Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC lent, rapport hijack

erlu

Par erlu
dans Analyses et éradication malwares

 Partager

Messages recommandés

erlu Junior Member

erlu

Posté(e)
Posté(e)

Bonjour,

Je constate que le PC utilisé par mon fils est extremement lent

Après défragmentation, spybot, ad aware, et procédure hijack, je constate quelques améliorations mais faibles.

J'ai enlevé un 2eme msconfig.exe qui ne se trouvait pas dans windows

Ci joint le rapport hijack

Merci d'avance de votre aide et du temps que vous pourrez consacrer à cette analyse

Cordialement

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:10:52, on 02/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Hijack\HiJackThis.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)

O3 - Toolbar: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O22 - SharedTaskScheduler: articulation - {8dc1f789-e073-4363-b40d-07376bc5ecc5} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 9400 bytes

Invité wizard42

Invité wizard42

Posté(e)
Posté(e)

Salut

 

Bienvenue sur zébulon

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

:P il faut un et un seul antivirus par PC

 

Désinstale Avast ==> http://files.avast.com/files/eng/aswclear.exe

 

Désinstalle les toolbars

erlu Junior Member

erlu

Posté(e)
  • Auteur
Posté(e)

Bonjour,

Merci des infos.

J'utilisais avast depuis longtemps, sans souci particulier. Après un peu de surf sur les forums, je le désinstalle au profit d'antivir.

j'ai désinstallé les toolbars suite à ton conseil.

Ci joint le nouveau rapport.

Il y a t'il d'autres éléments superflus ou inutiles que je pourrais enlever ?

Merci de tous vos conseils.

cordialement

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:15, on 04/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Hijack\HiJackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)

O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - C:\Program Files\Morpheus Toolbar\morpheustoolbar.dll (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O22 - SharedTaskScheduler: articulation - {8dc1f789-e073-4363-b40d-07376bc5ecc5} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 7964 bytes

erlu Junior Member

erlu

Posté(e)
  • Auteur
Posté(e)

Re bonjour,

En complément du précédent, j'ai viré morpheus toolbar (avec un peu de mal) et les 2 items

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

 

 

Ci joint dernier rapport en date. pour un nettoyage complémentaire éventuel.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:52:10, on 04/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\LVComsX.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Hijack\HiJackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: XBTBPos00 - {E552EEFC-DE97-45D4-BA1A-F534A1B4A579} - (no file)

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O22 - SharedTaskScheduler: articulation - {8dc1f789-e073-4363-b40d-07376bc5ecc5} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 7242 bytes

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut à vous deux :P

 

Est ce que tu peux poster ce rapport pour vérification ? >

 

Télécharge SmitfraudFix de S!Ri sur ton bureau

  • Double clique sur SmitfraudFix.exe
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.
  • Note: si tu as une version de Smitfraudfix, ne l'utilise pas! élimine là et télécharge la dernière version.

@++

erlu Junior Member

erlu

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Voici le rapport demandé.

C'est grave docteur ? :P

merci de ton aide

Cordialment

 

 

SmitFraudFix v2.249

 

Rapport fait à 21:16:49,56, 05/11/2007

Executé à partir de C:\Documents and Settings\Marc.PC_KTY\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

C:\WINDOWS\system32\ot.ico PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc.PC_KTY

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Marc.PC_KTY\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Online Security Guide.url PRESENT !

C:\DOCUME~1\ALLUSE~1.WIN\MENUDM~1\Security Troubleshooting.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARC~1.PC_\Favoris

 

C:\DOCUME~1\MARC~1.PC_\Favoris\Antivirus Test Online.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation"

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.0.1

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)
C'est grave docteur ? icon_wink.gif

Oui...très! :P je plaisante!

 

Voilà ce que tu vas faire car il y a des restes d'une infection >

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur. En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

 

3) Double clique sur SmitfraudFix.exe

  • Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
  • A la question: Voulez-vous nettoyer le registre ? répond O (oui) et presse [Entrée] afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.
  • Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répond O (oui) et presse [Entrée] pour remplacer le fichier corrompu.
  • Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt

4) Redémarre normalement et poste le rapport de SmitFraudFix ainsi qu'un nouveau rapport hijackthis.

 

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et décoche Antivir Guard enable> réactive le en fin de scan après avoir sauvegardé le rapport)

 

@+

erlu Junior Member

erlu

Posté(e)
  • Auteur
Posté(e)

Dans l'ordre : le rapport hijack, celui de smitfraud et celui de panda.

panda m'a indiqué que avast était installé, alors que je pensais l'avoir viré.

Il a identfié 2 malwares

Merci de ton aide

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:05:08, on 05/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\savedump.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\LVComsX.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Hijack\HiJackThis.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.phoenix.com/en/products/default.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/haphazard/raptisoftgameloader.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1133615216781

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...ion_2_0_4_9.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 6709 bytes

 

**************************************************************************************

 

SmitFraudFix v2.249

 

Rapport fait à 21:55:25,10, 05/11/2007

Executé à partir de C:\Documents and Settings\Eric\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\..\{2405F540-BB28-4599-A748-F2D8BB51C993}: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.0.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

**********************************************************************************************************

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-11-05 22:24:46

PROTECTIONS: 2

MALWARE: 2

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Avira AntiVir PersonalEdition 7.0.0.174

No Yes

avast! antivirus 4.7.1043 [VPS 071104-0] 4.7.1043 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00032731 application/mywebsearch HackTools No 0 Yes No HKEY_LOCAL_MACHINE\software\classes\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}

00032731 application/mywebsearch HackTools No 0 Yes No hkey_classes_root\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}

00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\SYSTEM32\Process.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

re!

 

J'ai l'impression que tu as eu un souci pour l'étape 1 ! Je parlais bien de désactiver le Teatimer : je n'ai pas parlé de

Résident SDHelper!! > tu peux cocher cette case de nouveau ( ca protège durant le surf) .

 

 

Peux tu stp poster un rapport comme ceci ? ca nous permettra de voir s'il reste du Avast sur le pc entre autres >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Pour ce qui ets du scan Panda, il n'a trouvé que deux petites traces inoffensives de mywebsearch dans le registre : je te laisserai un petit fichier pour nettoyer ca.

 

Je te lirai plus tard...je pars bosser! :P

erlu Junior Member

erlu

Posté(e)
  • Auteur
Posté(e)

J'obtiens un msg d'erreur quand je tente d'uploader le fichier sur malekal "Le fichier choisi est invalide !"

 

ci joint le rapport .

Bon courage si tu commence à bosser maintenant

Cordialement

 

 

DiagHelp version v1.3 - http://www.malekal.com

excute le 05/11/2007 à 22:54:01,57

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/11/2007 22:53:58

C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->05/11/2007 22:49:44

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/11/2007 22:49:30

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/11/2007 22:47:37

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->05/11/2007 22:46:56

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/11/2007 22:45:33

C:\WINDOWS\prefetch\GZIP.EXE-0875F8BB.pf -->05/11/2007 22:45:22

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->05/11/2007 22:45:13

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->05/11/2007 22:45:09

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->05/11/2007 22:44:34

 

C:\WINDOWS\System32\drivers\avipbb.sys -->02/11/2007 09:19:44

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

 

C:\WINDOWS\System32\wpa.dbl -->05/11/2007 22:02:13

C:\WINDOWS\System32\tmp.txt -->05/11/2007 21:55:32

C:\WINDOWS\System32\tmp.reg -->05/11/2007 21:55:32

C:\WINDOWS\System32\rmoc3260.dll -->05/11/2007 10:29:44

C:\WINDOWS\System32\pndx5032.dll -->05/11/2007 10:29:11

C:\WINDOWS\System32\pndx5016.dll -->05/11/2007 10:29:11

C:\WINDOWS\System32\pncrt.dll -->05/11/2007 10:29:06

C:\WINDOWS\System32\FNTCACHE.DAT -->05/11/2007 09:55:56

C:\WINDOWS\System32\CONFIG.NT -->04/11/2007 17:46:51

C:\WINDOWS\System32\amcompat.tlb -->31/10/2007 21:15:40

C:\WINDOWS\System32\nscompat.tlb -->31/10/2007 21:15:39

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:02:43

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:02:43

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:02:43

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:02:43

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:02:40

C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49

C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23

C:\WINDOWS\System32\TZLog.log -->30/08/2007 18:06:02

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\WindowsUpdate.log -->05/11/2007 22:34:42

C:\WINDOWS\setupapi.log -->05/11/2007 22:12:28

C:\WINDOWS\QTFont.qfn -->05/11/2007 22:01:55

C:\WINDOWS.log -->05/11/2007 22:01:48

C:\WINDOWS\wiadebug.log -->05/11/2007 22:01:22

C:\WINDOWS\wiaservc.log -->05/11/2007 22:01:21

C:\WINDOWS\bootstat.dat -->05/11/2007 22:01:06

C:\WINDOWS\setupact.log -->05/11/2007 21:55:35

C:\WINDOWS\ntbtlog.txt -->05/11/2007 21:52:42

C:\WINDOWS\SchedLgU.Txt -->05/11/2007 21:50:46

C:\WINDOWS\QTFont.for -->05/11/2007 13:00:54

C:\WINDOWS\mozver.dat -->05/11/2007 10:28:28

C:\WINDOWS\DPINST.LOG -->05/11/2007 09:59:04

C:\WINDOWS\wmsetup.log -->05/11/2007 09:56:25

C:\WINDOWS\setuperr.log -->04/11/2007 21:17:27

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1576

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x01640000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x01360000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01d10000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00da0000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WinZip\WZSHLSTB.DLL

0x02320000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02350000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x02490000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x024b0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 472

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 545 479 680 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\WINDOWS\system32

 

28/07/2003 14:19 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 10 545 479 680 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/10/2007 18:49 <REP> .

30/10/2007 18:49 <REP> ..

19/12/2005 13:35 135 168 asinst.dll

28/11/2005 16:40 525 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

15/02/2006 01:00 2 390 catalog.dat

02/12/2005 12:37 65 desktop.ini

15/02/2006 01:00 6 899 ecbootil.vxd

15/02/2006 01:00 288 376 ecmsvr32.dll

14/08/2007 14:02 1 588 hardwaredetection.inf

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

03/11/2005 20:24 495 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

28/02/2007 13:21 130 472 MineSweeper.dll

28/02/2007 13:21 131 472 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

15/02/2006 01:00 124 584 naveng32.dll

15/02/2006 01:00 788 136 navex32a.dll

29/06/2005 18:17 227 opuc.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

17/03/2006 13:32 599 OSD1479.OSD

17/03/2006 13:32 151 552 RSGameLoader.dll

14/03/2005 14:58 7 073 scanoptions.tsi

15/02/2006 01:00 97 072 scrauth.dat

09/11/2006 14:36 5 019 swflash.inf

15/02/2006 01:00 14 symaveng.cat

15/02/2006 01:00 901 symaveng.inf

15/02/2006 01:00 43 107 tcdefs.dat

15/02/2006 01:00 920 815 tcscan7.dat

15/02/2006 01:00 259 100 tcscan8.dat

15/02/2006 01:00 510 254 tcscan9.dat

15/02/2006 01:00 453 tinf.dat

15/02/2006 01:00 148 tinfidx.dat

15/02/2006 01:00 1 957 tinfl.dat

15/02/2006 01:00 48 123 tscan1.dat

15/02/2006 01:00 1 237 tscan1hd.dat

15/02/2006 01:00 5 516 v.grd

15/02/2006 01:00 2 242 v.sig

15/02/2006 01:00 106 244 virscan.inf

15/02/2006 01:00 943 643 virscan1.dat

15/02/2006 01:00 560 980 virscan2.dat

15/02/2006 01:00 145 388 virscan3.dat

15/02/2006 01:00 320 086 virscan4.dat

15/02/2006 01:00 2 063 078 virscan5.dat

15/02/2006 01:00 387 027 virscan6.dat

15/02/2006 01:00 3 183 618 virscan7.dat

15/02/2006 01:00 1 486 288 virscan8.dat

15/02/2006 01:00 3 059 628 virscan9.dat

15/02/2006 01:00 32 virscant.dat

17/02/2006 18:22 2 072 vscanmsx.dat

15/02/2006 01:00 224 zdone.dat

57 fichier(s) 16 994 625 octets

 

Total des fichiers listés :

57 fichier(s) 16 994 625 octets

2 Rép(s) 10 545 475 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AIDA32 - Enterprise System Information\\aida32.bin"="C:\\Program Files\\AIDA32 - Enterprise System Information\\aida32.bin:*:Enabled:AIDA32 - Worldwide SysInfo Tool"

"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Enabled:Age of Empires II"

"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd:*:Enabled:Age of Empires II Expansion"

"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"

"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"="C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE:*:Enabled:Worms 4 Mayhem"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"

"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe"="C:\\Program Files\\LEGO Media\\Games\\Echecs LEGO\\Lego Chess.exe:*:Enabled:Lego Chess"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

240 - iTunesHelper.ex

316 - avgas.exe

332 - avgnt.exe

420 - ctfmon.exe

448 - csrss.exe

472 - winlogon.exe

516 - services.exe

552 - lsass.exe

684 - svchost.exe

692 - TeaTimer.exe

744 - svchost.exe

808 - svchost.exe

868 - svchost.exe

1168 - avguard.exe

1344 - alg.exe

1576 - explorer.exe

1608 - sched.exe

1620 - AppleMobileDevi

1632 - guard.exe

1656 - cisvc.exe

1784 - svchost.exe

1844 - LVCOMSX.EXE

2460 - iPodService.exe

2612 - firefox.exe

3416 - cidaemon.exe

5068 - cmd.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7BA7000 - \WINDOWS\system32\KDCOM.DLL

F7AB7000 - \WINDOWS\system32\BOOTVID.dll

F7657000 - ACPI.sys

F7BA9000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7646000 - pci.sys

F76A7000 - isapnp.sys

F7BAB000 - viaide.sys

F7927000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F76B7000 - MountMgr.sys

F7627000 - ftdisk.sys

F792F000 - PartMgr.sys

F76C7000 - sfsync02.sys

F76D7000 - VolSnap.sys

F760F000 - atapi.sys

F76E7000 - disk.sys

F76F7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F75EF000 - fltMgr.sys

F75DD000 - sr.sys

F75C6000 - KSecDD.sys

F7539000 - Ntfs.sys

F750C000 - NDIS.sys

F7707000 - vvoice.sys

F74AA000 - vpctcom.sys

F7416000 - vmodem.sys

F7717000 - viaagp.sys

F7937000 - viaagp1.sys

F793F000 - sfhlp02.sys

F7405000 - sfdrv01.sys

F73EA000 - Mup.sys

F6AE8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6AD4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7887000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7A1F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7A27000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A2F000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6AC3000 - \SystemRoot\system32\DRIVERS\serial.sys

F7B6B000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6AAF000 - \SystemRoot\system32\DRIVERS\parport.sys

F7A37000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6A8C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F6A77000 - \SystemRoot\system32\drivers\ac97via.sys

F6A53000 - \SystemRoot\system32\drivers\portcls.sys

F78A7000 - \SystemRoot\system32\drivers\drmk.sys

F6A30000 - \SystemRoot\system32\drivers\ks.sys

F7A3F000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F6A14000 - \SystemRoot\system32\DRIVERS\ptserlp.sys

F7A47000 - \SystemRoot\System32\Drivers\Modem.SYS

F7D05000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7907000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B73000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F69FD000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7917000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7737000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7A4F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F69EC000 - \SystemRoot\system32\DRIVERS\psched.sys

F7747000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7A57000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7A5F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7757000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7BFD000 - \SystemRoot\system32\DRIVERS\swenum.sys

F69B8000 - \SystemRoot\system32\DRIVERS\update.sys

F7B83000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7767000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7777000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7C07000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B23000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F7A67000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7C0B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C7E000 - \SystemRoot\System32\Drivers\Null.SYS

F7C0D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7A77000 - \SystemRoot\System32\drivers\vga.sys

F7C0F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7C11000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A7F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A87000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6C3C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F1275000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F121D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F11F5000 - \SystemRoot\system32\DRIVERS\netbt.sys

F11D3000 - \SystemRoot\System32\drivers\afd.sys

F77B7000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7A97000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F1108000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F1099000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77E7000 - \SystemRoot\System32\Drivers\Fips.SYS

F1078000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77F7000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7807000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7C13000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7C97000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7AA7000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7AAF000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F7817000 - \SystemRoot\system32\drivers\lvusbsta.sys

F0F0E000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F0CF3000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F7827000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7847000 - \SystemRoot\system32\drivers\usbaudio.sys

F0CDB000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7C21000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7B63000 - \SystemRoot\System32\drivers\Dxapi.sys

F795F000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7D29000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F0B22000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F0895000 - \SystemRoot\system32\drivers\wdmaud.sys

F0C0A000 - \SystemRoot\system32\drivers\sysaudio.sys

F0794000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F0717000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7C45000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F06DB000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F7BB9000 - \SystemRoot\System32\Drivers\TICalc.SYS

F055D000 - \SystemRoot\system32\DRIVERS\srv.sys

F01EB000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EFB08000 - \SystemRoot\System32\Drivers\Fastfat.SYS

EF667000 - \SystemRoot\system32\drivers\kmixer.sys

F7CF8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 122

 

Liste des programmes installes

 

ACDSee 7.0

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.1 - Français

AM-DeadLink 3.0

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

AviSynth 2.5

Canon PhotoRecord

Canon PowerShot A40 WIA Driver

Canon Utilities PhotoStitch 3.1

Canon Utilities RAW Image Converter

Canon Utilities RemoteCapture 2.2

Canon Utilities ZoomBrowser EX

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DVD Decoder Pak for Windows XP

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Google Earth

GUILD WARS

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

J2SE Runtime Environment 5.0 Update 11

Logiciel QuickCam de Logitech

Macromedia Shockwave Player

Microsoft .NET Framework 1.1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Premium

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900930)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Moto Racer

Mozilla Firefox (2.0.0.9)

Mozilla Thunderbird (1.5.0.13)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML4 Parser

Nero 6 Enterprise Edition

NVIDIA Windows 2000/XP Display Drivers

Optio 50L Digital Camera Driver

Package de base Microsoft de service de chiffrement pour cartes à puce

Panda TotalScan

Pharaon

Programme de gestion Camera de Logitech®

PSP Video 9 1.74

QuickTime

RealPlayer

Resco Sudoku

Samsung Music Studio

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Spybot - Search & Destroy

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Media Connect

WinZip

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\Program Files

 

05/11/2007 10:28 <REP> .

05/11/2007 10:28 <REP> ..

02/12/2005 21:33 <REP> ACD Systems

28/10/2007 18:52 <REP> Adobe

17/09/2006 21:15 <REP> Ahead

05/05/2007 09:08 <REP> AIDA32 - Enterprise System Information

31/07/2005 15:56 <REP> Alwil Software

12/03/2007 21:15 <REP> AM-DeadLink

28/10/2007 14:46 <REP> Apple Software Update

29/12/2002 20:01 <REP> ArcSoft

02/11/2007 09:15 <REP> Avira

05/10/2007 16:41 <REP> AviSynth 2.5

20/03/2006 17:50 <REP> AVSMedia

15/06/2006 15:27 <REP> BitComet

23/08/2006 18:41 <REP> Canon

04/11/2007 21:13 <REP> CCleaner

27/11/2005 11:28 <REP> Common Files

30/11/2005 17:04 <REP> ComPlus Applications

26/09/2005 16:50 <REP> Core Design

18/05/2006 19:55 <REP> DIFX

13/06/2007 16:56 <REP> directX9

27/11/2005 10:59 <REP> Drivers Comtrend CT-56x

04/11/2007 18:11 <REP> EPSON

10/06/2006 16:48 <REP> FairUse Wizard 2

05/11/2007 10:30 <REP> Fichiers communs

04/11/2007 18:13 <REP> Google

31/10/2007 16:12 <REP> Grisoft

05/11/2007 13:07 <REP> GUILD WARS

31/10/2005 18:11 <REP> Hachette Multimédia

30/10/2007 18:42 <REP> hardwaredetection

13/05/2002 18:39 <REP> Hewlett-Packard

03/12/2005 14:11 <REP> HighMAT CD Writing Wizard

08/04/2002 21:37 <REP> hp center

31/10/2007 23:43 <REP> hp deskjet 940c series

17/03/2006 21:34 <REP> InterActual

09/10/2007 19:03 <REP> Internet Explorer

08/04/2002 21:37 <REP> InterVideo

03/10/2007 08:48 <REP> iPod

03/10/2007 08:48 <REP> iTunes

05/05/2007 09:24 <REP> Java

02/12/2005 20:26 <REP> Lavasoft

27/11/2005 11:27 <REP> Les Enfants du Web

28/01/2006 17:08 <REP> Logitech

02/12/2005 16:43 <REP> LOGOFIL

02/12/2005 16:43 <REP> LOGOINF

29/11/2006 13:11 <REP> Micro Application

06/12/2005 22:36 <REP> Microsoft ActiveSync

08/04/2002 21:38 <REP> Microsoft AutoRoute

10/05/2007 16:40 <REP> Microsoft CAPICOM 2.1.0.2

08/04/2002 21:39 <REP> Microsoft Encarta

02/12/2005 16:51 <REP> microsoft frontpage

17/12/2005 18:33 <REP> Microsoft Games

08/04/2002 21:38 <REP> Microsoft Money

02/12/2005 16:54 <REP> Microsoft Office

08/04/2002 21:38 <REP> Microsoft Picture It! 2002

02/12/2005 16:55 <REP> Microsoft Visual Studio

08/04/2002 21:38 <REP> Microsoft Works

08/04/2002 21:38 <REP> Microsoft Works Suite 2002

30/11/2005 17:05 <REP> Movie Maker

05/11/2007 22:13 <REP> Mozilla Firefox

05/11/2007 12:53 <REP> Mozilla Thunderbird

23/05/2007 19:12 <REP> mp3DirectCut

08/04/2002 21:39 <REP> MSN Gaming Zone

16/09/2007 19:45 <REP> MSN Messenger

15/11/2006 14:50 <REP> MSXML 4.0

01/06/2006 19:31 <REP> NetMeeting

23/07/2006 10:13 <REP> OfficeUpdate11

02/12/2005 12:33 <REP> Online Services

01/01/2006 19:31 <REP> Optio 50L Digital Camera

28/10/2007 14:46 <REP> Outlook Express

05/11/2007 22:13 <REP> Panda Security

05/10/2007 16:43 <REP> PQDVD

05/10/2007 16:41 <REP> pspvideo9

08/04/2002 21:40 <REP> Python

28/07/2007 20:10 <REP> QuickTime

05/11/2007 10:28 <REP> Real

06/12/2005 22:37 <REP> Resco

07/01/2006 19:05 <REP> Samsung

08/04/2002 21:40 <REP> SiS7012

08/04/2002 21:40 <REP> SiSLan

02/12/2005 16:53 <REP> Snapshot Viewer

08/04/2002 21:40 <REP> Sonic

31/10/2007 06:39 <REP> Spybot - Search & Destroy

05/12/2005 22:17 <REP> SUDOKU

05/10/2007 17:38 <REP> Temp

05/06/2002 07:57 <REP> The Learning Company

09/06/2002 07:06 <REP> THQ

27/09/2006 12:52 <REP> Three Rings Design

18/09/2005 16:21 <REP> TLC-Edusoft

10/06/2006 15:17 <REP> Total Video Converter

10/06/2006 16:56 <REP> VideoLAN

02/12/2005 10:18 <REP> Wanadoo

16/09/2007 19:51 <REP> Windows Live

31/10/2007 21:15 <REP> Windows Media Connect 2

31/10/2007 21:16 <REP> Windows Media Player

30/11/2005 17:02 <REP> Windows NT

02/12/2005 21:32 <REP> WinRAR

02/12/2005 21:30 <REP> WinZip

08/04/2002 21:41 <REP> xerox

0 fichier(s) 0 octets

99 Rép(s) 10 544 922 624 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\Program Files\fichiers communs

 

05/11/2007 10:30 <REP> .

05/11/2007 10:30 <REP> ..

02/12/2005 21:34 <REP> ACD Systems

17/06/2007 09:54 <REP> Adobe

17/09/2006 21:15 <REP> Ahead

28/07/2007 20:13 <REP> Apple

20/03/2006 17:50 <REP> AVSMedia

08/04/2002 21:37 <REP> Designer

27/01/2005 21:56 <REP> FotoWire

01/09/2005 22:03 <REP> InstallShield

06/04/1999 13:27 99 840 IRAABOUT.DLL

09/12/1998 03:53 48 640 IRALPTTR.DLL

09/12/1998 03:53 70 144 IRAMDMTR.DLL

09/12/1998 03:53 186 368 IRAREG.DLL

09/12/1998 03:53 17 920 IRASRIAL.DLL

09/12/1998 03:53 31 744 IRAWEBTR.DLL

12/12/2005 17:43 <REP> Java

04/12/2004 15:10 <REP> Logitech

16/09/2007 19:35 <REP> Microsoft Shared

08/04/2002 21:37 <REP> MSSoap

30/11/2005 16:12 <REP> ODBC

05/11/2007 10:30 <REP> Real

08/04/2002 21:42 <REP> Services

08/04/2002 21:37 <REP> SpeechEngines

27/11/2005 11:27 <REP> Symantec Shared

13/06/2007 14:45 <REP> System

05/10/2007 17:38 <REP> TI Shared

27/09/2007 19:03 <REP> Wise Installation Wizard

05/11/2007 10:30 <REP> xing shared

6 fichier(s) 454 656 octets

23 Rép(s) 10 544 918 528 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/12/2005 16:55 <REP> .

02/12/2005 16:55 <REP> ..

08/04/2002 21:37 <REP> 1033

08/04/2002 21:37 <REP> 1036

15/02/2001 12:45 1 318 912 MSONSEXT.DLL

13/02/2001 15:23 58 784 MSOSV.DLL

03/06/1999 21:09 122 937 MSOWS409.DLL

07/03/2001 16:00 127 033 MSOWS40c.DLL

06/08/2000 16:04 401 462 MSVCP60.DLL

22/01/2001 10:25 69 632 PKMAXCTL.DLL

22/01/2001 10:25 872 448 PKMCDO.DLL

22/01/2001 10:25 159 744 PKMCORE.DLL

07/02/2001 16:59 106 496 PKMFORMS.DLL

12/02/2001 11:03 684 032 PKMRES.DLL

22/01/2001 10:25 28 672 PKMSSTLB.DLL

22/01/2001 10:25 40 960 PKMTEMPL.DLL

22/01/2001 10:25 24 576 PKMTRACE.DLL

22/01/2001 10:25 86 016 PKMWS.DLL

22/01/2001 10:25 237 568 PROMDEMO.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

22/01/2001 10:25 184 320 SECMGR.DLL

22/01/2001 10:25 323 584 VAIDDMGR.DLL

22/01/2001 10:25 32 768 VAIMEM.DLL

19 fichier(s) 5 473 921 octets

4 Rép(s) 10 544 918 528 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\Program Files\common files

 

27/11/2005 11:28 <REP> .

27/11/2005 11:28 <REP> ..

0 fichier(s) 0 octets

2 Rép(s) 10 544 918 528 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 00BF-6E30

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 10 544 918 528 octets libres

 

 

 

 

c:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Kty\BestOf.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\everesthome220.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\install_flash_player.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\iTunesSetup(2).exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\iTunesSetup(3).exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\iTunesSetup.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\qc848fra.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\SUDOKU_INSTALL.EXE

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\sudoku_p_demo.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\ubcd33-basic.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\vpsupd.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\WDM_A382.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\Téléchargements\winxpsp1_pro.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\X86\setup.exe

c:\Documents and Settings\Eric\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Eric\Bureau\ccsetup201.exe

c:\Documents and Settings\Eric\Bureau\Contig.exe

c:\Documents and Settings\Eric\Bureau\Power Defragmenter GUI.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Eric\Bureau\Bureau\pRSSreader-1.3.3-fr.exe

c:\Documents and Settings\Eric\Bureau\Bureau\xnpocket_xscale_fr.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Eric\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Eric\Bureau\EClea2_0\EasyClea.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Eric\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IDriver.exe

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IDriver2.exe

c:\Documents and Settings\marc\Local Settings\Temp\A~NSISu_.exe

c:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\44AZEG37\Tony_Hawks_Pro_Skater_3_Demo_du_jeu[1].exe

c:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\44AZEG37\Tony_Hawks_Pro_Skater_3_Demo_du_jeu[2].exe

c:\Documents and Settings\marc\Local Settings\Temporary Internet Files\Content.IE5\9NNZHTCE\thps2dem[1].exe

c:\Documents and Settings\Marc.PC_KTY\Local Settings\Temp\xpinstall.exe

c:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\LE49JAHP\iTunesSetupAdmin[1].exe

c:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Utilisateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Utilisateur\Bureau\Partage_ kty\avwinsfx.exe

c:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\2O5979H3\SearchWithGoogleUpdate_fr[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Eric\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\_ISRES1033.dll

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\iGdiCnv.dll

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IScrCnv.dll

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\ISRT.dll

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\IUserCnv.dll

c:\Documents and Settings\marc\Application Data\InstallShield\Driver\9\Intel 32\objpscnv.dll

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll

c:\Documents and Settings\Propriétaire\Application Data\Raptisoft\HamsterBall\game.dll

c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PC_KTY.tar.gz a l'adresse http://upload.malekal.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...