Message "avertissement de sécurité" - Sécurité, virus et assimilés::Failles de sécurité

Offre d'emploi : 01net recrute 2 développeurs PHP / MySql

Auteur

Message

sanjuju

Posté le 17/03/2007 09:21:20

Bonjour,

A chaque démarrage de mon ordinateur, le message suivant s'ouvre sur le bureau de tous les utilisateurs:

"fichier ouvert-avertissement de sécurité
l'éditeur n'a pas pu vérifié.
Voulez-vous executer ce logiciel?
Nom: winsys.exe
Editeur: inconnu
Type : application
Source: C:\windows"

il me demande si je veux executer ou annuler.

Malekal_morte

Posté le 17/03/2007 09:27:05

Bonjour,

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

sanjuju

Posté le 17/03/2007 09:39:30

Bonjour,

pour information ai posté 2 fois mon message suite à une erreur de frappe: le deuxieme message etant plus complet.

Voici le rapport demandé:

Logfile of HijackThis v1.99.1
Scan saved at 09:37:38, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\zHotkey.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\SANDRINE\LOCALS~1\Temp\Rar$EX06.672\scanner.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour-multimedia.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar6.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar6.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [CHotkey] zHotkey.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S83.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKCU\..\Run: [feb9f776.exe] C:\Documents and Settings\SANDRINE\Local Settings\Application Data\feb9f776.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: .protected
O4 - Global Startup: .protected
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5229472ef6ad4d409bc2422b423cf651
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5229472ef6ad4d409bc2422b423cf651
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://grandpublic.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8A6F396E-56AC-4893-9C37-82B326B3338F}: NameServer = 212.151.137.166 212.151.136.242
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\system32\vbsys2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Malekal_morte

Posté le 17/03/2007 10:30:10

Voici la manipulation à effectuer en entier
Merci de bien vouloir :
- Lire attentivement les instructions demandées et prendre son temps pour les effectuer convenablement, sinon la désinfection ne sera pas complète.
- Si certains éléments ne sont pas trouvés, merci de le signaler mais de poursuivre les manipulations jusqu'au bout.
- A l'issu de la procédure, merci de bien copier/coller TOUS les rapports demandés.
- N'hésitez pas à consulter les liens d'aides, ils sont là pour vous guider !

Désinstalle ewido

Sur HiJackThis, refais un scan et coches les lignes suivantes :

O4 - HKCU\..\Run: [feb9f776.exe] C:\Documents and Settings\SANDRINE\Local Settings\Application Data\feb9f776.exe

---> puis clic sur le bouton "Fix Checked"
n'hésite pas à consulter l'aide HiJackThis

- Télécharge et installe AVG Anti-Spyware - Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
- Mets le à jour à partir du menu Mise à jour en haut
- Télécharge clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]

-- Redémarre en mode en mode sans échec, si tu sais pas comment on fait lis ceci

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur
Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- SDFix
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
- ainsi qu'un nouveau log HiJackThis

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

sanjuju

Posté le 18/03/2007 16:02:40

Bonjour,

la manipulation s'est effectuée sans problème et en entier.
voici les rapports demandés.
merci

cordialement.

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:33:29 18/03/2007

+ Résultat de l'analyse:

C:\WINDOWS\omsnlog.dll -> Hijacker.Small.kj : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FREDO\Cookies\fredo@www.abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyé.
C:\Documents and Settings\FREDO\Cookies\fredo@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\FREDO\Cookies\fredo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@e-2dj6wfmycldpagp.stats.esomniture[1].txt -> TrackingCookie.Esomniture : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\FREDO\Local Settings\Temp\Cookies\fredo@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\FREDO\Cookies\fredo@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\FREDO\Cookies\fredo@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@site.skype[2].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@secure.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@site.skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
C:\Documents and Settings\MAEVA\Cookies\maeva@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\FREDO\Cookies\fredo@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\SANDRINE\Cookies\sandrine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\psj.exe -> Trojan.Small.ev : Nettoyé.

Fin du rapport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 18/03/2007 a 13:31:19,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\aswboot.exe

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 18/03/2007 a 13:31:19,76

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\aswboot.exe

tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Sunday, March 18, 2007 3:18:26 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/03/2007
Enregistrements dans la base antivirus Kaspersky : 282829

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\SANDRINE\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 23971
Nombre de virus trouvés 2
Nombre d'objets infectés 5 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:42

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\BAUDET.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\file\omfg.class-ec13582-39d8b716.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\WINDOWS\Temp\file\omfge.class-3987ced2-5106c507.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\WINDOWS\Temp\file\omfgp.class-71b111f2-168dd2c8.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\WINDOWS\Temp\jar\java.jar-40a90f8-176f5130.zip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\WINDOWS\Temp\jar\java.jar-40a90f8-176f5130.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03a1c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03a22.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\DOCUME~1\SANDRINE\LOCALS~1\Temp\LVCOMSX.LOG L'objet est verrouillé ignoré

Analyse terminée.

Sunday, March 18, 2007 4:00:27 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/03/2007
Enregistrements dans la base antivirus Kaspersky : 282829

Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse
Total d'objets analysés 74651
Nombre de virus trouvés 6
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:15

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\FREDO\Local Settings\Temp\it_0237.exe Infecté : Trojan.Win32.Dialer.rd ignoré

C:\Documents and Settings\FREDO\Local Settings\Temp\Temporary Internet Files\Content.IE5\OHBXX2S0\index[1].htm Infecté : Trojan-Clicker.HTML.IFrame.g ignoré

C:\Documents and Settings\FREDO\Local Settings\Temp\winsyst32.exe Infecté : Trojan-Clicker.Win32.Costrat.ac ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Application Data\Skype\sandrine0872\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

C:\Documents and Settings\SANDRINE\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Local Settings\Historique\History.IE5\MSHist012007031820070319\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Local Settings\Temp\LVCOMSX.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\SANDRINE\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\BAUDET.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\file\omfg.class-ec13582-39d8b716.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\WINDOWS\Temp\file\omfge.class-3987ced2-5106c507.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\WINDOWS\Temp\file\omfgp.class-71b111f2-168dd2c8.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\WINDOWS\Temp\jar\java.jar-40a90f8-176f5130.zip/GetAccess.class Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré

C:\WINDOWS\Temp\jar\java.jar-40a90f8-176f5130.zip ZIP: infecté - 1 ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_1e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03a1c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT03a22.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Malekal_morte

Posté le 18/03/2007 21:51:29

il manque le rapport SDFix.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

sanjuju

Posté le 19/03/2007 20:07:01

Bonjour,

Voici le rapport manquant.
merci.

SDFix: Version 1.73

Run by SANDRINE - 18/03/2007 - 14:36:04,17

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Entries
Restoring Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\Documents and Settings\SANDRINE\Local Settings\Temp\MST4B.tmp - Deleted
C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\MST4B.tmp - Deleted
C:\WINDOWS\Installer\{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}\_SHCT_Sprint.exe.exe - Deleted

ADS Check:

C:\WINDOWS\system32
No streams found.

Malekal_morte

Posté le 19/03/2007 22:07:11

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

sanjuju

Posté le 20/03/2007 21:06:12

Bonsoir,
Voici le rapport demandé
Merci

C:\WINDOWS\System32/drivers\USBCRFT.SYS -->20/03/2007 14:52:10
C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08
C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24
C:\WINDOWS\System32/drivers\LVPr2Mon.sys -->22/12/2006 12:32:48
C:\WINDOWS\System32/drivers\LVMVdrv.sys -->22/12/2006 12:32:24
C:\WINDOWS\System32/drivers\Lvckap.sys -->22/12/2006 12:30:42
C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13

C:\WINDOWS\System32\nvapps.xml -->20/03/2007 14:52:06
C:\WINDOWS\System32\wpa.dbl -->20/03/2007 14:52:03
C:\WINDOWS\System32\vsconfig.xml -->20/03/2007 13:22:15
C:\WINDOWS\System32\CONFIG.NT -->18/03/2007 14:45:16
C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32
C:\WINDOWS\System32\TZLog.log -->18/02/2007 23:23:42
C:\WINDOWS\System32\lvcoinst.log -->11/02/2007 17:01:32
C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06
C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:49:12
C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20
C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 18:32:07
C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 18:23:20
C:\WINDOWS\System32\AVA17D.tmp -->15/01/2007 18:23:20
C:\WINDOWS\System32\wininet.dll -->04/01/2007 14:55:24
C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 14:55:15
C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 14:55:13
C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 14:55:09
C:\WINDOWS\System32\mstime.dll -->04/01/2007 14:55:09
C:\WINDOWS\System32\msrating.dll -->04/01/2007 14:55:07
C:\WINDOWS\System32\mshtmled.dll -->04/01/2007 14:55:06
C:\WINDOWS\System32\mshtml.dll -->04/01/2007 14:55:05
C:\WINDOWS\System32\jsproxy.dll -->04/01/2007 14:54:55
C:\WINDOWS\System32\inseng.dll -->04/01/2007 14:54:55
C:\WINDOWS\System32\iepeers.dll -->04/01/2007 14:54:55
C:\WINDOWS\System32\extmgr.dll -->04/01/2007 14:54:54

C:\WINDOWS\ACROREAD.INI -->20/03/2007 20:53:19
C:\WINDOWS\SchedLgU.Txt -->20/03/2007 19:01:00
C:\WINDOWS\NeroDigital.ini -->20/03/2007 14:47:55
C:\WINDOWS\WindowsUpdate.log -->20/03/2007 14:25:26
C:\WINDOWS\QTFont.qfn -->20/03/2007 14:25:24
C:\WINDOWS\QTFont.for -->20/03/2007 14:25:24
C:\WINDOWS\0.log -->20/03/2007 13:22:45
C:\WINDOWS\wiadebug.log -->20/03/2007 13:22:04
C:\WINDOWS\ModemLog_Creatix V.92 Data Fax Modem.txt -->20/03/2007 13:22:04
C:\WINDOWS\wiaservc.log -->20/03/2007 13:22:02
C:\WINDOWS\bootstat.dat -->20/03/2007 13:21:44
C:\WINDOWS\setupapi.log -->18/03/2007 14:46:39
C:\WINDOWS\ntbtlog.txt -->18/03/2007 14:35:36
C:\WINDOWS\setupact.log -->18/03/2007 13:32:49
C:\WINDOWS\tsoc.log -->16/03/2007 22:26:33

C:\WINDOWS\agrsmdel.exe |10/11/2004 13:17:05
C:\WINDOWS\AGRSMMSG.exe |10/11/2004 13:17:05
C:\WINDOWS\bwnsetup.exe |20/04/2006 20:50:38
C:\WINDOWS\Dit.exe |25/10/2004 17:25:59
C:\WINDOWS\DitExp.exe |25/10/2004 17:25:59
C:\WINDOWS\hpfsched.exe |07/07/1998 01:58:48
C:\WINDOWS\Instexec.exe |11/02/2007 16:59:15
C:\WINDOWS\IsUn040c.exe |25/06/2004 16:17:13
C:\WINDOWS\iun507.exe |10/05/2006 14:21:35
C:\WINDOWS\ShowWnd.exe |03/11/2004 05:19:29
C:\WINDOWS\slrundll.exe |25/10/2004 18:00:45
C:\WINDOWS\twunk_16.exe |25/06/2004 16:08:00
C:\WINDOWS\twunk_32.exe |25/06/2004 16:08:00
C:\WINDOWS\unin040c.exe |09/07/2006 12:58:47
C:\WINDOWS\UNNeroVision.exe |24/08/2004 08:26:34
C:\WINDOWS\UNNMP.exe |25/06/2004 17:48:28
C:\WINDOWS\unvise32qt.exe |08/07/2004 15:59:37
C:\WINDOWS\Unwise.exe |25/06/2004 16:58:52
C:\WINDOWS\zHotkey.exe |03/11/2004 05:19:29
C:\WINDOWS\Dit.DLL |25/10/2004 17:25:59
C:\WINDOWS\HKNTDLL.dll |03/11/2004 05:19:29
C:\WINDOWS\PIC.dll |03/11/2004 05:19:29
C:\WINDOWS\twain.dll |25/06/2004 16:08:00
C:\WINDOWS\twain_32.dll |25/06/2004 16:08:00
C:\WINDOWS\system32\AOLSHIM.EXE |07/10/1996 14:34:48
C:\WINDOWS\system32\append.exe |25/06/2004 16:07:43
C:\WINDOWS\system32\aswBoot.exe |18/03/2007 14:45:15
C:\WINDOWS\system32\cmirmdrv.exe |09/08/2004 14:02:48
C:\WINDOWS\system32\debug.exe |25/06/2004 16:07:45
C:\WINDOWS\system32\dosx.exe |25/06/2004 16:07:45
C:\WINDOWS\system32\dvdplay.exe |23/08/2001 18:47:34
C:\WINDOWS\system32\edlin.exe |25/06/2004 16:07:48
C:\WINDOWS\system32\EPSTP32U.EXE |15/12/2005 06:17:00
C:\WINDOWS\system32\exe2bin.exe |25/06/2004 16:07:48
C:\WINDOWS\system32\fastopen.exe |25/06/2004 16:07:48
C:\WINDOWS\system32\HDAudPropShortcut.exe |25/06/2004 17:03:55
C:\WINDOWS\system32\InstExec.exe |11/02/2007 16:59:14
C:\WINDOWS\system32\java.exe |15/11/2006 14:02:59
C:\WINDOWS\system32\javaw.exe |15/11/2006 14:02:59
C:\WINDOWS\system32\javaws.exe |15/11/2006 14:02:59
C:\WINDOWS\system32\kdtdl.exe |29/05/2003 10:49:48
C:\WINDOWS\system32\LVCOMSX.EXE |09/12/2005 15:32:18
C:\WINDOWS\system32\mem.exe |25/06/2004 16:07:52
C:\WINDOWS\system32\mscdexnt.exe |25/06/2004 16:07:52
C:\WINDOWS\system32\NeroCheck.exe |25/06/2004 17:42:55
C:\WINDOWS\system32\nlsfunc.exe |25/06/2004 16:07:54
C:\WINDOWS\system32\nvappbar.exe |03/11/2004 05:20:01
C:\WINDOWS\system32\nvdspsch.exe |03/11/2004 05:20:02
C:\WINDOWS\system32\nvsvc32.exe |03/11/2004 05:20:04
C:\WINDOWS\system32\nvudisp.exe |03/11/2004 05:21:51
C:\WINDOWS\system32\nwiz.exe |03/11/2004 05:20:06
C:\WINDOWS\system32\redir.exe |25/06/2004 16:07:56
C:\WINDOWS\system32\setver.exe |25/06/2004 16:07:58
C:\WINDOWS\system32\share.exe |25/06/2004 16:07:58
C:\WINDOWS\system32\slrundll.exe |25/10/2004 18:00:46
C:\WINDOWS\system32\slserv.exe |25/10/2004 18:00:46
C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrprbda.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\usrshuta.exe |23/08/2001 18:47:48
C:\WINDOWS\system32\34api.dll |08/07/2004 14:45:40
C:\WINDOWS\system32\34com.dll |08/07/2004 14:45:38
C:\WINDOWS\system32\34dd.dll |08/07/2004 14:45:40
C:\WINDOWS\system32\34dialog.dll |08/07/2004 14:45:40
C:\WINDOWS\system32\34TvCtrl.dll |08/07/2004 14:45:40
C:\WINDOWS\system32\a3d.dll |25/10/2004 17:12:41
C:\WINDOWS\system32\amstream.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\AOLPOST.DLL |14/11/1996 09:49:02
C:\WINDOWS\system32\AOLPPOST.DLL |07/10/1996 14:34:48
C:\WINDOWS\system32\AOLTCP16.DLL |07/10/1996 14:34:50
C:\WINDOWS\system32\ati2cqag.dll |25/10/2004 16:53:01
C:\WINDOWS\system32\ati2dvaa.dll |25/10/2004 18:00:49
C:\WINDOWS\system32\ati2dvag.dll |25/10/2004 16:53:01
C:\WINDOWS\system32\ati3d1ag.dll |15/09/2004 12:41:39
C:\WINDOWS\system32\ati3duag.dll |25/10/2004 16:53:01
C:\WINDOWS\system32\ativtmxx.dll |25/10/2004 18:00:49
C:\WINDOWS\system32\ativvaxx.dll |25/10/2004 16:53:01
C:\WINDOWS\system32\atmfd.dll |25/06/2004 16:07:43
C:\WINDOWS\system32\atmlib.dll |25/06/2004 16:07:43
C:\WINDOWS\system32\Audio3D.dll |16/09/2004 10:01:53
C:\WINDOWS\system32\ciswpp.dll |07/10/1996 14:34:50
C:\WINDOWS\system32\CmdLineExt.dll |11/05/2006 14:16:49
C:\WINDOWS\system32\cmirmdrv.dll |09/08/2004 14:02:48
C:\WINDOWS\system32\cmudax.dll |09/08/2004 14:02:48
C:\WINDOWS\system32\compatui.dll |25/06/2004 16:07:45
C:\WINDOWS\system32\cswpp.dll |07/10/1996 14:34:50
C:\WINDOWS\system32\dgrpsetu.dll |25/06/2004 17:11:27
C:\WINDOWS\system32\dgsetup.dll |25/06/2004 17:11:27
C:\WINDOWS\system32\Docobj.dll |09/07/2006 13:27:54
C:\WINDOWS\system32\encdec.dll |26/11/2002 14:15:52
C:\WINDOWS\system32\EPPicMgr.dll |17/01/2007 13:46:17
C:\WINDOWS\system32\EpPicPrt.dll |17/01/2007 13:46:18
C:\WINDOWS\system32\EqnClass.Dll |25/06/2004 17:11:27
C:\WINDOWS\system32\esccmd.dll |18/01/2007 17:07:10
C:\WINDOWS\system32\escimgd.dll |18/01/2007 17:07:10
C:\WINDOWS\system32\escwiad.dll |18/01/2007 17:07:10
C:\WINDOWS\system32\E_DCINST.DLL |17/01/2007 13:45:49
C:\WINDOWS\system32\E_FD4BBEE.DLL |17/01/2007 13:45:48
C:\WINDOWS\system32\E_FLBBEE.DLL |17/01/2007 13:45:48
C:\WINDOWS\system32\fpwpp.dll |22/10/1997 15:33:00
C:\WINDOWS\system32\GAUGE.DLL |07/10/1996 14:34:52
C:\WINDOWS\system32\GNNPOST.DLL |07/10/1996 14:34:52
C:\WINDOWS\system32\HdAudprop.dll |25/06/2004 17:03:55
C:\WINDOWS\system32\HdAudPropres.dll |09/08/2004 15:19:47
C:\WINDOWS\system32\hklspl.dll |06/12/2006 16:34:26
C:\WINDOWS\system32\hsfcisp2.dll |25/10/2004 18:00:48
C:\WINDOWS\system32\hticons.dll |25/06/2004 16:13:09
C:\WINDOWS\system32\hypertrm.dll |25/06/2004 16:13:09
C:\WINDOWS\system32\iccvid.dll |25/06/2004 16:07:49
C:\WINDOWS\system32\ieencode.dll |25/10/2004 18:00:48
C:\WINDOWS\system32\imagr5.dll |25/06/2004 17:42:55
C:\WINDOWS\system32\imagx5.dll |25/06/2004 17:42:55
C:\WINDOWS\system32\ImagX7.dll |14/09/2004 13:49:14
C:\WINDOWS\system32\ImagXpr5.dll |25/06/2004 17:42:55
C:\WINDOWS\system32\ImagXpr7.dll |14/09/2004 13:49:14
C:\WINDOWS\system32\ImagXR7.dll |14/09/2004 13:49:15
C:\WINDOWS\system32\ImagXRA7.dll |14/09/2004 13:49:15
C:\WINDOWS\system32\Inetwh32.dll |08/07/2004 16:00:43
C:\WINDOWS\system32\ir32_32.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\ir41_qc.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir41_qcx.dll |14/11/2002 11:59:36
C:\WINDOWS\system32\ir50_32.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qc.dll |14/11/2002 11:59:38
C:\WINDOWS\system32\ir50_qcx.dll |14/11/2002 11:59:40
C:\WINDOWS\system32\isrdbg32.dll |25/06/2004 16:13:45
C:\WINDOWS\system32\jgaw400.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\jgdw400.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\jgmd400.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\jgpl400.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\jgsd400.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\jgsh400.dll |25/06/2004 16:07:50
C:\WINDOWS\system32\LAUNCH16.DLL |07/10/1996 14:34:52
C:\WINDOWS\system32\LAUNCH32.DLL |07/10/1996 14:34:52
C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfbmp80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfcal80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\LFCMP80n.DLL |09/07/2006 13:12:37
C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lffax80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\LFFPX7.DLL |09/07/2006 13:12:37
C:\WINDOWS\system32\lffpx80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfgif80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfica80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfimg80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\LFKODAK.DLL |09/07/2006 13:12:37
C:\WINDOWS\system32\lflmb80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfmac80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfmsp80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpct80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpcx80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpng80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lfpsd80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfras80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lftga11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftga80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lftif11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\lftif80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfwfx80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\libeay32_0.9.6l.dll |13/10/2006 19:28:39
C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 04:02:00
C:\WINDOWS\system32\ltfil80n.DLL |09/07/2006 13:12:37
C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltimg80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\ltkrn80n.dll |09/07/2006 13:12:37
C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 04:02:02
C:\WINDOWS\system32\lvccinst.dll |09/12/2005 15:37:42
C:\WINDOWS\system32\lvcodec2.dll |11/02/2007 17:01:13
C:\WINDOWS\system32\lvcoinst.dll |11/02/2007 17:01:13
C:\WINDOWS\system32\LVCOMCX.dll |09/12/2005 15:32:18
C:\WINDOWS\system32\LVMAENUM.dll |09/12/2005 15:32:18
C:\WINDOWS\system32\LVUI2.dll |11/02/2007 17:01:13
C:\WINDOWS\system32\LVUI2RC.dll |11/02/2007 17:01:13
C:\WINDOWS\system32\mdmxsdk.dll |25/10/2004 18:00:48
C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 18:47:06
C:\WINDOWS\system32\MFC42ENU.DLL |23/06/1998 17:50:28
C:\WINDOWS\system32\msdmo.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\msencode.dll |25/06/2004 16:07:52
C:\WINDOWS\system32\MSRTEDIT.DLL |12/12/1998 02:00:16
C:\WINDOWS\system32\mtxparhd.dll |25/10/2004 18:00:47
C:\WINDOWS\system32\nv4_disp.dll |25/10/2004 18:00:47
C:\WINDOWS\system32\nvcod.dll |03/11/2004 05:20:01
C:\WINDOWS\system32\nvcodins.dll |03/11/2004 05:20:01
C:\WINDOWS\system32\nvcpl.dll |03/11/2004 05:20:02
C:\WINDOWS\system32\nview.dll |03/11/2004 05:20:03
C:\WINDOWS\system32\nvmctray.dll |03/11/2004 05:20:03
C:\WINDOWS\system32\nvoglnt.dll |03/11/2004 05:20:03
C:\WINDOWS\system32\nvrsda.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvrsde.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvrses.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvrsfr.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvrsit.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvrsnl.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvrspt.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvshell.dll |03/11/2004 05:20:04
C:\WINDOWS\system32\nvwddi.dll |03/11/2004 05:20:05
C:\WINDOWS\system32\nvwdmcpl.dll |03/11/2004 05:20:05
C:\WINDOWS\system32\nvwimg.dll |03/11/2004 05:20:05
C:\WINDOWS\system32\nvwrsda.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\nvwrsde.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\nvwrses.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\nvwrsfr.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\nvwrsit.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\nvwrsnl.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\nvwrspt.dll |03/11/2004 05:20:06
C:\WINDOWS\system32\paqsp.dll |23/08/2001 18:47:16
C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 04:02:02
C:\WINDOWS\system32\PICEntry.dll |17/01/2007 13:46:18
C:\WINDOWS\system32\picn20.dll |25/06/2004 17:42:56
C:\WINDOWS\system32\PICSDK.dll |17/01/2007 13:46:18
C:\WINDOWS\system32\PICSDK2.dll |17/01/2007 13:46:18
C:\WINDOWS\system32\pncrt.dll |08/07/2004 16:00:53
C:\WINDOWS\system32\pndx5016.dll |08/07/2004 16:00:53
C:\WINDOWS\system32\pndx5032.dll |08/07/2004 16:00:53
C:\WINDOWS\system32\pppoe32.dll |20/04/2006 20:50:51
C:\WINDOWS\system32\Prop7134.dll |08/07/2004 14:45:40
C:\WINDOWS\system32\psisdecd.dll |25/06/2004 16:18:41
C:\WINDOWS\system32\qedwipes.dll |11/12/2002 23:14:32
C:\WINDOWS\system32\rmoc3260.dll |08/07/2004 16:00:54
C:\WINDOWS\system32\roboex32.dll |08/07/2004 16:00:43
C:\WINDOWS\system32\s3gnb.dll |25/10/2004 18:00:46
C:\WINDOWS\system32\sbe.dll |26/11/2002 14:15:50
C:\WINDOWS\system32\SierraNW.dll |09/07/2006 13:10:48
C:\WINDOWS\system32\slbcsp.dll |25/06/2004 16:07:58
C:\WINDOWS\system32\slbiop.dll |25/06/2004 16:07:58
C:\WINDOWS\system32\slbrccsp.dll |25/06/2004 16:07:58
C:\WINDOWS\system32\slcoinst.dll |25/10/2004 18:00:46
C:\WINDOWS\system32\slextspk.dll |25/10/2004 18:00:46
C:\WINDOWS\system32\slgen.dll |25/10/2004 18:00:46
C:\WINDOWS\system32\snwpp.dll |07/10/1996 14:34:52
C:\WINDOWS\system32\SNWValid.dll |09/07/2006 13:10:48
C:\WINDOWS\system32\SONYHCY.DLL |09/06/2006 20:38:27
C:\WINDOWS\system32\spnike.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio600.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\sprio800.dll |23/08/2001 18:47:18
C:\WINDOWS\system32\spxcoins.dll |25/06/2004 17:11:27
C:\WINDOWS\system32\tsd32.dll |25/06/2004 16:08:00
C:\WINDOWS\system32\TwnLib20.dll |25/06/2004 17:42:58
C:\WINDOWS\system32\TwnLib4.dll |14/09/2004 13:49:15
C:\WINDOWS\system32\udaprop.dll |25/10/2004 17:12:42
C:\WINDOWS\system32\usrcntra.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrcoina.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrdtea.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrlbva.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv42a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrv80a.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvoica.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\usrvpa.dll |23/08/2001 18:47:20
C:\WINDOWS\system32\vsdata.dll |13/10/2006 19:28:07
C:\WINDOWS\system32\vsinit.dll |13/10/2006 19:28:07
C:\WINDOWS\system32\vsmonapi.dll |13/10/2006 19:28:33
C:\WINDOWS\system32\vspubapi.dll |13/10/2006 19:28:33
C:\WINDOWS\system32\vsregexp.dll |13/10/2006 19:28:39
C:\WINDOWS\system32\vsutil.dll |13/10/2006 19:28:06
C:\WINDOWS\system32\vsutil_loc040c.dll |13/10/2006 19:28:42
C:\WINDOWS\system32\vswmi.dll |13/10/2006 19:28:34
C:\WINDOWS\system32\vsxml.dll |13/10/2006 19:28:34
C:\WINDOWS\system32\win87em.dll |25/06/2004 16:08:01
C:\WINDOWS\system32\zlcomm.dll |13/10/2006 19:28:37
C:\WINDOWS\system32\zlcommdb.dll |13/10/2006 19:28:38

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 21 380 923 392 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\WINDOWS\Downloaded Program Files

18/03/2007 14:46 <REP> .
18/03/2007 14:46 <REP> ..
25/06/2004 16:14 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
08/09/2004 21:38 1 271 erma.inf
03/01/2006 08:20 327 008 ewidoOnlineScan.dll
25/07/2002 17:05 172 032 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
24/02/2006 19:47 209 start.INF
18/04/2006 12:43 146 startbf.inf
08/12/2003 12:58 3 759 swflash.inf
03/08/2004 13:51 293 wuweb.inf
10/11/2005 15:20 137 _ipsec_.inf
14 fichier(s) 728 539 octets

Total des fichiers listés :
14 fichier(s) 728 539 octets
2 Rép(s) 21 380 923 392 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
"kdtdl.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
http://www.gmer.net

scanning hidden processes ...

? [7448]

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 1
hidden services: 0
hidden files: 0

Liste des programmes installes

3DMark03
ABBYY FineReader 6.0 Sprint
Ad-Aware SE Personal
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat Reader 3.01
Adobe Reader 6.0.1 - Français
Archiveur WinRAR
avast! Antivirus
AVG Anti-Spyware 7.5
BeWAN ADSL Ethernet/USB Modem
C-Media High Definition Audio Driver
CA Licensing
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix V.92 Data Fax Modem
Diddl-Bildschirmfreund
diddl_kino
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Printer Software
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX4000_4050_CX3900
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
Garfield part 1
Google Toolbar for Internet Explorer
HijackThis 1.99.1
Home Cinema
Information sur votre PC
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2_05
Kaspersky Online Scanner
L'Age de Glace 2
Language pack for Ad-Aware SE
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
LimeWire 4.12.6
Logitech Audio Echo Cancellation Component
Logitech QuickCam
Logitech Video Enumerator
Macromedia Flash Player 8
Macromedia Shockwave Player
Medion Flash XL 2.0
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office 2000 Premium
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB931836)
MSXML 4.0 SP2 (KB925672)
MSXML 4.0 SP2 (KB927978)
Multimedia Keyboard Driver
Musicmatch® Jukebox
MVision
Navigation par onglets (Windows Live Toolbar)
Nero Suite
NVIDIA Drivers
PIF DESIGNER
PowerCinema 3.0
PowerDVD
PowerProducer
PPP over Ethernet
Programme de gestion Camera de Logitech®
QuickTime
RealPlayer
SereneScreen Aquarium
Shockwave
Skype 3.0
Skype add-on for IE
Skype Plugin Manager
Sony USB Driver
Spybot - Search & Destroy 1.4
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.5
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
Web Publishing Wizard
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format Runtime
X10 Hardware(TM)
ZoneAlarm

Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files

18/03/2007 13:32 <REP> .
18/03/2007 13:32 <REP> ..
17/01/2007 13:47 <REP> ABBYY FineReader 6.0 Sprint
23/04/2006 19:41 <REP> Ad-aware
09/08/2004 15:44 <REP> Adobe
11/07/2006 13:58 <REP> Ahead
20/04/2006 21:31 <REP> Alwil Software
20/04/2006 20:50 <REP> BeWAN ADSL2+ Combo
11/07/2006 13:58 <REP> Broderbund
21/04/2006 06:27 <REP> CA
14/11/2004 17:20 <REP> Common Files
14/11/2004 17:19 <REP> CyberLink
06/12/2006 16:35 <REP> Diddl Screenmate
18/03/2007 22:17 <REP> eMule
18/01/2007 17:13 <REP> epson
18/03/2007 10:05 <REP> ewido anti-malware
02/03/2007 22:13 <REP> Fichiers communs
31/07/2006 16:06 <REP> Futuremark
10/06/2006 17:51 <REP> Garfield part 1
26/01/2007 14:29 <REP> Google
17/03/2007 17:36 <REP> Grisoft
25/06/2004 18:58 <REP> HighMAT CD Writing Wizard
14/11/2004 17:20 <REP> Home Cinema
29/08/2006 13:36 <REP> HP DeskJet Série 690C
25/06/2004 16:54 <REP> Intel
18/02/2007 23:23 <REP> Internet Explorer
15/11/2006 14:02 <REP> Java
27/04/2006 20:39 <REP> Lavasoft
03/11/2004 05:28 <REP> Learn2.com
15/11/2006 14:03 <REP> LimeWire
11/02/2007 16:41 <REP> Logitech
25/06/2004 18:24 <REP> Make bootable flashcards
21/04/2006 17:52 <REP> Messenger
25/04/2006 20:33 <REP> microsoft frontpage
25/04/2006 20:33 <REP> Microsoft Office
25/04/2006 20:36 <REP> Microsoft Visual Studio
14/11/2004 17:31 <REP> Microsoft Works
25/10/2004 18:00 <REP> Movie Maker
25/10/2004 18:08 <REP> MSN
25/06/2004 16:13 <REP> MSN Gaming Zone
18/10/2006 12:48 <REP> MSN Messenger
19/10/2006 19:31 <REP> MSXML 4.0
25/06/2004 17:24 <REP> MUSICMATCH
25/10/2004 17:59 <REP> NetMeeting
25/10/2004 18:08 <REP> Online Services
17/12/2006 20:10 <REP> Outlook Express
25/10/2004 17:16 <REP> QuickTime
08/07/2004 16:00 <REP> Real
25/10/2004 16:59 <REP> Services en ligne
09/12/2006 16:46 <REP> Sierra
11/07/2006 13:59 <REP> Sierra On-Line
02/03/2007 22:14 <REP> Skype
28/02/2007 07:20 <REP> Spybot - Search & Destroy
10/10/2006 19:49 <REP> Sunbelt Software
11/10/2006 15:51 <REP> Tele2
19/11/2006 17:43 <REP> VideoLAN
09/07/2006 13:29 <REP> Web Publish
25/06/2004 17:35 <REP> Windows Journal Viewer
07/11/2006 11:16 <REP> Windows Live Toolbar
10/07/2006 19:43 <REP> Windows Media Connect
11/07/2006 13:58 <REP> Windows Media Player
25/10/2004 17:59 <REP> Windows NT
14/10/2006 14:10 <REP> WinRAR
14/11/2004 17:20 <REP> X10 Hardware
25/06/2004 16:14 <REP> xerox
13/10/2006 19:28 <REP> Zone Labs
0 fichier(s) 0 octets
66 Rép(s) 21 380 468 736 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files\fichiers communs

02/03/2007 22:13 <REP> .
02/03/2007 22:13 <REP> ..
25/06/2004 18:34 <REP> Adobe
09/08/2004 15:45 <REP> Ahead
11/07/2006 13:58 <REP> AOL
25/04/2006 20:36 <REP> Designer
17/01/2007 13:49 <REP> InstallShield
14/11/2004 17:22 <REP> Java
11/02/2007 16:41 <REP> LogiShrd
11/02/2007 16:59 <REP> Logitech
18/10/2006 12:48 <REP> Microsoft Shared
25/06/2004 16:13 <REP> MSSoap
08/07/2004 16:01 <REP> Nullsoft
25/10/2004 17:18 <REP> Real
08/10/2006 15:09 <REP> Services
02/03/2007 22:13 <REP> Skype
25/06/2004 17:11 <REP> SpeechEngines
17/12/2006 20:10 <REP> System
25/10/2004 17:18 <REP> xing shared
0 fichier(s) 0 octets
19 Rép(s) 21 380 468 736 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/06/2004 16:17 <REP> .
25/06/2004 16:17 <REP> ..
18/05/2001 16:57 561 209 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
21/01/1999 07:53 598 073 RAGENT.DLL
4 fichier(s) 1 409 252 octets
2 Rép(s) 21 380 468 736 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\Program Files\common files

14/11/2004 17:20 <REP> .
14/11/2004 17:20 <REP> ..
14/11/2004 17:20 <REP> X10
0 fichier(s) 0 octets
3 Rép(s) 21 380 468 736 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 646C-6A9F

Répertoire de C:\

11/11/2001 00:00 68 096 diff.exe
27/08/2006 14:10 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 21 380 468 736 octets libres
c:\Documents and Settings\FREDO\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\FREDO\Local Settings\Temp\it_0237.exe
c:\Documents and Settings\FREDO\Local Settings\Temp\winsyst32.exe
c:\Documents and Settings\FREDO\Local Settings\Temporary Internet Files\Content.IE5\I23U11TZ\codecaddon1270[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\K9ANO1E3\fi_nt86[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\S5U7K9YB\fv_nt86[1].exe
c:\Documents and Settings\MAEVA\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\MAEVA\Local Settings\Temp\{C8A4C38A-F537-4A60-BA4C-FED065C769E5}\{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}\DirectX\dxsetup.exe
c:\Documents and Settings\MAEVA\Local Settings\Temp\{C8A4C38A-F537-4A60-BA4C-FED065C769E5}\{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}\DirectX\DXVersion.exe
c:\Documents and Settings\SANDRINE\.limewire\.NetworkShare\LimeWireWin4.12.11.exe
c:\Documents and Settings\SANDRINE\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\SANDRINE\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe
c:\Documents and Settings\SANDRINE\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe
c:\Documents and Settings\SANDRINE\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix.exe
c:\Documents and Settings\SANDRINE\Bureau\clean\pskill.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\SANDRINE\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\Catchme.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\MoveEx.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\RegDACL.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\SANDRINE\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temp\quickcamFRA.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temp\utildel.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\catchme.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\diff.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\dumphive.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\Fport.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\grep.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\LFiles.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\pslist.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\streams.exe
c:\Documents and Settings\SANDRINE\Local Settings\Temporary Internet Files\Content.IE5\49ATCVSF\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\SANDRINE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Malekal_morte

Posté le 20/03/2007 21:52:16

Télécharge FixWareout LonnyRJones de d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HiJackThis.

-------
Supprimer les popups de pubs intempestives
Sécuriser votre ordinateur

sanjuju

Posté le 21/03/2007 12:42:03

Bonjour,

Voici la suite des rapports:

Fixwareout Last edited 2/11/2007
Post this report in the forums please
...
»»»»»Prerun check
HKLM\SOFTWARE\~\Winlogon\ "System"="kdtdl.exe"

»»»»» System restarted

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or http://virusscan.jotti.org/

»»»»» Other
C:\WINDOWS\Temp\kdtdl.ren 63895 19/08/2004

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"Dit"="Dit.exe"
"CHotkey"="zHotkey.exe"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AGRSMMSG"="AGRSMMSG.exe"
"PCMService"="\"C:\\Program Files\\Home Cinema\\PowerCinema\\PCMService.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"EPSON Stylus DX4000 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBEE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S83.tmp\" /EF \"HKLM\""
"LogitechCommunicationsManager"="\"C:\\Program Files\\Fichiers communs\\LogiShrd\\LComMgr\\Communications_Helper.exe\""
"LogitechQuickCamRibbon"="\"C:\\Program Files\\Lo