\portcls.sys

F75F6000 - \SystemRoot\system32\drivers\drmk.sys

F6E90000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F780E000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6E7F000 - \SystemRoot\system32\DRIVERS\serial.sys

F79CA000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6E6B000 - \SystemRoot\system32\DRIVERS\parport.sys

F7606000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7816000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F781E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F71DF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7616000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79CE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6E54000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7626000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7636000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7826000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6E43000 - \SystemRoot\system32\DRIVERS\psched.sys

F7646000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F782E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7836000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7656000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A3E000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6E0F000 - \SystemRoot\system32\DRIVERS\update.sys

F79DE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7666000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7676000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A40000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7A42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F71BB000 - \SystemRoot\System32\Drivers\Null.SYS

F7A44000 - \SystemRoot\System32\Drivers\Beep.SYS

F7846000 - \SystemRoot\System32\drivers\vga.sys

F7A46000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A48000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F784E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7856000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A16000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5CEC000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5C94000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F7696000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F5C6C000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5C0D000 - \SystemRoot\System32\vsdatant.sys

F5BEB000 - \SystemRoot\System32\drivers\afd.sys

F76A6000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5BC0000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F5B51000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76B6000 - \SystemRoot\System32\Drivers\Fips.SYS

F5B30000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76C6000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F72B7000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F785E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7866000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F76E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5AF0000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A4E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F729B000 - \SystemRoot\System32\drivers\Dxapi.sys

F786E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BEC000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\vtdisp.dll

ED1D4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

ECF92000 - \SystemRoot\System32\Drivers\aswMon2.SYS

ECD35000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

ECC04000 - \SystemRoot\System32\Drivers\HTTP.sys

ECBCB000 - \??\C:\Program Files\acer\eRecovery\int15.sys

ECB8E000 - \SystemRoot\system32\drivers\wdmaud.sys

ECDAA000 - \SystemRoot\system32\drivers\sysaudio.sys

EC9FE000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B18000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 112

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Acer eConsole

Acer eMode Management

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

Adobe Shockwave Player

Agere Systems PCI Soft Modem

Archiveur WinRAR

ArcSoft Multimedia Email

Audio CD Magic 1.0

AutoUpdate

avast! Antivirus

AviSynth 2.5

CCleaner (remove only)

CD to WAV and MP3 Ripper

CDex 1.40 Fr [Extraction Audio]

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Creative WebCam Center

Creative WebCam Vista Plus Driver (1.02.02.0414)

DivX

DivX Player

Dofus 1.19.0

DriveCleaner 2006 Free 1.0.44.4

DVD Shrink 3.2

EVEREST Home Edition v2.20

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ICQ6

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 8

Kaspersky Online Scanner

Lecteur Windows Media 11

Lexmark X1100 Series

Manuel d'utilisation de Creative WebCam Vista Plus (Français)

Matroska Pack (remove only)

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MP3 Player Utilities 4.07

Mr.Snow DirectX8 Column Gold (Free)

MSN

MSXML 4.0 SP2 (KB927978)

Need for Speed Underground 2

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

NTI HomeVideo-Maker

Panda ActiveScan

PowerDVD

PSP Video 9 1.74

Realtek AC'97 Audio

S3GSetup

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SLD Codec Pack

Sony Ericsson PC Suite 1.20.173

SpeedTouch USB Software

Spybot - Search & Destroy 1.4

Spyware-Secure

Super Groovy

Ulead Photo Express 4.0 My Custom Edition

Utilitaire de sauvegarde Windows

VIA/S3G Display Driver

VideoLAN VLC media player 0.8.4a

Wanadoo

Wanadoo Messager

WebFldrs XP

WebTarot 1.16

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yu-Gi-Oh Virtual Battle 5 Beta 10

ZoneAlarm

Zylom puzzles Deluxe

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

17/10/2005 19:19 <REP> .

17/10/2005 19:19 <REP> ..

17/04/2006 17:31 <REP> ABBYY FineReader 5.0 Sprint

17/04/2006 17:31 <REP> ABBYY FineReader 6.0

17/10/2005 20:10 <REP> acer

17/10/2005 19:36 <REP> Adobe

23/03/2007 16:19 <REP> Alwil Software

25/12/2005 19:36 <REP> ArcSoft

26/03/2006 20:54 <REP> AudioCDMagic

30/06/2007 15:40 <REP> AviSynth 2.5

17/10/2005 19:34 <REP> AvRack

26/06/2007 18:31 <REP> Azureus

29/03/2006 20:51 <REP> CCleaner

26/03/2006 23:18 <REP> CD to WAV and MP3 Ripper

29/03/2006 18:12 <REP> CDex

28/12/2005 20:02 <REP> Common Files

17/10/2005 19:24 <REP> ComPlus Applications

25/12/2005 19:34 <REP> Creative

17/10/2005 19:40 <REP> CyberLink

06/01/2006 22:32 <REP> DivX

26/05/2007 15:58 <REP> Dofus

01/04/2006 22:06 <REP> DVD Shrink

28/12/2005 20:05 <REP> EA GAMES

10/01/2006 20:39 <REP> eMule

17/04/2006 17:31 <REP> FaxTools

19/01/2006 22:47 <REP> ffdshow

17/10/2005 19:19 <REP> Fichiers communs

25/12/2005 21:43 <REP> Google

29/03/2006 22:08 <REP> Hijackthis Version Française

20/04/2007 20:01 <REP> ICQ6

20/04/2007 20:02 <REP> ICQToolbar

17/10/2005 19:24 <REP> Internet Explorer

25/12/2005 16:38 <REP> Java

14/04/2007 00:22 <REP> Lavalys

17/04/2006 17:25 <REP> Lexmark X1100 Series

23/02/2006 12:11 <REP> mailskinner

06/05/2007 19:21 <REP> Matroska Pack

17/10/2005 19:23 <REP> Messenger

08/01/2007 23:12 <REP> Messenger Plus! Live

28/05/2007 11:14 <REP> MessengerPlus! 3

11/05/2007 12:21 <REP> Microsoft CAPICOM 2.1.0.2

17/10/2005 19:26 <REP> microsoft frontpage

06/01/2006 22:00 <REP> Microsoft Office

07/03/2006 23:46 <REP> Microsoft Visual Studio

17/10/2005 19:24 <REP> Movie Maker

29/12/2006 21:31 <REP> MP3 Player Utilities 4.07

29/01/2006 00:19 <REP> Mr.Snow DirectX8 Column Gold (Free)

17/10/2005 19:23 <REP> MSN

17/10/2005 19:23 <REP> MSN Gaming Zone

25/12/2005 19:09 <REP> MSN Messenger

28/04/2007 10:41 <REP> MSXML 4.0

29/12/2005 13:18 <REP> Need2Find

17/10/2005 19:24 <REP> NetMeeting

17/10/2005 19:38 <REP> NewTech Infosystems

04/12/2006 17:51 <REP> Oberon Media

17/10/2005 19:23 <REP> Online Services

17/10/2005 19:24 <REP> Outlook Express

30/06/2007 15:40 <REP> pspvideo9

17/05/2007 22:41 <REP> QuickTime

17/10/2005 19:34 <REP> Realtek Sound Manager

27/06/2007 02:13 <REP> Red Kawa

29/03/2006 19:15 <REP> RegCleaner

29/12/2005 13:18 <REP> RXToolBar

17/10/2005 19:24 <REP> Services en ligne

28/01/2006 23:56 <REP> SLD Codec Pack

19/01/2006 19:04 <REP> Snapshot Viewer

27/04/2007 16:56 <REP> Sony Ericsson

13/04/2007 20:41 <REP> Spybot - Search & Destroy

24/05/2007 12:20 <REP> Spyware-Secure

25/12/2005 16:57 <REP> Thomson

25/12/2005 19:35 <REP> Ulead Systems

15/07/2007 01:01 <REP> VIA

19/01/2006 21:11 <REP> VideoLAN

25/12/2005 16:56 <REP> Wanadoo

15/07/2007 00:29 <REP> Wanadoo Messager

16/05/2007 22:26 <REP> WebMediaPlayer

25/12/2005 19:50 <REP> Webtarot

12/06/2007 11:04 <REP> Windows Live

24/08/2006 12:52 <REP> Windows Live Toolbar

19/01/2006 22:30 <REP> Windows Media Connect 2

17/10/2005 19:23 <REP> Windows Media Player

17/10/2005 19:23 <REP> Windows NT

06/01/2006 22:35 <REP> WinRAR

17/10/2005 19:26 <REP> xerox

07/06/2007 18:34 <REP> Yu-Gi-Oh Virtual Battle 5

09/04/2006 13:53 <REP> Zango Programs

12/07/2007 21:43 <REP> Zone Labs

18/11/2006 15:20 <REP> Zylom Games

0 fichier(s) 0 octets

88 Rép(s) 50 416 287 744 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

17/10/2005 19:19 <REP> .

17/10/2005 19:19 <REP> ..

17/10/2005 19:19 <REP> Microsoft Shared

17/10/2005 19:19 <REP> SpeechEngines

17/10/2005 19:19 <REP> ODBC

17/10/2005 19:24 <REP> System

17/10/2005 19:24 <REP> MSSoap

17/10/2005 19:24 <REP> Services

17/10/2005 19:34 <REP> InstallShield

17/10/2005 19:36 <REP> Adobe

17/10/2005 19:38 <REP> NewTech Infosystems

17/10/2005 19:38 <REP> muvee Technologies

25/12/2005 16:38 <REP> Java

25/12/2005 16:40 <REP> ArcSoft

28/12/2005 20:32 <REP> DirectX

19/01/2006 19:00 <REP> Designer

04/12/2006 17:51 <REP> Oberon Media

01/01/2007 17:30 <REP> DriveCleaner 2006 Free

27/04/2007 16:56 <REP> Teleca Shared

0 fichier(s) 0 octets

19 Rép(s) 50 416 287 744 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/10/2005 19:34 <REP> .

17/10/2005 19:34 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 50 416 287 744 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\common files

 

28/12/2005 20:02 <REP> .

28/12/2005 20:02 <REP> ..

28/12/2005 20:02 <REP> EasyInfo

20/03/2006 13:42 <REP> Companion Wizard

0 fichier(s) 0 octets

4 Rép(s) 50 416 287 744 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 50 416 287 744 octets libres

c:\Documents and Settings\Valérie\Mes documents\ASPICHK.EXE

c:\Documents and Settings\Valérie\Mes documents\ASPIINST.EXE

c:\Documents and Settings\Valérie\Mes documents\REG_XP.EXE

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Gestionnaire_internetHD.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\plage9.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\setupfre.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\wmcsetup.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\XviD_Install.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\XviD-1.1.0-30122005.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\ccsetup128.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\cdex_fr.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\everesthome220.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\GoogleToolbarInstaller.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\HijackThisFR.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\msgpluslive-411.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\RegCleaner.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\setupfre.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\vlc-0.8.4a-win32.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\XviD-1.1.0-30122005.exe

c:\Documents and Settings\Valérie\Mes documents\valerie.combefreyroux\Marc\zlssetup_70_337_000_fr.exe

c:\Documents and Settings\Valérie\Mes documents\drivers\directx8\mrsnowdx8columngoldfree.exe

c:\Documents and Settings\Valérie\Mes documents\drivers\codec\DivXPlay.exe

c:\Documents and Settings\Valérie\Mes documents\drivers\codec\sld.codec.pack.2.2.exe

c:\Documents and Settings\Valérie\Mes documents\drivers\codec\divx pro shareware 6 mois\DivXPro521ME98.exe

c:\Documents and Settings\Valérie\Bureau\IEXPLORE.EXE

c:\Documents and Settings\Valérie\Bureau\kevin\jeux\setupSNK.exe

c:\Documents and Settings\Valérie\Bureau\kevin\logiciel\Azureus_2.5.0.4a_Win32.setup.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\catchme.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\download.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\FixPath.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\LS.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\moveex.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\Process.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\sc.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\SF.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\swreg.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\swsc.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\unzip.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\zip.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\attrib.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\find.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\findstr.exe

c:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\regedit.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Valérie\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_3DE6265A008336FD7CF40F.exe

c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_42CEDDAF9DDE62C581FF0C.exe

c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_4CD4521F9C25FE9BDDC86E.exe

c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_75AC9EA84BBFB4C01A0B7E.exe

c:\Documents and Settings\Valérie\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_EEDD9A4EDB1935A520F1A5.exe

c:\Documents and Settings\Valérie\.housecall6.6\getMac.exe

c:\Documents and Settings\Valérie\.housecall6.6\patch.exe

c:\Documents and Settings\Valérie\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\PopCap\PopCapLoader\Oberon\zuma\Zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PharaohsSolitaire\fr-FR\PharaohsSolitaire.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlaytimeExtension\PlaytimeExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\bass.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\mahjongescape.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\mahjongescape\fr-FR\Resource.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ShangriLa\fr-FR\shangrila.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\Eldorado.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ElDorado\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Valérie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Valérie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

 

et le nouveau log hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 17:18:01, on 21/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\WANADOO\CnxMon.exe

C:\PROGRA~1\WANADOO\TaskbarIcon.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL

O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [iCQ] "C:\Program Files\ICQ6\ICQ.exe" silent

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://locator1.cdn.imagesrvr.com/sites/wi...rInstallFRA.cab

O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

 

Voila j'espere que toutes ces infos vont t'aider à me dépanner, et d'avance Merco

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!

 

désolé mais je ne suis pas derrière le pc toute la journée!! :P

Continue comme ceci pour nettoyer l'infection Magic Control Agent >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Du nettoyage à faire:

 

*Passe par Ajouter/Supprimer des Programmes et désinstalle >

Spyware-Secure

DriveCleaner 2006 Free 1.0.44.4

*Elimine les dossiers suivants >

 

C:\Program Files\fichiers communs\DriveCleaner 2006 Free

 

C:\Program Files\Need2Find

 

C:\Program Files\RXToolBar

 

C:\Program Files\Spyware-Secure

 

3)Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

4) Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Modifié par charles ingals
Markus_24 Junior Member

Markus_24

Posté(e)
  • Auteur
Posté(e)

Bonjour dsl pour mon impatience mais je galère tellement avec ce pc !!!!

 

Bon voilà j'ai suivi tes instructions et je mets les rapports :

 

Cleannavi.txt

 

Clean Navipromo version 2.0.5 commencé le 22/07/2007 à 9:37:38,93

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

C:\WINDOWS\msskinner ...suppression...

C:\WINDOWS\msskinner supprimé !

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MailSkinner ...suppression...

C:\Program Files\MailSkinner supprimé !

 

C:\Program Files\WebMediaPlayer ...suppression...

C:\Program Files\WebMediaPlayer supprimé !

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Val‚rie\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\Downloaded Program Files\EGAUTH.inf supprimé !

C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !

C:\WINDOWS\Downloaded Program Files\sysiasvc32.inf supprimé !

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\tmlpcert2007 supprimé !

C:\WINDOWS\system32\syswbsvc32.dll supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Val‚rie\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\ugzkuwbec.dat trouvé !

Copie C:\WINDOWS\system32\ugzkuwbec.dat réalise avec succes !

C:\WINDOWS\system32\ugzkuwbec.dat supprimé !

 

C:\WINDOWS\System32\pgchdr.dat trouvé !

Copie C:\WINDOWS\system32\pgchdr.dat réalise avec succes !

C:\WINDOWS\system32\pgchdr.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\ugzkuwbec_navps.dat trouvé !

Copie C:\WINDOWS\system32\ugzkuwbec_navps.dat réalise avec succes !

C:\WINDOWS\system32\ugzkuwbec_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\ugzkuwbec_nav.dat trouvé !

Copie C:\WINDOWS\system32\ugzkuwbec_nav.dat réalise avec succes !

C:\WINDOWS\system32\ugzkuwbec_nav.dat supprimé !

 

C:\WINDOWS\System32\pgchdr_nav.dat trouvé !

Copie C:\WINDOWS\system32\pgchdr_nav.dat réalise avec succes !

C:\WINDOWS\system32\pgchdr_nav.dat supprimé !

 

C:\WINDOWS\System32\paxrviflug_navtmp.dat trouvé !

Copie C:\WINDOWS\system32\paxrviflug_navtmp.dat réalise avec succes !

C:\WINDOWS\system32\paxrviflug_navtmp.dat supprimé !

 

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 22/07/2007 à 9:39:30,57 ***

 

Rapport kaspersky

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, July 22, 2007 10:57:45 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/07/2007

Enregistrements dans la base antivirus Kaspersky : 343785

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Dossiers:

I:\

J:\

 

Statistiques de l'analyse:

Total d'objets analysés: 113765

Nombre de virus trouvés: 1

Nombre d'objets infectés: 4 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:00:53

 

Nom de l'objet infecté / Nom du virus / Dernière action

I:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\backups.zip/backups/scvhosts.exe Infecté : Backdoor.Win32.Rbot.cpr ignoré

I:\Documents and Settings\Valérie\Bureau\Ssfix\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

I:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP16\A0004362.exe Infecté : Backdoor.Win32.Rbot.cpr ignoré

I:\System Volume Information\_restore{DA1684A3-4776-45C8-851D-DD8A56FF2753}\RP16\A0004371.exe Infecté : Backdoor.Win32.Rbot.cpr ignoré

 

Analyse terminée.

 

 

Voilà

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Pas de souci je comprends bien :P Les dernières opérations ont nettoyé le pc de l'infection Magic Control Agent.

 

Info très importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

Sur ce pc il y avait MailSkinner et Webmediaplayer qui ont installé l'infection!!

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

  • go-astro
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

 

Par exemple : fais une recherche sur Mailskinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

Poste moi pour terminer ces deux rapports > un nouveau rapport hijackthis ainsi qu'un nouveau rapport DiagHelp.

 

Tu ne dois plus avoir de pubs à présent.

Markus_24 Junior Member

Markus_24

Posté(e)
  • Auteur
Posté(e)

Merci pour ces précieuses informations, c cool !!!!

 

Bon pour te faire parvenir ces infos celà va etre un peu plus compliqué, je suis retourné dans la ville ou je travaille et le pc de ma belle soeur est a plus de 400 km !!! Pour le rapport hijackthis po de soucis, j'ai ma femme qui va pouvoir le faire et me le transmettre pour diaghelp pas gagné.

 

Et juste une autre question pour le virus détecté je peux faire quoi ????

 

J'attend ta réponse Merci

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok poste les rapports dès que possible. Pour les infections trouvées lors du scan en ligne, juste une manipulation à faire >

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Le reste n'est pas à prendre en compte car il s'agit du fichier éliminé par SDFix : il se trouve en quarantaine.

On éliminera tout ca à la fin :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...