Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

résolu

chahine92

Par chahine92
dans Analyses et éradication malwares

 Partager

Messages recommandés

chahine92 Junior Member

chahine92

Posté(e)
Posté(e) (modifié)

bonjour à tous, je vous remercie pour le travail noble que vous faites.

mon PC est infecté, car je n'ai plus l'accés au panneau de config ni au propriété du poste de travail. j'ai fais bcp de manip, j'ai maintenant accés au registre, au gestionnaire de tâches, mais c tout.

 

spybot et adware ne donnent rien, voici un rapport hijakthis et puis un autre smitfraudfix.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:26:01, on 15/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Documents and Settings\H.B\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [dmacq.exe] C:\WINDOWS\system32\dmacq.exe

O4 - HKLM\..\Run: [dmbuk.exe] C:\WINDOWS\system32\dmbuk.exe

O4 - HKLM\..\Run: [dmekm.exe] C:\WINDOWS\system32\dmekm.exe

O4 - HKLM\..\Run: [dmoee.exe] C:\WINDOWS\system32\dmoee.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: RtlWake.lnk = C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer = 85.255.115.21,85.255.112.213

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer = 85.255.115.21,85.255.112.213

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 10044 bytes

 

 

 

 

 

 

 

 

et smitfraudfix:

SmitFraudFix v2.224

 

Rapport fait à 0:27:33,56, 15/09/2007

Executé à partir de C:\Documents and Settings\H.B\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H.B

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\H.B\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\H.B\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

 

Description: SiS 900-Based PCI Fast Ethernet Adapter - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.115.21

DNS Server Search Order: 85.255.112.213

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: DhcpNameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CCS\Services\Tcpip\..\{D42391C8-3AB5-4876-A728-488245352DBD}: DhcpNameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: DhcpNameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS2\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS2\Services\Tcpip\..\{D42391C8-3AB5-4876-A728-488245352DBD}: DhcpNameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: DhcpNameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: DhcpNameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}: NameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CS3\Services\Tcpip\..\{D42391C8-3AB5-4876-A728-488245352DBD}: DhcpNameServer=85.255.115.21,85.255.112.213

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

 

 

 

merci infiniment de votre aide

Modifié par chahine92

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour chahine92 :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur.

 

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

 

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Au final, poste le contenu du rapport C:\fixwareout\report.txt.

 

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.

Joins un nouveau rapport Hijackthis également. A bientôt.

chahine92 Junior Member

chahine92

Posté(e)
  • Auteur
Posté(e)

bonjour GOF, merci pr ton aide si précieuse

 

Username "H.B" - 15/09/2007 12:44:54 [Fixwareout edited 9/01/2007]

 

~~~~~ Prerun check

HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmacq"

HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmbuk"

HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmekm"

HKLM\SOFTWARE\~\CurrentVersion\Run\ ="dmoee"

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}

"nameserver"="85.255.115.21,85.255.112.213" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A4E7452C-F265-4899-9059-0D607D4D8261}

"nameserver"="85.255.115.21,85.255.112.213" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{5BDCDBD0-814C-4EDC-814A-776751A56FF3}

"DhcpNameServer"="85.255.115.21,85.255.112.213" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D42391C8-3AB5-4876-A728-488245352DBD}

"DhcpNameServer"="85.255.115.21,85.255.112.213" <Value cleared.

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

~~~~~ Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls "1mdm" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}62A22847AC14-4A39-22B4-98CB-8F1699D4{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}FEB9CCDBA573-DE08-9CD4-E75C-61A45C87{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "aphmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}D6FD5D4A8A7E-CA6B-5BC4-0922-1D464198{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}C128FD6AA973-F1AA-46E4-82DC-B291D46D{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "qcamd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "bfqmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}3BF7404ADF38-9F5B-B7C4-3D5B-83695DC8{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}E6CBB4FEEFCC-BF3B-4B54-7521-77594AE2{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}7AA49B97263C-AE0A-36E4-74DF-BA60617A{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "}42BC5BDC9DED-F579-0D24-F1C3-7DD93999{" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "kubmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "nbwmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "mkemd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "ngcmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "eeomd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "jjwmd" Deleted

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\_r "wjqmd" Deleted

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmhpa.exe" Value deleted

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmqfb.exe" Value deleted

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmwbn.exe" Value deleted

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmcgn.exe" Value deleted

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion "dmwjj.exe" Value deleted

C:\WINDOWS\System32\zeqzn.exe Deleted

....

~~~~~ Misc files.

C:\WINDOWS\System32\kernel32.exe Deleted

....

~~~~~ Checking for older varients.

....

 

~~~~~ Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"SynTPLpr"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"Disk Monitor"="C:\\Program Files\\Generic\\USB Card Reader Driver v2.0c\\Disk_Monitor.exe"

"TkBellExe"="C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\evntsvc.exe -osboot"

"SoundMan"="SOUNDMAN.EXE"

"AGRSMMSG"="AGRSMMSG.exe"

"LtMoh"="C:\\Program Files\\ltmoh\\Ltmoh.exe"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"Acrobat Assistant 7.0"="\"C:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""

"PCSuiteTrayApplication"="C:\\Program Files\\Nokia\\Nokia PC Suite 6\\LaunchApplication.exe -startup"

"D-Link AirPlus G"="C:\\Program Files\\D-Link\\AirPlus G\\AirGCFG.exe"

"ANIWZCS2Service"="C:\\Program Files\\ANI\\ANIWZCS2 Service\\WZCSLDR2.exe"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

....

Hosts file was reset, If you use a custom hosts file please replace it...

~~~~~ End report ~~~~~

 

 

 

 

 

 

 

 

 

 

ComboFix 07-09-14.2 - "H.B" 2007-09-15 12:57:29.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.179 [GMT 2:00]

* Created a new restore point

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-08-15 to 2007-09-15 ))))))))))))))))))))))))))))))))))))

.

 

2007-09-15 12:56 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-09-15 02:06 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-09-14 23:22 3,496 --a------ C:\WINDOWS\system32\tmp.reg

2007-09-14 23:18 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-09-14 23:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-09-14 23:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-09-14 23:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-09-08 22:12 <REP> d-------- C:\Program Files\Spyware Doctor

2007-09-08 22:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll

2007-09-08 20:38 <REP> d-------- C:\DOCUME~1\H.B\Incomplete

2007-09-08 01:04 <REP> d-------- C:\WINDOWS\pss

2007-09-07 23:31 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy

2007-09-01 23:01 <REP> d-------- C:\Program Files\Lavasoft

2007-09-01 23:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

2007-09-01 22:57 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-09-01 00:30 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

2007-08-29 21:21 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-09-14 23:15 --------- d-------- C:\Program Files\MSN Messenger

2007-09-08 20:39 --------- d-------- C:\DOCUME~1\H.B\APPLIC~1\LimeWire

2007-09-05 21:16 --------- d-------- C:\DOCUME~1\H.B\APPLIC~1\AdobeUM

2007-08-15 14:16 --------- d-------- C:\Program Files\LimeWire

2007-08-07 13:58 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys

2007-08-07 13:56 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys

2007-08-04 23:18 --------- d-------- C:\DOCUME~1\H.B\APPLIC~1\MSN6

2007-07-21 12:05 --------- d-------- C:\Program Files\A4Proxy

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-13 06:12]

"nwiz"="nwiz.exe" [2003-08-13 06:12 C:\WINDOWS\system32\nwiz.exe]

"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-03-27 17:43]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-03-27 17:43]

"Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe" [2003-05-09 08:19]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe" [2006-05-15 02:10]

"SoundMan"="SOUNDMAN.EXE" [2003-08-15 15:34 C:\WINDOWS\soundman.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2003-04-29 09:58 C:\WINDOWS\AGRSMMSG.exe]

"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2002-11-25 10:23]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" [2006-07-26 04:03]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe" [2007-09-14 10:08]

"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 20:52]

"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-11-08 14:27]

"D-Link AirPlus G"="C:\Program Files\D-Link\AirPlus G\AirGCFG.exe" [2005-11-23 15:04]

"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2005-10-19 18:19]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"PcSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\

Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-0000-7760-000000000002}\SC_Acrobat.exe [2006-12-31 02:19:26]

RtlWake.lnk - C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe [2006-05-14 18:21:17]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Authentication Packages"= msv1_0 nwprovau

 

R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

S3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{21b8c045-e424-11da-a442-0040cac819e2}]

AutoRun\command- .\Recycled\Driveinfo.exe

Open\Command- .\Recycled\Driveinfo.exe

 

.

**************************************************************************

 

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-15 13:02:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-09-15 13:04:57 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-09-15 13:04

.

--- E O F ---

 

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:05:46, on 15/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\MsPMSPSv.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\H.B\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: RtlWake.lnk = C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer = 194.85.83.83

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 9659 bytes

 

 

merci infiniment

chahine92 Junior Member

chahine92

Posté(e)
  • Auteur
Posté(e)

rebonjour GOF, je viens de m'aperçevoir que j'ai accés à panneau de configuration et aux propriétés du poste de travail donc un grd MERCIIIII.

 

je suis à l'écoute pr la suite, et STP encore une petite demande: y'a t-il moyen d'avoir un antispy qui marche en ligne pas seulement en le lancant,

 

merci bien GOF

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re, :P

 

Bon travail, on poursuit. On verra par la suite, en fin de procédure quels outils tu pourrais avoir besoin.

 

Suis la consigne suivante, cela va procéder à un nettoyage "standard" que tu pourras d'ailleurs renouveler seul de temps à autre à titre de vérification.

 

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionne "Mode sans échec"et appuyer sur [Entrée].

  • Double-clique ATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected

  • Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

  • Clique Exit, du menu prinicipal, afin de fermer le programme.

  • Lance AVG AS et clique sur Analyse
  • Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
  • Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
  • Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
  • Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

  • Redémarre en mode normal et poste :
  • le rapport AVG AS
  • un nouveau log hijackthis

chahine92 Junior Member

chahine92

Posté(e)
  • Auteur
Posté(e)

rebonjour GOF,

voici les deux rapport demandés, franchement merci bcp pr ta disponibilité,

(dslé pr le retard, c a cause de AVG AS)

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:43:52 15/09/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:52:17, on 15/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Documents and Settings\H.B\Bureau\HijackThis.exe

C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?p...&ar=msnhome

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?p...ER}&ar=home

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\Generic\USB Card Reader Driver v2.0c\Disk_Monitor.exe

O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\evntsvc.exe -osboot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: RtlWake.lnk = C:\Program Files\Realtek 802.11b Wireless Lan\RtlWake.exe

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C8AFC82-90A9-464C-A6CD-E86E6F98EF56}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B24C6DA-D840-4D24-A5C3-A4F73E747FE1}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{565ECB15-3828-492C-BC42-D56E159D5930}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E7452C-F265-4899-9059-0D607D4D8261}: NameServer = 194.85.83.83

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 9580 bytes

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour chahine92 :P

 

Bien bon travail :P

 

Peux tu générer un rapport comme ceci je te prie ?

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

chahine92 Junior Member

chahine92

Posté(e)
  • Auteur
Posté(e)

bonjour cher GOF, merci pour ta disponibilité et dslé pr le retard, voici le rapport demandé:

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 17/09/2007 à 21:36:33,84

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/09/2007 21:36:03

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/09/2007 21:35:49

C:\WINDOWS\prefetch\POWERARC.EXE-37FF1F0A.pf -->17/09/2007 21:35:16

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/09/2007 21:30:47

C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->17/09/2007 21:30:07

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->17/09/2007 21:29:45

C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->17/09/2007 21:29:44

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->17/09/2007 21:29:42

C:\WINDOWS\prefetch\RNDAL.EXE-36BE0962.pf -->16/09/2007 23:58:32

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->16/09/2007 22:32:41

 

C:\WINDOWS\System32\drivers\avg7core.sys -->07/09/2007 22:01:35

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58

C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26

C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/06/2007 18:14:02

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\avg7rsxp.sys -->26/02/2007 18:45:36

 

C:\WINDOWS\System32\wpa.dbl -->17/09/2007 21:27:36

C:\WINDOWS\System32\tmp.txt -->15/09/2007 00:27:38

C:\WINDOWS\System32\tmp.reg -->15/09/2007 00:27:38

C:\WINDOWS\System32\iklog.log -->09/09/2007 11:51:46

C:\WINDOWS\System32\PerfStringBackup.INI -->09/09/2007 02:00:06

C:\WINDOWS\System32\perfh00C.dat -->09/09/2007 02:00:06

C:\WINDOWS\System32\perfh009.dat -->09/09/2007 02:00:06

C:\WINDOWS\System32\perfc00C.dat -->09/09/2007 02:00:06

C:\WINDOWS\System32\perfc009.dat -->09/09/2007 02:00:06

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\VCCLSID.exe -->06/09/2007 00:22:23

C:\WINDOWS\System32\TZLog.log -->01/09/2007 02:52:48

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

 

C:\WINDOWS\WindowsUpdate.log -->17/09/2007 21:31:11

C:\WINDOWS.log -->17/09/2007 21:27:37

C:\WINDOWS\bootstat.dat -->17/09/2007 21:27:34

C:\WINDOWS\SchedLgU.Txt -->17/09/2007 00:05:19

C:\WINDOWS\setupapi.log -->16/09/2007 12:31:52

C:\WINDOWS\win.ini -->15/09/2007 16:45:21

C:\WINDOWS\system.ini -->15/09/2007 16:45:21

C:\WINDOWS\setupact.log -->14/09/2007 23:44:00

C:\WINDOWS\DPINST.LOG -->14/09/2007 23:14:48

C:\WINDOWS\SpywareDoctor5Uninstall.log -->10/09/2007 22:14:23

C:\WINDOWS\wmsetup.log -->08/09/2007 22:52:29

C:\WINDOWS\SpywareDoctor5Install.log -->08/09/2007 22:12:02

C:\WINDOWS\tsoc.log -->01/09/2007 02:53:00

C:\WINDOWS\tabletoc.log -->01/09/2007 02:53:00

C:\WINDOWS\ocmsn.log -->01/09/2007 02:53:00

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B0DC-6DE8

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 343 219 712 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B0DC-6DE8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/09/2007 02:06 <REP> .

15/09/2007 02:06 <REP> ..

14/05/2006 14:51 65 desktop.ini

08/08/2006 11:45 576 kavwebscan.inf

24/05/2005 17:47 691 McGDMgr.inf

13/04/2005 13:46 678 mcinsctl.inf

27/01/2004 19:14 2 299 mp43dmo.inf

11/06/2007 12:21 5 021 swflash.inf

6 fichier(s) 9 330 octets

 

Total des fichiers listés :

6 fichier(s) 9 330 octets

2 Rép(s) 5 343 215 616 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-17 21:36:53

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

344 - SynTPEnh.exe

620 - alg.exe

652 - csrss.exe

700 - winlogon.exe

744 - services.exe

756 - lsass.exe

908 - svchost.exe

940 - explorer.exe

964 - svchost.exe

1024 - svchost.exe

1216 - svchost.exe

1364 - aawservice.exe

1500 - svchost.exe

1592 - ltmoh.exe

1600 - SynTPLpr.exe

1636 - guard.exe

1664 - avgamsvr.exe

1680 - avgupsvc.exe

1696 - avgemc.exe

1748 - AGRSMMSG.exe

2084 - avgcc.exe

2136 - AirGCFG.exe

2148 - WZCSLDR2.exe

2180 - RtlWake.exe

2444 - msnmsgr.exe

2668 - firefox.exe

2940 - usnsvc.exe

3692 - cmd.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8B38000 - \WINDOWS\system32\KDCOM.DLL

F8A48000 - \WINDOWS\system32\BOOTVID.dll

F85E8000 - ACPI.sys

F8B3A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F85D7000 - pci.sys

F8638000 - isapnp.sys

F8648000 - ohci1394.sys

F8658000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8A4C000 - compbatt.sys

F8A50000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8C00000 - pciide.sys

F88B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F85B9000 - pcmcia.sys

F8668000 - MountMgr.sys

F859A000 - ftdisk.sys

F8B3C000 - dmload.sys

F8574000 - dmio.sys

F88C0000 - PartMgr.sys

F8678000 - VolSnap.sys

F855C000 - atapi.sys

F8688000 - disk.sys

F8698000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F853C000 - fltmgr.sys

F852A000 - sr.sys

F8513000 - KSecDD.sys

F8486000 - Ntfs.sys

F8459000 - NDIS.sys

F86A8000 - SISAGPX.sys

F843E000 - Mup.sys

F86C8000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F8AF8000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F7BC9000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F8AFC000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F79E9000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7994000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7983000 - \SystemRoot\System32\DRIVERS\serial.sys

F8B00000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7BB9000 - \SystemRoot\System32\DRIVERS\smcirda.sys

F8B04000 - \SystemRoot\System32\DRIVERS\irenum.sys

F86D8000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8B54000 - \SystemRoot\System32\DRIVERS\EKBfltr.sys

F8970000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7941000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F8B56000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8978000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7823000 - \SystemRoot\System32\DRIVERS\AGRSM.sys

F8980000 - \SystemRoot\System32\Drivers\Modem.SYS

F77B4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7790000 - \SystemRoot\system32\drivers\portcls.sys

F86E8000 - \SystemRoot\system32\drivers\drmk.sys

F776D000 - \SystemRoot\system32\drivers\ks.sys

F770A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F8988000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F76E7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8990000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8998000 - \SystemRoot\System32\DRIVERS\sisnic.sys

F8C12000 - \SystemRoot\System32\DRIVERS\audstub.sys

F89A0000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F89A8000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F86F8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8B18000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F76A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8708000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8718000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7697000 - \SystemRoot\System32\DRIVERS\psched.sys

F8728000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F89C0000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F89C8000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7666000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F8748000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8B58000 - \SystemRoot\System32\DRIVERS\swenum.sys

F760D000 - \SystemRoot\System32\DRIVERS\update.sys

F8B34000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8758000 - \SystemRoot\System32\Drivers\wpdusb.sys

F8778000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8798000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8B78000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C03000 - \SystemRoot\System32\Drivers\Null.SYS

F8B7A000 - \SystemRoot\System32\Drivers\Beep.SYS

F8C05000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8C07000 - \SystemRoot\System32\Drivers\avgclean.sys

F89F8000 - \SystemRoot\System32\drivers\vga.sys

F8B7C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B7E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A00000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A08000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8AE8000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F65B2000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F655A000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F6532000 - \SystemRoot\System32\DRIVERS\netbt.sys

F64FA000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F64D8000 - \SystemRoot\System32\drivers\afd.sys

F87C8000 - \SystemRoot\System32\DRIVERS\netbios.sys

F64AD000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6416000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8808000 - \SystemRoot\System32\Drivers\Fips.SYS

F63F5000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8A10000 - \SystemRoot\system32\drivers\ip6fw.sys

F8818000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8828000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F632C000 - \SystemRoot\System32\Drivers\avg7core.sys

F8B80000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F8A20000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F8405000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F8848000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F8A30000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F8A38000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F8401000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8CB7000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F6314000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BA2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F75E9000 - \SystemRoot\System32\drivers\Dxapi.sys

F88E0000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C29000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4474000 - \SystemRoot\System32\DRIVERS\irda.sys

F445E000 - \SystemRoot\System32\DRIVERS\nwlnkipx.sys

F614C000 - \SystemRoot\System32\DRIVERS\nwlnknb.sys

F44EE000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F42A6000 - \SystemRoot\System32\DRIVERS\nwrdr.sys

F4279000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F89B8000 - \??\C:\WINDOWS\system32\ANIO.SYS

F8B88000 - \SystemRoot\System32\Drivers\avgtdi.sys

F4148000 - \SystemRoot\System32\Drivers\HTTP.sys

F434E000 - \SystemRoot\System32\DRIVERS\nwlnkspx.sys

F402E000 - \SystemRoot\System32\DRIVERS\srv.sys

F89D8000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F3C81000 - \SystemRoot\system32\drivers\wdmaud.sys

F3F26000 - \SystemRoot\system32\drivers\sysaudio.sys

F8C7F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 134

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Acrobat 7.0 Professional

Adobe Acrobat 7.0.7 Professional

Adobe Flash Player 9 ActiveX

Agere Systems AC'97 Modem

AirPlus G

AirPlus G

ANIO Service

ANIWZCS2 Service

Archiveur WinRAR

Assistant Publication de sites Web Microsoft 1.53

AVG Anti-Spyware 7.5

AVG Free Edition

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX 5.0.3 Bundle

Generic USB Card Reader Driver v2.0c

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

J2SE Runtime Environment 5.0 Update 8

K-Lite Codec Pack 2.34 Full

Kaspersky Online Scanner

L&H Power Translator Pro 7.0

LimeWire 4.12.11

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft Office Project Professional 2003

Microsoft Office Visio Professional 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual Basic 6.0 Édition Professionnelle (Français)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.6)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

Nokia Connectivity Cable Driver

Nokia PC Suite

Open Workbench

PC Connectivity Solution

PDFCreator

PowerArchiver 2006 v9.62 French

PowerDVD

RealOne Player

Realtek AC'97 Audio

REALTEK RTL8180 Wireless LAN Driver and Utility

Security Update for Microsoft .NET Framework 2.0 (KB928365)

SiS 900 PCI Fast Ethernet Adapter Driver

SMSC IrCC V5.1.3600.2 SP1

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

Video AX Solution 2.07

VideoLAN VLC media player 0.8.4a

WebFldrs XP

Windows Driver Package - Nokia (WUDFRd) WPD (11/03/2006 6.82.26.2)

Windows Driver Package - Nokia Modem (11/03/2006 6.82.0.1)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows XP Service Pack 2

WinHTTrack Website Copier 3.40-2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B0DC-6DE8

 

Répertoire de C:\Program Files

 

10/09/2007 22:13 <REP> .

10/09/2007 22:13 <REP> ..

21/07/2007 12:05 <REP> A4Proxy

08/02/2007 23:55 <REP> Adobe

26/05/2007 22:02 <REP> Ahead

31/03/2007 22:09 <REP> ANI

11/06/2006 13:56 <REP> AvRack

26/05/2007 22:00 <REP> Banner Maker Pro for Flash

14/05/2006 14:48 <REP> ComPlus Applications

29/12/2006 01:48 <REP> CyberLink

19/01/2007 16:12 <REP> DIFX

14/06/2006 12:16 <REP> directx

14/05/2006 18:37 <REP> DivX

31/03/2007 20:57 <REP> D-Link

14/05/2006 18:20 <REP> ENEKB

01/09/2007 22:57 <REP> Fichiers communs

14/05/2006 18:21 <REP> Generic

15/02/2007 19:23 <REP> Google

20/12/2006 10:33 <REP> Grisoft

18/08/2007 11:23 <REP> Internet Explorer

11/12/2006 14:48 <REP> Java

08/02/2007 23:18 <REP> K-Lite Codec Pack

01/09/2007 23:01 <REP> Lavasoft

14/05/2006 20:29 <REP> LHSP

15/08/2007 14:16 <REP> LimeWire

11/06/2006 14:01 <REP> ltmoh

21/05/2006 15:00 <REP> McAfee AntiSpyware 1.00 Install

11/12/2006 22:35 <REP> McAfee.com

22/01/2007 04:05 <REP> Messenger

14/05/2006 14:53 <REP> microsoft frontpage

27/05/2006 03:09 <REP> Microsoft Games

14/05/2006 21:05 <REP> Microsoft Office

15/05/2006 00:57 <REP> Microsoft Visual Studio

14/05/2006 21:02 <REP> Microsoft.NET

19/01/2007 17:08 <REP> Movie Maker

14/09/2007 23:18 <REP> Mozilla Firefox

14/05/2006 14:48 <REP> MSN

14/05/2006 14:48 <REP> MSN Gaming Zone

14/09/2007 23:15 <REP> MSN Messenger

22/01/2007 04:03 <REP> MSXML 4.0

19/01/2007 16:53 <REP> NetMeeting

19/01/2007 16:15 <REP> Nokia

25/06/2007 21:37 <REP> Open Workbench

16/06/2007 03:05 <REP> Outlook Express

19/01/2007 16:12 <REP> PC Connectivity Solution

30/05/2006 13:35 <REP> PDFCreator

15/05/2006 18:25 <REP> PowerArchiver

20/11/2006 22:47 <REP> Project64 1.6

15/05/2006 00:57 <REP> Publication Web

21/05/2006 02:36 <REP> Racourci

15/05/2006 02:10 <REP> Real

11/06/2006 14:04 <REP> Realtek 802.11b Wireless Lan

14/05/2006 18:18 <REP> Realtek Sound Manager

14/05/2006 14:50 <REP> Services en ligne

11/06/2006 14:02 <REP> SiSLan

29/08/2007 21:44 <REP> Spybot - Search & Destroy

10/09/2007 22:14 <REP> Spyware Doctor

14/05/2006 18:19 <REP> Synaptics

09/04/2007 23:07 <REP> THQ

05/04/2007 23:15 <REP> VDCodecPack0.8

16/07/2006 19:27 <REP> VideoLAN

26/02/2007 20:33 <REP> Windows Media Connect 2

17/03/2007 22:37 <REP> Windows Media Player

19/01/2007 16:52 <REP> Windows NT

11/12/2006 19:03 <REP> WinHTTrack

14/05/2006 18:40 <REP> WinRAR

14/05/2006 14:53 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 5 343 092 736 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B0DC-6DE8

 

Répertoire de C:\Program Files\fichiers communs

 

01/09/2007 22:57 <REP> .

01/09/2007 22:57 <REP> ..

08/02/2007 23:55 <REP> Adobe

31/12/2006 02:19 <REP> Adobe Systems Shared

26/05/2007 22:01 <REP> Ahead

09/04/2007 22:00 <REP> Bcgsoft

15/05/2006 00:57 <REP> DESIGNER

09/07/2007 21:26 <REP> InstallShield

11/12/2006 14:45 <REP> Java

22/11/2006 00:57 <REP> Microsoft Shared

14/05/2006 14:49 <REP> MSSoap

19/01/2007 16:16 <REP> Nokia

14/05/2006 15:38 <REP> ODBC

19/01/2007 16:16 <REP> PCSuite

15/05/2006 02:10 <REP> Real

08/02/2007 23:57 <REP> Roxio Shared

14/05/2006 14:49 <REP> Services

14/05/2006 15:38 <REP> SpeechEngines

16/06/2007 03:05 <REP> System

01/09/2007 22:57 <REP> Wise Installation Wizard

15/05/2006 02:10 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 5 343 088 640 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B0DC-6DE8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

04/07/2007 19:56 <REP> .

04/07/2007 19:56 <REP> ..

14/05/2006 21:01 <REP> 1033

14/05/2006 21:01 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 343 088 640 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B0DC-6DE8

 

Répertoire de C:\

 

31/10/2005 17:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 5 343 088 640 octets libres

 

 

 

 

c:\Documents and Settings\H.B\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe

c:\Documents and Settings\H.B\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.8.exe

c:\Documents and Settings\H.B\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\H.B\Bureau\ComboFix.exe

c:\Documents and Settings\H.B\Bureau\ffdshow_beta3_rev1324_20070701_clsid.exe

c:\Documents and Settings\H.B\Bureau\Fixwareout.exe

c:\Documents and Settings\H.B\Bureau\HijackThis.exe

c:\Documents and Settings\H.B\Bureau\LimeWireWin.exe

c:\Documents and Settings\H.B\Bureau\RemoveWGA.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix(2).exe

c:\Documents and Settings\H.B\Bureau\Age of Empires II\clokspl.exe

c:\Documents and Settings\H.B\Bureau\Age of Empires II\DPLAY61A.EXE

c:\Documents and Settings\H.B\Bureau\Age of Empires II\empires2.exe

c:\Documents and Settings\H.B\Bureau\Age of Empires II\SETUPREG.EXE

c:\Documents and Settings\H.B\Bureau\Age of Empires II\UNINSTAL.EXE

c:\Documents and Settings\H.B\Bureau\Age of Empires II\Data\closedpw.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\H.B\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\H.B\Bureau\Raccourcis Bureau non utilisés\outil final\GénérImp.exe

c:\Documents and Settings\H.B\Bureau\Raccourcis Bureau non utilisés\outil final\visuimp2.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\H.B\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\GénérImp.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\visuimp2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\GénérImp.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\vérification.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\visuimp2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\projvérif\vérification.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\VERSION FINALE_EVALUATION\EA.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\ProjetFinEtudes\VERSION FINALE_EVALUATION\Evaluation.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\vbsetup.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\vcsetup.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\visuimp_elimination.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\StagiaireAsselin\vjssetup.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\visuimp2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\essaiprojintel2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\executabletassement1.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\GénérImp.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\projavtintel.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\outil final\visuimp2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\Prog\eval_adil.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\Machines\textile\Rieter\Filature\Continu à filer\Rieter Basitex\AMISpin and Qtop animation.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\outil final\GénérImp.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\outil final\visuimp2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\VERSION FINALE_EVALUATION\EA.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\usb Adil\VERSION FINALE_EVALUATION\Evaluation.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\vbsetup.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\vcsetup.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\visuimp_elimination.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\Tes documents\USB PII Hamza BELALLAM\Stagiaire\vjssetup.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB67\Erreur2.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB68\SmallIcon\SmallIcon.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\24\Adresses\prjAdresses.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\24\DocActiveX\DocActiveX.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\31\MultiThread\MultiThread.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\exp-vb6\ExemplesVB6\35\Ressources\Ressources.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre3\SmallIcon\SmallIcon.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre6\Bitmap5\Bitmap.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre7\Threads\THREADS.EXE

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre9\Adresses\prjAdresses.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\CD-Livre9\DocActiveX\DocActiveX.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\exemples vb tres interessantes\envoyer un message a un GSM\SMS.EXE

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\exemples vb tres interessantes\vbfrance21565248\sms.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\jeu de pendu\jeu de pendu.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre3\SmallIcon\SmallIcon.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre6\Bitmap5\Bitmap.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre7\Threads\THREADS.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre9\Adresses\prjAdresses.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\CD-Livre9\DocActiveX\DocActiveX.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\exemples vb tres interessantes\envoyer un message a un GSM\sms.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Vb\Vb\jeu de pendu\jeu de pendu.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\vbCodeC\CompCouleur.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\conv3ds.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\DX70frn.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\getrt420.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\opengl95.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\wblind13.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\winzip70.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\s_alpha\s.alpha.free.fr\vb\programmes\wrar271f.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\TlBarVB4\ToolBar.exe

c:\Documents and Settings\H.B\Mes documents\DOS person Hamza\vb formation\vb\Visual Basic\Visual Basic\vbtour_free\vbtour.free.fr\_vti_bin\shtml.exe

c:\Documents and Settings\H.B\Mes documents\Mes logiciels\powarc962fr.exe

c:\Documents and Settings\H.B\Mes documents\Mes logiciels\Sphinx_plus²\INSTALL40.EXE

c:\Documents and Settings\H.B\Mes documents\MPP\Cours SI\IAE LILLE\Base de données\ProjServFD.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\H.B\Application Data\Mozilla\Firefox\Profiles\d352maeo.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir chahine92 :P

 

Rends toi dans ton panneau de configuration et Ajout/Suppression de programmes, désinstalle :

 

J2SE Runtime Environment 5.0 Update 8

 

Puis rends toi sur ce lien afin d'installer une version à jour.

 

Puis, fais une analyse en ligne je te prie :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

chahine92 Junior Member

chahine92

Posté(e)
  • Auteur
Posté(e)

bonjour GOF, dslé pr ce retard, et surtt merci pr ton aide

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, September 23, 2007 1:38:18 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 23/09/2007

Enregistrements dans la base antivirus Kaspersky : 396627

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse:

Total d'objets analysés: 70137

Nombre de virus trouvés: 2

Nombre d'objets infectés: 3 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:27:29

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Messenger\h.bel@hotmail.com\SharingMetadata\Working\database_8CB0_DC7C_B0DC_6DE8\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Live Contacts\h.bel@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Application Data\Microsoft\Windows Live Contacts\h.bel@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\MSHist012007092220070923\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Historique\History.IE5\MSHist012007092320070924\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DF52BC.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DF5399.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DFA2C9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DFA585.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DFB1D7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DFB265.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temp\~DFBF37.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\Mes documents\synthèse.xls L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\H.B\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP392\A0170607.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172444.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172446.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172450.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172455.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP393\A0172456.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP397\A0177063.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP397\A0177093.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0177118.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0178135.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP398\A0178146.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP399\A0179146.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP402\A0180256.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré

C:\System Volume Information\_restore{6469CD8E-1612-4DE3-B6C1-2C154945342F}\RP414\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\etc\hosts.20070831-211005.backup Infecté : Trojan.Win32.Qhost.mg ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\ksgwm.exe Infecté : Trojan.Win32.DNSChanger.hd ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\ASA\Plan_de_charge_Transfert.xls L'objet est verrouillé ignoré

 

Analyse terminée.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...