Virus ou pas ?

[kyxi]

Je voudrai savoir avec quoi analysé me Pc en ligne, j'ai testé panda mais il fini par planté a15% environ avec 18 ... espion trouvé.Merci a vous et je voulais aussi savoir dans quel rubrique je peu posté pour un probleme d'affichage par rapport au pilote iarlmrnt5.

Merci

[angelique]

Bienvenue sur zebulon kyxi

 

Virus ou pas ?

 

 

je ne vois rien !!!!!

 

___________________________________________

 

quelques rapports pour verifier ton contenu??

tu suis le procedure et tu postes TOUS les rapports ^^

http://forum.generation-nt.com/securite-an...gelique-166456/

 

-à ce suite , un conseiller/membre securité(peut etre moi meme!) te donnera une marche à suivre

[kyxi]

Bonjour,

Donc j'ai fait un scan avec Avira,j'espere que j'ai bien fait ?

Je me suis aussi permis un coup de balai avec JV16 et le tuto parfais qui va avec :

http://forum.telecharger.01net.com/microhe...messages-1.html

 

Voici le rapport :

 

 

AntiVir PersonalEdition Classic

Report file date: samedi 4 août 2007 14:58

 

Scanning for 1000742 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Computer name: MAXDATA-AEFF960

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 12:41:13

ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02/08/2007 12:41:13

ANTIVIR3.VDF : 6.39.0.213 50688 Bytes 03/08/2007 12:41:13

AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 04/08/2007 12:41:14

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 04/08/2007 12:41:15

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

 

Start of the scan: samedi 4 août 2007 14:58

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'emule.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'ipoint.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'igfxtray.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'slserv.exe' - '1' Module(s) have been scanned

Scan process 'MDM.EXE' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

31 processes with 31 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '15' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Batista\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst

[0] Archive type: MS Outlook Mailbox

--> Mailbox_[Folder:Courrier ind sirable][subject:new 01-Dec-2006][From:ALAIN.MERLO@FREE.FR]322.new_price01-Dec-2006.zip

[DETECTION] Contains suspicious code HEUR/Bagle.Zip

[1] Archive type: ZIP

--> Mailbox_[Folder:Courrier ind sirable][subject:price01-Dec-2006][From:jg.perez@wanadoo.fr]326.price01-Dec-2006.zip

[DETECTION] Contains suspicious code HEUR/Bagle.Zip

[1] Archive type: ZIP

--> Mailbox_[Folder:Courrier ind sirable][subject:price_new05-Dec-2006][From:jg.perez@wanadoo.fr]450.latest_price05-Dec-2006.zip

[DETECTION] Contains suspicious code HEUR/Bagle.Zip

[1] Archive type: ZIP

[WARNING] The file was ignored!

C:\Windows\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

 

 

End of the scan: samedi 4 août 2007 15:26

Used time: 28:05 min

 

The scan has been done completely.

 

3903 Scanning directories

153900 Files were scanned

4 viruses and/or unwanted programs were found

3 classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

153893 Files not concerned

6259 Archives were scanned

3 Warnings

0 Notes

0 Hidden objects were found

 

Merci d'avance Kyxi

 

P.s Oui j'ai aussi un probleme d'affichage aussi pendant mes connection a Wow :Le pilote d'affichage ne repond plus(pilote ialmrnt5) avec diminution de la resolution et meme de temps a autre sa plante directement en redemarage (j'ai juste le temps d'appercevoir un ecrant bleu avec divers choses ecrite mais pas le temps de les lire puis sa redemarre) . Merci :je vien de rajouté System info de Gabriel topala si bes d'info par rapport a mon pc

Modifié le 4 août 2007 par kyxi

[kyxi]

P.s Oui j'ai aussi un probleme d'affichage aussi pendant mes connection a Wow :Le pilote d'affichage ne repond plus(pilote ialmrnt5) avec diminution de la resolution et meme de temps a autre sa plante directement en redemarage (j'ai juste le temps d'appercevoir un ecrant bleu avec divers choses ecrite mais pas le temps de les lire puis sa redemarre) . Merci :je vien de rajouté System info de Gabriel topala si bes d'info par rapport a mon pc

Pour cela sais bon je suis parti posté tout sa ou il ce doit vue que c'étais pas le cas avec tout les détail.

 

Kyxi

 

Whiner is here !!!

[kyxi]

Suis-je un oubli ou mon rapport faire peur ?? T'elle es la question quelle es la réponce ??

[kyxi]

Du coup je vien de faire le tuto : Pré-Nettoyage d'un PC infecté. En premier j'ai fait le nettoyage simple avec AviraAntiVir et aprés l'installation et l'utilisation d'HijackThis comme indiqué dans le tuto, voici le rapport de ce dernier :

 

Logfile of HijackThis v1.99.1

Scan saved at 01:27:55, on 05/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {E73A9F27-9783-4541-8CDE-9551C3BC5D60} - C:\WINDOWS\system32\odbd16gt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117540550999

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_7.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio.../qdiagh.cab?326

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

Et voila

Modifié le 5 août 2007 par kyxi

[kyxi]

Docteur mon Pc va bien ?

Comme je suis perdu dans tout c mots .Pas mal de choses m'échape encore.....

[Thanos]

salut

 

1) Stp fais analyser le fichier suivant > C:\WINDOWS\system32\odbd16gt.dll

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier odbd16gt.dll que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier odbd16gt.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send File". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

[kyxi]

Bonsoir,voir bonjour

En premier merci Charles

 

Voici le rapport du scan par rapport au fichier: C:\WINDOWS\system32\odbd16gt.dll

 

File odbc16gt.dll received on 08.06.2007 03:22:29 (CET)

Antivirus Version Last Update Result

AhnLab-V3 2007.8.3.0 2007.08.03 -

AntiVir 7.4.0.57 2007.08.05 -

Authentium 4.93.8 2007.08.03 -

Avast 4.7.1029.0 2007.08.06 -

AVG 7.5.0.476 2007.08.05 -

BitDefender 7.2 2007.08.06 -

CAT-QuickHeal 9.00 2007.08.04 -

ClamAV 0.91 2007.08.06 -

eSafe 7.0.15.0 2007.07.31 -

eTrust-Vet 31.1.5032 2007.08.04 -

Ewido 4.0 2007.08.05 -

FileAdvisor 1 2007.08.06 -

Fortinet 2.91.0.0 2007.08.06 -

F-Prot 4.3.2.48 2007.08.03 -

Ikarus T3.1.1.8 2007.08.05 -

Kaspersky 4.0.2.24 2007.08.06 -

McAfee 5090 2007.08.03 -

Microsoft 1.2704 2007.08.06 -

NOD32v2 2438 2007.08.05 -

Norman 5.80.02 2007.08.03 -

Panda 9.0.0.4 2007.08.05 -

Rising 19.34.40.00 2007.08.03 -

Sophos 4.19.0 2007.08.01 -

Sunbelt 2.2.907.0 2007.08.04 -

Symantec 10 2007.08.06 -

TheHacker 6.1.7.162 2007.08.04 -

VBA32 3.12.2.2 2007.08.04 -

VirusBuster 4.3.26:9 2007.08.05 -

Webwasher-Gateway 6.0.1 2007.08.05 -

 

Additional information

File size: 26224 bytes

MD5: 7fdc88e8511d8d53ed25ce1b814b917e

SHA1: 983f8b9d1ad48d1f2aa0d82d8f2207decdd5926e

 

File odbc16gt.dll received on 08.06.2007 03:22:29 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 0/29 (0%)

 

Et celui de DiagHelp:

(heu normal que sa sois si long ? )

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 06/08/2007 à 4:27:44,60

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\secdrv.sys -->10/07/2007 17:35:42

C:\WINDOWS\System32/drivers\alcxwdm.sys -->25/04/2007 16:20:48

C:\WINDOWS\System32/drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\spupdsvc.inf -->06/08/2007 04:03:18

C:\WINDOWS\System32\nscompat.tlb -->06/08/2007 04:03:15

C:\WINDOWS\System32\amcompat.tlb -->06/08/2007 04:03:15

C:\WINDOWS\System32\wpa.dbl -->06/08/2007 04:01:03

C:\WINDOWS\System32\FNTCACHE.DAT -->04/08/2007 23:27:28

C:\WINDOWS\System32\Uninstall.ico -->03/08/2007 21:18:19

C:\WINDOWS\System32\Help.ico -->03/08/2007 21:18:19

C:\WINDOWS\System32\.ico -->03/08/2007 21:18:19

C:\WINDOWS\System32\pavas.ico -->03/08/2007 21:18:18

C:\WINDOWS\System32\asfiles.txt -->03/08/2007 18:49:51

C:\WINDOWS\System32\avisynth.dll -->01/08/2007 19:12:50

C:\WINDOWS\System32\l3codeca.acm -->01/08/2007 19:12:41

C:\WINDOWS\System32\DivX_c32.ax -->01/08/2007 19:12:41

C:\WINDOWS\System32\DivXc32f.dll -->01/08/2007 19:12:41

C:\WINDOWS\System32\DivXc32.dll -->01/08/2007 19:12:41

C:\WINDOWS\System32\DivXa32.acm -->01/08/2007 19:12:41

C:\WINDOWS\System32\HUFFYUV.DLL -->01/08/2007 19:12:38

C:\WINDOWS\System32\odbd16gt.dll -->31/07/2007 21:43:23

C:\WINDOWS\System32\PerfStringBackup.INI -->31/07/2007 19:34:42

C:\WINDOWS\System32\perfh00C.dat -->31/07/2007 19:34:42

C:\WINDOWS\System32\perfh009.dat -->31/07/2007 19:34:42

C:\WINDOWS\System32\perfc00C.dat -->31/07/2007 19:34:42

C:\WINDOWS\System32\perfc009.dat -->31/07/2007 19:34:42

C:\WINDOWS\System32\SIntfNT.dll -->26/07/2007 15:11:46

C:\WINDOWS\System32\SIntf32.dll -->26/07/2007 15:11:46

 

C:\WINDOWS\wmsetup.log -->06/08/2007 04:05:07

C:\WINDOWS\wmsetup10.log -->06/08/2007 04:04:38

C:\WINDOWS\KB926239.log -->06/08/2007 04:04:37

C:\WINDOWS\MSCompPackV1.log -->06/08/2007 04:03:37

C:\WINDOWS\wmp11.log -->06/08/2007 04:03:18

C:\WINDOWS\updspapi.log -->06/08/2007 04:03:13

C:\WINDOWS\setupapi.log -->06/08/2007 04:03:00

C:\WINDOWS\WMFDist11.log -->06/08/2007 04:02:30

C:\WINDOWS\Wudf01000Inst.log -->06/08/2007 04:01:17

C:\WINDOWS\WindowsUpdate.log -->06/08/2007 02:05:43

C:\WINDOWS.log -->05/08/2007 22:26:15

C:\WINDOWS\wiaservc.log -->05/08/2007 22:25:21

C:\WINDOWS\wiadebug.log -->05/08/2007 22:25:20

C:\WINDOWS\bootstat.dat -->05/08/2007 22:25:15

C:\WINDOWS\SchedLgU.Txt -->05/08/2007 22:24:23

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C04C-6A9D

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 27 922 472 960 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C04C-6A9D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/08/2007 21:18 <REP> .

03/08/2007 21:18 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

01/09/2004 13:31 65 desktop.ini

28/07/2007 15:04 1 588 hardwaredetection.inf

30/11/2004 14:17 728 qdiagh.inf

27/03/2007 16:00 5 021 swflash.inf

03/08/2004 14:51 293 wuweb.inf

7 fichier(s) 149 656 octets

 

Total des fichiers listés :

7 fichier(s) 149 656 octets

2 Rép(s) 27 922 472 960 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WcesMgr.exe:*:Enabled:ActiveSync Application"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe"="C:\\Program Files\\Livecom\\Application\\eConfv4\\ftplayer.exe:*:Enabled:eConf player"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-06 04:27:57

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - svchost.exe

664 - explorer.exe

684 - csrss.exe

708 - winlogon.exe

752 - services.exe

764 - lsass.exe

920 - svchost.exe

992 - svchost.exe

1032 - svchost.exe

1104 - svchost.exe

1220 - svchost.exe

1544 - ipoint.exe

1588 - ctfmon.exe

1604 - MDM.EXE

1676 - msnmsgr.exe

1684 - slserv.exe

1832 - alg.exe

2108 - avguard.exe

2476 - usnsvc.exe

2644 - cmd.exe

2984 - emule.exe

3084 - iexplore.exe

3544 - avgnt.exe

4012 - sched.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7C7E000 - \WINDOWS\system32\KDCOM.DLL

F7B8E000 - \WINDOWS\system32\BOOTVID.dll

F772E000 - ACPI.sys

F7C80000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F771D000 - pci.sys

F777E000 - isapnp.sys

F7B92000 - compbatt.sys

F7B96000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7D46000 - pciide.sys

F79FE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F76FF000 - pcmcia.sys

F778E000 - MountMgr.sys

F76E0000 - ftdisk.sys

F7A06000 - PartMgr.sys

F7B9A000 - ACPIEC.sys

F7D47000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F779E000 - VolSnap.sys

F76C8000 - atapi.sys

F77AE000 - disk.sys

F77BE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F76A8000 - fltMgr.sys

F7696000 - sr.sys

F767F000 - KSecDD.sys

F75F2000 - Ntfs.sys

F75C5000 - NDIS.sys

F77CE000 - ohci1394.sys

F77DE000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F75AA000 - Mup.sys

F780E000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6FA3000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6E4E000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F6E3A000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7A9E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6E17000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7AA6000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6DE8000 - \SystemRoot\system32\drivers\o2mmb.sys

F6C53000 - \SystemRoot\system32\DRIVERS\w22n51.sys

F6C41000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F6F83000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7AAE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7AB6000 - \SystemRoot\system32\DRIVERS\point32.sys

F7ABE000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6F73000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7C52000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F6F63000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6F53000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6C1E000 - \SystemRoot\system32\DRIVERS\ks.sys

F6BF7000 - \SystemRoot\system32\drivers\vinyl97.sys

F6BD3000 - \SystemRoot\system32\drivers\portcls.sys

F6F43000 - \SystemRoot\system32\drivers\drmk.sys

F6B83000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7AC6000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F6B67000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F7ACE000 - \SystemRoot\System32\Drivers\Modem.SYS

F7C5E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F7D9A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6F33000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7C62000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6B28000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6F23000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6F13000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7AD6000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6B17000 - \SystemRoot\system32\DRIVERS\psched.sys

F782E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7ADE000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7AE6000 - \SystemRoot\system32\DRIVERS\raspti.sys

F783E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7CB6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6ABE000 - \SystemRoot\system32\DRIVERS\update.sys

F7C6A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7C7A000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F784E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F786E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7CBC000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7CBE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7DDC000 - \SystemRoot\System32\Drivers\Null.SYS

F7CC0000 - \SystemRoot\System32\Drivers\Beep.SYS

F7AF6000 - \SystemRoot\System32\drivers\vga.sys

F7CC2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7CC4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7AFE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B06000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7559000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE9B2000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE95A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE932000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE910000 - \SystemRoot\System32\drivers\afd.sys

F787E000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE8E5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE876000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F788E000 - \SystemRoot\System32\Drivers\Fips.SYS

EE855000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F789E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F78AE000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F7C2A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F78CE000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7B26000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EE7CB000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F7C32000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F798E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE1A9000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7CE6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6AA6000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B76000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E6F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E3000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA02000 - \SystemRoot\System32\ialmdev5.DLL

BFA2E000 - \SystemRoot\System32\ialmdd5.DLL

EE135000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EDED4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EDD92000 - \SystemRoot\system32\DRIVERS\srv.sys

EDD6A000 - \SystemRoot\system32\DRIVERS\secdrv.sys

EDBC1000 - \SystemRoot\System32\Drivers\HTTP.sys

ED8DC000 - \SystemRoot\system32\drivers\wdmaud.sys

EDA69000 - \SystemRoot\system32\drivers\sysaudio.sys

F7C92000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

ED45E000 - \SystemRoot\system32\DRIVERS\avipbb.sys

ED1E0000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

ECE45000 - \SystemRoot\system32\drivers\kmixer.sys

F7DDE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Avira AntiVir PersonalEdition Classic

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Canon i350

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

eMule

Extension de Windows Live Toolbar (Windows Live Toolbar)

FastStone Image Viewer 3.2

HijackThis 1.99.1

Homeworld2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Intel® Extreme Graphics 2 Driver

jv16 PowerTools 1.3

Lecteur Windows Media 11

MAJ Axisante 072006

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 6.1

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office FrontPage 2003

Microsoft Office OneNote 2003

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Visio Professional 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

Need for Speed Underground 2

OneCare Advisor (Windows Live Toolbar)

Panda ActiveScan

Realtek AC'97 Audio

SAGEM F@st 800-840

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

TeamSpeak 2 RC2

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

World of Warcraft

Wow Cartographe 1.07

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C04C-6A9D

 

Répertoire de C:\Program Files

 

05/08/2007 23:26 <REP> .

05/08/2007 23:26 <REP> ..

28/05/2007 21:17 <REP> Adobe

05/08/2007 23:26 <REP> AntiVir PersonalEdition Classic

27/07/2007 17:27 <REP> EA GAMES

06/08/2007 04:18 <REP> eMule

05/08/2007 04:02 <REP> FastStone Image Viewer

01/08/2007 14:31 <REP> Fichiers communs

05/08/2007 01:29 <REP> HijackThis

03/08/2007 19:00 <REP> Internet Explorer

04/08/2007 21:19 <REP> jv16 PowerTools

04/08/2007 14:03 <REP> Microsoft CAPICOM 2.1.0.2

22/09/2005 21:39 <REP> microsoft frontpage

03/08/2007 19:00 <REP> Microsoft IntelliPoint

29/05/2007 03:09 <REP> Microsoft Office

29/05/2007 02:45 <REP> Microsoft Visual Studio

04/08/2007 14:04 <REP> Microsoft Works

29/05/2007 02:27 <REP> Microsoft.NET

28/05/2007 18:21 <REP> Movie Maker

02/08/2007 03:17 <REP> MSN

22/09/2005 21:39 <REP> MSN Gaming Zone

04/08/2007 04:55 <REP> MSN Messenger

22/09/2005 21:39 <REP> NetMeeting

05/06/2006 10:08 <REP> OfficeUpdate11

22/09/2005 21:39 <REP> Online Services

31/07/2007 19:35 <REP> Outlook Express

03/08/2007 05:15 <REP> Realtek AC97

05/07/2007 14:15 <REP> Teamspeak2_RC2

29/05/2007 02:11 <REP> VideoLAN

04/08/2007 03:44 <REP> Windows Live Favorites

04/08/2007 03:44 <REP> Windows Live Toolbar

31/07/2007 19:10 <REP> Windows Media Connect 2

06/08/2007 04:03 <REP> Windows Media Player

22/09/2005 21:39 <REP> Windows NT

03/08/2007 05:12 <REP> World of Warcraft

31/07/2007 16:16 <REP> WowCartographe

05/08/2007 01:08 <REP> xerox

0 fichier(s) 0 octets

37 Rép(s) 27 922 006 016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C04C-6A9D

 

Répertoire de C:\Program Files\fichiers communs

 

01/08/2007 14:31 <REP> .

01/08/2007 14:31 <REP> ..

28/05/2007 21:17 <REP> Adobe

28/05/2007 22:22 <REP> Blizzard Entertainment

29/05/2007 02:30 <REP> DESIGNER

27/07/2007 17:38 <REP> DirectX

09/07/2007 18:31 <REP> InstallShield

05/08/2007 01:16 <REP> Microsoft Shared

22/09/2005 21:39 <REP> MSSoap

29/05/2007 02:27 <REP> ODBC

22/09/2005 21:39 <REP> SpeechEngines

29/05/2007 03:35 <REP> SWF Studio

09/07/2007 23:04 <REP> Symantec Shared

31/07/2007 19:35 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 27 922 006 016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C04C-6A9D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/05/2007 02:30 <REP> .

29/05/2007 02:30 <REP> ..

22/09/2005 21:09 <REP> 1033

29/05/2007 02:30 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 27 922 006 016 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C04C-6A9D

 

Répertoire de C:\

 

06/08/2007 04:24 68 096 diff.exe

06/08/2007 04:24 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 27 922 006 016 octets libres

c:\Documents and Settings\All Users\Application Data\{E9AB75AA-5BAB-45CD-B339-C2E6BD0D45EB}\APISesamVitale.exe

c:\Documents and Settings\All Users\Application Data\{F062B1FA-AD02-4F70-8A23-70D4789BFB33}\VIP.exe

c:\Documents and Settings\Batista\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Batista\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Batista\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Batista\Local Settings\Temporary Internet Files\Content.IE5\HBB4F08M\wmp11-windowsxp-x86-FR-FR[1].exe

c:\Documents and Settings\Batista\Mes documents\Téléchargement divers\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Batista\Mes documents\Téléchargement divers\directx_directx_9.0c_-_mise_a_jour_aout_2007_francais_10906.exe

c:\Documents and Settings\Batista\Mes documents\Téléchargement divers\installtf1vision.exe

c:\Documents and Settings\Batista\Mes documents\Téléchargement divers\Wow add-one\wow-cartographe_wow_cartographe_1.07_francais_14391.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\{E9AB75AA-5BAB-45CD-B339-C2E6BD0D45EB}\mia.dll

c:\Documents and Settings\All Users\Application Data\{F062B1FA-AD02-4F70-8A23-70D4789BFB33}\mia.dll

c:\Documents and Settings\Batista\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Codecs\7zAes.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Codecs\Aes.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Codecs\Branch.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Codecs\Copy.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Codecs\LZMA.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Codecs\Swap.dll

c:\Documents and Settings\Batista\Local Settings\Application Data\Seven Zip\Formats\7z.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

Et voilou, une question je me suis toujour demandé ce qu'es ce fichier

xerox dans C:\Program Files

 

Un petit Up pour vous qui aidé les peons de l'informatique que nous somme (petite pensé dormir serai bien )

Modifié le 6 août 2007 par kyxi

[Thanos]

salut

 

Et voilou, une question je me suis toujour demandé ce qu'est ce fichier

xerox dans C:\Program Files

C'est un dossier qui appartient à Windows : je ne saurais pas te dire à quoi cela sert, mais c'est légitime.

 

Rend toi à la page suivante => chez MAD

*Sous le champs :"Veuillez sélectionner votre fichier:" clique sur le bouton "Parcourir" et recherche le fichier odbd16gt.dll .

*Dans le champs:" Veuillez indiquer ci-dessous le message destiné à notre équipe:" copie/colle la note suivante=>

BHO inconnue.

 

Tu as installé Antivir ? on ne voit pas sa présence dans le précédent rapport hijackthis: poste m'en un nouveau.

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic sur l'icône d'Antivir dans la barre des tâches et décoche Activate Antivir Guard > réactive le en fin de scan après avoir sauvegardé le rapport)

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.