Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse rapport combofix

Fernando

Par Fernando
dans Analyses et éradication malwares

 Partager

Messages recommandés

Fernando Member

Fernando

Posté(e)
Posté(e)

bonjour, merci a tous ceux qui vont m'aider :P

depuis une petite semaine lorsque je demarre mon pc il met enormement de temps a passe de l'ecran Bienvenue a ma session avec toutes les icones sur le bureau (un blocage sur bienvenue et un sur mon fond d'ecran). j'utiliser wXP avec les dernieres mises a jour, je n'ai pas fait de manip particulieres dernierement, j'ai fais un scan antivir, ad aware et rapport hijack en mode sans echec et tout est clean, a priori...

comme je ne suis pas encore "initié" au rapport combofix je vous laisse le soin de m'eclairer ( je peux mettre le hijack aussi si necessaire)

 

ComboFix 07-08-03.4 - "El Manco" 2007-08-03 13:00:15.1 [GMT 2:00] - NTFS

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.Vrai

* Created a new restore point

 

 

((((((((((((((((((((((((( Files Created from 2007-07-03 to 2007-08-03 )))))))))))))))))))))))))))))))

 

 

2007-08-03 12:58 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-08-03 12:53 <REP> d---s---- C:\DOCUME~1\LOCALS~1\Mes documents

2007-08-01 16:43 221,184 --a------ C:\WINDOWS\system32\wmpns.dll

2007-08-01 16:36 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys

2007-08-01 16:36 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2007-08-01 16:36 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys

2007-08-01 16:36 129,784 --------- C:\WINDOWS\system32\pxafs.dll

2007-08-01 16:36 <REP> d-------- C:\WINDOWS\RegisteredPackages

2007-08-01 16:35 <REP> d-------- C:\Program Files\Winamp

2007-07-30 14:17 <REP> d-------- C:\Program Files\OO Software

2007-07-30 12:51 684 --a------ C:\WINDOWS\mozver.dat

2007-07-30 12:51 <REP> d-------- C:\Program Files\DivX

2007-07-30 00:58 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-30 00:36 <REP> d-------- C:\Program Files\Lavasoft

2007-07-30 00:36 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-07-30 00:35 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-07-27 23:17 <REP> d-------- C:\Program Files\DAEMON Tools

2007-07-27 23:16 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll

2007-07-27 23:16 443,752 --a------ C:\WINDOWS\system32\d3dx10_34.dll

2007-07-27 23:16 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll

2007-07-27 23:16 3,497,832 --a------ C:\WINDOWS\system32\d3dx9_34.dll

2007-07-27 23:16 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll

2007-07-27 23:16 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll

2007-07-27 23:16 266,088 --a------ C:\WINDOWS\system32\xactengine2_8.dll

2007-07-27 23:16 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll

2007-07-27 23:16 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll

2007-07-27 23:16 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll

2007-07-27 23:16 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll

2007-07-27 23:16 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll

2007-07-27 23:16 18,280 --a------ C:\WINDOWS\system32\x3daudio1_2.dll

2007-07-27 23:16 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll

2007-07-27 23:16 1,124,720 --a------ C:\WINDOWS\system32\D3DCompiler_34.dll

2007-07-27 23:16 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll

2007-07-27 22:47 108,144 --a------ C:\WINDOWS\system32\CmdLineExt.dll

2007-07-27 22:42 <REP> d-------- C:\temp

2007-07-27 22:37 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Media Center Programs

2007-07-27 22:25 <REP> d-------- C:\Program Files\THQ

2007-07-27 22:24 <REP> d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\InstallShield

2007-07-27 13:49 <REP> d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\Help

2007-07-22 10:25 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys

2007-07-22 10:25 43,392 -ra------ C:\WINDOWS\system32\drivers\jraid.sys

2007-07-22 10:25 385,024 -r------- C:\WINDOWS\system32\JMRaidTool.exe

2007-07-22 10:25 <REP> d-------- C:\WINDOWS\JM

2007-07-14 20:14 <REP> d-------- C:\Program Files\mIRC

2007-07-14 14:15 <REP> d-------- C:\Program Files\Trend Micro

2007-07-11 21:43 4,096 --a------ C:\WINDOWS\system32\drivers\NVStrap.sys

2007-07-09 21:07 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

2007-07-09 21:07 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll

2007-07-08 21:34 <REP> d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\Talkback

2007-07-08 21:33 <REP> d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\Thunderbird

2007-07-07 23:28 208,896 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2007-07-07 23:28 208,896 --a------ C:\WINDOWS\system32\nvudisp.exe

2007-07-07 23:28 <REP> d-------- C:\WINDOWS\nview

2007-07-05 18:36 5,888 --------- C:\WINDOWS\system32\drivers\imagedrv.sys

2007-07-05 18:36 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2007-07-05 18:36 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2007-07-05 18:36 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2007-07-05 18:36 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2007-07-05 18:36 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2007-07-05 18:36 127,488 --------- C:\WINDOWS\system32\drivers\imagesrv.sys

2007-07-05 18:36 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2007-07-05 18:36 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2007-07-05 18:36 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2007-07-05 18:36 <REP> d-------- C:\Program Files\Ahead

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-08-03 12:04 --------- d-------- C:\Program Files\Steam

2007-08-01 16:58 71488 --a------ C:\WINDOWS\system32\perfc00C.dat

2007-08-01 16:58 458648 --a------ C:\WINDOWS\system32\perfh00C.dat

2007-07-30 14:16 --------- d-------- C:\Program Files\Starcraft

2007-07-30 12:51 --------- d-------- C:\Program Files\Mozilla Thunderbird

2007-07-27 22:24 --------- d--h----- C:\Program Files\InstallShield Installation Information

2007-07-27 19:50 682232 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2007-07-27 15:41 --------- d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\OpenOffice.org2

2007-07-21 16:10 --------- d-------- C:\Program Files\Teamspeak2_RC2

2007-07-21 02:19 --------- d-------- C:\Program Files\SpeedFan

2007-06-16 12:13 --------- d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\WinRAR

2007-06-12 19:30 --------- d-------- C:\Program Files\SpeedSim

2007-06-10 16:39 --------- d-------- C:\Program Files\EasyPHP1-8

2007-06-09 14:58 --------- d-------- C:\Program Files\Fichiers communs\InstallShield

2007-06-09 14:50 --------- d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\gtk-2.0

2007-06-09 14:47 --------- d-------- C:\Program Files\GIMP-2.0

2007-06-09 14:46 --------- d-------- C:\Program Files\Fichiers communs\GTK

2007-06-09 13:58 --------- d-------- C:\Program Files\FileZilla

2007-06-08 20:47 64011 --a------ C:\WINDOWS\BricoPackUninst.cmd

2007-06-08 20:47 6120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd

2007-06-08 20:47 219648 --a--c--- C:\WINDOWS\system32\dllcache\uxtheme.dll

2007-06-08 20:47 219648 --a------ C:\WINDOWS\system32\uxtheme.dll

2007-06-08 20:47 --------- d-------- C:\Program Files\Movie Maker

2007-06-08 19:50 --------- d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\BSplayer PRO

2007-06-08 18:49 6503 --a------ C:\WINDOWS\system32\drivers\fwdrv.err

2007-06-04 15:18 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

2007-06-04 15:17 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-06-04 15:14 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys

2007-06-03 18:02 --------- d-------- C:\DOCUME~1\ELMANC~1\APPLIC~1\DeepBurner

2007-06-03 12:28 --------- d-------- C:\Program Files\Logitech

2007-06-03 12:28 --------- d-------- C:\Program Files\Fichiers communs\Logitech

2007-05-16 17:13 86528 --a--c--- C:\WINDOWS\system32\dllcache\directdb.dll

2007-05-16 17:13 85504 --a--c--- C:\WINDOWS\system32\dllcache\wabimp.dll

2007-05-16 17:13 683520 --a--c--- C:\WINDOWS\system32\dllcache\inetcomm.dll

2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll

2007-05-16 17:13 510976 --a--c--- C:\WINDOWS\system32\dllcache\wab32.dll

2007-05-16 17:13 1314816 --a--c--- C:\WINDOWS\system32\dllcache\msoe.dll

2007-05-12 18:17 0 --a------ C:\WINDOWS\nsreg.dat

2007-05-12 16:17 0 -rahs---- C:\MSDOS.SYS

2007-05-12 16:17 0 -rahs---- C:\IO.SYS

2007-05-12 16:17 0 --a------ C:\CONFIG.SYS

2007-05-12 16:17 0 --a------ C:\AUTOEXEC.BAT

2007-05-12 16:15 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

2007-05-04 14:36 3079680 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07]

"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]

"AsusServiceProvider"="C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe" [2006-06-30 16:57]

"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2006-07-10 15:49]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-19 13:26]

"nwiz"="nwiz.exe" [2007-04-19 13:26 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-19 13:26]

"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

"Steam"="c:\program files\steam\steam.exe" [2007-06-28 07:16]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2006-01-24 20:24]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]

"nltide_3"=rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-06-03 12:28:43]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"=1 (0x1)

"NoStartMenuPinnedList"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"=1 (0x1)

"NoStartMenuPinnedList"=1 (0x1)

"NoLowDiskSpaceChecks"=1 (0x1)

 

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys

R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys

R0 speedfan;speedfan;C:\WINDOWS\system32\speedfan.sys

R1 AsIO;AsIO;C:\WINDOWS\system32\drivers\AsIO.sys

R1 avgio;avgio;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

R1 avipbb;avipbb;C:\WINDOWS\system32\DRIVERS\avipbb.sys

R1 ssmdrv;ssmdrv;C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

R3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt

R3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys

R3 LHidKe;Logitech SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidKE.Sys

R3 LHidUsbK;Logitech SetPoint USB Receiver device driver;C:\WINDOWS\system32\Drivers\LHidUsbK.Sys

R3 LMouKE;Logitech SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys

R3 MTsensor;ATK0110 ACPI UTILITY;C:\WINDOWS\system32\DRIVERS\ASACPI.sys

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys

R3 SenFiltService;SenFilt Service;C:\WINDOWS\system32\drivers\Senfilt.sys

S0 NVStrap;NVStrap;C:\WINDOWS\system32\drivers\NVStrap.sys

S3 avgntflt;avgntflt;\??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.0 Final Release\RivaTuner32.sys

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4f0d89de-3767-11dc-a3c9-806d6172696f}]

AutoRun\command- G:\ASUSACPI.exe

 

*Newly Created Service* - RKREVEAL150

 

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-03 13:00:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG08.00.00.01WORKSTATION"="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"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NRNYCJQXMDDORBK]

"ImagePath"="C:\DOCUME~1\ELMANC~1\LOCALS~1\Temp\NRNYCJQXMDDORBK.exe"

 

Completion time: 2007-08-03 13:00:52

 

--- E O F ---

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

depuis une petite semaine lorsque je demarre mon pc il met enormement de temps a passe de l'ecran Bienvenue a ma session avec toutes les icones sur le bureau

As tu installé un logiciel ou un nouveau matériel ?

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

Commence par poster un rapport hijackthis stp =>

 

Télécharge HijackThis

  • Installation et utilisation d'HijackThis:
  • Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  • Arrêter tous les programmes en cours et fermer toutes les fenêtres
  • Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  • NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  • Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.

@+

Fernando Member

Fernando

Posté(e)
  • Auteur
Posté(e)

voila le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:32:30, on 06/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [AsusServiceProvider] C:\Program Files\ASUS\AASP\1.00.01\aaCenter.exe

O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKCU\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 3972 bytes

Fernando Member

Fernando

Posté(e)
  • Auteur
Posté(e)

et voila le rapport DiagHelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 06/08/2007 à 10:03:15,64

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\sptd.sys -->27/07/2007 19:50:37

C:\WINDOWS\System32/drivers\fwdrv.err -->08/06/2007 18:49:15

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32/drivers\AWRTRD.sys -->04/06/2007 15:17:02

C:\WINDOWS\System32/drivers\AWRTPD.sys -->04/06/2007 15:14:56

C:\WINDOWS\System32/drivers\AegisP.sys -->12/05/2007 17:02:46

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

 

C:\WINDOWS\System32\nvapps.xml -->06/08/2007 09:45:26

C:\WINDOWS\System32\OODBS.lor -->06/08/2007 09:44:51

C:\WINDOWS\System32\asfiles.txt -->06/08/2007 01:03:37

C:\WINDOWS\System32\Uninstall.ico -->06/08/2007 00:39:24

C:\WINDOWS\System32\Help.ico -->06/08/2007 00:39:24

C:\WINDOWS\System32\pavas.ico -->06/08/2007 00:39:23

C:\WINDOWS\System32\wpa.dbl -->05/08/2007 19:58:23

C:\WINDOWS\System32\PerfStringBackup.INI -->03/08/2007 17:11:15

C:\WINDOWS\System32\perfh00C.dat -->03/08/2007 17:11:15

C:\WINDOWS\System32\perfh009.dat -->03/08/2007 17:11:15

C:\WINDOWS\System32\perfc00C.dat -->03/08/2007 17:11:15

C:\WINDOWS\System32\perfc009.dat -->03/08/2007 17:11:15

C:\WINDOWS\System32\CmdLineExt.dll -->30/07/2007 16:15:08

C:\WINDOWS\System32\swreg.exe -->22/07/2007 18:39:27

C:\WINDOWS\System32\FNTCACHE.DAT -->21/07/2007 10:49:51

C:\WINDOWS\System32\ssldivx.dll -->09/07/2007 21:07:44

C:\WINDOWS\System32\libdivx.dll -->09/07/2007 21:07:44

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->10/06/2007 18:44:47

C:\WINDOWS\System32\uxtheme.dll -->08/06/2007 20:47:01

C:\WINDOWS\System32\xactengine2_8.dll -->31/05/2007 19:30:22

C:\WINDOWS\System32\x3daudio1_2.dll -->31/05/2007 19:29:42

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\d3dx9_34.dll -->16/05/2007 16:45:16

C:\WINDOWS\System32\d3dx10_34.dll -->16/05/2007 16:45:16

 

C:\WINDOWS\setupapi.log -->06/08/2007 10:00:09

C:\WINDOWS\WindowsUpdate.log -->06/08/2007 09:45:16

C:\WINDOWS\bootstat.dat -->06/08/2007 09:44:57

C:\WINDOWS\SchedLgU.Txt -->06/08/2007 03:13:07

C:\WINDOWS\win.ini -->06/08/2007 01:03:30

C:\WINDOWS\WMSysPr9.prx -->01/08/2007 16:36:32

C:\WINDOWS\NeroDigital.ini -->30/07/2007 14:03:35

C:\WINDOWS\mozver.dat -->30/07/2007 12:51:21

C:\WINDOWS\Ascd_log.ini -->22/07/2007 10:25:57

C:\WINDOWS\AS_Debug.txt -->22/07/2007 10:25:23

C:\WINDOWS\Ascd_tmp.ini -->22/07/2007 10:25:00

C:\WINDOWS\catchme.exe -->20/07/2007 00:47:22

C:\WINDOWS\BricoPackUninst.txt -->08/06/2007 20:47:01

C:\WINDOWS\BricoPackUninst.cmd -->08/06/2007 20:47:01

C:\WINDOWS\BricoPackFoldersDelete.cmd -->08/06/2007 20:47:01

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84BD-0383

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 39 312 117 760 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84BD-0383

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/08/2007 01:49 <REP> .

06/08/2007 01:49 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

12/05/2007 16:17 65 desktop.ini

3 fichier(s) 142 026 octets

 

Total des fichiers listés :

3 fichier(s) 142 026 octets

2 Rép(s) 39 312 117 760 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"

"C:\\Program Files\\Steam\\steamapps\\kanaplayer\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\kanaplayer\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-06 10:03:29

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:5ee0ce41

"s2"=dword:d007e429

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:70,6c,9f,65,5c,f4,f7,49,f5,b0,0b,76,23,65,a1,c0,82,ea,ef,04,61,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000001

"khjeh"=hex:18,ea,a9,1a,65,c7,1c,e1,73,8f,ee,d0,f5,5e,bf,a5,f9,08,bc,d4,4a,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"khjeh"=hex:20,64,b7,6d,80,3d,7b,16,b7,85,e7,8e,7e,57,c6,d5,3e,c9,96,72,09,..

"d0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:32,9a,a9,7d,eb,a2,16,c1,01,96,68,40,d5,74,93,91,54,d8,b2,9c,d9,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000000

"ujdew"=hex:70,6c,9f,65,5c,f4,f7,49,f5,b0,0b,76,23,65,a1,c0,82,ea,ef,04,61,..

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000001

"khjeh"=hex:9e,b1,d8,6c,2f,68,62,09,2b,3f,db,cc,95,ee,9d,cc,9d,87,69,10,d0,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,04,6a,ba,7d,25,27,7d,e9,e4,34,f3,35,b8,24,0e,1c,8a,..

"khjeh"=hex:20,64,b7,6d,80,3d,7b,16,b7,85,e7,8e,7e,57,c6,d5,3e,c9,96,72,09,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:32,9a,a9,7d,eb,a2,16,c1,01,96,68,40,d5,74,93,91,54,d8,b2,9c,d9,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

"OODEFRAG08.00.00.01WORKSTATION"="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"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

300 - SMax4.exe

304 - aaCenter.exe

424 - alg.exe

484 - AiNap.exe

520 - SetPoint.exe

608 - avgnt.exe

644 - ctfmon.exe

656 - steam.exe

768 - csrss.exe

792 - winlogon.exe

836 - services.exe

840 - msnmsgr.exe

848 - lsass.exe

996 - svchost.exe

1056 - svchost.exe

1096 - svchost.exe

1208 - svchost.exe

1256 - cmd.exe

1520 - avguard.exe

1616 - KHALMNPR.EXE

1696 - explorer.exe

1848 - sched.exe

1920 - nvsvc32.exe

1936 - oodag.exe

2332 - firefox.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA6BF000 - sptd.sys

BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS

BA6A7000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

BA678000 - ACPI.sys

BA667000 - pci.sys

BA8A8000 - isapnp.sys

BAE71000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA648000 - ftdisk.sys

BADAC000 - dmload.sys

BA622000 - dmio.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA60A000 - atapi.sys

BA8D8000 - jraid.sys

BA8E8000 - disk.sys

BA8F8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA5EA000 - fltMgr.sys

BA5D8000 - sr.sys

BA908000 - PxHelp20.sys

BA5C1000 - KSecDD.sys

BA534000 - Ntfs.sys

BA507000 - NDIS.sys

BADAE000 - speedfan.sys

BA4EC000 - Mup.sys

BADB0000 - JGOGO.sys

BAE72000 - giveio.sys

BA988000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BA0AE000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

BA09A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BAB98000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

BA077000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABA0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BA052000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA03D000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys

B9FE4000 - \SystemRoot\system32\DRIVERS\RT61.sys

B9FD3000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD90000 - \SystemRoot\system32\DRIVERS\serenum.sys

BABB8000 - \SystemRoot\system32\DRIVERS\fdc.sys

BADC2000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

B9FBF000 - \SystemRoot\system32\DRIVERS\parport.sys

BA998000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAD98000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys

BABD0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

B9F75000 - \SystemRoot\System32\Drivers\a5djwr1b.SYS

BAF1A000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA480000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9EF8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9EBF000 - \SystemRoot\system32\DRIVERS\psched.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BACA0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BACB0000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9E8E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

BA9E8000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAB80000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADD0000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9E6B000 - \SystemRoot\system32\DRIVERS\ks.sys

B9E12000 - \SystemRoot\system32\DRIVERS\update.sys

BAD9C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

BAA18000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAA28000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADD8000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B7C0D000 - \SystemRoot\system32\drivers\ADIHdAud.sys

B7BE9000 - \SystemRoot\system32\drivers\portcls.sys

BAA38000 - \SystemRoot\system32\drivers\drmk.sys

B7BD2000 - \SystemRoot\system32\drivers\AEAudio.sys

B7B72000 - \SystemRoot\system32\drivers\Senfilt.sys

BABF0000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BADDE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF6F000 - \SystemRoot\System32\Drivers\Null.SYS

BADE2000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC08000 - \SystemRoot\System32\drivers\vga.sys

BADE6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC28000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9EF0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B7B17000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B7ABF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B7A97000 - \SystemRoot\system32\DRIVERS\netbt.sys

B7A76000 - \SystemRoot\system32\DRIVERS\ipnat.sys

BAA58000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B7A54000 - \SystemRoot\System32\drivers\afd.sys

BAA68000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAC40000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B7A29000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B79BA000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BAA88000 - \SystemRoot\System32\Drivers\Fips.SYS

BAA98000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADEE000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

BADF2000 - \SystemRoot\system32\drivers\AsIO.sys

BAAB8000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys

BAAC8000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS

BAC58000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS

BAC68000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys

B9D66000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B78E1000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys

BAAD8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B78C9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADF8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B9D4A000 - \SystemRoot\System32\drivers\Dxapi.sys

BACA8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAF74000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAB40000 - \SystemRoot\system32\DRIVERS\AegisP.sys

B6E58000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B6443000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B5B40000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

BAE4A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B5A87000 - \SystemRoot\System32\Drivers\HTTP.sys

B5945000 - \SystemRoot\system32\DRIVERS\srv.sys

B4F28000 - \SystemRoot\system32\drivers\wdmaud.sys

B5A3F000 - \SystemRoot\system32\drivers\sysaudio.sys

B3992000 - \SystemRoot\System32\Drivers\Udfs.SYS

B4B26000 - \SystemRoot\system32\DRIVERS\cdrom.sys

B1EA6000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAEC3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 128

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Flash Player Plugin

Adobe Reader 7.0.9

Ai Suite

America's Army

Archiveur WinRAR

AsusUpdate

Avira AntiVir PersonalEdition Classic

BS.Player PRO

BSPlayer

Carte LAN sans fil MSI

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Content Uploader

DivX Web Player

EasyPHP 1.8

FileZilla (remove only)

GTK+ 2.10.11 runtime environment

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Java SE Runtime Environment 6 Update 1

JRAID

K-Lite Codec Pack 2.89 Full

Logitech SetPoint

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Mozilla Firefox (2.0.0.6)

Mozilla Thunderbird (2.0.0.0)

MSN Messenger 7.5

Nero 6 Ultra Edition

NVIDIA Drivers

O&O Defrag Professional Edition

OpenOffice.org 2.2

Pack Vista Inspirat 2 1.0

Panda ActiveScan

PC Probe II

REALTEK GbE & FE Ethernet PCI-E NIC Driver

RivaTuner v2.0 Final Release

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shareaza version 2.2.5.0

SoundMAX

SpeedFan (remove only)

Steam

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

The GIMP 2.2.15

VideoLAN VLC media player 0.8.6b

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84BD-0383

 

Répertoire de C:\Program Files

 

06/08/2007 10:00 <REP> .

06/08/2007 10:00 <REP> ..

12/05/2007 16:39 <REP> Adobe

05/07/2007 18:36 <REP> Ahead

18/05/2007 17:16 <REP> Alcohol Soft

12/05/2007 16:30 <REP> Analog Devices

06/08/2007 01:41 <REP> AntiVir PersonalEdition Classic

12/05/2007 16:39 <REP> ASUS

12/05/2007 16:41 <REP> CCleaner

12/05/2007 16:15 <REP> ComPlus Applications

30/07/2007 12:51 <REP> DivX

10/06/2007 16:39 <REP> EasyPHP1-8

30/07/2007 00:35 <REP> Fichiers communs

09/06/2007 13:58 <REP> FileZilla

09/06/2007 14:47 <REP> GIMP-2.0

12/05/2007 16:26 <REP> Intel

06/08/2007 01:42 <REP> Internet Explorer

10/06/2007 18:44 <REP> Java

12/05/2007 16:53 <REP> K-Lite Codec Pack

17/05/2007 09:19 <REP> Lavalys

30/07/2007 00:36 <REP> Lavasoft

03/06/2007 12:28 <REP> Logitech

09/06/2007 14:59 <REP> Macromedia

12/05/2007 16:18 <REP> microsoft frontpage

06/08/2007 09:40 <REP> mIRC

08/06/2007 20:47 <REP> Movie Maker

06/08/2007 01:44 <REP> Mozilla Firefox

30/07/2007 12:51 <REP> Mozilla Thunderbird

12/05/2007 17:02 <REP> MSI

12/05/2007 16:14 <REP> MSN

12/05/2007 16:18 <REP> msn gaming zone

06/08/2007 01:45 <REP> MSN Messenger

12/05/2007 16:16 <REP> NetMeeting

12/05/2007 16:14 <REP> Online Services

30/07/2007 14:17 <REP> OO Software

12/05/2007 18:24 <REP> OpenOffice.org 2.2

13/06/2007 07:21 <REP> Outlook Express

12/05/2007 16:35 <REP> Realtek

12/05/2007 16:43 <REP> RivaTuner v2.0 Final Release

12/05/2007 16:16 <REP> Services en ligne

06/08/2007 01:46 <REP> Shareaza

21/07/2007 02:19 <REP> SpeedFan

12/06/2007 19:30 <REP> SpeedSim

06/08/2007 09:45 <REP> Steam

12/05/2007 18:20 <REP> Sunbelt Software

21/07/2007 16:10 <REP> Teamspeak2_RC2

14/07/2007 14:15 <REP> Trend Micro

29/05/2007 20:50 <REP> VideoLAN

20/05/2007 21:37 <REP> Webteh

02/08/2007 03:54 <REP> Winamp

06/08/2007 01:47 <REP> Windows Media Player

12/05/2007 16:18 <REP> Windows NT

06/08/2007 01:15 <REP> WinRAR

12/05/2007 16:18 <REP> xerox

0 fichier(s) 0 octets

54 Rép(s) 39 310 290 944 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84BD-0383

 

Répertoire de C:\Program Files\fichiers communs

 

30/07/2007 00:35 <REP> .

30/07/2007 00:35 <REP> ..

30/05/2007 08:59 <REP> Adobe

05/07/2007 18:36 <REP> Ahead

09/06/2007 14:46 <REP> GTK

09/06/2007 14:58 <REP> InstallShield

10/06/2007 18:43 <REP> Java

03/06/2007 12:28 <REP> Logitech

09/06/2007 14:59 <REP> Macromedia

27/07/2007 22:40 <REP> Microsoft Shared

12/05/2007 16:16 <REP> MSSoap

12/05/2007 18:09 <REP> ODBC

12/05/2007 16:16 <REP> Services

12/05/2007 18:09 <REP> SpeechEngines

13/06/2007 07:21 <REP> System

30/07/2007 00:35 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 39 310 286 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84BD-0383

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/05/2007 16:21 <REP> .

12/05/2007 16:21 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 39 310 286 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84BD-0383

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 39 310 286 848 octets libres

c:\Documents and Settings\El Manco\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\El Manco\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\El Manco\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\El Manco\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\El Manco\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\El Manco\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\El Manco\Application Data\Mozilla\Firefox\Profiles\t277reka.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\El Manco\Application Data\Mozilla\Firefox\Profiles\t277reka.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic sur l'icône d'Antivir dans la barre des tâches et décoche Activate Antivir Guard > réactive le en fin de scan après avoir sauvegardé le rapport)

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

  • 4 semaines après...
cotes du rhone Mega Power Member

cotes du rhone

Posté(e)
Posté(e)

Bonjour Charles Ingals,

 

le
s
can panda ma trouve ce qu'il fallait et j'ai pu le
s
upprime

Ahh ?
s
i tu a
s
con
s
erv
é
le rapport de Panda, n'h
é
s
ite pa
s
à
le po
s
ter

 

Zut alors c'est encore raté !

 

Par contre, pour l'Académie, c'est OK :P

 

à+..

Respectueusement

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...