aide pour analyse rapport hijack

[goundroune]

bonjour à tous,

 

voici mon rapport hijack; voyez vous quelque chose qui cloche merci

 

Logfile of HijackThis v1.99.1

Scan saved at 18:21:26, on 24/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\Buyertools Reminder\Reminder.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dartybox.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: amazon Search - C:\Program Files\Buyertools Reminder\Searchamazon.htm

O8 - Extra context menu item: amazon Start Search - C:\Program Files\Buyertools Reminder\Searchamazon.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: eBay - Advanced Search - C:\Program Files\Buyertools Reminder\SearchEbaypower.htm

O8 - Extra context menu item: eBay - Homepage - C:\Program Files\Buyertools Reminder\SearchEbay.htm

O8 - Extra context menu item: eBay - My eBay - C:\Program Files\Buyertools Reminder\SearchEbaymein.htm

O8 - Extra context menu item: eBay Start Search - C:\Program Files\Buyertools Reminder\SearchEbay.htm

O8 - Extra context menu item: Google Search - C:\Program Files\Buyertools Reminder\SearchGoogle.htm

O8 - Extra context menu item: Google Start Search - C:\Program Files\Buyertools Reminder\SearchGoogle.htm

O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300

O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Buyertools Reminder\ReminderIE.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[goundroune]

une ame charitable

 

svp

 

merci

[Thanos]

salut

 

quel est le problème rencontré? on ne voit rien de particulier sur ce rapport.

 

@+

[goundroune]

bonjour Charles,

 

en fait c'est firefox qui me pose probleme , FF se ferme tout seul avec une apparition d'un message d'erreur ; demandant je crois d'envoyer un rapport d'erreur ou non.

la dll en cause est "Netscape 32-bit JavaScript Module".

 

je voudrais savoir si je ne suis pas victime d'un spyware

 

merci

[Thanos]

salut goudroune,

 

Poste moi un rapport comme ceci spt >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

[goundroune]

et voila Charles

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 02/08/2007 à 17:47:00,02

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\sptd.sys -->28/05/2007 20:07:16

C:\WINDOWS\System32/drivers\viamraid.PNF -->28/05/2007 19:57:46

C:\WINDOWS\System32/drivers\SiSRaid.PNF -->28/05/2007 19:57:46

C:\WINDOWS\System32/drivers\Si3112r.PNF -->28/05/2007 19:57:46

 

C:\WINDOWS\System32\wpa.dbl -->25/07/2007 03:01:06

C:\WINDOWS\System32\vsconfig.xml -->25/07/2007 03:00:44

C:\WINDOWS\System32\libxslt.dll -->19/07/2007 10:57:49

C:\WINDOWS\System32\libsyslic1.pd -->19/07/2007 10:57:49

C:\WINDOWS\System32\libexslt.dll -->19/07/2007 10:57:49

C:\WINDOWS\System32\libsyslic1.ls -->19/07/2007 10:49:54

C:\WINDOWS\System32\libxml2.dll -->19/07/2007 10:49:53

C:\WINDOWS\System32\libsyslic1.dll -->19/07/2007 10:49:53

C:\WINDOWS\System32\iconv.dll -->19/07/2007 10:49:53

C:\WINDOWS\System32\PerfStringBackup.INI -->19/07/2007 10:47:57

C:\WINDOWS\System32\perfh00C.dat -->19/07/2007 10:47:57

C:\WINDOWS\System32\perfh009.dat -->19/07/2007 10:47:57

C:\WINDOWS\System32\perfc00C.dat -->19/07/2007 10:47:57

C:\WINDOWS\System32\perfc009.dat -->19/07/2007 10:47:57

C:\WINDOWS\System32\spsplib1.dll -->06/07/2007 16:27:58

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\osa9.exe -->22/06/2007 17:41:50

C:\WINDOWS\System32\FNTCACHE.DAT -->17/06/2007 19:15:05

C:\WINDOWS\System32\TZLog.log -->28/05/2007 20:52:58

C:\WINDOWS\System32\CONFIG.NT -->28/05/2007 20:06:54

C:\WINDOWS\System32\zllictbl.dat -->28/05/2007 20:06:20

C:\WINDOWS\System32\h323log.txt -->28/05/2007 20:00:11

C:\WINDOWS\System32\nscompat.tlb -->28/05/2007 18:19:21

C:\WINDOWS\System32\amcompat.tlb -->28/05/2007 18:19:21

C:\WINDOWS\System32\$winnt$.inf -->28/05/2007 18:09:06

 

C:\WINDOWS\WindowsUpdate.log -->02/08/2007 03:50:37

C:\WINDOWS\SchedLgU.Txt -->27/07/2007 05:00:00

C:\WINDOWS\wiadebug.log -->26/07/2007 15:46:45

C:\WINDOWS\NeroDigital.ini -->25/07/2007 17:22:38

C:\WINDOWS\wiaservc.log -->25/07/2007 03:00:55

C:\WINDOWS\bootstat.dat -->25/07/2007 03:00:41

C:\WINDOWS\is-ND8NH.msg -->17/07/2007 22:10:32

C:\WINDOWS\is-ND8NH.lst -->17/07/2007 22:10:32

C:\WINDOWS\is-ND8NH.exe -->17/07/2007 22:10:32

C:\WINDOWS\win.ini -->25/06/2007 21:00:25

C:\WINDOWS\system.ini -->25/06/2007 21:00:25

C:\WINDOWS\comm.bin -->22/06/2007 17:50:08

C:\WINDOWS\update.exe -->22/06/2007 17:42:09

C:\WINDOWS\msdres.bin -->22/06/2007 17:42:09

C:\WINDOWS\mozver.dat -->05/06/2007 18:26:11

 

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 5CC2-7F9A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 144 744 878 080 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 5CC2-7F9A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/06/2007 20:18 <REP> .

26/06/2007 20:18 <REP> ..

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

28/05/2007 18:03 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

01/03/2005 14:08 53 248 ipsupd.dll

16/02/2005 16:15 401 408 isusweb.dll

09/03/2005 15:42 6 742 lang.ini

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

14 fichier(s) 1 280 830 octets

 

Total des fichiers listés :

14 fichier(s) 1 280 830 octets

2 Rép(s) 144 744 873 984 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-02 17:47:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:5f,16,fa,21,d9,25,3c,30,e8,33,6f,c3,8d,d5,53,1d,db,00,2b,26,19,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,ce,e3,63,43,27,08,67,1a,ba,ec,86,68,6e,08,12,2f,20,..

"khjeh"=hex:fa,d4,09,d8,61,89,eb,a4,7c,6e,c5,79,e3,6a,3d,6e,92,43,a1,f5,f5,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:04,b0,04,c3,9a,94,92,5a,20,98,4d,e2,7b,e3,23,f0,e5,c6,e5,41,cf,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:5f,16,fa,21,d9,25,3c,30,e8,33,6f,c3,8d,d5,53,1d,db,00,2b,26,19,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,ce,e3,63,43,27,08,67,1a,ba,ec,86,68,6e,08,12,2f,20,..

"khjeh"=hex:fa,d4,09,d8,61,89,eb,a4,7c,6e,c5,79,e3,6a,3d,6e,92,43,a1,f5,f5,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:04,b0,04,c3,9a,94,92,5a,20,98,4d,e2,7b,e3,23,f0,e5,c6,e5,41,cf,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service]

"LogSessionName"=str(2):"stdout"

"Active"=dword:00000001

"ControlFlags"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service\ApiTraceGuid]

"Guid"="485e7de9-0a80-11d8-ad15-505054503030"

"BitNames"=" API_TRACE_IO"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service\DriverProcessTraceGuid]

"Guid"="485e7ded-0a80-11d8-ad15-505054503030"

"BitNames"=" DP_TRACE_API DP_TRACE_DDI DP_TRACE_GENERAL DP_TRACE_OBJECT DP_TRACE_POOL DP_TRACE_DRIVER DP_TRACE_DEVICE DP_TRACE_REQUEST DP_TRACE_FILEOBJECT DP_TRACE_IO DP_TRACE_PNP DP_TRACE_MEMORY DP_TRACE_IOTARGET DP_TRACE_FUNC DP_TRACE_STRING"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service\MgrTraceGuid]

"Guid"="485e7dea-0a80-11d8-ad15-505054503030"

"BitNames"=" MGR_TRACE_MGR MGR_TRACE_SERVICE_KEY MGR_TRACE_DEVNODE MGR_TRACE_PROCESS"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service\ProcessHelperTraceGuid]

"Guid"="485e7dec-0a80-11d8-ad15-505054503030"

"BitNames"=" PROCHELP_TRACE_EVENT PROCHELP_TRACE_QUERY"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service\RpcTraceGuid]

"Guid"="485e7de8-0a80-11d8-ad15-505054503030"

"BitNames"=" RPC_TRACE_AUTHENTICATION RPC_TRACE_SERVER RPC_TRACE_CLIENT RPC_TRACE_GENERAL"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF Driver Manager Service\TestTraceGuid]

"Guid"="485e7deb-0a80-11d8-ad15-505054503030"

"BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

344 - REMIND~1.EXE

376 - spoolsv.exe

456 - spamihilator.ex

488 - zlclient.exe

492 - ashDisp.exe

592 - REMIND~1.EXE

728 - csrss.exe

768 - winlogon.exe

812 - services.exe

824 - lsass.exe

940 - svchost.exe

984 - ati2evxx.exe

1000 - svchost.exe

1068 - svchost.exe

1156 - svchost.exe

1220 - vsmon.exe

1468 - ashMaiSv.exe

1488 - ati2evxx.exe

1548 - explorer.exe

1608 - REMIND~1.EXE

1792 - ashWebSv.exe

1816 - mantispm.exe

1888 - ashServ.exe

2272 - REMIND~1.EXE

2352 - OUTLOOK.EXE

2784 - REMIND~1.EXE

2848 - REMIND~1.EXE

3008 - REMIND~1.EXE

3528 - REMIND~1.EXE

3648 - aawservice.exe

3668 - Reminder.exe

4116 - AcroRd32.exe

4164 - REMIND~1.EXE

4240 - REMIND~1.EXE

4260 - REMIND~1.EXE

4264 - firefox.exe

4356 - REMIND~1.EXE

4776 - REMIND~1.EXE

5276 - REMIND~1.EXE

5940 - cmd.exe

5956 - REMIND~1.EXE

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6BF000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6A7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA678000 - ACPI.sys

BA667000 - pci.sys

BA8A8000 - ohci1394.sys

BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BA8C8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA648000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA630000 - atapi.sys

BA619000 - nvatabus.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA5F9000 - fltMgr.sys

BA5E7000 - sr.sys

BA5D0000 - KSecDD.sys

BA543000 - Ntfs.sys

BA516000 - NDIS.sys

BA502000 - srescan.sys

BA4E8000 - Mup.sys

BAA18000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAB08000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BABB0000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B96CB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABB8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B9304000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B92E2000 - \SystemRoot\system32\drivers\portcls.sys

BAB18000 - \SystemRoot\system32\drivers\drmk.sys

B92BF000 - \SystemRoot\system32\drivers\ks.sys

BA938000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA948000 - \SystemRoot\system32\DRIVERS\cdrom.sys

B997B000 - \SystemRoot\system32\DRIVERS\redbook.sys

BA488000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9275000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B923E000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B90BB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B90A7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9041000 - \SystemRoot\System32\Drivers\aaborp32.SYS

B2D83000 - \SystemRoot\system32\DRIVERS\serial.sys

BA034000 - \SystemRoot\system32\DRIVERS\serenum.sys

B2D6F000 - \SystemRoot\system32\DRIVERS\parport.sys

BAFD2000 - \SystemRoot\system32\DRIVERS\audstub.sys

B4696000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA030000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B2D58000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B4686000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B4676000 - \SystemRoot\system32\DRIVERS\raspptp.sys

B6E00000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B2D1F000 - \SystemRoot\system32\DRIVERS\psched.sys

B4666000 - \SystemRoot\system32\DRIVERS\msgpc.sys

B6DF8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

B6DF0000 - \SystemRoot\system32\DRIVERS\raspti.sys

B4656000 - \SystemRoot\system32\DRIVERS\termdd.sys

B6DE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B4AD5000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAE3A000 - \SystemRoot\system32\DRIVERS\swenum.sys

B2CD7000 - \SystemRoot\system32\DRIVERS\update.sys

B8541000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B4646000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BAE3E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B4636000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B4626000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

BAE42000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF0E000 - \SystemRoot\System32\Drivers\Null.SYS

BAE44000 - \SystemRoot\System32\Drivers\Beep.SYS

B4AA5000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B4A9D000 - \SystemRoot\System32\drivers\vga.sys

BAE48000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE4A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B4A95000 - \SystemRoot\System32\Drivers\Msfs.SYS

B4A8D000 - \SystemRoot\System32\Drivers\Npfs.SYS

B3CFC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AEBD8000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AEB7F000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B38B8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B38A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AEB57000 - \SystemRoot\system32\DRIVERS\netbt.sys

AEAF8000 - \SystemRoot\System32\vsdatant.sys

B3898000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AEAD6000 - \SystemRoot\System32\drivers\afd.sys

B3888000 - \SystemRoot\system32\DRIVERS\netbios.sys

AEAAB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AEA3C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B3868000 - \SystemRoot\System32\Drivers\Fips.SYS

B3DDE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B3DC6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B6E28000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

ABF0B000 - \SystemRoot\system32\DRIVERS\hidusb.sys

AC50C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

ABF03000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

ABEFF000 - \SystemRoot\system32\DRIVERS\mouhid.sys

ABE74000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AB2B8000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

BAE16000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

ABEC3000 - \SystemRoot\System32\drivers\Dxapi.sys

B3DD6000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAF47000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA57000 - \SystemRoot\System32\atikvmag.dll

BFA8D000 - \SystemRoot\System32\ati3duag.dll

BFD18000 - \SystemRoot\System32\ativvaxx.dll

AD69D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A927A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A919D000 - \SystemRoot\system32\drivers\wdmaud.sys

B779F000 - \SystemRoot\system32\drivers\sysaudio.sys

BAE00000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A8FE3000 - \SystemRoot\system32\DRIVERS\srv.sys

A8EDF000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A8722000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAF5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 122

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Reader 8.1.0 - Français

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

ATI Catalyst Control Center

ATI Display Driver

avast! Antivirus

Buyertools Reminder

Canon MP Navigator 2.0

Canon MP800

CCleaner (remove only)

CD-LabelPrint

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB910728)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DartyBox

EVEREST Home Edition v2.20

GetDataBack for FAT and GetDataBack for NTFS

High Definition Audio - KB888111

HijackThis 1.99.1

L'Assistant DartyBox

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Microsoft .NET Framework 1.1

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB923789)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

Nero 7 Premium

NVIDIA Drivers

Realtek AC'97 Audio

ScanSoft OmniPage 15.0

ScanSoft PDF Converter 3.0

ScanSoft PDF Create! 3.0

Security Update for Excel 2007 (KB934670)

Security Update for Office 2007 (KB934062)

Spamihilator

Spybot - Search & Destroy 1.4

Super macro

TomTom HOME

Unlocker 1.8.5

Update for Office 2007 (KB932080)

Update for Office 2007 (KB933688)

Update for Office 2007 (KB934393)

Update for Outlook 2007 Junk Email Filter (KB934655)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6b

Visual C++ CRT 8.0

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 5CC2-7F9A

 

Répertoire de C:\Program Files

 

19/07/2007 13:08 <REP> .

19/07/2007 13:08 <REP> ..

09/06/2007 12:17 <REP> Adobe

28/05/2007 20:06 <REP> Alwil Software

28/05/2007 19:26 <REP> ArcSoft

13/07/2007 12:03 <REP> Assistant Dartybox

28/05/2007 18:51 <REP> ATI Technologies

02/08/2007 17:44 <REP> Buyertools Reminder

28/05/2007 19:25 <REP> Canon

29/05/2007 21:22 <REP> CCleaner

28/05/2007 18:02 <REP> ComPlus Applications

29/05/2007 21:19 <REP> DAEMON Tools

12/07/2007 18:12 <REP> DartyBox

06/07/2007 16:53 <REP> eBay

27/06/2007 19:28 <REP> Fichiers communs

17/06/2007 19:15 <REP> Google

24/07/2007 18:21 <REP> HijackThis

19/07/2007 10:47 <REP> Internet Explorer

06/07/2007 18:40 <REP> Lavalys

27/06/2007 19:33 <REP> Lavasoft

11/06/2007 18:01 <REP> Messenger

28/05/2007 18:07 <REP> microsoft frontpage

28/05/2007 20:22 <REP> Microsoft Office

29/05/2007 21:20 <REP> Microsoft Visual Studio

29/05/2007 21:20 <REP> Microsoft Works

29/05/2007 21:20 <REP> Microsoft.NET

28/05/2007 18:02 <REP> Movie Maker

31/07/2007 22:22 <REP> Mozilla Firefox

28/05/2007 18:01 <REP> MSN

28/05/2007 18:01 <REP> MSN Gaming Zone

30/05/2007 20:59 <REP> MSXML 4.0

28/05/2007 20:32 <REP> Nero

28/05/2007 18:02 <REP> NetMeeting

13/06/2007 12:16 <REP> Outlook Express

17/07/2007 22:13 <REP> PDFCreator

21/07/2007 20:23 <REP> RegSeeker

29/05/2007 21:28 <REP> Runtime Software

31/05/2007 19:47 <REP> ScanSoft

28/05/2007 18:03 <REP> Services en ligne

21/07/2007 13:43 <REP> Spamihilator

02/06/2007 11:31 <REP> Spybot - Search & Destroy

30/07/2007 04:00 <REP> Super macro

19/07/2007 13:08 <REP> SYSTRAN

21/06/2007 18:53 <REP> TomTom HOME

22/06/2007 17:51 <REP> Unlocker

28/05/2007 20:57 <REP> VideoLAN

29/05/2007 21:17 <REP> Windows Media Player

28/05/2007 18:01 <REP> Windows NT

29/05/2007 21:19 <REP> WinRAR

28/05/2007 18:07 <REP> xerox

27/06/2007 17:42 <REP> Zeb Protect

28/05/2007 20:05 <REP> Zone Labs

0 fichier(s) 0 octets

53 Rép(s) 144 744 665 088 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 5CC2-7F9A

 

Répertoire de C:\Program Files\fichiers communs

 

27/06/2007 19:28 <REP> .

27/06/2007 19:28 <REP> ..

09/06/2007 12:17 <REP> Adobe

29/05/2007 21:08 <REP> Ahead

29/05/2007 21:20 <REP> DESIGNER

30/05/2007 19:19 <REP> InstallShield

29/05/2007 21:09 <REP> Microsoft Shared

28/05/2007 18:02 <REP> MSSoap

28/05/2007 19:57 <REP> ODBC

31/05/2007 19:46 <REP> ScanSoft Shared

28/05/2007 18:02 <REP> Services

28/05/2007 19:57 <REP> SpeechEngines

13/06/2007 12:16 <REP> System

27/06/2007 19:28 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

14 Rép(s) 144 744 665 088 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 5CC2-7F9A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/05/2007 21:19 <REP> .

29/05/2007 21:19 <REP> ..

29/05/2007 21:19 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 144 744 665 088 octets libres

Le volume dans le lecteur C s'appelle Systeme

Le numéro de série du volume est 5CC2-7F9A

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 144 744 665 088 octets libres

c:\Documents and Settings\XXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\extensions\{E843EA9A-B51C-4CAE-93B9-BBE52D0C4551}\chrome\buyertools.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\XXXXXXXXX\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll

 

****** Fin du rapport DiagHelp

[Thanos]

salut

 

Rien de bien alarmant sur ton rapport.

 

J'aimerai quand même que tu fasses un scan en ligne car il y a des fichiers pour lesquels je n'ai aucune info .

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Est ce que tu reçois un message te disant que la dll js3250.dll est introuvable ?

[goundroune]

bonsoir

 

Est ce que tu reçois un message te disant que la dll js3250.dll est introuvable >>>>> NON

 

j'ai fais kasper et voila :

 

Friday, August 03, 2007 7:41:49 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 3/08/2007

Enregistrements dans la base antivirus Kaspersky : 372578

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

F:\

G:\

H:\

I:\

J:\

K:\

L:\

Statistiques de l'analyse

Total d'objets analysés 51605

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:52:04

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Goundroune\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Microsoft\Outlook\Outlook.srs L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Microsoft\Templates\NormalEmail.dotm L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Spamihilator\SPA1588.tmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Application Data\Spamihilator\SPA1589.tmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\7zczc5x9.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Historique\History.IE5\MSHist012007080320070804\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temp\AcrD345.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temp\fb_3668.lck L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRF{37F00576-9D78-4EBC-A1C3-4C946DB10790}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{12AFC819-10F2-4E1F-988D-03EB0D6F913E}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{2713F9B3-C400-40A4-8C0B-B4A1880D9D2C}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{8278DA5A-2C52-41F3-952A-06B738F7A11B}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{BD2F58C9-EC05-4C3C-833A-E2F18B9AFE3C}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Goundroune\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Buyertools Reminder\db\REMINDER.GDB L'objet est verrouillé ignoré

C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier\MailBuddy.log L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5CE16A82-3BDB-4F0F-B81D-A9A5A3141672}\RP35\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\BUREAU.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_760.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT04c66.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT05112.TMP L'objet est verrouillé ignoré

C:\WINDOWS\update.exe Infecté : Backdoor.Win32.Agent.aou ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{5CE16A82-3BDB-4F0F-B81D-A9A5A3141672}\RP35\change.log L'objet est verrouillé ignoré

Analyse terminée.

[Thanos]

salut

 

Elimine le fichier C:\WINDOWS\update.exe

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier is-ND8NH.exe que tu trouveras en allant dans le dossier C:\WINDOWS

 

Tu cliques une fois sur le fichier is-ND8NH.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send File". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

@+

Modifié le 4 août 2007 par charles ingals

[goundroune]

voila c'est fait :

 

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.03 -

AntiVir 7.4.0.57 2007.08.03 -

Authentium 4.93.8 2007.08.03 -

Avast 4.7.1029.0 2007.08.03 -

AVG 7.5.0.476 2007.08.03 -

BitDefender 7.2 2007.08.04 -

CAT-QuickHeal 9.00 2007.08.03 -

ClamAV 0.91 2007.08.04 -

DrWeb 4.33 2007.08.04 -

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5032 2007.08.04 -

Ewido 4.0 2007.08.03 -

FileAdvisor 1 2007.08.04 -

Fortinet 2.91.0.0 2007.08.04 -

F-Prot 4.3.2.48 2007.08.03 -

F-Secure 6.70.13030.0 2007.08.03 -

Ikarus T3.1.1.8 2007.08.04 -

Kaspersky 4.0.2.24 2007.08.04 -

McAfee 5090 2007.08.03 -

Microsoft 1.2704 2007.08.04 -

NOD32v2 2437 2007.08.03 -

Norman 5.80.02 2007.08.03 -

Panda 9.0.0.4 2007.08.04 -

Rising 19.34.40.00 2007.08.03 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.04 -

Symantec 10 2007.08.04 -

TheHacker 6.1.7.162 2007.08.04 -

VBA32 3.12.2.2 2007.08.01 -

VirusBuster 4.3.26:9 2007.08.03 -

Webwasher-Gateway 6.0.1 2007.08.03 -

Additional information

File size: 663552 bytes

MD5: 587f2352ddcac32c266c6aa35537c7dd

SHA1: d781ba7e493c7c5124b5220286683f867e813b34

 

ATENTION ATENTION: VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.