Rapport SmitFraudFix

[eric26]

Bonjour,

 

tout d'abord je voudrais remercier les administrateurs de ce forum pour toute l'aide que je pourrais y trouver.

 

voilà mon problème : j'ai 1 réseau au boulot avec une connexion internet partagée (neufbox 2mégas).

 

Tout marchait bien jusqu'au moment (il y a 1 semaine) où les 3 PC du réseau se sont mis à ramer grave (sur internet seulement)

 

J'ai tout de suite nettoyer mon PC avec Ad-aware et SpyBot mais ça rame toujours.

J'ai alors trouver SmitFraudFix et c'est pour cela que je me permets de poster le rapport généré par l'option 1 de ce logiciel comme suggéré par le tuto de ce logiciel.

 

Voici le rapport (merci d'avance pour l'aide) :

 

SmitFraudFix v2.207

 

Rapport fait à 9:35:32,12, 03/08/2007

Executé à partir de C:\SERVEUR\INFORMATIQUE\freeware\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\NDAS\System\ndassvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Startup Mechanic\StartupMonitor.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Brother\ControlCenter3\brccMCtl.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NDAS\System\ndasmgmt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\CSCRIPT.EXE

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LAKMARC S‚curit‚

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LAKMARC S‚curit‚\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAKMAR~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Broadcom 440x 10/100 Integrated Controller

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3CC6EF5F-E466-4BDA-9C8E-6F8F9FCBD521}: NameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{3CC6EF5F-E466-4BDA-9C8E-6F8F9FCBD521}: NameServer=192.168.0.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{3CC6EF5F-E466-4BDA-9C8E-6F8F9FCBD521}: NameServer=192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Que dois-faire ?

 

Merci à tous

[Gof]

Bonsoir eric26

 

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

Si ton souci est d'ordre de configuration de réseaux et de choses comme cela, je ne pourrais pas t'aider. Par contre, on peut regarder ensemble ce pc si tu le souhaites et voir s'il ny' a pas une origine infectieuse à tes ralentissements.

Smitfraudfix n'a rien révélé. Précise si tu constates des symptômes ou non, et si oui, quels sont ils.

 

Télécharge HijackThis ici (la v.1.99.1)

• Crée un nouveau dossier à la racine de ton disque dur :
  C:\HijackThis
  
• Double-clique sur poste de travail, double-clique sur l'icone de C.
  
• Fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
  
• Nomme le "HijackThis".
  
• Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
  
• Arrête tous les programmes en cours et ferme toutes les fenêtres
  
• Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
  
• Le rapport HijackThis (fichier log) va être enregistré dans C:\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
  
• NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
  
• Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse
  

A bientôt.

[eric26]

Bonjour Gof,

 

Merci de t'être penché sur mon sujet.

 

Les symptômes, en voici :

- Certaines pages du web mettent un temps fou à se charger, au point que j'abandonne parfois.

- je n'arrive plus à télécharger des petits logiciels que je téléchargeais rapidement avant

- par ex, je télécharge à 820 octets par s (au lieu de 600 à 900 ko/s)

- autre chose qui n'a peut-être rien à voir mais bon : à chaque fois dans poste de travail, dans la partie "Périphériques utilisant des supports amovibles" il apparaît une clef amovible "E" ou "F" (ça dépend) alors que je n'ai rien introduit dans mon PC. Pour enlever ce truc (je sais pas comment l'appeler) je clic sur "retirer le périphérique en toute sécurité" et là il disparaît.

 

Voici le rapport Hijackthis1 :

Logfile of HijackThis v1.99.1

Scan saved at 09:27:21, on 06/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Startup Mechanic\StartupMonitor.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NDAS\System\ndasmgmt.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\NDAS\System\ndassvc.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [startup Manager Scanner] C:\Program Files\Startup Mechanic\StartupMonitor.exe

O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKCU\..\Run: [ub4TrayApp] "C:\Program Files\Astase\UltraBackup\4.0\bin\ubtray.exe" /start

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: NDAS Device Management.lnk = C:\Program Files\NDAS\System\ndasmgmt.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{3CC6EF5F-E466-4BDA-9C8E-6F8F9FCBD521}: NameServer = 192.168.0.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Service NDAS (ndassvc) - XIMETA, Inc. - C:\Program Files\NDAS\System\ndassvc.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

 

Merci encore

[Gof]

Bonsoir eric26

 

autre chose qui n'a peut-être rien à voir mais bon : à chaque fois dans poste de travail, dans la partie "Périphériques utilisant des supports amovibles" il apparaît une clef amovible "E" ou "F" (ça dépend) alors que je n'ai rien introduit dans mon PC. Pour enlever ce truc (je sais pas comment l'appeler) je clic sur "retirer le périphérique en toute sécurité" et là il disparaît.

Mhm. Curieux.

 

Rien d'alarmant jusqu'à maintenant.

 

Profite pour désinstaller ces versions osbolètes via le panneau de configuration>Ajout/Suppression de programmes, tu n'en as pas besoin :

 

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

 

Puis, fais ceci je te prie :

 

Fais un clic droit sur ce lien : Navilog1

• Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
  
• Ensuite double clique sur navilog1.exe pour lancer l'installation.
  
• Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  
• Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

A plus tard.

[eric26]

Bonjour Gof,

 

Voilà le rapport généré par Navilog1 :

 

Search Navipromo version 2.0.6 commencé le 07/08/2007 à 9:33:01,39

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 06.08.2007 a 20h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\LAKMARC S‚curit‚\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/07/07 at 09:33:03.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items .................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/07/07 at 09:37:35 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

3)Recherche Certificats :

 

 

*** Recherche avec GenericNaviSearch Beta ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés - Malware Packer :

 

Aucun Fichier trouvé :

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

*** Analyse Terminé le 07/08/2007 à 9:38:03,56 ***

 

Et merci

[Gof]

Bonsoir eric26

 

Désinstalle via le panneau de configuration>Ajout/Suppression de programmes Navilog1.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

[eric26]

Bonjour Gof,

 

Voici le rapport :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 08/08/2007 à 14:11:57,76

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\Haspnt.sys -->12/07/2007 10:09:30

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->29/05/2007 09:13:03

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->29/05/2007 09:13:03

C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->29/05/2007 09:13:03

 

C:\WINDOWS\System32\WPA.DBL -->08/08/2007 09:08:07

C:\WINDOWS\System32\tmp.txt -->03/08/2007 09:35:38

C:\WINDOWS\System32\tmp.reg -->03/08/2007 09:35:38

C:\WINDOWS\System32\HDD32.LOG -->12/07/2007 10:10:28

C:\WINDOWS\System32\haspvdd.dll -->12/07/2007 10:09:30

C:\WINDOWS\System32\haspdos.sys -->12/07/2007 10:09:30

C:\WINDOWS\System32\CONFIG.NT -->12/07/2007 10:09:30

C:\WINDOWS\System32\HLDRV.LOG -->12/07/2007 09:22:40

C:\WINDOWS\System32\hlvdd.dll -->12/07/2007 09:21:27

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\S32EVNT1.DLL -->29/05/2007 09:13:03

C:\WINDOWS\System32\AVVirus.log -->28/05/2007 16:06:14

C:\WINDOWS\System32\AVError.log -->28/05/2007 16:06:14

C:\WINDOWS\System32\AVApp.log -->28/05/2007 16:06:14

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00

 

C:\WINDOWS\WindowsUpdate.log -->08/08/2007 12:12:59

C:\WINDOWS\ModemLog_PCI SoftV92 Modem.txt -->08/08/2007 11:45:56

C:\WINDOWS\WIADEBUG.LOG -->08/08/2007 09:08:11

C:\WINDOWS.LOG -->08/08/2007 09:07:55

C:\WINDOWS\WIASERVC.LOG -->08/08/2007 09:07:54

C:\WINDOWS\TempFile -->08/08/2007 09:07:44

C:\WINDOWS\BOOTSTAT.DAT -->08/08/2007 09:07:27

C:\WINDOWS\SchedLgU.Txt -->07/08/2007 17:20:53

C:\WINDOWS\is-0JN8J.msg -->25/07/2007 10:10:18

C:\WINDOWS\is-0JN8J.lst -->25/07/2007 10:10:18

C:\WINDOWS\is-0JN8J.exe -->25/07/2007 10:10:18

C:\WINDOWS\setupact.log -->17/07/2007 09:31:07

C:\WINDOWS\GCSsls.ini -->12/07/2007 14:04:13

C:\WINDOWS\aksdrvsetup.log -->12/07/2007 10:09:46

C:\WINDOWS\aksdrvsetup.1.log -->12/07/2007 10:08:46

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 CSRSS.EXE

1 fichier(s) 6 144 octets

0 Rép(s) 143 251 873 792 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/04/2007 09:30 <REP> .

13/04/2007 09:30 <REP> ..

20/08/2004 11:36 65 DESKTOP.INI

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

27/07/2004 17:48 323 584 isusweb.dll

23/02/2004 16:37 740 jinstall-1_4_2_04.inf

5 fichier(s) 545 573 octets

 

Total des fichiers listés :

5 fichier(s) 545 573 octets

2 Rép(s) 143 251 873 792 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\SYSTEM32\\FXSCLNT.EXE"="C:\\WINDOWS\\SYSTEM32\\FXSCLNT.EXE:*:Disabled:Microsoft Fax Console"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-08 14:12:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

120 - aawservice.exe

140 - CMD.EXE

292 - MDM.EXE

416 - ndassvc.exe

700 - CSRSS.EXE

724 - WINLOGON.EXE

768 - SERVICES.EXE

780 - LSASS.EXE

972 - SVCHOST.EXE

1020 - SVCHOST.EXE

1084 - SVCHOST.EXE

1212 - SVCHOST.EXE

1308 - CCSETMGR.EXE

1336 - CCEVTMGR.EXE

1408 - CCPROXY.EXE

1420 - SNDSrvc.exe

1972 - EXPLORER.EXE

2584 - DVDLauncher.exe

2724 - CCAPP.EXE

2728 - BrccMCtl.exe

2760 - ubTray.exe

2836 - ndasmgmt.exe

3128 - ALG.EXE

3360 - MSIMN.EXE

3980 - IEXPLORE.EXE

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AC2000 - aliide.sys

F7AC4000 - cmdide.sys

F7AC6000 - toside.sys

F7AC8000 - viaide.sys

F7ACA000 - intelide.sys

F75CE000 - MountMgr.sys

F745E000 - ftdisk.sys

F7846000 - PartMgr.sys

F75DE000 - VolSnap.sys

F79D2000 - cpqarray.sys

F7446000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F742E000 - atapi.sys

F79D6000 - aha154x.sys

F784E000 - sparrow.sys

F79DA000 - symc810.sys

F75EE000 - aic78xx.sys

F79DE000 - dac960nt.sys

F75FE000 - ql10wnt.sys

F79E2000 - amsint.sys

F7856000 - asc.sys

F79E6000 - asc3550.sys

F785E000 - mraid35x.sys

F7866000 - i2omp.sys

F79EA000 - ini910u.sys

F760E000 - ql1240.sys

F761E000 - aic78u2.sys

F786E000 - symc8xx.sys

F7876000 - sym_hi.sys

F787E000 - sym_u3.sys

F7886000 - ABP480N5.SYS

F788E000 - asc3350p.sys

F7ACC000 - cd20xrnt.sys

F762E000 - ultra.sys

F7415000 - adpu160m.sys

F7896000 - dpti2o.sys

F763E000 - ql1080.sys

F764E000 - ql1280.sys

F765E000 - ql12160.sys

F789E000 - perc2.sys

F7ACE000 - perc2hib.sys

F78A6000 - hpn.sys

F79EE000 - cbidf2k.sys

F73E9000 - dac2w2k.sys

F766E000 - disk.sys

F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73C9000 - fltMgr.sys

F73B7000 - sr.sys

F73A1000 - drvmcdb.sys

F78AE000 - PxHelp20.sys

F738A000 - KSecDD.sys

F72FD000 - Ntfs.sys

F72D0000 - NDIS.sys

F72B5000 - lpx.sys

F78B6000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F768E000 - sisagp.sys

F769E000 - viaagp.sys

F729A000 - Mup.sys

F76AE000 - agp440.sys

F76BE000 - alim1541.sys

F76CE000 - amdagp.sys

F76DE000 - agpCPQ.sys

F7201000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F703A000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F7026000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F78E6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7003000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78EE000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6FC4000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys

F6FA1000 - \SystemRoot\system32\DRIVERS\ks.sys

F6EAF000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys

F6DFC000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F78F6000 - \SystemRoot\System32\Drivers\Modem.SYS

F71F1000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F6DBC000 - \SystemRoot\system32\drivers\smwdm.sys

F6D98000 - \SystemRoot\system32\drivers\portcls.sys

F71E1000 - \SystemRoot\system32\drivers\drmk.sys

F6CE5000 - \SystemRoot\system32\drivers\senfilt.sys

F78FE000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6CD1000 - \SystemRoot\system32\DRIVERS\parport.sys

F6CC0000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AAA000 - \SystemRoot\system32\DRIVERS\serenum.sys

F71D1000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7AF0000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F71C1000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F71B1000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7C21000 - \SystemRoot\system32\DRIVERS\audstub.sys

F71A1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AB2000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6CA9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76FE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F770E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7906000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F790E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F771E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7916000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F791E000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AF2000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C50000 - \SystemRoot\system32\DRIVERS\update.sys

F7272000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7926000 - \SystemRoot\system32\DRIVERS\omci.sys

F772E000 - \SystemRoot\system32\DRIVERS\ndasbus.sys

F775E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F778E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AF8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7252000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F795E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7B04000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7966000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7B06000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BF9000 - \SystemRoot\System32\Drivers\Null.SYS

F7B08000 - \SystemRoot\System32\Drivers\Beep.SYS

F7976000 - \SystemRoot\system32\drivers\ssrtln.sys

F797E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7986000 - \SystemRoot\System32\drivers\vga.sys

F7B0A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F798E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7996000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7181000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA56E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F77DE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

AA516000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA4DD000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

AA3F7000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A7A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F77FE000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

AA3D4000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F780E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F799E000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F781E000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

AA2F0000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F782E000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

AA228000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070801.001\symidsco.sys

F79BE000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7A82000 - \SystemRoot\system32\DRIVERS\BrScnUsb.sys

F7A8A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7A8E000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

AA051000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA02F000 - \SystemRoot\System32\drivers\afd.sys

F6C00000 - \SystemRoot\system32\DRIVERS\netbios.sys

A9FCD000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

A9F20000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

A9EF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A9E86000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

A9E68000 - \??\C:\WINDOWS\system32\DRIVERS\lfsfilt.sys

F6BF0000 - \SystemRoot\System32\Drivers\Fips.SYS

A9D3E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

A9D0E000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F776E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A9CF6000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B36000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AA4C1000 - \SystemRoot\System32\drivers\Dxapi.sys

AA5C1000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7BE5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF020000 - \SystemRoot\System32\ialmdnt5.dll

BF012000 - \SystemRoot\System32\ialmrnt5.dll

BF042000 - \SystemRoot\System32\ialmdev5.DLL

BF077000 - \SystemRoot\System32\ialmdd5.DLL

A9DE0000 - \SystemRoot\system32\drivers\drvnddm.sys

F7CA1000 - \SystemRoot\system32\dla\tfsndres.sys

A9C40000 - \SystemRoot\system32\dla\tfsnifs.sys

A9CAE000 - \SystemRoot\system32\dla\tfsnopio.sys

F7B7A000 - \SystemRoot\system32\dla\tfsnpool.sys

AA1E0000 - \SystemRoot\system32\dla\tfsnboio.sys

A9DD0000 - \SystemRoot\system32\dla\tfsncofs.sys

F7CA3000 - \SystemRoot\system32\dla\tfsndrct.sys

A9BFF000 - \SystemRoot\system32\dla\tfsnudf.sys

A9BE6000 - \SystemRoot\system32\dla\tfsnudfa.sys

A9C38000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9681000 - \SystemRoot\system32\drivers\wdmaud.sys

A9996000 - \SystemRoot\system32\drivers\sysaudio.sys

A9536000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A97AE000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys

F7AFC000 - \SystemRoot\System32\Drivers\ASCTRM.SYS

A939E000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys

A937B000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A9301000 - \SystemRoot\system32\DRIVERS\srv.sys

A94FA000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

AA5C9000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

A8E12000 - \SystemRoot\system32\DRIVERS\ndasscsi.sys

A8DD1000 - \SystemRoot\System32\Drivers\HTTP.sys

A8D29000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

A8913000 - \??\C:\WINDOWS\system32\Drivers\EPLPDX02.SYS

A8229000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070807.018\NavEx15.Sys

A8216000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070807.018\NAVENG.Sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A81EB000 - \SystemRoot\system32\drivers\kmixer.sys

F7C80000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 201

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat - Reader 6.0.2 Update

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0.1 - Français

Archiveur WinRAR

ARTEuro

Bde

Broadcom Management Programs

Broadcom Management Programs

Brother MFL-Pro Suite

CC_ccProxyExt

ccCommon

ccPxyCore

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888310

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dell Driver Reset Tool

Dell Media Experience

Dell System Restore

Ecran de veille AOL Photos

Freecom Network Drive Software 3.10.1226

Hardlock Device Drivers

HASP4 Device Drivers

HijackThis 1.99.1

Intel® Graphics Media Accelerator Driver

Jasc Paint Shop Photo Album 5

Jasc Paint Shop Pro Studio, Dell Editon

Language pack for Ad-Aware SE

Learn2 Player (Uninstall Only)

LiveUpdate 3.0 (Symantec Corporation)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Office Professional Edition 2003

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

MSRedist

MSXML 4.0 SP2 (KB927978)

neroxml

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus 2006

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security 2006 (Symantec Corporation)

Norton Protection Center

Norton WMI Update

Norton WMI Update

PaperPort

PCI SoftV92 Modem

PDFCreator

PIF DESIGNER2.0

PowerDVD 5.5

QuickTime

RealPlayer Basic

ScanToWeb

SequoiaView

Sonic Audio module

Sonic DLA

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SPBBC

Spybot - Search & Destroy 1.4

Startup Mechanic 2.8

SuperCopier2

SymNet

UltraBackup 4.25

Viewpoint Media Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\Program Files

 

08/08/2007 10:43 <REP> .

08/08/2007 10:43 <REP> ..

01/06/2005 10:50 <REP> Adobe

19/09/2006 16:39 <REP> Amic Utilities

01/06/2005 10:38 <REP> Analog Devices

26/07/2006 09:49 <REP> Astase

17/06/2005 11:44 <REP> Borland

01/06/2005 10:49 <REP> Broadcom

17/04/2007 16:33 <REP> Brother

22/06/2005 15:46 <REP> Common Files

01/06/2005 10:21 <REP> ComPlus Applications

18/01/2007 12:04 <REP> CONEXANT

01/06/2005 10:49 <REP> CyberLink

01/06/2005 10:54 <REP> Dell

21/08/2006 11:09 <REP> EPSON

02/08/2007 09:34 <REP> Fichiers communs

12/07/2007 09:19 <REP> GCS

18/04/2007 09:13 <REP> Hewlett-Packard

13/06/2007 09:11 <REP> Internet Explorer

01/06/2005 10:55 <REP> Jasc Software Inc

02/08/2007 09:38 <REP> Lavasoft

01/06/2005 10:50 <REP> Learn2.com

01/06/2005 10:48 <REP> Messenger

01/06/2005 10:21 <REP> microsoft frontpage

07/06/2005 16:31 <REP> Microsoft Office

04/08/2006 09:16 <REP> Microsoft Visual Studio

04/08/2006 09:16 <REP> Microsoft Works

07/06/2005 16:31 <REP> Microsoft.NET

01/06/2005 10:21 <REP> Movie Maker

01/06/2005 10:21 <REP> MSN

01/06/2005 10:21 <REP> MSN Gaming Zone

28/05/2007 11:20 <REP> MSN Messenger

20/11/2006 10:24 <REP> MSXML 4.0

26/07/2006 09:42 <REP> NDAS

01/06/2005 10:21 <REP> NetMeeting

31/07/2007 11:28 <REP> Norton Internet Security

13/06/2007 09:12 <REP> Outlook Express

03/04/2007 15:20 <REP> Pareto

25/07/2007 10:10 <REP> PDFCreator

26/07/2006 09:22 <REP> ProcessXP

01/06/2005 10:50 <REP> QuickTime

01/06/2005 10:50 <REP> Real

17/04/2007 16:31 <REP> ScanSoft

26/07/2006 09:31 <REP> SequoiaView

01/06/2005 10:21 <REP> Services en ligne

02/05/2007 11:13 <REP> Sonic

01/08/2007 11:20 <REP> Spybot - Search & Destroy

26/07/2006 09:25 <REP> Startup Mechanic

26/07/2006 10:24 <REP> SuperCopier2

29/05/2007 09:13 <REP> Symantec

01/06/2005 10:50 <REP> Viewpoint

01/06/2005 10:49 <REP> Wanadoo

24/04/2007 16:39 <REP> Windows Media Player

01/06/2005 10:21 <REP> Windows NT

09/08/2006 09:31 <REP> WinRAR

01/06/2005 10:21 <REP> XEROX

0 fichier(s) 0 octets

56 Rép(s) 143 251 251 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\Program Files\fichiers communs

 

02/08/2007 09:34 <REP> .

02/08/2007 09:34 <REP> ..

07/06/2005 16:39 <REP> Adobe

07/06/2005 16:38 <REP> AOL

07/06/2005 16:31 <REP> DESIGNER

17/04/2007 16:33 <REP> InstallShield

01/06/2005 10:55 <REP> Jasc Software Inc

01/06/2005 10:48 <REP> Java

04/08/2006 09:16 <REP> Microsoft Shared

01/06/2005 10:21 <REP> MSSoap

01/06/2005 10:50 <REP> Nullsoft

01/06/2005 10:21 <REP> ODBC

01/06/2005 10:50 <REP> Real

17/04/2007 16:31 <REP> ScanSoft Shared

01/06/2005 10:21 <REP> Services

23/04/2007 10:04 <REP> Sonic Shared

01/06/2005 10:21 <REP> SpeechEngines

06/08/2007 16:54 <REP> Symantec Shared

13/06/2007 09:12 <REP> System

02/08/2007 09:34 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

20 Rép(s) 143 251 251 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/06/2005 16:31 <REP> .

07/06/2005 16:31 <REP> ..

07/06/2005 16:31 <REP> 1033

07/06/2005 16:31 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 143 251 251 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\Program Files\common files

 

22/06/2005 15:46 <REP> .

22/06/2005 15:46 <REP> ..

22/06/2005 15:46 <REP> UDL

0 fichier(s) 0 octets

3 Rép(s) 143 251 251 200 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E4BA-A9B0

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 143 251 251 200 octets libres

c:\Documents and Settings\LAKMARC Sécurité\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe

c:\Documents and Settings\LAKMARC Sécurité\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe

c:\Documents and Settings\LAKMARC Sécurité\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\LAKMARC Sécurité\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\LAKMARC Sécurité\Local Settings\Temporary Internet Files\Content.IE5\BAAUSVER\kaspersky-antivirus_kaspersky_antivirus_7.0.0.119_francais_10479[1].exe

c:\Documents and Settings\LAKMARC Sécurité\Mes documents\Mises à jour de programme téléchargées\Update Manager\Mise à jour DLA 4.98\dla498.exe

c:\Documents and Settings\LAKMARC Sécurité\Mes documents\RE INSTALLATION NORTON SECURITY\SymNRT.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

franchement, je me demande si ça vient vraiement d'une infection, car apparemment, avec tous les scans que je fais, on ne trouve rien. Bizarre, non !!!!!

 

Merci

[Gof]

Bonsoir eric26

 

franchement, je me demande si ça vient vraiement d'une infection, car apparemment, avec tous les scans que je fais, on ne trouve rien. Bizarre, non !!!!!

Oui, ce n'est pas très concluant. Je vais te demander de faire analyser en ligne un fichier sur ce lien : http://www.virustotal.com/fr/

Il s'agit de celui-ci :

• C:\WINDOWS\is-0JN8J.exe
  

Il te suffit de cliquer sur parcourir, d'indiquer le fichier à analyser, puis de cliquer sur "envoyer le fichier". Reste à patienter, jusqu'à ce que l'interface t'annonce que l'analyse est terminée, et me copier-coller le résultat.

 

Enfin, termine par une analyse en ligne complète du système. La si rien n'est révélé, je pense qu'on aura fait un tour complet de la question de ce côté la.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

[eric26]

Bonjour Gof,

 

Voici le rapport de totalvirus :

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.8.9.2 2007.08.09 -

AntiVir 7.4.0.57 2007.08.08 -

Authentium 4.93.8 2007.08.08 -

Avast 4.7.1029.0 2007.08.08 -

AVG 7.5.0.476 2007.08.08 -

BitDefender 7.2 2007.08.09 -

CAT-QuickHeal 9.00 2007.08.08 -

ClamAV 0.91 2007.08.09 -

DrWeb 4.33 2007.08.09 -

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5043 2007.08.08 -

Ewido 4.0 2007.08.08 -

FileAdvisor 1 2007.08.09 -

Fortinet 2.91.0.0 2007.08.09 -

F-Prot 4.3.2.48 2007.08.08 -

F-Secure 6.70.13030.0 2007.08.09 -

Ikarus T3.1.1.12 2007.08.09 -

Kaspersky 4.0.2.24 2007.08.09 -

McAfee 5093 2007.08.08 -

Microsoft 1.2704 2007.08.09 -

NOD32v2 2445 2007.08.08 -

Norman 5.80.02 2007.08.08 -

Panda 9.0.0.4 2007.08.09 -

Prevx1 V2 2007.08.09 -

Rising 19.35.31.00 2007.08.09 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.09 -

Symantec 10 2007.08.09 -

TheHacker 6.1.7.166 2007.08.09 -

VBA32 3.12.2.2 2007.08.09 -

VirusBuster 4.3.26:9 2007.08.08 -

Webwasher-Gateway 6.0.1 2007.08.09 -

Information additionnelle

File size: 663552 bytes

MD5: 587f2352ddcac32c266c6aa35537c7dd

SHA1: d781ba7e493c7c5124b5220286683f867e813b34

 

Pour Kaspersky, je n'ai pas pu car il m'indique le message suivant :

 

Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

 

Vous devez jouir des privilèges d'administrateur sur ce poste ;

en outre, il faut configurer le niveau de sécurité IE sur Moyen

Peut-être que je devrais faire un tour sur le forum dédié aux réseaux pour voir si ils ne décèlent pas un problème sur ma config, qu'en penses-tu ? Puisqu'apparemment, ça n'a pas l'air d'être un problème d'infection.

 

Merci

[Gof]

Bonjour Eric26

 

Peut-être que je devrais faire un tour sur le forum dédié aux réseaux pour voir si ils ne décèlent pas un problème sur ma config, qu'en penses-tu ? Puisqu'apparemment, ça n'a pas l'air d'être un problème d'infection.

Oui en effet, tu auras des avis plus pertinents que le mien sur ta configuration.

 

Tu peux supprimer Diaghelp.zip et le répertoire dans lequel tu l'as décompressé (sur ton bureau). Pense à supprimer les fichiers se trouvant sous C:\ : Diff.exe, grep.exe, ntbtlog_check.txt, et reboot.cmd. Si tu souhaites également désinstaller Hijackthis, tu le trouveras dans ton panneau Ajout/Suppression de programmes.

 

Tu peux revenir quand tu veux sur ce sujet si tu en as besoin. Bon courage