Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu]trojan dans win32 album photo 2007

 

LOGICIELS : lemarin, 1 utilisateur anonyme et 102 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu]trojan dans win32 album photo 2007

Prévenir les modérateurs en cas d'abus 
alisanto
alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:33:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 je suis nouvelle sur le forum (et les forums en général!)ainsi qu'en informatique ( je ne suis pas douée) malgré cela, je me lance;je suis sur windows xp, j'ai avast et sunbelt, spybot, cclener,hijackthis,ad-aware

 à priori, "on" a cliqué sur un message reçu "album photo 2007" ce qui a implanté un virus :mon micro semble servir de passerelle pour l'envoi de mails en nombre et depuis 3 jours, avast détecte ces mails suspects comme étant trop nombreux : je fais "ne pas envoyer" pour éviter à d'autres d'être infectés, mais ça se produit en rafale et j'aimerais éradiquer le pb;

 j'ai lu qu'il faut créer son propre post même si les syptomes sont identiques à d'autres ....alors me voilà!
 merci à celui ou celle qui pourra m'aider,

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 voir la procédure de cette page : http://forum.telecharger.com/t [...] ges-1.html

 Si tu as Avast! :

 Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

 Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php

(Publicité)
alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:44:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour à tous les 2, quelle rapidité pour vos réponses ! génial!
 voilà HJT:précision : avast est en train de scanner, j'espère que cela ne perturbe pas ?

 Logfile of HijackThis v1.99.1
 Scan saved at 11:41:04, on 05/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\securité\Sunbelt\kpf4ss.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\securité\Sunbelt\kpf4gui​.exe
 C:\Program Files\securité\Sunbelt\kpf4gui​.exe
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\securité\spybot\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
 C:\PROGRA~1\INCRED~1\bin\IMAPP​.EXE
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\DOCUME~1\STELLA~1\LOCALS~1\​Temp\Répertoire temporaire 1 pour scanner.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.linternaute.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITÉ\spybot\SP​YBOT~1\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\securité\spybot\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
 O4 - Global Startup: BTTray.lnk.disabled
 O4 - Global Startup: Démarrage d'Office.lnk.disabled
 O4 - Global Startup: Microsoft Recherche accélérée.lnk.disabled
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6355932740
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6358733953
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\securité\Sunbelt\kpf4ss.​exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Avast! va rien détecter car ils mettent 15 jours pour intégrer une nouvelle infection...
 15 jours durant lesquels, tu n'es pas protégé et tu peux te faire infecter.. c'est cas.

 Voir message précédent.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/07/2007 à 09:52:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
faut désinstaller Avast! bien sûr..

(Publicité)
alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/07/2007 à 09:55:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui,je vais en prendre un autre; en revanche,  il vient de supprimer "agent GPE"et "Tibs AZG" deux troyens qu'il a détectés mais.....est on bien surs que tout est parti ?

alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/07/2007 à 05:55:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,
 après many plantages j'ai réussi à désinstaller avast, à installer antivir: ci-dessous le rapport; autre chose: comment puis je vérifier que ma machine ne sert pas de zombie,car malgré tout , avec avast j'ai bien vu que plein de courriers sortants partent de mon pc alors que je n'envoie rien

 merci encore et bonne journée



 AntiVir PersonalEdition Classic
 Report file date: vendredi 6 juillet 2007  00:11

 Scanning for 866224 virus strains and unwanted programs.

 Licensed to:      Avira AntiVir PersonalEdition Classic
 Serial number:    0000149996-ADJIE-0001
 Platform:         Windows XP
 Windows version:  (Service Pack 2)  [5.1.2600]
 Username:         Stella Tisaire
 Computer name:    PORTABLESTELLA

 Version information:
 BUILD.DAT    : 247           14437 Bytes  10/05/2007 11:55:00
 AVSCAN.EXE   : 7.0.4.15     282664 Bytes  20/04/2007 11:37:16
 AVSCAN.DLL   : 7.0.4.4       33832 Bytes  27/03/2007 11:31:56
 LUKE.DLL     : 7.0.4.11     143400 Bytes  27/03/2007 11:26:06
 LUKERES.DLL  : 7.0.4.0       10280 Bytes  19/03/2007 11:19:00
 ANTIVIR0.VDF : 6.35.0.1    7371264 Bytes  31/05/2006 13:08:58
 ANTIVIR1.VDF : 6.38.1.170  5569024 Bytes  21/05/2007 22:00:10
 ANTIVIR2.VDF : 6.39.0.76   1002496 Bytes  29/06/2007 22:00:10
 ANTIVIR3.VDF : 6.39.0.104   153600 Bytes  05/07/2007 22:00:10
 AVEWIN32.DLL : 7.4.0.39    2482688 Bytes  05/07/2007 22:00:10
 AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 09:36:28
 AVPREF.DLL   : 7.0.2.1       24616 Bytes  27/03/2007 11:31:52
 AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 12:16:24
 AVPACK32.DLL : 7.3.0.13     360488 Bytes  05/07/2007 22:00:10
 AVREG.DLL    : 7.0.1.2       31784 Bytes  15/03/2007 08:05:10
 AVEVTLOG.DLL : 7.0.0.18      86056 Bytes  27/03/2007 11:16:06
 AVARKT.DLL   : 1.0.0.17     278568 Bytes  02/05/2007 10:32:28
 NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 10:09:44
 RCIMAGE.DLL  : 7.0.1.15    2228264 Bytes  13/03/2007 09:46:20
 RCTEXT.DLL   : 7.0.45.0      86056 Bytes  19/03/2007 11:42:44

 Configuration settings for the scan:
 Jobname.......................​...: Manual Selection
 Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
 Logging.......................​...: low
 Primary action...................: interactive
 Secondary action.................: ignore
 Scan master boot sector..........: off
 Scan boot sector.................: on
 Boot sectors.....................: E:,
 Scan memory......................: on
 Process scan.....................: on
 Scan registry....................: on
 Search for rootkits..............: off
 Scan all files...................: Intelligent file selection
 Scan archives....................: on
 Recursion depth..................: 20
 Smart extensions.................: on
 Macro heuristic..................: on
 File heuristic...................: medium

 Start of the scan: vendredi 6 juillet 2007  00:11

 The scan of running processes will be started
 Scan process 'avscan.exe' - '1' Module(s) have been scanned
 Scan process 'NOTEPAD.EXE' - '1' Module(s) have been scanned
 Scan process 'avcenter.exe' - '1' Module(s) have been scanned
 Scan process 'avgnt.exe' - '1' Module(s) have been scanned
 Scan process 'avguard.exe' - '1' Module(s) have been scanned
 Scan process 'NOTEPAD.EXE' - '1' Module(s) have been scanned
 Scan process 'sched.exe' - '1' Module(s) have been scanned
 Scan process 'Remind32.exe' - '1' Module(s) have been scanned
 Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
 Scan process 'CTFMON.EXE' - '1' Module(s) have been scanned
 Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
 Scan process 'IMApp.exe' - '1' Module(s) have been scanned
 Scan process 'HPGS2WNF.EXE' - '1' Module(s) have been scanned
 Scan process 'HPGS2WND.EXE' - '1' Module(s) have been scanned
 Scan process 'RUNDLL32.EXE' - '1' Module(s) have been scanned
 Scan process 'JUSCHED.EXE' - '1' Module(s) have been scanned
 Scan process 'EPM-DM.EXE' - '1' Module(s) have been scanned
 Scan process 'KPF4GUI.EXE' - '1' Module(s) have been scanned
 Scan process 'ALG.EXE' - '1' Module(s) have been scanned
 Scan process 'KPF4GUI.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'KPF4SS.EXE' - '1' Module(s) have been scanned
 Scan process 'CTSVCCDA.EXE' - '1' Module(s) have been scanned
 Scan process 'BTWDINS.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
 Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
 Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
 Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
 Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
 Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
 Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
 38 processes with 38 modules were scanned

 Start scanning boot sectors:
 Boot sector 'C:\'

[NOTE]      No virus was found!
 Boot sector 'D:\'

[NOTE]      No virus was found!

 Starting to scan the registry.
 The registry was scanned ( '20' files ).


 Starting the file scan:

 Begin scan in 'C:\' <ACER>
 C:\pagefile.sys

[WARNING]   The file could not be opened!
 C:\hiberfil.sys

[WARNING]   The file could not be opened!
 C:\WINDOWS\system32\~.exe

[DETECTION] Is the Trojan horse TR/Small.DBY.LH.9

[INFO]      The file was moved to '46f26dc4.qua'!
 C:\Program Files\securité\SmitfraudFix.ex​e

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46f67258.qua'!
 C:\System Volume Information\_restore{188E40F0-​ED0E-4229-A9C6-C6CA03F40F1B}\R​P445\A0179049.exe

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46be749a.qua'!
 C:\System Volume Information\_restore{188E40F0-​ED0E-4229-A9C6-C6CA03F40F1B}\R​P446\A0179186.exe

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46be74a5.qua'!
 C:\System Volume Information\_restore{188E40F0-​ED0E-4229-A9C6-C6CA03F40F1B}\R​P447\A0179323.exe

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46be74ae.qua'!
 C:\System Volume Information\_restore{188E40F0-​ED0E-4229-A9C6-C6CA03F40F1B}\R​P449\A0179464.exe

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46be74b6.qua'!
 C:\System Volume Information\_restore{188E40F0-​ED0E-4229-A9C6-C6CA03F40F1B}\R​P451\A0181545.exe

[DETECTION] Is the Trojan horse TR/Small.DBY.LH.9

[INFO]      The file was moved to '46be74bf.qua'!
 C:\System Volume Information\_restore{188E40F0-​ED0E-4229-A9C6-C6CA03F40F1B}\R​P451\A0181546.exe

[DETECTION] Contains signature of the dropper DR/Tool.Reboot.F.10

[INFO]      The file was moved to '46be74c3.qua'!
 Begin scan in 'D:\' <ACERDATA>
 Begin scan in 'E:\'
 Search path E:\ could not be opened!
 Le périphérique n'est pas prêt.



 End of the scan: vendredi 6 juillet 2007  00:47
 Used time: 35:33 min

 The scan has been done completely.

5233 Scanning directories
 370247 Files were scanned

8 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

8 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned
 370239 Files not concerned

7700 Archives were scanned

7 Warnings

0 Notes

0 Hidden objects were found

alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 16:23:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour,

 j'ai lancé plein de fix , au gré des posts, et j'aimerais savoir si tout est clean : quelqu'un pourrait jeter un cil sur mon hijack ?
 un grand merci

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/07/2007 à 19:22:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste un nouveau rapport HijackThis.

alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/07/2007 à 22:27:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 00:22:56, on 27/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\acer\epm\epm-dm.exe
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\securité\avg\AVG Anti-Spyware 7.5\avgas.exe
 C:\PROGRA~1\HEWLET~1\HPSHAR~1\​hpgs2wnf.exe
 C:\Program Files\securité\spybot\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\PROGRA~1\INCRED~1\bin\IMAPP​.EXE
 C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
 C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\securité\avg\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\system32\CTsvcCDA.E​XE
 C:\Program Files\securité\Sunbelt\kpf4ss.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\securité\Sunbelt\kpf4gui​.exe
 C:\Program Files\securité\Sunbelt\kpf4gui​.exe
 C:\DOCUME~1\STELLA~1\LOCALS~1\​Temp\Répertoire temporaire 3 pour scanner.zip\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.linternaute.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SECURITÉ\spybot\SP​YBOT~1\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar4.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar4.dl​l
 O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\securité\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\securité\spybot\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - Startup: Hewlett-Packard Recorder.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\FRU\Remind32.exe
 O4 - Global Startup: BTTray.lnk.disabled
 O4 - Global Startup: Démarrage d'Office.lnk.disabled
 O4 - Global Startup: Microsoft Recherche accélérée.lnk.disabled
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resou​rces\WebMenuImg.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 6355932740
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 6358733953
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682​F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD​30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\securité\avg\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.E​XE
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.​exe" -d -f "%ProgramFiles%\WinPcap\rpcapd​.ini (file missing)
 O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\securité\Sunbelt\kpf4ss.​exe

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 06:01:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

(Publicité)
alisanto
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/07/2007 à 19:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, dsl, mon micro est devenu un monstre de lenteur
 voici le rapport:
 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 27/07/2007 à 21:03:41,84
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\fw​drv.err -->27/07/2007 19:36:58
 C:\WINDOWS\System32/drivers\CO​_Mon.sys -->07/07/2007 09:09:18
 C:\WINDOWS\System32/drivers\Av​gAsCln.sys -->30/05/2007 14:10:42
 C:\WINDOWS\System32/drivers\kh​ips.sys -->26/04/2007 10:21:34
 C:\WINDOWS\System32/drivers\fw​drv.sys -->26/04/2007 10:21:30
 C:\WINDOWS\System32/drivers\up​date.sys -->23/04/2007 12:32:54
 C:\WINDOWS\System32/drivers\fi​dbox2.dat -->10/04/2007 09:22:54

 C:\WINDOWS\System32\wpa.dbl -->27/07/2007 20:16:28
 C:\WINDOWS\System32\PerfString​Backup.INI -->22/07/2007 10:56:00
 C:\WINDOWS\System32\perfh00C.d​at -->22/07/2007 10:56:00
 C:\WINDOWS\System32\perfc00C.d​at -->22/07/2007 10:56:00
 C:\WINDOWS\System32\perfh009.d​at -->22/07/2007 10:56:00
 C:\WINDOWS\System32\perfc009.d​at -->22/07/2007 10:56:00
 C:\WINDOWS\System32\Help.ico -->21/07/2007 12:17:40
 C:\WINDOWS\System32\pavas.ico -->21/07/2007 12:17:40
 C:\WINDOWS\System32\CONFIG.NT -->07/07/2007 10:57:30
 C:\WINDOWS\System32\tmp.txt -->03/07/2007 20:18:50
 C:\WINDOWS\System32\tmp.reg -->03/07/2007 20:18:50
 C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:28
 C:\WINDOWS\System32\inetcomm.d​ll -->16/05/2007 17:13:54
 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:02
 C:\WINDOWS\System32\jupdate-1.​6.0_01-b06.log -->28/04/2007 13:03:06
 C:\WINDOWS\System32\schannel.d​ll -->25/04/2007 16:22:36
 C:\WINDOWS\System32\wininet.dl​l -->25/04/2007 09:40:26
 C:\WINDOWS\System32\webcheck.d​ll -->25/04/2007 09:40:22
 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
 C:\WINDOWS\System32\occache.dl​l -->25/04/2007 09:40:14
 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:14
 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12
 C:\WINDOWS\System32\msrating.d​ll -->25/04/2007 09:40:08
 C:\WINDOWS\System32\mshtmled.d​ll -->25/04/2007 09:40:06
 C:\WINDOWS\System32\msfeeds.dl​l -->25/04/2007 09:39:36

 C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem with SmartCP.txt -->27/07/2007 20:16:20
 C:\WINDOWS\wiadebug.log -->27/07/2007 20:16:14
 C:\WINDOWS\MF_C425.lfa -->27/07/2007 20:15:46
 C:\WINDOWS\MF_C421.lfa -->27/07/2007 20:15:46
 C:\WINDOWS\MF_C420.lfa -->27/07/2007 20:15:46
 C:\WINDOWS\0.log -->27/07/2007 20:15:36
 C:\WINDOWS\bootstat.dat -->27/07/2007 20:15:30
 C:\WINDOWS\WindowsUpdate.log -->27/07/2007 20:14:18
 C:\WINDOWS\MEMORY.DMP -->27/07/2007 19:42:32
 C:\WINDOWS\ntbtlog.txt -->27/07/2007 19:41:08
 C:\WINDOWS\setupapi.log -->27/07/2007 19:00:06
 C:\WINDOWS\ModemLog_Standard Modem over IR link #2.txt -->27/07/2007 18:10:02
 C:\WINDOWS\SchedLgU.Txt -->27/07/2007 12:50:08
 C:\WINDOWS\bthservsdp.dat -->27/07/2007 12:50:06
 C:\WINDOWS\wiaservc.log -->27/07/2007 12:50:06

 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system

 24/12/1998  17:15           345 983 RCDsetup.exe

1 fichier(s)          345 983 octets

0 Rép(s)  12 211 683 328 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\system32

 05/08/2004  05:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  12 211 650 560 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\WINDOWS\Downloaded Program Files

 30/03/2005  23:36    <REP>          .
 30/03/2005  23:36    <REP>          ..
 30/03/2005  23:36                65 desktop.ini
 26/05/2005  04:19               291 wuweb.inf
 26/05/2005  04:19               293 muweb.inf
 26/08/2005  15:57               495 LegitCheckControl.inf
 03/06/2005  04:49               752 jinstall-1_5_0_04.inf
 25/03/2004  10:10           180 282 webscan.dll
 11/03/2004  12:41               477 webscan.inf
 28/04/2005  09:21           745 543 vete.dll
 08/06/2004  03:06         2 575 174 vet.dat
 31/12/2005  03:14         1 667 208 vet.da1
 24/03/2004  03:19           203 568 arclib.dll
 29/06/2005  17:17               227 opuc.inf
 27/03/2006  13:00             5 019 swflash.inf
 08/03/2005  12:26               202 setup.inf
 25/06/2006  12:50             1 793 erma.inf
 02/11/2005  18:07           435 712 xscan53.ocx
 02/11/2005  18:01             1 777 xscan.inf
 02/07/2007  15:44           941 688 asquared.ocx
 23/04/2007  12:48             7 168 LibComm.dll
 23/05/2007  11:57            35 840 PSComm.dll
 04/06/2007  10:09           111 208 PSNAdbrk.dll
 04/06/2007  10:08            35 008 NanoInst.dll
 31/05/2007  14:07               674 nanoinst.inf
 11/07/2006  09:41           345 656 ewidoOnlineScan.dll
 17/05/2006  14:32           161 480 rufsi.dll
 17/05/2006  14:29               241 CabSA.inf
 27/06/2007  01:00           120 440 naveng32.dll
 27/06/2007  01:00           902 776 navex32a.dll
 27/06/2007  01:00             2 504 catalog.dat
 27/06/2007  01:00           271 992 ecmsvr32.dll
 27/06/2007  01:00             6 899 ecbootil.vxd
 27/06/2007  01:00                32 virscant.dat
 27/06/2007  01:00           987 051 virscan1.dat
 27/06/2007  01:00           570 636 virscan2.dat
 27/06/2007  01:00           149 636 virscan3.dat
 27/06/2007  01:00           320 253 virscan4.dat
 27/06/2007  01:00         4 103 234 virscan5.dat
 27/06/2007  01:00           391 105 virscan6.dat
 27/06/2007  01:00         9 605 938 virscan7.dat
 27/06/2007  01:00         1 763 761 virscan8.dat
 27/06/2007  01:00         4 644 605 virscan9.dat
 27/06/2007  01:00               224 zdone.dat
 27/06/2007  01:00           106 244 virscan.inf
 27/06/2007  01:00            97 744 scrauth.dat
 27/06/2007  01:00               453 tinf.dat
 27/06/2007  01:00               148 tinfidx.dat
 27/06/2007  01:00             1 957 tinfl.dat
 27/06/2007  01:00            67 060 tscan1.dat
 27/06/2007  01:00             3 199 tscan1hd.dat
 27/06/2007  01:00             1 061 symaveng.inf
 27/06/2007  01:00            11 875 symaveng.cat
 27/06/2007  01:00           192 185 tcdefs.dat
 27/06/2007  01:00         1 588 192 tcscan7.dat
 27/06/2007  01:00           361 332 tcscan8.dat
 27/06/2007  01:00           858 049 tcscan9.dat
 27/06/2007  01:00             4 778 v.grd
 27/06/2007  01:00             2 267 v.sig
 17/05/2006  14:26           537 704 AXXPEE.dll
 17/05/2006  14:26            42 112 ecmldr32.dll
 17/05/2006  14:28             6 850 navapi.vxd
 17/05/2006  14:28           201 896 navapi32.dll
 17/05/2006  14:32           198 304 avsniffdlgs.dll
 17/05/2006  14:32           231 072 avsniff.dll
 17/05/2006  14:29               878 avsniff.inf
 07/07/2007  09:19             2 072 vscanmsx.dat
 24/08/2006  08:28           141 424 asinst.dll
 22/08/2006  09:06               537 asinst.inf
 08/08/2006  11:45               576 kavwebscan.inf

68 fichier(s)       35 958 896 octets

Total des fichiers listés :

68 fichier(s)       35 958 896 octets

2 Rép(s)  12 211 650 560 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\WINDOWS\\System32\\ZoneLa​bs\\vsmon.exe"="C:\\WINDOWS\\S​ystem32\\ZoneLabs\\vsmon.exe:*​:Enabled:TrueVector Service"
 "C:\\Program Files\\incredimail\\bin\\IMApp​.exe"="C:\\Program Files\\incredimail\\bin\\IMApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\incredimail\\bin\\IncMa​il.exe"="C:\\Program Files\\incredimail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\incredimail\\bin\\ImpCn​t.exe"="C:\\Program Files\\incredimail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\VideoLAN\\NetXfer\\NetT​ransport.exe"="C:\\Program Files\\VideoLAN\\NetXfer\\NetT​ransport.exe:*:Disabled:NetXfe​r Download Manager"
 "C:\\Program Files\\Pando Networks\\Pando\\pando.exe"="C​:\\Program Files\\Pando Networks\\Pando\\pando.exe:*:D​isabled:pando"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Disabled:LimeWire"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\P​rogram Files\\MSN Messenger\\msnmsgr.exe:*:Enabl​ed:Windows Live Messenger 8.0"
 "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\P​rogram Files\\MSN Messenger\\msncall.exe:*:Enabl​ed:Windows Live Messenger 8.0 (Phone)"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 
 catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-27 21:06:27
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 scanning hidden services ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden services: 0
 hidden files: 0

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 128   -     EXPLORER.EXE  
 360   -      AVGUARD.EXE  
 456   -        sched.exe  
 540   -        guard.exe  
 632   -        CSRSS.EXE  
 744   -          cmd.exe  
 760   -       kpf4ss.exe  
 860   -       EPM-DM.EXE  
 908   -        AVGNT.EXE  
 916   -        AVGAS.EXE  
 952   -     WINLOGON.EXE  
 996   -     SERVICES.EXE  
 1008  -        LSASS.EXE  
 1152  -      SVCHOST.EXE  
 1168  -     TEATIMER.EXE  
 1232  -      SVCHOST.EXE  
 1288  -      SVCHOST.EXE  
 1328  -      SVCHOST.EXE  
 1364  -       CTFMON.EXE  
 1428  -  GOOGLETOOLBARNO  
 1564  -      SVCHOST.EXE  
 1584  -        IMAPP.EXE  
 1728  -      SVCHOST.EXE  
 2460  -     iexplore.exe  
 2900  -      KPF4GUI.EXE  
 3616  -          alg.exe  
 3760  -      KPF4GUI.EXE  

 Total number of processes = 28
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806CE000 - \WINDOWS\system32\hal.dll
 F8B67000 - \WINDOWS\system32\KDCOM.DLL
 F8A77000 - \WINDOWS\system32\BOOTVID.dll
 F8537000 - ACPI.sys
 F8B69000 - \WINDOWS\system32\DRIVERS\WMIL​IB.SYS
 F8526000 - pci.sys
 F8667000 - isapnp.sys
 F8677000 - ohci1394.sys
 F8687000 - \WINDOWS\system32\DRIVERS\1394​BUS.SYS
 F8A7B000 - compbatt.sys
 F8A7F000 - \WINDOWS\system32\DRIVERS\BATT​C.SYS
 F8C2F000 - pciide.sys
 F88E7000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 F8B6B000 - intelide.sys
 F8508000 - pcmcia.sys
 F8697000 - MountMgr.sys
 F84E9000 - ftdisk.sys
 F8A83000 - ACPIEC.sys
 F8C30000 - \WINDOWS\system32\DRIVERS\OPRG​HDLR.SYS
 F88EF000 - PartMgr.sys
 F86A7000 - VolSnap.sys
 F84D1000 - atapi.sys
 F86B7000 - disk.sys
 F86C7000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 F84B1000 - fltMgr.sys
 F849F000 - sr.sys
 F88F7000 - PxHelp20.sys
 F847C000 - Fastfat.sys
 F8465000 - KSecDD.sys
 F8452000 - WudfPf.sys
 F8425000 - NDIS.sys
 F840A000 - Mup.sys
 F82DA000 - btkrnl.sys
 F86E7000 - \SystemRoot\system32\DRIVERS\n​ic1394.sys
 F86F7000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 F817B000 - \SystemRoot\system32\DRIVERS\a​ti2mtag.sys
 F8167000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 F890F000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 F8068000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 F8917000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 F8041000 - \SystemRoot\system32\drivers\t​ifm21.sys
 F7D2E000 - \SystemRoot\system32\DRIVERS\w​29n51.sys
 F7D03000 - \SystemRoot\system32\DRIVERS\b​57xp32.sys
 F7CBF000 - \SystemRoot\system32\drivers\c​amchal.sys
 F8707000 - \SystemRoot\system32\drivers\c​amcaud.sys
 F7C9B000 - \SystemRoot\system32\drivers\p​ortcls.sys
 F8717000 - \SystemRoot\system32\drivers\d​rmk.sys
 F7C78000 - \SystemRoot\system32\drivers\k​s.sys
 F7C45000 - \SystemRoot\system32\DRIVERS\H​SFHWICH.sys
 F7B47000 - \SystemRoot\system32\DRIVERS\H​SF_DPV.sys
 F7A9B000 - \SystemRoot\system32\DRIVERS\H​SF_CNXT.sys
 F891F000 - \SystemRoot\System32\Drivers\M​odem.SYS
 F8927000 - \SystemRoot\system32\DRIVERS\n​scirda.sys
 F8B03000 - \SystemRoot\system32\DRIVERS\i​renum.sys
 F8727000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 F892F000 - \SystemRoot\System32\Drivers\D​KbFltr.sys
 F8937000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 F7A6D000 - \SystemRoot\system32\DRIVERS\S​ynTP.sys
 F8B6D000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 F893F000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 F8737000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 F8B0B000 - \SystemRoot\System32\Drivers\U​BHelper.SYS
 F8B0F000 - \SystemRoot\system32\drivers\p​fc.sys
 F8747000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 F8757000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 F8B6F000 - \SystemRoot\system32\DRIVERS\N​TIDrvr.sys
 F8B17000 - \SystemRoot\system32\DRIVERS\C​mBatt.sys
 F80F3000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 F8947000 - \SystemRoot\system32\DRIVERS\r​asirda.sys
 F894F000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 F8767000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 F8B1F000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 F7A2E000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 F8777000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 F8787000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 F7A1D000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 F8797000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 F8957000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 F895F000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 F87A7000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 F8B71000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 F7924000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 F8B2B000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 F87B7000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 F87E7000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 F8B77000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 F80C0000 - \SystemRoot\System32\Drivers\N​ull.SYS
 F8B79000 - \SystemRoot\System32\Drivers\B​eep.SYS
 F80BF000 - \SystemRoot\System32\DRIVERS\A​vgAsCln.sys
 F8987000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 F898F000 - \SystemRoot\System32\drivers\v​ga.sys
 F8B7B000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 F8B7D000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 EF873000 - \SystemRoot\system32\drivers\f​wdrv.sys
 F8997000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 F899F000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 F8B5F000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 EF860000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 EF808000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 EF7E0000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 EF7BE000 - \SystemRoot\System32\drivers\a​fd.sys
 F8817000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 F89A7000 - \SystemRoot\System32\Drivers\S​tarOpen.SYS
 F89AF000 - \SystemRoot\system32\DRIVERS\s​smdrv.sys
 EF793000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 EF724000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 EF713000 - \SystemRoot\system32\drivers\k​hips.sys
 EF6F2000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 F8827000 - \SystemRoot\System32\Drivers\F​ips.SYS
 F8837000 - \SystemRoot\system32\DRIVERS\a​vipbb.sys
 F8B7F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
 F80B1000 - \??\C:\Program Files\securité\avg\AVG Anti-Spyware 7.5\guard.sys
 F8857000 - \SystemRoot\System32\Drivers\C​dfs.SYS
 EF612000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 F8B81000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 F7A5D000 - \SystemRoot\System32\drivers\D​xapi.sys
 F89BF000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 F8D24000 - \SystemRoot\System32\drivers\d​xgthk.sys
 F8877000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 F8887000 - \SystemRoot\system32\DRIVERS\a​rp1394.sys
 BF9D5000 - \SystemRoot\System32\ati2dvag.​dll
 BFA10000 - \SystemRoot\System32\ati2cqag.​dll
 BFA4D000 - \SystemRoot\System32\ati3duag.​dll
 BFC63000 - \SystemRoot\System32\ativvaxx.​dll
 B8ECC000 - \SystemRoot\system32\DRIVERS\A​egisP.sys
 B8D92000 - \SystemRoot\system32\DRIVERS\i​rda.sys
 B8EBC000 - \SystemRoot\system32\DRIVERS\s​24trans.sys
 B8EB4000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 B8B5D000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B8B20000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B8CDA000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B8817000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
 F89F7000 - \??\C:\WINDOWS\system32\driver​s\btserial.sys
 B86CD000 - \??\C:\WINDOWS\system32\driver​s\btslbcsp.sys
 F8D2A000 - \??\C:\WINDOWS\system32\driver​s\epm-psd.sys
 B86B9000 - \??\C:\WINDOWS\system32\driver​s\epm-shd.sys
 B8836000 - \SystemRoot\system32\DRIVERS\m​dmxsdk.sys
 B880B000 - \SystemRoot\system32\DRIVERS\s​ecdrv.sys
 B85EF000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 B814E000 - \SystemRoot\System32\Drivers\H​TTP.sys
 F8D00000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 144

 Liste des programmes installes

 a-squared Free 2.1
 a-squared HiJackFree 2.1
 Acer eManager for Notebook
 Acer eManager for Notebook
 Acer eNetManagement
 Acer ePowerManagement
 Acer GridVista
 Ad-Aware SE Personal
 Adobe Reader 7.0.9
 Aloha Solitaire
 Arcade 3.0
 ATI - Utilitaire de désinstallation du logiciel
 ATI Control Panel
 ATI Display Driver
 AutoUpdate
 Avanquest update
 AVG Anti-Spyware 7.5
 Avira AntiVir PersonalEdition Classic
 AVS Video Tools 5.3
 Belkin Bluetooth Software
 CCleaner (remove only)
 Cheval Star jeux 2
 ChevalStar_saisons ScreenSaver
 Conexant AC-Link Audio
 Correctif pour Windows XP (KB914440)
 Correctif Windows XP - KB873333
 Correctif Windows XP - KB873339
 Correctif Windows XP - KB885250
 Correctif Windows XP - KB885835
 Correctif Windows XP - KB885836
 Correctif Windows XP - KB886185
 Correctif Windows XP - KB887472
 Correctif Windows XP - KB887742
 Correctif Windows XP - KB888113
 Correctif Windows XP - KB888302
 Correctif Windows XP - KB890859
 Correctif Windows XP - KB891781
 Correctif Windows XP - KB893086
 Creative Mass Storage Drivers
 Creative Mass Storage Drivers
 Creative MediaSource
 Creative System Information
 Creative Zen Nano Plus
 DivX
 DivX Player
 DivX Web Player
 Easy Audio Cutter V1.0
 Free Mp3 Wma Converter V 1.4.0
 Google Earth
 Google Toolbar for Internet Explorer
 HijackThis 1.99.1
 Hippo Journal
 Hotfix for Windows Media Format 11 SDK (KB929399)
 Hotfix for Windows XP (KB915865)
 Hotfix for Windows XP (KB926239)
 hp psc 900 series
 HP Share-to-Web
 IncrediMail Xe
 Intel(R) PROSet/Wireless Software
 J2SE Runtime Environment 5.0 Update 10
 J2SE Runtime Environment 5.0 Update 11
 J2SE Runtime Environment 5.0 Update 4
 J2SE Runtime Environment 5.0 Update 6
 Java(TM) SE Runtime Environment 6 Update 1
 Kaspersky On-line Scanner
 Kaspersky Online Scanner
 Launch Manager
 Lecteur Windows Media 11
 Les Sims 2
 Les Sims 2 : Nuits de Folie
 Les Sims 2 Académie
 Les Sims™ 2 Animaux & Cie
 LimeWire 4.10.5
 Logiciel d'impression photo HP
 Macromedia Flash Player 8
 mCore
 Microsoft Baseline Security Analyzer 2.0
 Microsoft Carioca
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Professional Edition 2003
 Microsoft Office Project Professional 2003
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
 Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
 Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
 Mise à jour de sécurité pour Windows XP (KB890046)
 Mise à jour de sécurité pour Windows XP (KB893066)
 Mise à jour de sécurité pour Windows XP (KB893756)
 Mise à jour de sécurité pour Windows XP (KB896358)
 Mise à jour de sécurité pour Windows XP (KB896422)
 Mise à jour de sécurité pour Windows XP (KB896423)
 Mise à jour de sécurité pour Windows XP (KB896424)
 Mise à jour de sécurité pour Windows XP (KB896428)
 Mise à jour de sécurité pour Windows XP (KB896688)
 Mise à jour de sécurité pour Windows XP (KB899587)
 Mise à jour de sécurité pour Windows XP (KB899588)
 Mise à jour de sécurité pour Windows XP (KB899591)
 Mise à jour de sécurité pour Windows XP (KB900725)
 Mise à jour de sécurité pour Windows XP (KB901017)
 Mise à jour de sécurité pour Windows XP (KB901190)
 Mise à jour de sécurité pour Windows XP (KB901214)
 Mise à jour de sécurité pour Windows XP (KB902400)
 Mise à jour de sécurité pour Windows XP (KB904706)
 Mise à jour de sécurité pour Windows XP (KB905414)
 Mise à jour de sécurité pour Windows XP (KB905749)
 Mise à jour de sécurité pour Windows XP (KB905915)
 Mise à jour de sécurité pour Windows XP (KB908519)
 Mise à jour de sécurité pour Windows XP (KB908531)
 Mise à jour de sécurité pour Windows XP (KB911280)
 Mise à jour de sécurité pour Windows XP (KB911562)
 Mise à jour de sécurité pour Windows XP (KB911567)
 Mise à jour de sécurité pour Windows XP (KB911927)
 Mise à jour de sécurité pour Windows XP (KB912812)
 Mise à jour de sécurité pour Windows XP (KB912919)
 Mise à jour de sécurité pour Windows XP (KB913446)
 Mise à jour de sécurité pour Windows XP (KB913580)
 Mise à jour de sécurité pour Windows XP (KB914388)
 Mise à jour de sécurité pour Windows XP (KB914389)
 Mise à jour de sécurité pour Windows XP (KB916281)
 Mise à jour de sécurité pour Windows XP (KB917159)
 Mise à jour de sécurité pour Windows XP (KB917344)
 Mise à jour de sécurité pour Windows XP (KB917422)
 Mise à jour de sécurité pour Windows XP (KB917953)
 Mise à jour de sécurité pour Windows XP (KB918118)
 Mise à jour de sécurité pour Windows XP (KB918439)
 Mise à jour de sécurité pour Windows XP (KB918899)
 Mise à jour de sécurité pour Windows XP (KB919007)
 Mise à jour de sécurité pour Windows XP (KB920213)
 Mise à jour de sécurité pour Windows XP (KB920214)
 Mise à jour de sécurité pour Windows XP (KB920670)
 Mise à jour de sécurité pour Windows XP (KB920683)
 Mise à jour de sécurité pour Windows XP (KB920685)
 Mise à jour de sécurité pour Windows XP (KB921398)
 Mise à jour de sécurité pour Windows XP (KB921883)
 Mise à jour de sécurité pour Windows XP (KB922616)
 Mise à jour de sécurité pour Windows XP (KB922760)
 Mise à jour de sécurité pour Windows XP (KB922819)
 Mise à jour de sécurité pour Windows XP (KB923191)
 Mise à jour de sécurité pour Windows XP (KB923414)
 Mise à jour de sécurité pour Windows XP (KB923689)
 Mise à jour de sécurité pour Windows XP (KB923694)
 Mise à jour de sécurité pour Windows XP (KB923980)
 Mise à jour de sécurité pour Windows XP (KB924191)
 Mise à jour de sécurité pour Windows XP (KB924270)
 Mise à jour de sécurité pour Windows XP (KB924496)
 Mise à jour de sécurité pour Windows XP (KB924667)
 Mise à jour de sécurité pour Windows XP (KB925486)
 Mise à jour de sécurité pour Windows XP (KB925902)
 Mise à jour de sécurité pour Windows XP (KB926255)
 Mise à jour de sécurité pour Windows XP (KB926436)
 Mise à jour de sécurité pour Windows XP (KB927779)
 Mise à jour de sécurité pour Windows XP (KB927802)
 Mise à jour de sécurité pour Windows XP (KB928255)
 Mise à jour de sécurité pour Windows XP (KB928843)
 Mise à jour de sécurité pour Windows XP (KB929123)
 Mise à jour de sécurité pour Windows XP (KB930178)
 Mise à jour de sécurité pour Windows XP (KB931261)
 Mise à jour de sécurité pour Windows XP (KB931784)
 Mise à jour de sécurité pour Windows XP (KB932168)
 Mise à jour de sécurité pour Windows XP (KB935839)
 Mise à jour de sécurité pour Windows XP (KB935840)
 Mise à jour pour Windows XP (KB894391)
 Mise à jour pour Windows XP (KB896727)
 Mise à jour pour Windows XP (KB898461)
 Mise à jour pour Windows XP (KB900485)
 Mise à jour pour Windows XP (KB904942)
 Mise à jour pour Windows XP (KB910437)
 Mise à jour pour Windows XP (KB916595)
 Mise à jour pour Windows XP (KB920872)
 Mise à jour pour Windows XP (KB922582)
 Mise à jour pour Windows XP (KB927891)
 Mise à jour pour Windows XP (KB929338)
 Mise à jour pour Windows XP (KB930916)
 Mise à jour pour Windows XP (KB931836)
 Mise à jour pour Windows XP (KB936357)
 mMHouse
 mobile PhoneTools
 Motion Director
 mPfMgr
 mProSafe
 MSXML 4.0 SP2 (KB925672)
 MSXML 4.0 SP2 (KB927978)
 mWlsSafe
 mXML
 Mystery Case Files - Huntsville
 Nokia Connectivity Cable Driver
 NTI Backup NOW! 4
 NTI Backup NOW! 4
 NTI CD & DVD-Maker
 NTI CD & DVD-Maker
 Panda ActiveScan
 Panda NanoScan
 Photo To Sketch 3.51
 PhotoFiltre
 PowerProducer
 QuickTime
 SAMSUNG CDMA Modem Driver Set
 Samsung Mobile phone USB driver Software
 SAMSUNG Mobile USB Modem ^^
 SAMSUNG Mobile USB Modem 1.0 Software
 SAMSUNG Mobile USB Modem Software
 Samsung PC Studio
 Samsung PC Studio
 Samsung PC Studio
 Samsung PC Studio 3 USB Driver Installer
 Samsung Samples Installer
 SoftV92 Data Fax Modem with SmartCP
 Spybot - Search & Destroy 1.4
 Sunbelt Personal Firewall
 SUPER © Version 2006.19 (FIX)
 Synaptics Pointing Device Driver
 Texas Instruments PCIxx21/x515 drivers.
 TIxx21
 TomTom HOME
 VideoLAN VLC media player 0.7.2
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage v1.3.0254.0
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Installer 3.1 (KB893803)
 Windows Internet Explorer 7
 Windows Live Messenger
 Windows Live Sign-in Assistant
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11


 
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files

 30/03/2005  23:29    <REP>          .
 30/03/2005  23:29    <REP>          ..
 10/09/2005  14:29    <REP>          acer
 30/03/2005  23:57    <REP>          Acer Inc
 30/03/2005  23:59    <REP>          Adobe
 26/04/2006  20:45    <REP>          Alwil Software
 05/07/2007  23:59    <REP>          AntiVir PersonalEdition Classic
 31/03/2005  00:00    <REP>          Arcade
 10/09/2005  14:24    <REP>          ATI Technologies
 21/07/2007  22:13    <REP>          Avanquest update
 22/05/2006  16:16    <REP>          AviSynth 2.5
 13/11/2005  11:38    <REP>          Belkin
 27/09/2006  17:13    <REP>          Chevalmag
 30/03/2005  23:35    <REP>          ComPlus Applications
 30/03/2005  23:52    <REP>          CONEXANT
 30/07/2006  09:21    <REP>          Creative
 31/03/2005  00:01    <REP>          CyberLink
 20/01/2007  08:05    <REP>          dessin
 26/02/2006  09:14    <REP>          DivX
 04/03/2006  18:09    <REP>          EA GAMES
 25/03/2006  16:56    <REP>          Emme
 11/03/2006  10:14    <REP>          emule
 30/03/2005  23:29    <REP>          Fichiers communs
 06/12/2005  20:44    <REP>          Google
 06/12/2005  20:44        11 817 800 GoogleEarth.exe
 07/01/2006  16:21    <REP>          Hewlett-Packard
 21/09/2005  20:44    <REP>          incredimail
 30/03/2005  23:45    <REP>          Intel
 30/03/2005  23:35    <REP>          Internet Explorer
 18/09/2005  11:38    <REP>          Java
 19/09/2006  18:23    <REP>          Jeune Styliste
 10/09/2005  14:29    <REP>          Launch Manager
 21/01/2006  20:21    <REP>          LimeWire
 21/01/2006  20:17           359 112 LimeWireWin.exe
 30/03/2005  23:34    <REP>          Messenger
 23/03/2007  19:41    <REP>          Microsoft Carioca
 30/03/2005  23:38    <REP>          microsoft frontpage
 30/10/2005  11:01    <REP>          Microsoft Office
 08/10/2006  12:42    <REP>          Microsoft.NET
 21/07/2007  22:13    <REP>          mobile PhoneTools
 30/03/2005  23:36    <REP>          Movie Maker
 30/03/2005  23:34    <REP>          MSN
 30/03/2005  23:34    <REP>          MSN Gaming Zone
 11/09/2006  18:41    <REP>          MSN Messenger
 14/10/2006  15:57    <REP>          MSXML 4.0
 01/07/2006  13:09    <REP>          MUSIK
 30/03/2005  23:36    <REP>          NetMeeting
 31/03/2005  00:06    <REP>          NewTech Infosystems
 22/03/2006  06:57    <REP>          OfficeUpdate11
 30/03/2005  23:34    <REP>          Online Services
 06/01/2007  10:03    <REP>          orange
 30/03/2005  23:36    <REP>          Outlook Express
 25/11/2006  21:37    <REP>          PAN vision
 25/05/2006  15:52    <REP>          PHOTO
 08/12/2005  21:34    <REP>          QuickTime
 06/10/2005  20:57    <REP>          RegClean
 04/01/2006  20:29    <REP>          SAGEM
 28/07/2006  12:42    <REP>          Samsung
 08/12/2005  21:33    <REP>          SANYO
 05/07/2007  11:39    <REP>          scanner
 10/09/2005  15:06    <REP>          securité
 30/03/2005  23:36    <REP>          Services en ligne
 25/05/2006  20:27    <REP>          stellarium
 30/03/2005  23:54    <REP>          Synaptics
 27/07/2007  19:01    <REP>          TomTom DesktopSuite
 27/07/2007  19:46    <REP>          TomTom HOME
 27/10/2005  22:54    <REP>          Ubi Soft
 25/02/2006  20:06    <REP>          VideoLAN
 03/01/2007  20:01    <REP>          VirginMega
 22/05/2006  15:22    <REP>          vso
 11/12/2005  11:08    <REP>          Wanadoo Jeux
 07/11/2006  18:08    <REP>          Windows Live Toolbar
 03/01/2007  20:23    <REP>          Windows Media Connect 2
 30/03/2005  23:34    <REP>          Windows Media Player
 01/11/2005  09:41    <REP>          Windows Messaging
 30/03/2005  23:34    <REP>          Windows NT
 10/09/2005  14:26    <REP>          WinPCap
 30/03/2005  23:38    <REP>          xerox

2 fichier(s)       12 176 912 octets

76 Rép(s)  12 211 781 632 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files\fichiers communs

 30/03/2005  23:29    <REP>          .
 30/03/2005  23:29    <REP>          ..
 30/03/2005  23:29    <REP>          Microsoft Shared
 30/03/2005  23:29    <REP>          SpeechEngines
 30/03/2005  23:29    <REP>          ODBC
 30/03/2005  23:35    <REP>          System
 30/03/2005  23:36    <REP>          MSSoap
 30/03/2005  23:36    <REP>          Services
 30/03/2005  23:44    <REP>          InstallShield
 31/03/2005  00:06    <REP>          NewTech Infosystems
 31/03/2005  00:06    <REP>          muvee Technologies
 18/09/2005  09:59    <REP>          Adobe
 18/09/2005  11:36    <REP>          Java
 29/09/2005  05:52    <REP>          Oberon Media
 27/11/2005  11:01    <REP>          BOONTY Shared
 27/08/2006  14:18    <REP>          AVSMedia
 10/09/2006  13:26    <REP>          DESIGNER

0 fichier(s)                0 octets

17 Rép(s)  12 211 781 632 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 30/03/2005  23:44    <REP>          .
 30/03/2005  23:44    <REP>          ..
 07/03/2001  07:00           127 033 MSOWS40c.DLL
 03/06/1999  12:09           122 937 MSOWS409.DLL
 10/09/2006  13:26    <REP>          1033
 10/09/2006  13:26    <REP>          1036
 11/07/2003  10:15         1 292 872 MSONSEXT.DLL
 11/07/2003  02:25            80 448 PKMWS.DLL
 15/07/2003  06:52            35 896 MSOSV.DLL

5 fichier(s)        1 659 186 octets

4 Rép(s)  12 211 781 632 octets libres
 Le volume dans le lecteur C s'appelle ACER
 Le numéro de série du volume est 320D-180E

 Répertoire de C:\

 12/05/2007  18:22            68 096 diff.exe
 12/05/2007  18:22           103 424 grep.exe
 24/05/2001  12:59           162 304 UNWISE.EXE

3 fichier(s)          333 824 octets

0 Rép(s)  12 210 733 056 octets libres
 c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\PTNTO7XA\Win​dowsUpdateAgent20-x86[1].exe
 c:\Documents and Settings\Stella Tisaire\Local Settings\Application Data\IM\Identities\{671F98A8-7​303-483B-92A8-3919F86D6987}\Me​ssage Store\Attachments\PPVIEWER.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\AVSVideoTools.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\VideoTools\unins000.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\VideoTools\WMFDist.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\VideoTools\VideoConvert​er\AVSVideoConverter.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\VideoTools\VideoConvert​er\Registration.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\VideoTools\CaptureWizar​d\CaptureWizard.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\Mes vidéos\VideoTools\DVDtoGO\AVSD​VDtoGO.exe
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\SETUP.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\FILES\SETUP\OSE.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\FILES\PFILES\MSOFFICE\​OFFICE11\OFFCLN.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\FILES\PFILES\COMMON\MS​SHARED\DW\DW20.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\FILES\PFILES\COMMON\MS​SHARED\DW\DWTRIG20.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\FILES\OWC11\SETUP.EXE
 c:\Documents and Settings\Stella Tisaire\Mes documents\MSOFT PROJECT\FILES\OWC10\SETUP.EXE
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\SDFix.​exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\antivi​r\antivir-personal-edition-7_a​ntivir_personal_edition_classi​c_7_7.00.04.15_anglais_10821.e​xe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\MSNFix​\MSNFix\incl\MD5File.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\MSNFix​\MSNFix\incl\Process.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\MSNFix​\MSNFix\incl\swreg.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\MSNFix​\MSNFix\incl\zip.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\catchme.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\cliptext.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\download.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\ERUNT.EXE
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\FixPath.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\LS.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\MD5File.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\moveex.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\Process.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\RegDACL.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\RestartIt!.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\sc.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\SF.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\shutdown.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\swreg.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\swsc.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\unzip.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\zip.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\Replace\W2K.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\apps\Replace\XP.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\backups\attrib.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\backups\find.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\backups\findstr.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\sécurité\sdfix\​SDFix\backups\regedit.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\catchme.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\diff.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\dumphive.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\FilesInfoCmd.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\find2.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\Fport.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\grep.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\KProcCheck.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\LFiles.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\LISTDLLS.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\pslist.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\streams.exe
 c:\Documents and Settings\Stella Tisaire\Bureau\DiagHelp\DiagHe​lp\swreg.exe
 c:\Documents and Settings\Stella Tisaire\Application Data\ezpinst.exe
 c:\Documents and Settings\Stella Tisaire\Application Data\Microsoft\Installer\{49D7​0E70-23CB-4BE5-8A67-8770F6B1BB​2F}\_2cd672ae.exe
 c:\Documents and Settings\Stella Tisaire\Application Data\Microsoft\Installer\{49D7​0E70-23CB-4BE5-8A67-8770F6B1BB​2F}\_4ae13d6c.exe
 c:\Documents and Settings\Stella Tisaire\Application Data\Adobe\Acrobat\7.0\Updater​\AdbeRdr709_en_US.exe
 c:\Documents and Settings\Stella Tisaire\.limewire\.NetworkShar​e\LimeWireWin4.12.15.exe
 c:\Documents and Settings\Stella Tisaire\.limewire\.NetworkShar​e\LimeWireWin4.13.12.exe
 c:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PTNTO7XA\Win​dowsUpdateAgent20-x86[1].exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin​32.dll
 c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Expsrv.​dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msado15​.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msadox.​dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msadrh1​5.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msjet40​.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msjetol​edb40.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msjint4​0.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msjro.d​ll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msjter4​0.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Msjtes4​0.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\Mswstr1​0.dll
 c:\Documents and Settings\Stella Tisaire\Application Data\Creative\Media Database\JetFileBackup\vbajet3​2.dll
 
 ****** Fin du rapport DiagHelp

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 27/07/2007 à 21:27:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca semble OK.

 Page :
1

Aller à :
 

Sujets relatifs
[ résolu ] probléme avec virus my album 2007 galere redémarage (résolu)
[Résolu] Virus par Hotmail ??? [résolu] Origine des mails ?
photo.zip sur msn besoin d'aide pour supprimer Trojan Win32
encor ce trojan  
Plus de sujets relatifs à : [résolu]trojan dans win32 album photo 2007

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Resolu] - Popup intempestives... Trojan ??? 7
ViruS? "llehs.com/go..." 8
infections? 6
Copy.exe neutralisé ou pas ?? 1
pub intempestive (yes messenger;casino;spyware;etc) 33