385 utilisateurs connectés
win32:inject-EV + redirection de google sur google securité
people75
le 24 mars 2008 à 11h24
bonjour, lorsque je me connecte sur internet je ne peux plus utiliser google car il lance google securité et me dit de telecharger plusieurs fichers pour securiser mon ordi deplus j'ai telechargeé et effectueé hijackthis et diaghelp mais maintenant je n'ai sais quoi faire depuis que j'ai trouveé le virus win32:inject-EV.avast n'a pas l'air de vouloir le supprimer. quelqu'un pourrait il m'indiquer une procedure efficace pour le supprimer et retrouver l'utilisation initiale de google?
merci a vous bonne journée
merci a vous bonne journée
répondre
kmisol
le 24 mars 2008 à 15h15
people75 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)
Dézippe le dossier ; double-clique sur GenProc.bat
![[:jean-chretien1:3]](/data/globaldata/usmilies/jeanchretien1-3.gif "[:jean-chretien1:3]")
… et poste le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).
![[:Poulbot:6]](/data/globaldata/usmilies/poulbot-6.gif "[:Poulbot:6]")
Aide en images -------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 24 mars 2008 à 23h11
salut kmisol !!!
deja merci d'avoir repondu et de me donner une direction dans ce que je dois faire
malheureusement il n'y a rien dans le rapport apres l'execution de ce programme! je te poste quand meme le rapport. j'espere que tu as d'autres bonnes idées pour me sortir de ce petrain.
ps: j'ai des rapports concernant diaghelp, hijackthis, combofix et ccleaner apres les conseils d'un autre site concernant les malwares, veux tu que je les poste aussi?
[1] GenProc 1.12 24/03/2008 : Aucune infection caractéristique trouvée
deja merci d'avoir repondu et de me donner une direction dans ce que je dois faire
malheureusement il n'y a rien dans le rapport apres l'execution de ce programme! je te poste quand meme le rapport. j'espere que tu as d'autres bonnes idées pour me sortir de ce petrain.
ps: j'ai des rapports concernant diaghelp, hijackthis, combofix et ccleaner apres les conseils d'un autre site concernant les malwares, veux tu que je les poste aussi?
[1] GenProc 1.12 24/03/2008 : Aucune infection caractéristique trouvée
kmisol
le 24 mars 2008 à 23h26
...
Poste un rapport HijackThis
Fais ce scan en ligne …
http://www.n9ws.com/webscanner/kavwebscan.html
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next (suivant) > My Computer (Poste de travail).
Le scan commence. Patiente ...
Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
et enregistre-le quelque part (ex. bureau ou « mes documents »).
Poste-le dans ta prochaine réponse.
Poste un rapport HijackThis
Fais ce scan en ligne …
http://www.n9ws.com/webscanner/kavwebscan.html
En bas de page, clique sur > Accept.
Laisse faire les définitions, mises à jour et installation d' ActiveX.
Puis, clique sur Next (suivant) > My Computer (Poste de travail).
Le scan commence. Patiente ...
Une fois le scan achevé, clique sur > Save report (enregistrer rapport sous …)
et enregistre-le quelque part (ex. bureau ou « mes documents »).
Poste-le dans ta prochaine réponse.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 25 mars 2008 à 22h26
re salut kmisol
donc tiens je te poste dabord le rapport de ce que tu m as dit de faire et ensuite celui de hijackthis merci encore
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 25, 2008 10:20:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2008
Enregistrements dans la base antivirus Kaspersky : 595485
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 42696
Nombre de virus trouvés 8
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:38:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\nans.a@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\nans.a@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\titihenry98@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\titihenry98@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF1694.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF16A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF2451.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF246F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF7585.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF7594.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DFCA5D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DFCC73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009737.exe Infecté : Trojan-Clicker.Win32.Delf.sr ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009738.exe Infecté : Trojan-Clicker.Win32.Delf.ss ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009739.exe Infecté : Trojan.Win32.Buzus.bmb ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009740.exe Infecté : Trojan.Win32.Buzus.cqx ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009741.exe Infecté : Trojan.Win32.Buzus.bmd ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe Infecté : Trojan-Downloader.Win32.Delf.fpf ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP84\change.log L'objet est verrouillé ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz/upload_moi.tar/WINDOWS/System32/1028x.exe.vir Infecté : Trojan.Win32.Buzus.bmc ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz/upload_moi.tar/WINDOWS/System32/activedsh.exe.vir Infecté : Trojan.Win32.Buzus.buj ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz/upload_moi.tar Infecté : Trojan.Win32.Buzus.buj ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz GZIP: infecté - 3 ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\1028x.exe.vir Infecté : Trojan.Win32.Buzus.bmc ignoré
C:\WINDOWS\system32\activedsh.exe.vir Infecté : Trojan.Win32.Buzus.buj ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_518.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
et hijackthis maintenant
Logfile of HijackThis v1.99.1
Scan saved at 11:06:22, on 24/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\nans\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.251.159 google.dk
O1 - Hosts: 124.217.251.159 google.se
O1 - Hosts: 124.217.251.159 google.co.nz
O1 - Hosts: 124.217.251.159 google.cn
O1 - Hosts: 124.217.251.159 google.com.pr
O1 - Hosts: 124.217.251.159 google.com.ca
O1 - Hosts: 124.217.251.159 google.com.ch
O1 - Hosts: 124.217.251.159 google.fi
O1 - Hosts: 124.217.251.159 google.co.in
O1 - Hosts: 124.217.251.159 google.co.uk
O1 - Hosts: 124.217.251.159 google.lv
O1 - Hosts: 124.217.251.159 google.co.hu
O1 - Hosts: 124.217.251.159 google.lk
O1 - Hosts: 124.217.251.159 google.com.au
O1 - Hosts: 124.217.251.159 google.ru
O1 - Hosts: 124.217.251.159 google.nl
O1 - Hosts: 124.217.251.159 google.be
O1 - Hosts: 124.217.251.159 google.de
O1 - Hosts: 124.217.251.159 gogle.de
O1 - Hosts: 124.217.251.159 googel.de
O1 - Hosts: 124.217.251.159 google.ro
O1 - Hosts: 124.217.251.159 google.kz
O1 - Hosts: 124.217.251.159 google.by
O1 - Hosts: 124.217.251.159 google.no
O1 - Hosts: 124.217.251.159 google.pl
O1 - Hosts: 124.217.251.159 google.com.pl
O1 - Hosts: 124.217.251.159 google.es
O1 - Hosts: 124.217.251.159 google.pt
O1 - Hosts: 124.217.251.159 google.com.br
O1 - Hosts: 124.217.251.159 google.vc
O1 - Hosts: 124.217.251.159 google.co.za
O1 - Hosts: 124.217.251.159 google.tm
O1 - Hosts: 124.217.251.159 google.com.my
O1 - Hosts: 124.217.251.159 google.bg
O1 - Hosts: 124.217.251.159 google.co.jp
O1 - Hosts: 124.217.251.159 google.ie
O1 - Hosts: 124.217.251.159 google.co.ck
O1 - Hosts: 124.217.251.159 google.com.mx
O1 - Hosts: 124.217.251.159 google.com.om
O1 - Hosts: 124.217.251.159 google.fr
O1 - Hosts: 124.217.251.159 google.mu
O1 - Hosts: 124.217.251.159 google.com.ph
O1 - Hosts: 124.217.251.159 google.com.jm
O1 - Hosts: 124.217.251.159 google.com
O1 - Hosts: 124.217.251.159 google.us
O1 - Hosts: 124.217.251.159 google.ro
O1 - Hosts: 124.217.251.159 www.google.dk
O1 - Hosts: 124.217.251.159 www.google.se
O1 - Hosts: 124.217.251.159 www.google.co.nz
O1 - Hosts: 124.217.251.159 www.google.cn
O1 - Hosts: 124.217.251.159 www.google.com.pr
O1 - Hosts: 124.217.251.159 www.google.com.ca
O1 - Hosts: 124.217.251.159 www.google.com.ch
O1 - Hosts: 124.217.251.159 www.google.fi
O1 - Hosts: 124.217.251.159 www.google.co.in
O1 - Hosts: 124.217.251.159 www.google.co.uk
O1 - Hosts: 124.217.251.159 www.google.lv
O1 - Hosts: 124.217.251.159 www.google.co.hu
O1 - Hosts: 124.217.251.159 www.google.lk
O1 - Hosts: 124.217.251.159 www.google.com.au
O1 - Hosts: 124.217.251.159 www.google.ru
O1 - Hosts: 124.217.251.159 www.google.nl
O1 - Hosts: 124.217.251.159 www.google.be
O1 - Hosts: 124.217.251.159 www.google.de
O1 - Hosts: 124.217.251.159 www.gogle.de
O1 - Hosts: 124.217.251.159 www.googel.de
O1 - Hosts: 124.217.251.159 www.google.ro
O1 - Hosts: 124.217.251.159 www.google.kz
O1 - Hosts: 124.217.251.159 www.google.by
O1 - Hosts: 124.217.251.159 www.google.no
O1 - Hosts: 124.217.251.159 www.google.pl
O1 - Hosts: 124.217.251.159 www.google.com.pl
O1 - Hosts: 124.217.251.159 www.google.es
O1 - Hosts: 124.217.251.159 www.google.pt
O1 - Hosts: 124.217.251.159 www.google.com.br
O1 - Hosts: 124.217.251.159 www.google.vc
O1 - Hosts: 124.217.251.159 www.google.co.za
O1 - Hosts: 124.217.251.159 www.google.tm
O1 - Hosts: 124.217.251.159 www.google.com.my
O1 - Hosts: 124.217.251.159 www.google.bg
O1 - Hosts: 124.217.251.159 www.google.co.jp
O1 - Hosts: 124.217.251.159 www.google.ie
O1 - Hosts: 124.217.251.159 www.google.co.ck
O1 - Hosts: 124.217.251.159 www.google.com.mx
O1 - Hosts: 124.217.251.159 www.google.com.om
O1 - Hosts: 124.217.251.159 www.google.fr
O1 - Hosts: 124.217.251.159 www.google.mu
O1 - Hosts: 124.217.251.159 www.google.com.ph
O1 - Hosts: 124.217.251.159 www.google.com.jm
O1 - Hosts: 124.217.251.159 www.google.com
O1 - Hosts: 124.217.251.159 www.google.us
O1 - Hosts: 124.217.251.159 www.google.ro
O1 - Hosts: 124.217.251.159 www.video.google.com
O1 - Hosts: 124.217.251.159 www.maps.google.com
O1 - Hosts: 124.217.251.159 www.groups.google.com
O1 - Hosts: 124.217.251.159 www.news.google.com
O1 - Hosts: 124.217.251.159 www.images.google.com
O1 - Hosts: 124.217.251.159 www.earth.google.com
O1 - Hosts: 124.217.251.159 www.code.google.com
O1 - Hosts: 124.217.251.159 www.directory.google.com
O1 - Hosts: 124.217.251.159 www.labs.google.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AS00_Netgear] C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
donc tiens je te poste dabord le rapport de ce que tu m as dit de faire et ensuite celui de hijackthis merci encore
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, March 25, 2008 10:20:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 25/03/2008
Enregistrements dans la base antivirus Kaspersky : 595485
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 42696
Nombre de virus trouvés 8
Nombre d'objets infectés 12 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:38:23
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\nans.a@hotmail.fr\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Messenger\titihenry98@hotmail.com\SharingMetadata\Working\database_5E14_AB2A_14AB_45D\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\nans.a@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\nans.a@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\titihenry98@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows Live Contacts\titihenry98@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF1694.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF16A0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF2451.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF246F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF7585.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DF7594.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DFCA5D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\temp\~DFCC73.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009737.exe Infecté : Trojan-Clicker.Win32.Delf.sr ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009738.exe Infecté : Trojan-Clicker.Win32.Delf.ss ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009739.exe Infecté : Trojan.Win32.Buzus.bmb ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009740.exe Infecté : Trojan.Win32.Buzus.cqx ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009741.exe Infecté : Trojan.Win32.Buzus.bmd ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe Infecté : Trojan-Downloader.Win32.Delf.fpf ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP84\change.log L'objet est verrouillé ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz/upload_moi.tar/WINDOWS/System32/1028x.exe.vir Infecté : Trojan.Win32.Buzus.bmc ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz/upload_moi.tar/WINDOWS/System32/activedsh.exe.vir Infecté : Trojan.Win32.Buzus.buj ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz/upload_moi.tar Infecté : Trojan.Win32.Buzus.buj ignoré
C:\upload_moi_NANS-622SMYP9YU.tar.gz GZIP: infecté - 3 ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\1028x.exe.vir Infecté : Trojan.Win32.Buzus.bmc ignoré
C:\WINDOWS\system32\activedsh.exe.vir Infecté : Trojan.Win32.Buzus.buj ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_518.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
et hijackthis maintenant
Logfile of HijackThis v1.99.1
Scan saved at 11:06:22, on 24/03/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\explorer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\nans\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 124.217.251.159 google.dk
O1 - Hosts: 124.217.251.159 google.se
O1 - Hosts: 124.217.251.159 google.co.nz
O1 - Hosts: 124.217.251.159 google.cn
O1 - Hosts: 124.217.251.159 google.com.pr
O1 - Hosts: 124.217.251.159 google.com.ca
O1 - Hosts: 124.217.251.159 google.com.ch
O1 - Hosts: 124.217.251.159 google.fi
O1 - Hosts: 124.217.251.159 google.co.in
O1 - Hosts: 124.217.251.159 google.co.uk
O1 - Hosts: 124.217.251.159 google.lv
O1 - Hosts: 124.217.251.159 google.co.hu
O1 - Hosts: 124.217.251.159 google.lk
O1 - Hosts: 124.217.251.159 google.com.au
O1 - Hosts: 124.217.251.159 google.ru
O1 - Hosts: 124.217.251.159 google.nl
O1 - Hosts: 124.217.251.159 google.be
O1 - Hosts: 124.217.251.159 google.de
O1 - Hosts: 124.217.251.159 gogle.de
O1 - Hosts: 124.217.251.159 googel.de
O1 - Hosts: 124.217.251.159 google.ro
O1 - Hosts: 124.217.251.159 google.kz
O1 - Hosts: 124.217.251.159 google.by
O1 - Hosts: 124.217.251.159 google.no
O1 - Hosts: 124.217.251.159 google.pl
O1 - Hosts: 124.217.251.159 google.com.pl
O1 - Hosts: 124.217.251.159 google.es
O1 - Hosts: 124.217.251.159 google.pt
O1 - Hosts: 124.217.251.159 google.com.br
O1 - Hosts: 124.217.251.159 google.vc
O1 - Hosts: 124.217.251.159 google.co.za
O1 - Hosts: 124.217.251.159 google.tm
O1 - Hosts: 124.217.251.159 google.com.my
O1 - Hosts: 124.217.251.159 google.bg
O1 - Hosts: 124.217.251.159 google.co.jp
O1 - Hosts: 124.217.251.159 google.ie
O1 - Hosts: 124.217.251.159 google.co.ck
O1 - Hosts: 124.217.251.159 google.com.mx
O1 - Hosts: 124.217.251.159 google.com.om
O1 - Hosts: 124.217.251.159 google.fr
O1 - Hosts: 124.217.251.159 google.mu
O1 - Hosts: 124.217.251.159 google.com.ph
O1 - Hosts: 124.217.251.159 google.com.jm
O1 - Hosts: 124.217.251.159 google.com
O1 - Hosts: 124.217.251.159 google.us
O1 - Hosts: 124.217.251.159 google.ro
O1 - Hosts: 124.217.251.159 www.google.dk
O1 - Hosts: 124.217.251.159 www.google.se
O1 - Hosts: 124.217.251.159 www.google.co.nz
O1 - Hosts: 124.217.251.159 www.google.cn
O1 - Hosts: 124.217.251.159 www.google.com.pr
O1 - Hosts: 124.217.251.159 www.google.com.ca
O1 - Hosts: 124.217.251.159 www.google.com.ch
O1 - Hosts: 124.217.251.159 www.google.fi
O1 - Hosts: 124.217.251.159 www.google.co.in
O1 - Hosts: 124.217.251.159 www.google.co.uk
O1 - Hosts: 124.217.251.159 www.google.lv
O1 - Hosts: 124.217.251.159 www.google.co.hu
O1 - Hosts: 124.217.251.159 www.google.lk
O1 - Hosts: 124.217.251.159 www.google.com.au
O1 - Hosts: 124.217.251.159 www.google.ru
O1 - Hosts: 124.217.251.159 www.google.nl
O1 - Hosts: 124.217.251.159 www.google.be
O1 - Hosts: 124.217.251.159 www.google.de
O1 - Hosts: 124.217.251.159 www.gogle.de
O1 - Hosts: 124.217.251.159 www.googel.de
O1 - Hosts: 124.217.251.159 www.google.ro
O1 - Hosts: 124.217.251.159 www.google.kz
O1 - Hosts: 124.217.251.159 www.google.by
O1 - Hosts: 124.217.251.159 www.google.no
O1 - Hosts: 124.217.251.159 www.google.pl
O1 - Hosts: 124.217.251.159 www.google.com.pl
O1 - Hosts: 124.217.251.159 www.google.es
O1 - Hosts: 124.217.251.159 www.google.pt
O1 - Hosts: 124.217.251.159 www.google.com.br
O1 - Hosts: 124.217.251.159 www.google.vc
O1 - Hosts: 124.217.251.159 www.google.co.za
O1 - Hosts: 124.217.251.159 www.google.tm
O1 - Hosts: 124.217.251.159 www.google.com.my
O1 - Hosts: 124.217.251.159 www.google.bg
O1 - Hosts: 124.217.251.159 www.google.co.jp
O1 - Hosts: 124.217.251.159 www.google.ie
O1 - Hosts: 124.217.251.159 www.google.co.ck
O1 - Hosts: 124.217.251.159 www.google.com.mx
O1 - Hosts: 124.217.251.159 www.google.com.om
O1 - Hosts: 124.217.251.159 www.google.fr
O1 - Hosts: 124.217.251.159 www.google.mu
O1 - Hosts: 124.217.251.159 www.google.com.ph
O1 - Hosts: 124.217.251.159 www.google.com.jm
O1 - Hosts: 124.217.251.159 www.google.com
O1 - Hosts: 124.217.251.159 www.google.us
O1 - Hosts: 124.217.251.159 www.google.ro
O1 - Hosts: 124.217.251.159 www.video.google.com
O1 - Hosts: 124.217.251.159 www.maps.google.com
O1 - Hosts: 124.217.251.159 www.groups.google.com
O1 - Hosts: 124.217.251.159 www.news.google.com
O1 - Hosts: 124.217.251.159 www.images.google.com
O1 - Hosts: 124.217.251.159 www.earth.google.com
O1 - Hosts: 124.217.251.159 www.code.google.com
O1 - Hosts: 124.217.251.159 www.directory.google.com
O1 - Hosts: 124.217.251.159 www.labs.google.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AS00_Netgear] C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
kmisol
le 26 mars 2008 à 00h31
people75 (si ce n’ est déjà fait) Télécharge CCleaner …
("Download Latest Version", sur la droite) et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Ferme toutes les fenêtres et applications.
Relance HijackThis et clique sur > Do a system scan only puis, coche
les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :
O1 - Hosts: 124.217.251.159 google.dk
O1 - Hosts: 124.217.251.159 google.se
O1 - Hosts: 124.217.251.159 google.co.nz
O1 - Hosts: 124.217.251.159 google.cn
O1 - Hosts: 124.217.251.159 google.com.pr
O1 - Hosts: 124.217.251.159 google.com.ca
O1 - Hosts: 124.217.251.159 google.com.ch
O1 - Hosts: 124.217.251.159 google.fi
O1 - Hosts: 124.217.251.159 google.co.in
O1 - Hosts: 124.217.251.159 google.co.uk
O1 - Hosts: 124.217.251.159 google.lv
O1 - Hosts: 124.217.251.159 google.co.hu
O1 - Hosts: 124.217.251.159 google.lk
O1 - Hosts: 124.217.251.159 google.com.au
O1 - Hosts: 124.217.251.159 google.ru
O1 - Hosts: 124.217.251.159 google.nl
O1 - Hosts: 124.217.251.159 google.be
O1 - Hosts: 124.217.251.159 google.de
O1 - Hosts: 124.217.251.159 gogle.de
O1 - Hosts: 124.217.251.159 googel.de
O1 - Hosts: 124.217.251.159 google.ro
O1 - Hosts: 124.217.251.159 google.kz
O1 - Hosts: 124.217.251.159 google.by
O1 - Hosts: 124.217.251.159 google.no
O1 - Hosts: 124.217.251.159 google.pl
O1 - Hosts: 124.217.251.159 google.com.pl
O1 - Hosts: 124.217.251.159 google.es
O1 - Hosts: 124.217.251.159 google.pt
O1 - Hosts: 124.217.251.159 google.com.br
O1 - Hosts: 124.217.251.159 google.vc
O1 - Hosts: 124.217.251.159 google.co.za
O1 - Hosts: 124.217.251.159 google.tm
O1 - Hosts: 124.217.251.159 google.com.my
O1 - Hosts: 124.217.251.159 google.bg
O1 - Hosts: 124.217.251.159 google.co.jp
O1 - Hosts: 124.217.251.159 google.ie
O1 - Hosts: 124.217.251.159 google.co.ck
O1 - Hosts: 124.217.251.159 google.com.mx
O1 - Hosts: 124.217.251.159 google.com.om
O1 - Hosts: 124.217.251.159 google.fr
O1 - Hosts: 124.217.251.159 google.mu
O1 - Hosts: 124.217.251.159 google.com.ph
O1 - Hosts: 124.217.251.159 google.com.jm
O1 - Hosts: 124.217.251.159 google.com
O1 - Hosts: 124.217.251.159 google.us
O1 - Hosts: 124.217.251.159 google.ro
O1 - Hosts: 124.217.251.159 www.google.dk
O1 - Hosts: 124.217.251.159 www.google.se
O1 - Hosts: 124.217.251.159 www.google.co.nz
O1 - Hosts: 124.217.251.159 www.google.cn
O1 - Hosts: 124.217.251.159 www.google.com.pr
O1 - Hosts: 124.217.251.159 www.google.com.ca
O1 - Hosts: 124.217.251.159 www.google.com.ch
O1 - Hosts: 124.217.251.159 www.google.fi
O1 - Hosts: 124.217.251.159 www.google.co.in
O1 - Hosts: 124.217.251.159 www.google.co.uk
O1 - Hosts: 124.217.251.159 www.google.lv
O1 - Hosts: 124.217.251.159 www.google.co.hu
O1 - Hosts: 124.217.251.159 www.google.lk
O1 - Hosts: 124.217.251.159 www.google.com.au
O1 - Hosts: 124.217.251.159 www.google.ru
O1 - Hosts: 124.217.251.159 www.google.nl
O1 - Hosts: 124.217.251.159 www.google.be
O1 - Hosts: 124.217.251.159 www.google.de
O1 - Hosts: 124.217.251.159 www.gogle.de
01 - Hosts: 124.217.251.159 www.googel.de
O1 - Hosts: 124.217.251.159 www.google.ro
O1 - Hosts: 124.217.251.159 www.google.kz
O1 - Hosts: 124.217.251.159 www.google.by
O1 - Hosts: 124.217.251.159 www.google.no
O1 - Hosts: 124.217.251.159 www.google.pl
O1 - Hosts: 124.217.251.159 www.google.com.pl
O1 - Hosts: 124.217.251.159 www.google.es
O1 - Hosts: 124.217.251.159 www.google.pt
O1 - Hosts: 124.217.251.159 www.google.com.br
O1 - Hosts: 124.217.251.159 www.google.vc
O1 - Hosts: 124.217.251.159 www.google.co.za
O1 - Hosts: 124.217.251.159 www.google.tm
O1 - Hosts: 124.217.251.159 www.google.com.my
O1 - Hosts: 124.217.251.159 www.google.bg
O1 - Hosts: 124.217.251.159 www.google.co.jp
O1 - Hosts: 124.217.251.159 www.google.ie
O1 - Hosts: 124.217.251.159 www.google.co.ck
O1 - Hosts: 124.217.251.159 www.google.com.mx
O1 - Hosts: 124.217.251.159 www.google.com.om
O1 - Hosts: 124.217.251.159 www.google.fr
O1 - Hosts: 124.217.251.159 www.google.mu
O1 - Hosts: 124.217.251.159 www.google.com.ph
O1 - Hosts: 124.217.251.159 www.google.com.jm
O1 - Hosts: 124.217.251.159 www.google.com
O1 - Hosts: 124.217.251.159 www.google.us
01 - Hosts: 124.217.251.159 www.google.ro
O1 - Hosts: 124.217.251.159 www.video.google.com
O1 - Hosts: 124.217.251.159 www.maps.google.com
01 - Hosts: 124.217.251.159 www.groups.google.com
01 - Hosts: 124.217.251.159 www.news.google.com
O1 - Hosts: 124.217.251.159 www.images.google.com
O1 - Hosts: 124.217.251.159 www.earth.google.com
O1 - Hosts: 124.217.251.159 www.code.google.com
O1 - Hosts: 124.217.251.159 www.directory.google.com
O1 - Hosts: 124.217.251.159 www.labs.google.com
Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.
Ensuite, va dans > Démarrer > Poste de travail > C:\
C:\WINDOWS\system32\1028x.exe
C:\WINDOWS\system32\activedsh.exe
Supprime le(s) fichier(s) en gras, si tu le(s) trouves.
Vide la Corbeille.
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 26 mars 2008 à 13h35
deja merci pour tout kmisol car je peux dès à présent réutiliser correctement internet explorer avec google.
par contre lorsque je lance diaghelp il me signale toujours la présence du virus win32:inject-EV et le localise ds un fichier que je ne trouve pas. j'ai beau le supprimer ou le mettre en quarantaine quand l'alerte survient ca ne change rien. aurais tu une petite idée?
merci beaucoup pour ce que tu as deja fait
ps: j'ai lancer ccleaner avant deffacer tout ce que tu m'avai dit est ce grave ou le résultat est il le meme?
merci a bientot
par contre lorsque je lance diaghelp il me signale toujours la présence du virus win32:inject-EV et le localise ds un fichier que je ne trouve pas. j'ai beau le supprimer ou le mettre en quarantaine quand l'alerte survient ca ne change rien. aurais tu une petite idée?
merci beaucoup pour ce que tu as deja fait
ps: j'ai lancer ccleaner avant deffacer tout ce que tu m'avai dit est ce grave ou le résultat est il le meme?
merci a bientot
kmisol
le 26 mars 2008 à 16h38
people75 Refais un scan Kaspersky et poste le rapport, stp.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 27 mars 2008 à 17h46
salut kmisol
donc voici le nouveau rapport apres analyse de mon ordi
merci à toi à bientot
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 27, 2008 5:44:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2008
Enregistrements dans la base antivirus Kaspersky : 598644
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 39181
Nombre de virus trouvés 6
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:56:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009737.exe Infecté : Trojan-Clicker.Win32.Delf.sr ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009738.exe Infecté : Trojan-Clicker.Win32.Delf.ss ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009739.exe Infecté : Trojan.Win32.Buzus.bmb ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009740.exe Infecté : Trojan.Win32.Buzus.cqx ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009741.exe Infecté : Trojan.Win32.Buzus.bmd ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe Infecté : Trojan-Downloader.Win32.Delf.fpf ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP85\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_510.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
donc voici le nouveau rapport apres analyse de mon ordi
merci à toi à bientot
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 27, 2008 5:44:24 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/03/2008
Enregistrements dans la base antivirus Kaspersky : 598644
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 39181
Nombre de virus trouvés 6
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:56:32
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\profile256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\user4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Application Data\Skype\titihenry98\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\nans\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009737.exe Infecté : Trojan-Clicker.Win32.Delf.sr ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009738.exe Infecté : Trojan-Clicker.Win32.Delf.ss ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009739.exe Infecté : Trojan.Win32.Buzus.bmb ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009740.exe Infecté : Trojan.Win32.Buzus.cqx ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009741.exe Infecté : Trojan.Win32.Buzus.bmd ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe Infecté : Trojan-Downloader.Win32.Delf.fpf ignoré
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP85\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_510.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
Analyse terminée.
kmisol
le 27 mars 2008 à 18h30
people75 Qui t' a demandé d' installer Diaghelp ?
Avec un scan Avast, es-tu infecté ?
Parce que pour Kaspersky, c' est bon
!
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 27 mars 2008 à 22h50
salut kmisol
j'ai suivi les directives d'un site anti malware qui disait de faire telle et telle manipulation. avast n'as trouvé aucun virus et cela meme avant que tu me conseil de faire tout ca alors que diaghelp ouvre une alerte avast a chaque fois que je le lance donc je ne comprends pas que tu me dise que c'est bon.
en tout cas merci de ton aide. et penses tu que avast n'ai pa suffisamment performant pr me proteger? a bientot
j'ai suivi les directives d'un site anti malware qui disait de faire telle et telle manipulation. avast n'as trouvé aucun virus et cela meme avant que tu me conseil de faire tout ca alors que diaghelp ouvre une alerte avast a chaque fois que je le lance donc je ne comprends pas que tu me dise que c'est bon.
en tout cas merci de ton aide. et penses tu que avast n'ai pa suffisamment performant pr me proteger? a bientot
kmisol
le 27 mars 2008 à 23h32
...
Poste le rapport DiagHelp.
Poste le rapport DiagHelp.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 27 mars 2008 à 23h52
resalut
il est super lon bonne lecture
DiagHelp version v1.4 - http://www.malekal.com
excute le 26/03/2008 à 13:11:48,56
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/03/2008 13:11:47
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->26/03/2008 13:11:23
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-04D01919.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->26/03/2008 12:58:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/03/2008 12:58:34
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/03/2008 12:54:59
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/03/2008 12:52:58
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/03/2008 12:52:35
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->26/03/2008 12:52:35
C:\WINDOWS\System32\drivers\MS1000.sys -->14/03/2008 14:20:18
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\nvapps.xml -->26/03/2008 12:51:26
C:\WINDOWS\System32\wpa.dbl -->20/03/2008 17:45:20
C:\WINDOWS\System32\perfh00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfh009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\PerfStringBackup.INI -->14/03/2008 16:26:23
C:\WINDOWS\System32\qtplugin.log -->13/03/2008 00:29:07
C:\WINDOWS\System32\346752093.dat -->13/03/2008 00:11:54
C:\WINDOWS\System32\FNTCACHE.DAT -->29/12/2007 10:47:45
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/12/2007 00:10:26
C:\WINDOWS\System32\CmdLineExt.dll -->10/12/2007 12:20:34
C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 18:47:23
C:\WINDOWS\System32\$winnt$.inf -->07/12/2007 18:28:28
C:\WINDOWS\System32\wmpscheme.xml -->07/12/2007 18:24:44
C:\WINDOWS\System32\nscompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\amcompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\WindowsLogon.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\logonui.exe.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\sapi.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\nwc.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\ncpa.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\cdplayer.exe.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\emptyregdb.dat -->07/12/2007 18:21:47
C:\WINDOWS\wiadebug.log -->26/03/2008 12:51:38
C:\WINDOWS\wiaservc.log -->26/03/2008 12:51:32
C:\WINDOWS\bootstat.dat -->26/03/2008 12:51:07
C:\WINDOWS\SchedLgU.Txt -->26/03/2008 00:24:58
C:\WINDOWS\system.ini -->24/03/2008 10:59:40
C:\WINDOWS\unins000.dat -->13/03/2008 18:09:49
C:\WINDOWS\videodeLuxe.INI -->27/02/2008 16:09:31
C:\WINDOWS\WMSysPr9.prx -->29/12/2007 11:24:34
C:\WINDOWS\magix.ini -->28/12/2007 20:41:11
C:\WINDOWS\IniFile1.ini -->28/12/2007 20:26:25
C:\WINDOWS\avisplitter.INI -->21/12/2007 14:07:29
C:\WINDOWS\pp.enc -->08/12/2007 16:45:03
C:\WINDOWS\REGLOCS.OLD -->07/12/2007 18:29:08
C:\WINDOWS\win.ini -->07/12/2007 18:25:59
C:\WINDOWS\control.ini -->07/12/2007 18:24:46
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1512
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x01400000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x00bc0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00c10000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system
17/02/2004 10:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 39 604 367 360 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system32
28/08/2001 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 39 604 367 360 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\Downloaded Program Files
25/03/2008 20:31 <REP> .
25/03/2008 20:31 <REP> ..
07/12/2007 18:23 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
11/04/2007 14:55 1 292 erma.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
08/08/2006 11:45 576 kavwebscan.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
8 fichier(s) 690 612 octets
Total des fichiers listés :
8 fichier(s) 690 612 octets
2 Rép(s) 39 604 367 360 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 13:12:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
220 - aawservice.exe
256 - IEXPLORE.EXE
356 - alg.exe
408 - nvsvc32.exe
568 - csrss.exe
592 - winlogon.exe
636 - services.exe
648 - lsass.exe
816 - svchost.exe
848 - svchost.exe
892 - svchost.exe
972 - svchost.exe
1040 - svchost.exe
1296 - ashServ.exe
1512 - explorer.exe
1748 - NetgearAG.exe
1756 - McciTrayApp.exe
1772 - ashDisp.exe
1836 - vphc600.exe
1876 - ctfmon.exe
1920 - ashWebSv.exe
1924 - msnmsgr.exe
1952 - ashMaiSv.exe
1956 - msmsgs.exe
2424 - cmd.exe
2516 - wuauclt.exe
2912 - skypePM.exe
3184 - Skype.exe
3232 - soffice.bin
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E2000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F782F000 - pci.sys
F783F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F784F000 - MountMgr.sys
F77C3000 - ftdisk.sys
F7D33000 - dmload.sys
F779F000 - dmio.sys
F7AB7000 - PartMgr.sys
F785F000 - VolSnap.sys
F7789000 - atapi.sys
F786F000 - disk.sys
F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7778000 - sr.sys
F7764000 - KSecDD.sys
F76DA000 - Ntfs.sys
F76B1000 - NDIS.sys
F7697000 - Mup.sys
F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F727F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F726D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F795F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B27000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B2F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F724D000 - \SystemRoot\System32\DRIVERS\ks.sys
F70FF000 - \SystemRoot\system32\drivers\cmuda.sys
F70DE000 - \SystemRoot\system32\drivers\portcls.sys
F799F000 - \SystemRoot\system32\drivers\drmk.sys
F7CF7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F70BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B37000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7B3F000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7070000 - \SystemRoot\System32\DRIVERS\wg311nd5.sys
F7B47000 - \SystemRoot\System32\DRIVERS\fdc.sys
F79AF000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F705D000 - \SystemRoot\System32\DRIVERS\parport.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7F1C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79BF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D03000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7047000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F79CF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79DF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7D07000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7036000 - \SystemRoot\System32\DRIVERS\psched.sys
F79EF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B57000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6FE9000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F79FF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7F2A000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6F9F000 - \SystemRoot\System32\DRIVERS\update.sys
F7A2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A3F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D51000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B5F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D53000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E2F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D55000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B6F000 - \SystemRoot\System32\drivers\vga.sys
F7D57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B77000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B7F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F765B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5D65000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A7F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5D3E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5D16000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5CB2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A9F000 - \SystemRoot\System32\Drivers\Fips.SYS
F78AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7B97000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7BA7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F5C46000 - \SystemRoot\System32\DRIVERS\phc600.sys
F78BF000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F78CF000 - \SystemRoot\system32\drivers\usbaudio.sys
F792F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5B68000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D6B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6FE1000 - \SystemRoot\System32\watchdog.sys
F6FDD000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7E37000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\nv4_disp.dll
BAC9F000 - \SystemRoot\System32\drivers\afd.sys
BAD30000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA371000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA12E000 - \SystemRoot\system32\drivers\wdmaud.sys
BA279000 - \SystemRoot\system32\drivers\sysaudio.sys
B9E81000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D89000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9D18000 - \SystemRoot\System32\DRIVERS\srv.sys
B9AFC000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7B87000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
B9AF4000 - \??\C:\WINDOWS\System32\AWINDIS5.SYS
B9AF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B80F8000 - \SystemRoot\system32\drivers\kmixer.sys
F7E1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 112
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
avast! Antivirus
AVIcodec (remove only)
AviSynth 2.5
C-Media WDM Audio Driver
CCleaner (remove only)
Club Internet Agent Wi-Fi V2.1
Football Manager 2008
HijackThis 1.99.1
Indeo® Software
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.7 Full
Kaspersky Online Scanner
Lame ACM MP3 Codec
Lanceur Club Internet v6
MAGIX Media Manager 2004 silver
MAGIX video deLuxe 2005
Messenger Plus! Live
Microsoft XML Parser
MKVtoolnix 2.1.0
Nero - Burning Rom
NETGEAR Wireless PCI Adapter
NVIDIA Drivers
OpenOffice.org 2.3
Philips SPC 600NC PC Camera
Philips VLounge
Ri4m v5.0.1d
Shareaza 2.3.1.0
Skype™ 3.6
The Cleaner 5
Trojan Remover 6.6.4
Unibet Poker
WebFldrs XP
Windows Live Messenger
WinRAR archiver
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files
14/03/2008 16:49 <REP> .
14/03/2008 16:49 <REP> ..
07/12/2007 22:44 <REP> Adobe
14/03/2008 13:26 <REP> AdwareSpywareScannerDeleter
07/12/2007 22:40 <REP> Ahead
07/12/2007 18:47 <REP> Alwil Software
14/03/2008 13:26 <REP> a-squared Anti-Malware
08/12/2007 17:43 <REP> AVIcodec
28/12/2007 19:25 <REP> AviSynth 2.5
14/03/2008 16:49 <REP> CCleaner
07/12/2007 18:38 <REP> Club-Internet
07/12/2007 18:36 <REP> Common Files
07/12/2007 18:21 <REP> ComPlus Applications
20/02/2008 20:50 <REP> Fichiers communs
14/03/2008 16:24 <REP> Google
07/12/2007 18:24 <REP> Internet Explorer
15/12/2007 00:10 <REP> Java
08/12/2007 17:12 <REP> K-Lite Codec Pack
13/12/2007 18:40 <REP> Lavasoft
08/12/2007 17:47 <REP> Ligos
07/12/2007 18:21 <REP> Messenger
08/12/2007 13:41 <REP> Messenger Plus! Live
07/12/2007 18:26 <REP> microsoft frontpage
29/12/2007 12:14 <REP> MKVtoolnix
07/12/2007 18:23 <REP> Movie Maker
07/12/2007 18:21 <REP> MSN
07/12/2007 18:21 <REP> MSN Gaming Zone
08/12/2007 13:41 <REP> MSN Messenger
07/12/2007 18:32 <REP> NETGEAR
07/12/2007 18:22 <REP> NetMeeting
15/12/2007 00:11 <REP> OpenOffice.org 2.3
07/12/2007 18:22 <REP> Outlook Express
08/12/2007 14:21 <REP> Philips
14/03/2008 13:26 <REP> QuickTime(2)
29/12/2007 15:23 <REP> Ripp-it_AM
07/12/2007 18:21 <REP> Services en ligne
06/01/2008 22:53 <REP> Shareaza
20/02/2008 20:51 <REP> Skype
10/12/2007 12:17 <REP> Sports Interactive
14/03/2008 13:26 <REP> Spybot - Search & Destroy
15/03/2008 10:47 <REP> The Cleaner Free
14/03/2008 14:40 <REP> Trojan Remover
08/12/2007 13:41 <REP> Windows Live
29/12/2007 11:24 <REP> Windows Media Player
14/03/2008 16:30 <REP> Windows NT
12/12/2007 14:41 <REP> WinRAR
07/12/2007 18:26 <REP> xerox
14/03/2008 16:49 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 39 604 187 136 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs
20/02/2008 20:50 <REP> .
20/02/2008 20:50 <REP> ..
14/12/2007 13:30 <REP> Adobe
08/12/2007 14:21 <REP> ArcSoft
07/12/2007 22:39 <REP> InstallShield
15/12/2007 00:09 <REP> Java
07/12/2007 22:36 <REP> Microsoft Shared
07/12/2007 18:36 <REP> Motive
07/12/2007 18:22 <REP> MSSoap
07/12/2007 18:09 <REP> ODBC
07/12/2007 18:22 <REP> Services
20/02/2008 20:51 <REP> Skype
07/12/2007 18:09 <REP> SpeechEngines
07/12/2007 18:22 <REP> System
13/12/2007 18:40 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/12/2007 18:30 <REP> .
07/12/2007 18:30 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\common files
07/12/2007 18:36 <REP> .
07/12/2007 18:36 <REP> ..
07/12/2007 18:37 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 39 604 183 040 octets libres
c:\Documents and Settings\nans\Application Data\Simply Super Software\Trojan Remover\xsbA.exe
c:\Documents and Settings\nans\Bureau\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\nans\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\nans\Bureau\ccsetup205.exe
c:\Documents and Settings\nans\Bureau\cleaner5free.exe
c:\Documents and Settings\nans\Bureau\ComboFix.exe
c:\Documents and Settings\nans\Bureau\FxBeagle.exe
c:\Documents and Settings\nans\Bureau\HijackThis.exe
c:\Documents and Settings\nans\Bureau\ie6setup.exe
c:\Documents and Settings\nans\Bureau\Shareaza_2.3.1.0_Win32.exe
c:\Documents and Settings\nans\Bureau\SkypeSetup.exe
c:\Documents and Settings\nans\Bureau\trsetup.exe
c:\Documents and Settings\nans\Bureau\VundoFix.exe
c:\Documents and Settings\nans\Bureau\wrar371.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\nans\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\nans\Local Settings\temp\Install_WLMessenger.exe
c:\Documents and Settings\nans\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Rar.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Uninstall.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\UnRAR.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\WinRAR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NANS-622SMYP9YU.tar.gz a l'adresse http://upload.malekal.com
il est super lon bonne lecture
DiagHelp version v1.4 - http://www.malekal.com
excute le 26/03/2008 à 13:11:48,56
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/03/2008 13:11:47
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->26/03/2008 13:11:23
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-04D01919.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->26/03/2008 12:58:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/03/2008 12:58:34
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/03/2008 12:54:59
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/03/2008 12:52:58
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/03/2008 12:52:35
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->26/03/2008 12:52:35
C:\WINDOWS\System32\drivers\MS1000.sys -->14/03/2008 14:20:18
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\nvapps.xml -->26/03/2008 12:51:26
C:\WINDOWS\System32\wpa.dbl -->20/03/2008 17:45:20
C:\WINDOWS\System32\perfh00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfh009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\PerfStringBackup.INI -->14/03/2008 16:26:23
C:\WINDOWS\System32\qtplugin.log -->13/03/2008 00:29:07
C:\WINDOWS\System32\346752093.dat -->13/03/2008 00:11:54
C:\WINDOWS\System32\FNTCACHE.DAT -->29/12/2007 10:47:45
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/12/2007 00:10:26
C:\WINDOWS\System32\CmdLineExt.dll -->10/12/2007 12:20:34
C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 18:47:23
C:\WINDOWS\System32\$winnt$.inf -->07/12/2007 18:28:28
C:\WINDOWS\System32\wmpscheme.xml -->07/12/2007 18:24:44
C:\WINDOWS\System32\nscompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\amcompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\WindowsLogon.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\logonui.exe.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\sapi.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\nwc.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\ncpa.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\cdplayer.exe.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\emptyregdb.dat -->07/12/2007 18:21:47
C:\WINDOWS\wiadebug.log -->26/03/2008 12:51:38
C:\WINDOWS\wiaservc.log -->26/03/2008 12:51:32
C:\WINDOWS\bootstat.dat -->26/03/2008 12:51:07
C:\WINDOWS\SchedLgU.Txt -->26/03/2008 00:24:58
C:\WINDOWS\system.ini -->24/03/2008 10:59:40
C:\WINDOWS\unins000.dat -->13/03/2008 18:09:49
C:\WINDOWS\videodeLuxe.INI -->27/02/2008 16:09:31
C:\WINDOWS\WMSysPr9.prx -->29/12/2007 11:24:34
C:\WINDOWS\magix.ini -->28/12/2007 20:41:11
C:\WINDOWS\IniFile1.ini -->28/12/2007 20:26:25
C:\WINDOWS\avisplitter.INI -->21/12/2007 14:07:29
C:\WINDOWS\pp.enc -->08/12/2007 16:45:03
C:\WINDOWS\REGLOCS.OLD -->07/12/2007 18:29:08
C:\WINDOWS\win.ini -->07/12/2007 18:25:59
C:\WINDOWS\control.ini -->07/12/2007 18:24:46
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1512
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x01400000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x00bc0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00c10000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system
17/02/2004 10:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 39 604 367 360 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system32
28/08/2001 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 39 604 367 360 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\Downloaded Program Files
25/03/2008 20:31 <REP> .
25/03/2008 20:31 <REP> ..
07/12/2007 18:23 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
11/04/2007 14:55 1 292 erma.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
08/08/2006 11:45 576 kavwebscan.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
8 fichier(s) 690 612 octets
Total des fichiers listés :
8 fichier(s) 690 612 octets
2 Rép(s) 39 604 367 360 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 13:12:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
220 - aawservice.exe
256 - IEXPLORE.EXE
356 - alg.exe
408 - nvsvc32.exe
568 - csrss.exe
592 - winlogon.exe
636 - services.exe
648 - lsass.exe
816 - svchost.exe
848 - svchost.exe
892 - svchost.exe
972 - svchost.exe
1040 - svchost.exe
1296 - ashServ.exe
1512 - explorer.exe
1748 - NetgearAG.exe
1756 - McciTrayApp.exe
1772 - ashDisp.exe
1836 - vphc600.exe
1876 - ctfmon.exe
1920 - ashWebSv.exe
1924 - msnmsgr.exe
1952 - ashMaiSv.exe
1956 - msmsgs.exe
2424 - cmd.exe
2516 - wuauclt.exe
2912 - skypePM.exe
3184 - Skype.exe
3232 - soffice.bin
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E2000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F782F000 - pci.sys
F783F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F784F000 - MountMgr.sys
F77C3000 - ftdisk.sys
F7D33000 - dmload.sys
F779F000 - dmio.sys
F7AB7000 - PartMgr.sys
F785F000 - VolSnap.sys
F7789000 - atapi.sys
F786F000 - disk.sys
F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7778000 - sr.sys
F7764000 - KSecDD.sys
F76DA000 - Ntfs.sys
F76B1000 - NDIS.sys
F7697000 - Mup.sys
F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F727F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F726D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F795F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B27000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B2F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F724D000 - \SystemRoot\System32\DRIVERS\ks.sys
F70FF000 - \SystemRoot\system32\drivers\cmuda.sys
F70DE000 - \SystemRoot\system32\drivers\portcls.sys
F799F000 - \SystemRoot\system32\drivers\drmk.sys
F7CF7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F70BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B37000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7B3F000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7070000 - \SystemRoot\System32\DRIVERS\wg311nd5.sys
F7B47000 - \SystemRoot\System32\DRIVERS\fdc.sys
F79AF000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F705D000 - \SystemRoot\System32\DRIVERS\parport.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7F1C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79BF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D03000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7047000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F79CF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79DF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7D07000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7036000 - \SystemRoot\System32\DRIVERS\psched.sys
F79EF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B57000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6FE9000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F79FF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7F2A000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6F9F000 - \SystemRoot\System32\DRIVERS\update.sys
F7A2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A3F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D51000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B5F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D53000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E2F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D55000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B6F000 - \SystemRoot\System32\drivers\vga.sys
F7D57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B77000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B7F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F765B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5D65000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A7F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5D3E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5D16000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5CB2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A9F000 - \SystemRoot\System32\Drivers\Fips.SYS
F78AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7B97000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7BA7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F5C46000 - \SystemRoot\System32\DRIVERS\phc600.sys
F78BF000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F78CF000 - \SystemRoot\system32\drivers\usbaudio.sys
F792F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5B68000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D6B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6FE1000 - \SystemRoot\System32\watchdog.sys
F6FDD000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7E37000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\nv4_disp.dll
BAC9F000 - \SystemRoot\System32\drivers\afd.sys
BAD30000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA371000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA12E000 - \SystemRoot\system32\drivers\wdmaud.sys
BA279000 - \SystemRoot\system32\drivers\sysaudio.sys
B9E81000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D89000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9D18000 - \SystemRoot\System32\DRIVERS\srv.sys
B9AFC000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7B87000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
B9AF4000 - \??\C:\WINDOWS\System32\AWINDIS5.SYS
B9AF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B80F8000 - \SystemRoot\system32\drivers\kmixer.sys
F7E1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 112
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
avast! Antivirus
AVIcodec (remove only)
AviSynth 2.5
C-Media WDM Audio Driver
CCleaner (remove only)
Club Internet Agent Wi-Fi V2.1
Football Manager 2008
HijackThis 1.99.1
Indeo® Software
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.7 Full
Kaspersky Online Scanner
Lame ACM MP3 Codec
Lanceur Club Internet v6
MAGIX Media Manager 2004 silver
MAGIX video deLuxe 2005
Messenger Plus! Live
Microsoft XML Parser
MKVtoolnix 2.1.0
Nero - Burning Rom
NETGEAR Wireless PCI Adapter
NVIDIA Drivers
OpenOffice.org 2.3
Philips SPC 600NC PC Camera
Philips VLounge
Ri4m v5.0.1d
Shareaza 2.3.1.0
Skype™ 3.6
The Cleaner 5
Trojan Remover 6.6.4
Unibet Poker
WebFldrs XP
Windows Live Messenger
WinRAR archiver
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files
14/03/2008 16:49 <REP> .
14/03/2008 16:49 <REP> ..
07/12/2007 22:44 <REP> Adobe
14/03/2008 13:26 <REP> AdwareSpywareScannerDeleter
07/12/2007 22:40 <REP> Ahead
07/12/2007 18:47 <REP> Alwil Software
14/03/2008 13:26 <REP> a-squared Anti-Malware
08/12/2007 17:43 <REP> AVIcodec
28/12/2007 19:25 <REP> AviSynth 2.5
14/03/2008 16:49 <REP> CCleaner
07/12/2007 18:38 <REP> Club-Internet
07/12/2007 18:36 <REP> Common Files
07/12/2007 18:21 <REP> ComPlus Applications
20/02/2008 20:50 <REP> Fichiers communs
14/03/2008 16:24 <REP> Google
07/12/2007 18:24 <REP> Internet Explorer
15/12/2007 00:10 <REP> Java
08/12/2007 17:12 <REP> K-Lite Codec Pack
13/12/2007 18:40 <REP> Lavasoft
08/12/2007 17:47 <REP> Ligos
07/12/2007 18:21 <REP> Messenger
08/12/2007 13:41 <REP> Messenger Plus! Live
07/12/2007 18:26 <REP> microsoft frontpage
29/12/2007 12:14 <REP> MKVtoolnix
07/12/2007 18:23 <REP> Movie Maker
07/12/2007 18:21 <REP> MSN
07/12/2007 18:21 <REP> MSN Gaming Zone
08/12/2007 13:41 <REP> MSN Messenger
07/12/2007 18:32 <REP> NETGEAR
07/12/2007 18:22 <REP> NetMeeting
15/12/2007 00:11 <REP> OpenOffice.org 2.3
07/12/2007 18:22 <REP> Outlook Express
08/12/2007 14:21 <REP> Philips
14/03/2008 13:26 <REP> QuickTime(2)
29/12/2007 15:23 <REP> Ripp-it_AM
07/12/2007 18:21 <REP> Services en ligne
06/01/2008 22:53 <REP> Shareaza
20/02/2008 20:51 <REP> Skype
10/12/2007 12:17 <REP> Sports Interactive
14/03/2008 13:26 <REP> Spybot - Search & Destroy
15/03/2008 10:47 <REP> The Cleaner Free
14/03/2008 14:40 <REP> Trojan Remover
08/12/2007 13:41 <REP> Windows Live
29/12/2007 11:24 <REP> Windows Media Player
14/03/2008 16:30 <REP> Windows NT
12/12/2007 14:41 <REP> WinRAR
07/12/2007 18:26 <REP> xerox
14/03/2008 16:49 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 39 604 187 136 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs
20/02/2008 20:50 <REP> .
20/02/2008 20:50 <REP> ..
14/12/2007 13:30 <REP> Adobe
08/12/2007 14:21 <REP> ArcSoft
07/12/2007 22:39 <REP> InstallShield
15/12/2007 00:09 <REP> Java
07/12/2007 22:36 <REP> Microsoft Shared
07/12/2007 18:36 <REP> Motive
07/12/2007 18:22 <REP> MSSoap
07/12/2007 18:09 <REP> ODBC
07/12/2007 18:22 <REP> Services
20/02/2008 20:51 <REP> Skype
07/12/2007 18:09 <REP> SpeechEngines
07/12/2007 18:22 <REP> System
13/12/2007 18:40 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/12/2007 18:30 <REP> .
07/12/2007 18:30 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\common files
07/12/2007 18:36 <REP> .
07/12/2007 18:36 <REP> ..
07/12/2007 18:37 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 39 604 183 040 octets libres
c:\Documents and Settings\nans\Application Data\Simply Super Software\Trojan Remover\xsbA.exe
c:\Documents and Settings\nans\Bureau\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\nans\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\nans\Bureau\ccsetup205.exe
c:\Documents and Settings\nans\Bureau\cleaner5free.exe
c:\Documents and Settings\nans\Bureau\ComboFix.exe
c:\Documents and Settings\nans\Bureau\FxBeagle.exe
c:\Documents and Settings\nans\Bureau\HijackThis.exe
c:\Documents and Settings\nans\Bureau\ie6setup.exe
c:\Documents and Settings\nans\Bureau\Shareaza_2.3.1.0_Win32.exe
c:\Documents and Settings\nans\Bureau\SkypeSetup.exe
c:\Documents and Settings\nans\Bureau\trsetup.exe
c:\Documents and Settings\nans\Bureau\VundoFix.exe
c:\Documents and Settings\nans\Bureau\wrar371.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\nans\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\nans\Local Settings\temp\Install_WLMessenger.exe
c:\Documents and Settings\nans\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Rar.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Uninstall.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\UnRAR.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\WinRAR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NANS-622SMYP9YU.tar.gz a l'adresse http://upload.malekal.com
people75
le 28 mars 2008 à 00h07
resalut
il est super lon bonne lecture
DiagHelp version v1.4 - http://www.malekal.com
excute le 26/03/2008 à 13:11:48,56
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/03/2008 13:11:47
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->26/03/2008 13:11:23
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-04D01919.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->26/03/2008 12:58:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/03/2008 12:58:34
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/03/2008 12:54:59
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/03/2008 12:52:58
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/03/2008 12:52:35
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->26/03/2008 12:52:35
C:\WINDOWS\System32\drivers\MS1000.sys -->14/03/2008 14:20:18
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\nvapps.xml -->26/03/2008 12:51:26
C:\WINDOWS\System32\wpa.dbl -->20/03/2008 17:45:20
C:\WINDOWS\System32\perfh00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfh009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\PerfStringBackup.INI -->14/03/2008 16:26:23
C:\WINDOWS\System32\qtplugin.log -->13/03/2008 00:29:07
C:\WINDOWS\System32\346752093.dat -->13/03/2008 00:11:54
C:\WINDOWS\System32\FNTCACHE.DAT -->29/12/2007 10:47:45
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/12/2007 00:10:26
C:\WINDOWS\System32\CmdLineExt.dll -->10/12/2007 12:20:34
C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 18:47:23
C:\WINDOWS\System32\$winnt$.inf -->07/12/2007 18:28:28
C:\WINDOWS\System32\wmpscheme.xml -->07/12/2007 18:24:44
C:\WINDOWS\System32\nscompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\amcompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\WindowsLogon.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\logonui.exe.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\sapi.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\nwc.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\ncpa.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\cdplayer.exe.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\emptyregdb.dat -->07/12/2007 18:21:47
C:\WINDOWS\wiadebug.log -->26/03/2008 12:51:38
C:\WINDOWS\wiaservc.log -->26/03/2008 12:51:32
C:\WINDOWS\bootstat.dat -->26/03/2008 12:51:07
C:\WINDOWS\SchedLgU.Txt -->26/03/2008 00:24:58
C:\WINDOWS\system.ini -->24/03/2008 10:59:40
C:\WINDOWS\unins000.dat -->13/03/2008 18:09:49
C:\WINDOWS\videodeLuxe.INI -->27/02/2008 16:09:31
C:\WINDOWS\WMSysPr9.prx -->29/12/2007 11:24:34
C:\WINDOWS\magix.ini -->28/12/2007 20:41:11
C:\WINDOWS\IniFile1.ini -->28/12/2007 20:26:25
C:\WINDOWS\avisplitter.INI -->21/12/2007 14:07:29
C:\WINDOWS\pp.enc -->08/12/2007 16:45:03
C:\WINDOWS\REGLOCS.OLD -->07/12/2007 18:29:08
C:\WINDOWS\win.ini -->07/12/2007 18:25:59
C:\WINDOWS\control.ini -->07/12/2007 18:24:46
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1512
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x01400000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x00bc0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00c10000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system
17/02/2004 10:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 39 604 367 360 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system32
28/08/2001 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 39 604 367 360 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\Downloaded Program Files
25/03/2008 20:31 <REP> .
25/03/2008 20:31 <REP> ..
07/12/2007 18:23 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
11/04/2007 14:55 1 292 erma.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
08/08/2006 11:45 576 kavwebscan.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
8 fichier(s) 690 612 octets
Total des fichiers listés :
8 fichier(s) 690 612 octets
2 Rép(s) 39 604 367 360 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 13:12:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
220 - aawservice.exe
256 - IEXPLORE.EXE
356 - alg.exe
408 - nvsvc32.exe
568 - csrss.exe
592 - winlogon.exe
636 - services.exe
648 - lsass.exe
816 - svchost.exe
848 - svchost.exe
892 - svchost.exe
972 - svchost.exe
1040 - svchost.exe
1296 - ashServ.exe
1512 - explorer.exe
1748 - NetgearAG.exe
1756 - McciTrayApp.exe
1772 - ashDisp.exe
1836 - vphc600.exe
1876 - ctfmon.exe
1920 - ashWebSv.exe
1924 - msnmsgr.exe
1952 - ashMaiSv.exe
1956 - msmsgs.exe
2424 - cmd.exe
2516 - wuauclt.exe
2912 - skypePM.exe
3184 - Skype.exe
3232 - soffice.bin
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E2000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F782F000 - pci.sys
F783F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F784F000 - MountMgr.sys
F77C3000 - ftdisk.sys
F7D33000 - dmload.sys
F779F000 - dmio.sys
F7AB7000 - PartMgr.sys
F785F000 - VolSnap.sys
F7789000 - atapi.sys
F786F000 - disk.sys
F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7778000 - sr.sys
F7764000 - KSecDD.sys
F76DA000 - Ntfs.sys
F76B1000 - NDIS.sys
F7697000 - Mup.sys
F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F727F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F726D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F795F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B27000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B2F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F724D000 - \SystemRoot\System32\DRIVERS\ks.sys
F70FF000 - \SystemRoot\system32\drivers\cmuda.sys
F70DE000 - \SystemRoot\system32\drivers\portcls.sys
F799F000 - \SystemRoot\system32\drivers\drmk.sys
F7CF7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F70BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B37000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7B3F000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7070000 - \SystemRoot\System32\DRIVERS\wg311nd5.sys
F7B47000 - \SystemRoot\System32\DRIVERS\fdc.sys
F79AF000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F705D000 - \SystemRoot\System32\DRIVERS\parport.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7F1C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79BF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D03000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7047000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F79CF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79DF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7D07000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7036000 - \SystemRoot\System32\DRIVERS\psched.sys
F79EF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B57000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6FE9000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F79FF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7F2A000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6F9F000 - \SystemRoot\System32\DRIVERS\update.sys
F7A2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A3F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D51000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B5F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D53000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E2F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D55000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B6F000 - \SystemRoot\System32\drivers\vga.sys
F7D57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B77000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B7F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F765B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5D65000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A7F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5D3E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5D16000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5CB2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A9F000 - \SystemRoot\System32\Drivers\Fips.SYS
F78AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7B97000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7BA7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F5C46000 - \SystemRoot\System32\DRIVERS\phc600.sys
F78BF000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F78CF000 - \SystemRoot\system32\drivers\usbaudio.sys
F792F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5B68000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D6B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6FE1000 - \SystemRoot\System32\watchdog.sys
F6FDD000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7E37000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\nv4_disp.dll
BAC9F000 - \SystemRoot\System32\drivers\afd.sys
BAD30000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA371000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA12E000 - \SystemRoot\system32\drivers\wdmaud.sys
BA279000 - \SystemRoot\system32\drivers\sysaudio.sys
B9E81000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D89000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9D18000 - \SystemRoot\System32\DRIVERS\srv.sys
B9AFC000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7B87000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
B9AF4000 - \??\C:\WINDOWS\System32\AWINDIS5.SYS
B9AF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B80F8000 - \SystemRoot\system32\drivers\kmixer.sys
F7E1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 112
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
avast! Antivirus
AVIcodec (remove only)
AviSynth 2.5
C-Media WDM Audio Driver
CCleaner (remove only)
Club Internet Agent Wi-Fi V2.1
Football Manager 2008
HijackThis 1.99.1
Indeo® Software
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.7 Full
Kaspersky Online Scanner
Lame ACM MP3 Codec
Lanceur Club Internet v6
MAGIX Media Manager 2004 silver
MAGIX video deLuxe 2005
Messenger Plus! Live
Microsoft XML Parser
MKVtoolnix 2.1.0
Nero - Burning Rom
NETGEAR Wireless PCI Adapter
NVIDIA Drivers
OpenOffice.org 2.3
Philips SPC 600NC PC Camera
Philips VLounge
Ri4m v5.0.1d
Shareaza 2.3.1.0
Skype™ 3.6
The Cleaner 5
Trojan Remover 6.6.4
Unibet Poker
WebFldrs XP
Windows Live Messenger
WinRAR archiver
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files
14/03/2008 16:49 <REP> .
14/03/2008 16:49 <REP> ..
07/12/2007 22:44 <REP> Adobe
14/03/2008 13:26 <REP> AdwareSpywareScannerDeleter
07/12/2007 22:40 <REP> Ahead
07/12/2007 18:47 <REP> Alwil Software
14/03/2008 13:26 <REP> a-squared Anti-Malware
08/12/2007 17:43 <REP> AVIcodec
28/12/2007 19:25 <REP> AviSynth 2.5
14/03/2008 16:49 <REP> CCleaner
07/12/2007 18:38 <REP> Club-Internet
07/12/2007 18:36 <REP> Common Files
07/12/2007 18:21 <REP> ComPlus Applications
20/02/2008 20:50 <REP> Fichiers communs
14/03/2008 16:24 <REP> Google
07/12/2007 18:24 <REP> Internet Explorer
15/12/2007 00:10 <REP> Java
08/12/2007 17:12 <REP> K-Lite Codec Pack
13/12/2007 18:40 <REP> Lavasoft
08/12/2007 17:47 <REP> Ligos
07/12/2007 18:21 <REP> Messenger
08/12/2007 13:41 <REP> Messenger Plus! Live
07/12/2007 18:26 <REP> microsoft frontpage
29/12/2007 12:14 <REP> MKVtoolnix
07/12/2007 18:23 <REP> Movie Maker
07/12/2007 18:21 <REP> MSN
07/12/2007 18:21 <REP> MSN Gaming Zone
08/12/2007 13:41 <REP> MSN Messenger
07/12/2007 18:32 <REP> NETGEAR
07/12/2007 18:22 <REP> NetMeeting
15/12/2007 00:11 <REP> OpenOffice.org 2.3
07/12/2007 18:22 <REP> Outlook Express
08/12/2007 14:21 <REP> Philips
14/03/2008 13:26 <REP> QuickTime(2)
29/12/2007 15:23 <REP> Ripp-it_AM
07/12/2007 18:21 <REP> Services en ligne
06/01/2008 22:53 <REP> Shareaza
20/02/2008 20:51 <REP> Skype
10/12/2007 12:17 <REP> Sports Interactive
14/03/2008 13:26 <REP> Spybot - Search & Destroy
15/03/2008 10:47 <REP> The Cleaner Free
14/03/2008 14:40 <REP> Trojan Remover
08/12/2007 13:41 <REP> Windows Live
29/12/2007 11:24 <REP> Windows Media Player
14/03/2008 16:30 <REP> Windows NT
12/12/2007 14:41 <REP> WinRAR
07/12/2007 18:26 <REP> xerox
14/03/2008 16:49 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 39 604 187 136 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs
20/02/2008 20:50 <REP> .
20/02/2008 20:50 <REP> ..
14/12/2007 13:30 <REP> Adobe
08/12/2007 14:21 <REP> ArcSoft
07/12/2007 22:39 <REP> InstallShield
15/12/2007 00:09 <REP> Java
07/12/2007 22:36 <REP> Microsoft Shared
07/12/2007 18:36 <REP> Motive
07/12/2007 18:22 <REP> MSSoap
07/12/2007 18:09 <REP> ODBC
07/12/2007 18:22 <REP> Services
20/02/2008 20:51 <REP> Skype
07/12/2007 18:09 <REP> SpeechEngines
07/12/2007 18:22 <REP> System
13/12/2007 18:40 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/12/2007 18:30 <REP> .
07/12/2007 18:30 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\common files
07/12/2007 18:36 <REP> .
07/12/2007 18:36 <REP> ..
07/12/2007 18:37 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 39 604 183 040 octets libres
c:\Documents and Settings\nans\Application Data\Simply Super Software\Trojan Remover\xsbA.exe
c:\Documents and Settings\nans\Bureau\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\nans\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\nans\Bureau\ccsetup205.exe
c:\Documents and Settings\nans\Bureau\cleaner5free.exe
c:\Documents and Settings\nans\Bureau\ComboFix.exe
c:\Documents and Settings\nans\Bureau\FxBeagle.exe
c:\Documents and Settings\nans\Bureau\HijackThis.exe
c:\Documents and Settings\nans\Bureau\ie6setup.exe
c:\Documents and Settings\nans\Bureau\Shareaza_2.3.1.0_Win32.exe
c:\Documents and Settings\nans\Bureau\SkypeSetup.exe
c:\Documents and Settings\nans\Bureau\trsetup.exe
c:\Documents and Settings\nans\Bureau\VundoFix.exe
c:\Documents and Settings\nans\Bureau\wrar371.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\nans\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\nans\Local Settings\temp\Install_WLMessenger.exe
c:\Documents and Settings\nans\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Rar.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Uninstall.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\UnRAR.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\WinRAR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NANS-622SMYP9YU.tar.gz a l'adresse http://upload.malekal.com
il est super lon bonne lecture
DiagHelp version v1.4 - http://www.malekal.com
excute le 26/03/2008 à 13:11:48,56
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/03/2008 13:11:47
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->26/03/2008 13:11:23
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-04D01919.pf -->26/03/2008 13:06:38
C:\WINDOWS\prefetch\USNSVC.EXE-373E4DBC.pf -->26/03/2008 12:58:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26/03/2008 12:58:34
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->26/03/2008 12:54:59
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->26/03/2008 12:52:58
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->26/03/2008 12:52:35
C:\WINDOWS\prefetch\SKYPEPM.EXE-2BC7DD5C.pf -->26/03/2008 12:52:35
C:\WINDOWS\System32\drivers\MS1000.sys -->14/03/2008 14:20:18
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48
C:\WINDOWS\System32\nvapps.xml -->26/03/2008 12:51:26
C:\WINDOWS\System32\wpa.dbl -->20/03/2008 17:45:20
C:\WINDOWS\System32\perfh00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfh009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc00C.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\perfc009.dat -->14/03/2008 16:26:24
C:\WINDOWS\System32\PerfStringBackup.INI -->14/03/2008 16:26:23
C:\WINDOWS\System32\qtplugin.log -->13/03/2008 00:29:07
C:\WINDOWS\System32\346752093.dat -->13/03/2008 00:11:54
C:\WINDOWS\System32\FNTCACHE.DAT -->29/12/2007 10:47:45
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/12/2007 00:10:26
C:\WINDOWS\System32\CmdLineExt.dll -->10/12/2007 12:20:34
C:\WINDOWS\System32\CONFIG.NT -->07/12/2007 18:47:23
C:\WINDOWS\System32\$winnt$.inf -->07/12/2007 18:28:28
C:\WINDOWS\System32\wmpscheme.xml -->07/12/2007 18:24:44
C:\WINDOWS\System32\nscompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\amcompat.tlb -->07/12/2007 18:24:44
C:\WINDOWS\System32\WindowsLogon.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\logonui.exe.manifest -->07/12/2007 18:23:39
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\sapi.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\nwc.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\ncpa.cpl.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\cdplayer.exe.manifest -->07/12/2007 18:23:32
C:\WINDOWS\System32\emptyregdb.dat -->07/12/2007 18:21:47
C:\WINDOWS\wiadebug.log -->26/03/2008 12:51:38
C:\WINDOWS\wiaservc.log -->26/03/2008 12:51:32
C:\WINDOWS\bootstat.dat -->26/03/2008 12:51:07
C:\WINDOWS\SchedLgU.Txt -->26/03/2008 00:24:58
C:\WINDOWS\system.ini -->24/03/2008 10:59:40
C:\WINDOWS\unins000.dat -->13/03/2008 18:09:49
C:\WINDOWS\videodeLuxe.INI -->27/02/2008 16:09:31
C:\WINDOWS\WMSysPr9.prx -->29/12/2007 11:24:34
C:\WINDOWS\magix.ini -->28/12/2007 20:41:11
C:\WINDOWS\IniFile1.ini -->28/12/2007 20:26:25
C:\WINDOWS\avisplitter.INI -->21/12/2007 14:07:29
C:\WINDOWS\pp.enc -->08/12/2007 16:45:03
C:\WINDOWS\REGLOCS.OLD -->07/12/2007 18:29:08
C:\WINDOWS\win.ini -->07/12/2007 18:25:59
C:\WINDOWS\control.ini -->07/12/2007 18:24:46
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1512
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll
0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll
0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL
0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll
0x01400000 0x201000 2.00.2600.1106 C:\WINDOWS\System32\msi.dll
0x74aa0000 0x43000 6.00.2800.1106 C:\WINDOWS\System32\webcheck.dll
0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll
0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll
0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x00bc0000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x00c10000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_03\bin\MSVCR71.dll
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x78190000 0x1a1000 5.01.3101.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.10.0_x-ww_712befd8\gdiplus.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll
0x60990000 0xd000 2.00.2600.0000 C:\WINDOWS\System32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 592
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll
0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll
0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll
0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll
0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll
0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll
0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll
0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll
0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll
0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll
0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll
0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll
0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system
17/02/2004 10:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 39 604 367 360 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\system32
28/08/2001 15:00 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 39 604 367 360 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\WINDOWS\Downloaded Program Files
25/03/2008 20:31 <REP> .
25/03/2008 20:31 <REP> ..
07/12/2007 18:23 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
11/04/2007 14:55 1 292 erma.inf
28/09/2007 04:41 381 960 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
08/08/2006 11:45 576 kavwebscan.inf
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
8 fichier(s) 690 612 octets
Total des fichiers listés :
8 fichier(s) 690 612 octets
2 Rép(s) 39 604 367 360 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-26 13:12:22
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden services & system hive ...
IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
220 - aawservice.exe
256 - IEXPLORE.EXE
356 - alg.exe
408 - nvsvc32.exe
568 - csrss.exe
592 - winlogon.exe
636 - services.exe
648 - lsass.exe
816 - svchost.exe
848 - svchost.exe
892 - svchost.exe
972 - svchost.exe
1040 - svchost.exe
1296 - ashServ.exe
1512 - explorer.exe
1748 - NetgearAG.exe
1756 - McciTrayApp.exe
1772 - ashDisp.exe
1836 - vphc600.exe
1876 - ctfmon.exe
1920 - ashWebSv.exe
1924 - msnmsgr.exe
1952 - ashMaiSv.exe
1956 - msmsgs.exe
2424 - cmd.exe
2516 - wuauclt.exe
2912 - skypePM.exe
3184 - Skype.exe
3232 - soffice.bin
Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D4000 - \WINDOWS\system32\ntoskrnl.exe
806C8000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77E2000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F782F000 - pci.sys
F783F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F784F000 - MountMgr.sys
F77C3000 - ftdisk.sys
F7D33000 - dmload.sys
F779F000 - dmio.sys
F7AB7000 - PartMgr.sys
F785F000 - VolSnap.sys
F7789000 - atapi.sys
F786F000 - disk.sys
F787F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7778000 - sr.sys
F7764000 - KSecDD.sys
F76DA000 - Ntfs.sys
F76B1000 - NDIS.sys
F7697000 - Mup.sys
F794F000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F727F000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F726D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F795F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7B27000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B2F000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F796F000 - \SystemRoot\System32\DRIVERS\imapi.sys
F797F000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F798F000 - \SystemRoot\System32\DRIVERS\redbook.sys
F724D000 - \SystemRoot\System32\DRIVERS\ks.sys
F70FF000 - \SystemRoot\system32\drivers\cmuda.sys
F70DE000 - \SystemRoot\system32\drivers\portcls.sys
F799F000 - \SystemRoot\system32\drivers\drmk.sys
F7CF7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F70BC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7B37000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7B3F000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F7070000 - \SystemRoot\System32\DRIVERS\wg311nd5.sys
F7B47000 - \SystemRoot\System32\DRIVERS\fdc.sys
F79AF000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F705D000 - \SystemRoot\System32\DRIVERS\parport.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7F1C000 - \SystemRoot\System32\DRIVERS\audstub.sys
F79BF000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D03000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7047000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F79CF000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F79DF000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7D07000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F7036000 - \SystemRoot\System32\DRIVERS\psched.sys
F79EF000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7B57000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6FE9000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F79FF000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7F2A000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6F9F000 - \SystemRoot\System32\DRIVERS\update.sys
F7A2F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7A3F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D51000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B5F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D53000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E2F000 - \SystemRoot\System32\Drivers\Null.SYS
F7D55000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B6F000 - \SystemRoot\System32\drivers\vga.sys
F7D57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D59000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B77000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B7F000 - \SystemRoot\System32\Drivers\Npfs.SYS
F765B000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5D65000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A7F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F5D3E000 - \SystemRoot\System32\DRIVERS\netbt.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5D16000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F5CB2000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A9F000 - \SystemRoot\System32\Drivers\Fips.SYS
F78AF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7B97000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7BA7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F5C46000 - \SystemRoot\System32\DRIVERS\phc600.sys
F78BF000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F78CF000 - \SystemRoot\system32\drivers\usbaudio.sys
F792F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5B68000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D6B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6FE1000 - \SystemRoot\System32\watchdog.sys
F6FDD000 - \SystemRoot\System32\drivers\Dxapi.sys
BFF80000 - \SystemRoot\System32\drivers\dxg.sys
F7E37000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9BB000 - \SystemRoot\System32\nv4_disp.dll
BAC9F000 - \SystemRoot\System32\drivers\afd.sys
BAD30000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA371000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BA12E000 - \SystemRoot\system32\drivers\wdmaud.sys
BA279000 - \SystemRoot\system32\drivers\sysaudio.sys
B9E81000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7D89000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9D18000 - \SystemRoot\System32\DRIVERS\srv.sys
B9AFC000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7B87000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS
B9AF4000 - \??\C:\WINDOWS\System32\AWINDIS5.SYS
B9AF0000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B80F8000 - \SystemRoot\system32\drivers\kmixer.sys
F7E1A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 112
Liste des programmes installes
Ad-Aware 2007
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
avast! Antivirus
AVIcodec (remove only)
AviSynth 2.5
C-Media WDM Audio Driver
CCleaner (remove only)
Club Internet Agent Wi-Fi V2.1
Football Manager 2008
HijackThis 1.99.1
Indeo® Software
Java(TM) 6 Update 3
K-Lite Codec Pack 3.5.7 Full
Kaspersky Online Scanner
Lame ACM MP3 Codec
Lanceur Club Internet v6
MAGIX Media Manager 2004 silver
MAGIX video deLuxe 2005
Messenger Plus! Live
Microsoft XML Parser
MKVtoolnix 2.1.0
Nero - Burning Rom
NETGEAR Wireless PCI Adapter
NVIDIA Drivers
OpenOffice.org 2.3
Philips SPC 600NC PC Camera
Philips VLounge
Ri4m v5.0.1d
Shareaza 2.3.1.0
Skype™ 3.6
The Cleaner 5
Trojan Remover 6.6.4
Unibet Poker
WebFldrs XP
Windows Live Messenger
WinRAR archiver
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files
14/03/2008 16:49 <REP> .
14/03/2008 16:49 <REP> ..
07/12/2007 22:44 <REP> Adobe
14/03/2008 13:26 <REP> AdwareSpywareScannerDeleter
07/12/2007 22:40 <REP> Ahead
07/12/2007 18:47 <REP> Alwil Software
14/03/2008 13:26 <REP> a-squared Anti-Malware
08/12/2007 17:43 <REP> AVIcodec
28/12/2007 19:25 <REP> AviSynth 2.5
14/03/2008 16:49 <REP> CCleaner
07/12/2007 18:38 <REP> Club-Internet
07/12/2007 18:36 <REP> Common Files
07/12/2007 18:21 <REP> ComPlus Applications
20/02/2008 20:50 <REP> Fichiers communs
14/03/2008 16:24 <REP> Google
07/12/2007 18:24 <REP> Internet Explorer
15/12/2007 00:10 <REP> Java
08/12/2007 17:12 <REP> K-Lite Codec Pack
13/12/2007 18:40 <REP> Lavasoft
08/12/2007 17:47 <REP> Ligos
07/12/2007 18:21 <REP> Messenger
08/12/2007 13:41 <REP> Messenger Plus! Live
07/12/2007 18:26 <REP> microsoft frontpage
29/12/2007 12:14 <REP> MKVtoolnix
07/12/2007 18:23 <REP> Movie Maker
07/12/2007 18:21 <REP> MSN
07/12/2007 18:21 <REP> MSN Gaming Zone
08/12/2007 13:41 <REP> MSN Messenger
07/12/2007 18:32 <REP> NETGEAR
07/12/2007 18:22 <REP> NetMeeting
15/12/2007 00:11 <REP> OpenOffice.org 2.3
07/12/2007 18:22 <REP> Outlook Express
08/12/2007 14:21 <REP> Philips
14/03/2008 13:26 <REP> QuickTime(2)
29/12/2007 15:23 <REP> Ripp-it_AM
07/12/2007 18:21 <REP> Services en ligne
06/01/2008 22:53 <REP> Shareaza
20/02/2008 20:51 <REP> Skype
10/12/2007 12:17 <REP> Sports Interactive
14/03/2008 13:26 <REP> Spybot - Search & Destroy
15/03/2008 10:47 <REP> The Cleaner Free
14/03/2008 14:40 <REP> Trojan Remover
08/12/2007 13:41 <REP> Windows Live
29/12/2007 11:24 <REP> Windows Media Player
14/03/2008 16:30 <REP> Windows NT
12/12/2007 14:41 <REP> WinRAR
07/12/2007 18:26 <REP> xerox
14/03/2008 16:49 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 39 604 187 136 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs
20/02/2008 20:50 <REP> .
20/02/2008 20:50 <REP> ..
14/12/2007 13:30 <REP> Adobe
08/12/2007 14:21 <REP> ArcSoft
07/12/2007 22:39 <REP> InstallShield
15/12/2007 00:09 <REP> Java
07/12/2007 22:36 <REP> Microsoft Shared
07/12/2007 18:36 <REP> Motive
07/12/2007 18:22 <REP> MSSoap
07/12/2007 18:09 <REP> ODBC
07/12/2007 18:22 <REP> Services
20/02/2008 20:51 <REP> Skype
07/12/2007 18:09 <REP> SpeechEngines
07/12/2007 18:22 <REP> System
13/12/2007 18:40 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/12/2007 18:30 <REP> .
07/12/2007 18:30 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 39 604 183 040 octets libres
Le volume dans le lecteur C s'appelle first disk
Le numéro de série du volume est 14AB-045D
Répertoire de C:\Program Files\common files
07/12/2007 18:36 <REP> .
07/12/2007 18:36 <REP> ..
07/12/2007 18:37 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 39 604 183 040 octets libres
c:\Documents and Settings\nans\Application Data\Simply Super Software\Trojan Remover\xsbA.exe
c:\Documents and Settings\nans\Bureau\93.71_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\nans\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\nans\Bureau\ccsetup205.exe
c:\Documents and Settings\nans\Bureau\cleaner5free.exe
c:\Documents and Settings\nans\Bureau\ComboFix.exe
c:\Documents and Settings\nans\Bureau\FxBeagle.exe
c:\Documents and Settings\nans\Bureau\HijackThis.exe
c:\Documents and Settings\nans\Bureau\ie6setup.exe
c:\Documents and Settings\nans\Bureau\Shareaza_2.3.1.0_Win32.exe
c:\Documents and Settings\nans\Bureau\SkypeSetup.exe
c:\Documents and Settings\nans\Bureau\trsetup.exe
c:\Documents and Settings\nans\Bureau\VundoFix.exe
c:\Documents and Settings\nans\Bureau\wrar371.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\nans\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\nans\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsia.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\instmsiw.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\setup.exe
c:\Documents and Settings\nans\Bureau\OpenOffice.org 2.3 Installation Files\java\jre-6u3-windows-i586-p.exe
c:\Documents and Settings\nans\Local Settings\temp\Install_WLMessenger.exe
c:\Documents and Settings\nans\Mes documents\Downloads\Shareaza_2.2.5.0.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Rar.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\Uninstall.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\UnRAR.exe
c:\Documents and Settings\nans\Mes documents\WinRAR\WinRAR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NANS-622SMYP9YU.tar.gz a l'adresse http://upload.malekal.com
kmisol
le 28 mars 2008 à 00h38
people75 Dans Ajout/suppres... des programmes, via le Panneau de config.,
supprime AdwareSpywareScannerDeleter si tu le trouves.
Puis, dans le Poste de travail du Menu Démarer, supprime ce qui
est en gras ci-dessous
C:\Program Files\AdwareSpywareScannerDeleter
Vide la Corbeille.
Lance CCleaner pour un nettoyage.
Toutes fenêtres (applications) fermées, hormis la connexion Internet,
fais un scan en ligne avec Panda.
Clique sur Analysez votre PC maintenant (coche Analyse complète avant).
Patiente le temps des mises à jour.
Une fois le scan achevé, clique sur > Consulter le rapport (See report), puis
Save report (Sauvegarde le rapport) et colle-le dans ta réponse.
Comme tu possèdes Avast, tu n' oublieras pas de désactiver le bouclier standard, le temps du scan Panda ...
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/s(...)
(voir chapitre XIV de cette procédure)
Au besoin, désinstalle Avast le temps du scan ; sans oublier de le
réinstaller, une fois le scan achevé
... -------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 28 mars 2008 à 11h48
salut kmisol
premierement je n'ai pas trouver le programme indiqué ds la liste de mes programmes instalés par contre j'ai effacer le fichier correspondant dans mes programmes. deuxiemement lorsque je lance panda avast m'alerte d'un virus via une connection, celle du site http://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL
et ce malgré le fait que j'ai desactiver le bouclier standard. alors comment faire et que cela signifie t il.
j'ai peur d'infecter encore plus mon ordi si je supprime avast
merci a bientot
premierement je n'ai pas trouver le programme indiqué ds la liste de mes programmes instalés par contre j'ai effacer le fichier correspondant dans mes programmes. deuxiemement lorsque je lance panda avast m'alerte d'un virus via une connection, celle du site http://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL
et ce malgré le fait que j'ai desactiver le bouclier standard. alors comment faire et que cela signifie t il.
j'ai peur d'infecter encore plus mon ordi si je supprime avast
merci a bientot
people75
le 28 mars 2008 à 11h53
c'est encore moi
a peine je t'ai posté ma derniere reponse que 15 fentre internet explorer ceux sont ouvertes les unes a la suite des autres. est ce l'effet du ver que l'alerte avast ma indiquée suite a la connection sur le site que tu m'as conseillé? help me ca devient inquietant la
a peine je t'ai posté ma derniere reponse que 15 fentre internet explorer ceux sont ouvertes les unes a la suite des autres. est ce l'effet du ver que l'alerte avast ma indiquée suite a la connection sur le site que tu m'as conseillé? help me ca devient inquietant la
kmisol
le 28 mars 2008 à 23h41
people75 En principe, l' aletre provient du fait que Avast ne support pas
l' intrusion de Panda ; mais, ce n' est pas pour autant que le PC
est infecté ...
Tu peux lancer le sca Panda magré tout.
Poste un autre rapport HijackThis.
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 29 mars 2008 à 11h04
salut kmisol
oui mais le probleme c'est que avast me donne uniquement le choix d'abandonner la connection car il trouve un ver. dc l'analyse de mon pc par panda s'effectue meme pas. a chaque fois panda est annulé a cause de cette alerte. avast me dit qu'il ya un virus un ver en l'occurence et ca vient du site de panda. alors que dois je faire?
oui mais le probleme c'est que avast me donne uniquement le choix d'abandonner la connection car il trouve un ver. dc l'analyse de mon pc par panda s'effectue meme pas. a chaque fois panda est annulé a cause de cette alerte. avast me dit qu'il ya un virus un ver en l'occurence et ca vient du site de panda. alors que dois je faire?
people75
le 04 avril 2008 à 19h57
salut kmisol
je n'etais pas chez moi pendant une semaine et je vois que toi non plus lol, me revoila avec mes problemes
je te met le nouveau rapport hijackthis mais comme je te l'ai deja dit il m'est impossible de lancer le scan pand puisque avast emet une alerte et je n'ai pas le choix de continuer l'analyse! que faire merci a bientot
Logfile of HijackThis v1.99.1
Scan saved at 19:53:53, on 04/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\nans\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AS00_Netgear] C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
je n'etais pas chez moi pendant une semaine et je vois que toi non plus lol, me revoila avec mes problemes
je te met le nouveau rapport hijackthis mais comme je te l'ai deja dit il m'est impossible de lancer le scan pand puisque avast emet une alerte et je n'ai pas le choix de continuer l'analyse! que faire merci a bientot
Logfile of HijackThis v1.99.1
Scan saved at 19:53:53, on 04/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Philips\SPC 600NC PC Camera\TrayMin.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\nans\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AS00_Netgear] C:\Program Files\NETGEAR\Wireless Smart Configuration\Utility\NetgearAG.exe -hide
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: TrayMin.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
people75
le 10 avril 2008 à 20h55
bonjour
ya plus personne pour venir a mon secours svp
a laide kmisol !!
ya plus personne pour venir a mon secours svp
a laide kmisol !!
kmisol
le 11 avril 2008 à 00h18
people75 Le dernier rapport HiackThis n' a rien révélé de particulier !
Télécharge et installe Antivir à la place d' Avast !
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
people75
le 19 avril 2008 à 20h44
re salut kmisol
jai fait cke tu ma di et je te poste donc les rapport de mes deux scan ke je vien deffectuer merci de me guider car je n'arrive pas a me liberer de ce virus
Avira AntiVir Personal
Report file date: samedi 19 avril 2008 17:13
Scanning for 1218459 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NANS-622SMYP9YU
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 19/04/2008 10:11:35
AVSCAN.DLL : 8.1.1.0 53505 Bytes 19/04/2008 10:11:35
LUKE.DLL : 8.1.2.9 151809 Bytes 19/04/2008 10:11:35
LUKERES.DLL : 8.1.2.1 12033 Bytes 19/04/2008 10:11:35
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 10:11:36
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 10:11:36
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 10:11:36
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 19/04/2008 10:11:36
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19/04/2008 10:11:36
AESCN.DLL : 8.1.0.14 119156 Bytes 19/04/2008 10:11:36
AERDL.DLL : 8.1.0.19 418164 Bytes 19/04/2008 10:11:36
AEPACK.DLL : 8.1.1.2 364917 Bytes 19/04/2008 10:11:36
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 10:11:36
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 19/04/2008 10:11:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 10:11:36
AEGEN.DLL : 8.1.0.17 299380 Bytes 19/04/2008 10:11:36
AEEMU.DLL : 8.1.0.5 430450 Bytes 19/04/2008 10:11:36
AECORE.DLL : 8.1.0.27 168310 Bytes 19/04/2008 10:11:36
AVWINLL.DLL : 1.0.0.7 14593 Bytes 19/04/2008 10:11:35
AVPREF.DLL : 8.0.0.1 25857 Bytes 19/04/2008 10:11:35
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 19/04/2008 10:11:35
AVARKT.DLL : 1.0.0.23 307457 Bytes 19/04/2008 10:11:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19/04/2008 10:11:35
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19/04/2008 10:11:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19/04/2008 10:11:35
NETNT.DLL : 8.0.0.1 7937 Bytes 19/04/2008 10:11:35
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19/04/2008 10:11:31
RCTEXT.DLL : 8.0.32.0 86273 Bytes 19/04/2008 10:11:31
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 19 avril 2008 17:13
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'MPPoker.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'TrayMin.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'vphc600.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'NetgearAG.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\' <first disk>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009697.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareIsolator.B
[NOTE] The file was moved to '483a1362.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009737.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '483a136c.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009738.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '483a137d.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009739.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009740.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009741.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '483a180d.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009742.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[WARNING] The file was ignored!
Begin scan in 'D:\'
End of the scan: samedi 19 avril 2008 18:14
Used time: 1:01:20 min
The scan has been done completely.
3026 Scanning directories
252393 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
252385 Files not concerned
2920 Archives were scanned
3 Warnings
7 Notes
Avira AntiVir Personal
Report file date: samedi 19 avril 2008 18:28
Scanning for 1218459 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NANS-622SMYP9YU
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 19/04/2008 10:11:35
AVSCAN.DLL : 8.1.1.0 53505 Bytes 19/04/2008 10:11:35
LUKE.DLL : 8.1.2.9 151809 Bytes 19/04/2008 10:11:35
LUKERES.DLL : 8.1.2.1 12033 Bytes 19/04/2008 10:11:35
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 10:11:36
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 10:11:36
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 10:11:36
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 19/04/2008 10:11:36
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19/04/2008 10:11:36
AESCN.DLL : 8.1.0.14 119156 Bytes 19/04/2008 10:11:36
AERDL.DLL : 8.1.0.19 418164 Bytes 19/04/2008 10:11:36
AEPACK.DLL : 8.1.1.2 364917 Bytes 19/04/2008 10:11:36
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 10:11:36
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 19/04/2008 10:11:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 10:11:36
AEGEN.DLL : 8.1.0.17 299380 Bytes 19/04/2008 10:11:36
AEEMU.DLL : 8.1.0.5 430450 Bytes 19/04/2008 10:11:36
AECORE.DLL : 8.1.0.27 168310 Bytes 19/04/2008 10:11:36
AVWINLL.DLL : 1.0.0.7 14593 Bytes 19/04/2008 10:11:35
AVPREF.DLL : 8.0.0.1 25857 Bytes 19/04/2008 10:11:35
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 19/04/2008 10:11:35
AVARKT.DLL : 1.0.0.23 307457 Bytes 19/04/2008 10:11:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19/04/2008 10:11:35
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19/04/2008 10:11:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19/04/2008 10:11:35
NETNT.DLL : 8.0.0.1 7937 Bytes 19/04/2008 10:11:35
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19/04/2008 10:11:31
RCTEXT.DLL : 8.0.32.0 86273 Bytes 19/04/2008 10:11:31
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 19 avril 2008 18:28
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'MPPoker.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'TrayMin.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'vphc600.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'NetgearAG.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\' <first disk>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[WARNING] The file was ignored!
Begin scan in 'D:\'
Begin scan in 'F:\' <second disk>
End of the scan: samedi 19 avril 2008 20:00
Used time: 1:32:33 min
The scan has been done completely.
3730 Scanning directories
266710 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
266709 Files not concerned
2947 Archives were scanned
3 Warnings
0 Notes
jai fait cke tu ma di et je te poste donc les rapport de mes deux scan ke je vien deffectuer merci de me guider car je n'arrive pas a me liberer de ce virus
Avira AntiVir Personal
Report file date: samedi 19 avril 2008 17:13
Scanning for 1218459 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NANS-622SMYP9YU
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 19/04/2008 10:11:35
AVSCAN.DLL : 8.1.1.0 53505 Bytes 19/04/2008 10:11:35
LUKE.DLL : 8.1.2.9 151809 Bytes 19/04/2008 10:11:35
LUKERES.DLL : 8.1.2.1 12033 Bytes 19/04/2008 10:11:35
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 10:11:36
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 10:11:36
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 10:11:36
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 19/04/2008 10:11:36
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19/04/2008 10:11:36
AESCN.DLL : 8.1.0.14 119156 Bytes 19/04/2008 10:11:36
AERDL.DLL : 8.1.0.19 418164 Bytes 19/04/2008 10:11:36
AEPACK.DLL : 8.1.1.2 364917 Bytes 19/04/2008 10:11:36
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 10:11:36
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 19/04/2008 10:11:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 10:11:36
AEGEN.DLL : 8.1.0.17 299380 Bytes 19/04/2008 10:11:36
AEEMU.DLL : 8.1.0.5 430450 Bytes 19/04/2008 10:11:36
AECORE.DLL : 8.1.0.27 168310 Bytes 19/04/2008 10:11:36
AVWINLL.DLL : 1.0.0.7 14593 Bytes 19/04/2008 10:11:35
AVPREF.DLL : 8.0.0.1 25857 Bytes 19/04/2008 10:11:35
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 19/04/2008 10:11:35
AVARKT.DLL : 1.0.0.23 307457 Bytes 19/04/2008 10:11:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19/04/2008 10:11:35
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19/04/2008 10:11:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19/04/2008 10:11:35
NETNT.DLL : 8.0.0.1 7937 Bytes 19/04/2008 10:11:35
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19/04/2008 10:11:31
RCTEXT.DLL : 8.0.32.0 86273 Bytes 19/04/2008 10:11:31
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 19 avril 2008 17:13
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'MPPoker.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'TrayMin.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'vphc600.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'NetgearAG.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
41 processes with 41 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\' <first disk>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009697.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareIsolator.B
[NOTE] The file was moved to '483a1362.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009737.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '483a136c.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009738.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '483a137d.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009739.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009740.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009741.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was moved to '483a180d.qua'!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009742.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[NOTE] The file was deleted!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[WARNING] The file was ignored!
Begin scan in 'D:\'
End of the scan: samedi 19 avril 2008 18:14
Used time: 1:01:20 min
The scan has been done completely.
3026 Scanning directories
252393 Files were scanned
8 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
252385 Files not concerned
2920 Archives were scanned
3 Warnings
7 Notes
Avira AntiVir Personal
Report file date: samedi 19 avril 2008 18:28
Scanning for 1218459 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 1) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: NANS-622SMYP9YU
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 19/04/2008 10:11:35
AVSCAN.DLL : 8.1.1.0 53505 Bytes 19/04/2008 10:11:35
LUKE.DLL : 8.1.2.9 151809 Bytes 19/04/2008 10:11:35
LUKERES.DLL : 8.1.2.1 12033 Bytes 19/04/2008 10:11:35
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 10:11:36
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 10:11:36
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 10:11:36
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 19/04/2008 10:11:36
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 19/04/2008 10:11:36
AESCN.DLL : 8.1.0.14 119156 Bytes 19/04/2008 10:11:36
AERDL.DLL : 8.1.0.19 418164 Bytes 19/04/2008 10:11:36
AEPACK.DLL : 8.1.1.2 364917 Bytes 19/04/2008 10:11:36
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 19/04/2008 10:11:36
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 19/04/2008 10:11:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 19/04/2008 10:11:36
AEGEN.DLL : 8.1.0.17 299380 Bytes 19/04/2008 10:11:36
AEEMU.DLL : 8.1.0.5 430450 Bytes 19/04/2008 10:11:36
AECORE.DLL : 8.1.0.27 168310 Bytes 19/04/2008 10:11:36
AVWINLL.DLL : 1.0.0.7 14593 Bytes 19/04/2008 10:11:35
AVPREF.DLL : 8.0.0.1 25857 Bytes 19/04/2008 10:11:35
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 19/04/2008 10:11:35
AVARKT.DLL : 1.0.0.23 307457 Bytes 19/04/2008 10:11:34
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 19/04/2008 10:11:35
SQLITE3.DLL : 3.3.17.1 339968 Bytes 19/04/2008 10:11:35
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 19/04/2008 10:11:35
NETNT.DLL : 8.0.0.1 7937 Bytes 19/04/2008 10:11:35
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 19/04/2008 10:11:31
RCTEXT.DLL : 8.0.32.0 86273 Bytes 19/04/2008 10:11:31
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: samedi 19 avril 2008 18:28
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'jucheck.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'MPPoker.exe' - '1' Module(s) have been scanned
Scan process 'wmplayer.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'TrayMin.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'vphc600.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'McciTrayApp.exe' - '1' Module(s) have been scanned
Scan process 'NetgearAG.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
40 processes with 40 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '32' files ).
Starting the file scan:
Begin scan in 'C:\' <first disk>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\System Volume Information\_restore{61C2DE77-DAB8-450A-9703-AA98CD6A8A8A}\RP75\A0009743.exe
[DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
[WARNING] The file was ignored!
Begin scan in 'D:\'
Begin scan in 'F:\' <second disk>
End of the scan: samedi 19 avril 2008 20:00
Used time: 1:32:33 min
The scan has been done completely.
3730 Scanning directories
266710 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
266709 Files not concerned
2947 Archives were scanned
3 Warnings
0 Notes
kmisol
le 19 avril 2008 à 22h11
people75 1. Désactive la restauration du système ...
http://www.libellules.ch/desactiver_restauration.php
2. Redémarre le PC et, ...réactive la restauration !
-->Message édité par kmisol le 19/04/2008 22:11:42<--
-------
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !" Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/
"Le soleil se lève avant moi ; moi, je me couche après lui : nous sommes quittes !"
Jules Renard / La Terre : faîtes gaffe, on n' en a qu' une ! http://www.defipourlaterre.org/ - http://www.malampe.org/ 
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
> 01netPro :
Rubrique Formation Actualités et dernières offres mises en ligne.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.