[XP] Problème DriveCleaner, Winantivirus pro.
Tinihau
Messages postés
26
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
je suis infesté depuis quelques jours par des popup et des pseudos scans DriveCleaner et anti machins en tous genres. J'ai essayé beaucoup de choses qui n'ont rien donné. Voici un log Hijackthis, merci de m'aider SVP.
Logfile of HijackThis v1.99.1
Scan saved at 22:13:40, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\RAMpage\RAMpage.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {69F90999-D1EB-46F9-9531-C7402B1F0869} - C:\WINDOWS\system32\vtuts.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tiwjtanb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=28 T=4 P="C:\Program Files\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\vnegcbmw.dll",forkonce
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiSpyware2006FreeInstall_fr.cab
O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - http://fr.winantivirus.com/download/2006/download.php?file=2&aid=nm_ba_wav_kw3_fr_fr_mtrt&lid=ad+ware&affid=nm_862_71ee1e2e2e3d11dc8998fff862ffffff_244c3e116b8e4fcf86b0d9354bbd0ce8
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
je suis infesté depuis quelques jours par des popup et des pseudos scans DriveCleaner et anti machins en tous genres. J'ai essayé beaucoup de choses qui n'ont rien donné. Voici un log Hijackthis, merci de m'aider SVP.
Logfile of HijackThis v1.99.1
Scan saved at 22:13:40, on 18/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\system32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\RAMpage\RAMpage.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {69F90999-D1EB-46F9-9531-C7402B1F0869} - C:\WINDOWS\system32\vtuts.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {938A8A03-A938-4019-B764-03FF8D167D79} - C:\WINDOWS\system32\tiwjtanb.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=28 T=4 P="C:\Program Files\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [icq.com] rundll32.exe "C:\WINDOWS\system32\vnegcbmw.dll",forkonce
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.com/files/installers/cab/WinAntiSpyware2006FreeInstall_fr.cab
O16 - DPF: {E596DF5F-4239-4D40-8367-EBADF0165917} - http://fr.winantivirus.com/download/2006/download.php?file=2&aid=nm_ba_wav_kw3_fr_fr_mtrt&lid=ad+ware&affid=nm_862_71ee1e2e2e3d11dc8998fff862ffffff_244c3e116b8e4fcf86b0d9354bbd0ce8
O20 - Winlogon Notify: vtuts - C:\WINDOWS\system32\vtuts.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
A voir également:
- [XP] Problème DriveCleaner, Winantivirus pro.
- Cle windows xp - Guide
- Cool edit pro - Télécharger - Édition & Montage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Cd burner xp - Télécharger - Gravure
48 réponses
Bonjour Lyonnais,
voici le rapport Clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/09/2007 a 10:36:46,95
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et HJT
Logfile of HijackThis v1.99.1
Scan saved at 10:44:36, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A+
Tinihau
voici le rapport Clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/09/2007 a 10:36:46,95
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Et HJT
Logfile of HijackThis v1.99.1
Scan saved at 10:44:36, on 05/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A+
Tinihau
Rapport DiagHelp
Mais il ne m'a pas demandé de redémarer l'ordinateur.
DiagHelp version v1.2 - http://www.malekal.com
excute le 05/09/2007 à 11:08:25,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/09/2007 11:07:01
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/09/2007 11:06:55
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/09/2007 11:05:57
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/09/2007 11:05:48
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->05/09/2007 11:00:47
C:\WINDOWS\prefetch\UNINSTAL.EXE-0ABD064F.pf -->05/09/2007 10:59:59
C:\WINDOWS\prefetch\RUNDLL32.EXE-6DF739B2.pf -->05/09/2007 10:59:05
C:\WINDOWS\prefetch\KPF4GUI.EXE-3B74775B.pf -->05/09/2007 10:58:27
C:\WINDOWS\prefetch\VERSION TRADUITE ORIGINALE.EX-04EC7485.pf -->05/09/2007 10:44:33
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->05/09/2007 10:43:02
C:\WINDOWS\System32\drivers\fwdrv.err -->05/09/2007 11:00:57
C:\WINDOWS\System32\drivers\avg7core.sys -->04/09/2007 09:34:29
C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/06/2007 10:09:07
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\khips.sys -->26/04/2007 10:21:34
C:\WINDOWS\System32\drivers\fwdrv.sys -->26/04/2007 10:21:30
C:\WINDOWS\System32\drivers\tcpip.sys -->16/04/2007 23:03:28
C:\WINDOWS\System32\wpa.dbl -->26/08/2007 21:31:36
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 14:26:05
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04
C:\WINDOWS\System32\atasnt40.dll -->21/05/2007 15:02:24
C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfc009.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->08/01/2007 10:15:44
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
C:\WINDOWS\System32\vfind.exe -->27/11/2006 02:34:46
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/11/2006 11:40:52
C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->08/08/2006 11:39:25
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\0.log -->05/09/2007 10:39:50
C:\WINDOWS\WindowsUpdate.log -->05/09/2007 10:39:41
C:\WINDOWS\wiadebug.log -->05/09/2007 10:39:40
C:\WINDOWS\wiaservc.log -->05/09/2007 10:39:38
C:\WINDOWS\bootstat.dat -->05/09/2007 10:39:25
C:\WINDOWS\setupact.log -->05/09/2007 10:37:47
C:\WINDOWS\ntbtlog.txt -->05/09/2007 10:33:16
C:\WINDOWS\SchedLgU.Txt -->05/09/2007 10:29:30
C:\WINDOWS\tsoc.log -->04/09/2007 14:00:37
C:\WINDOWS\ocmsn.log -->04/09/2007 14:00:37
C:\WINDOWS\ocgen.log -->04/09/2007 14:00:37
C:\WINDOWS\ntdtcsetup.log -->04/09/2007 14:00:37
C:\WINDOWS\msgsocm.log -->04/09/2007 14:00:37
C:\WINDOWS\imsins.log -->04/09/2007 14:00:37
C:\WINDOWS\iis6.log -->04/09/2007 14:00:37
MD5 des fichiers sensibles
tcpip.sys 9f4b36614a0fc234525ba224957de55c
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\WINDOWS\system
07/05/1998 11:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 78 286 286 848 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 78 286 282 752 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\WINDOWS\Downloaded Program Files
05/09/2007 10:36 <REP> .
05/09/2007 10:36 <REP> ..
23/11/2004 16:20 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
21/05/2007 15:02 45 031 gpc2k_FR.ini
27/07/2004 17:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
27/04/2007 07:33 144 QTPlugin.inf
14/02/2007 16:30 144 setup.inf
09/11/2006 15:36 5 019 swflash.inf
9 fichier(s) 595 747 octets
Total des fichiers listés :
9 fichier(s) 595 747 octets
2 Rép(s) 78 286 282 752 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 11:09:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
800 - csrss.exe
856 - winlogon.exe
872 - kpf4gui.exe
916 - services.exe
928 - lsass.exe
1144 - svchost.exe
1240 - svchost.exe
1304 - svchost.exe
1460 - svchost.exe
1608 - spoolsv.exe
1744 - guard.exe
1776 - avgamsvr.exe
1852 - avgemc.exe
1992 - kpf4ss.exe
2424 - explorer.exe
2492 - kpf4gui.exe
2660 - atiptaxx.exe
2840 - avgcc.exe
2888 - avgas.exe
2920 - E_FATIADE.EXE
2932 - GoogleToolbarNo
3872 - cmd.exe
Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F79FC000 - \WINDOWS\system32\KDCOM.DLL
F790C000 - \WINDOWS\system32\BOOTVID.dll
F73CC000 - ACPI.sys
F79FE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73BB000 - pci.sys
F74FC000 - isapnp.sys
F750C000 - ohci1394.sys
F751C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AC4000 - pciide.sys
F777C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A00000 - viaide.sys
F7A02000 - intelide.sys
F752C000 - MountMgr.sys
F739C000 - ftdisk.sys
F7784000 - PartMgr.sys
F753C000 - VolSnap.sys
F7384000 - atapi.sys
F754C000 - disk.sys
F755C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7364000 - fltMgr.sys
F7352000 - sr.sys
F778C000 - PxHelp20.sys
F733B000 - KSecDD.sys
F72AE000 - Ntfs.sys
F7281000 - NDIS.sys
F756C000 - vvoice.sys
F721F000 - vpctcom.sys
F718B000 - vmodem.sys
F7170000 - Mup.sys
F75DC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76CC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6FDA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6FC6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7854000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6FA3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F785C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76DC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6F80000 - \SystemRoot\system32\DRIVERS\ks.sys
F6F5B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7864000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6F47000 - \SystemRoot\system32\DRIVERS\parport.sys
F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F786C000 - \SystemRoot\system32\DRIVERS\PS2.sys
F7874000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F787C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6F2B000 - \SystemRoot\system32\DRIVERS\ptserlp.sys
F7884000 - \SystemRoot\System32\Drivers\Modem.SYS
F6F18000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7C32000 - \SystemRoot\system32\DRIVERS\audstub.sys
F771C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79AC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E61000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F772C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F773C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E50000 - \SystemRoot\system32\DRIVERS\psched.sys
F774C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7894000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F789C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F775C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A0C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E1C000 - \SystemRoot\system32\DRIVERS\update.sys
F79B8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F776C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F760C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F29DC000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F29BA000 - \SystemRoot\system32\drivers\portcls.sys
F761C000 - \SystemRoot\system32\drivers\drmk.sys
F7A12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B79000 - \SystemRoot\System32\Drivers\Null.SYS
F7A14000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BB8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BBB000 - \SystemRoot\System32\Drivers\avgclean.sys
F78AC000 - \SystemRoot\System32\drivers\vga.sys
F7A16000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F2811000 - \SystemRoot\system32\drivers\fwdrv.sys
F78B4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78BC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78C4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F299A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F27FE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F27A6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2785000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F275D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F273B000 - \SystemRoot\System32\drivers\afd.sys
F763C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F764C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F2710000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2679000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F2668000 - \SystemRoot\system32\drivers\khips.sys
F765C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F766C000 - \SystemRoot\System32\Drivers\Fips.SYS
F259F000 - \SystemRoot\System32\Drivers\avg7core.sys
F78E4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F296E000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F78F4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7A1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F7904000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F257C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7C11000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BF800000 - \SystemRoot\System32\win32k.sys
F294E000 - \SystemRoot\System32\drivers\Dxapi.sys
F779C000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7AF2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA13000 - \SystemRoot\System32\ati2cqag.dll
BFA4C000 - \SystemRoot\System32\atikvmag.dll
BFA81000 - \SystemRoot\System32\ati3duag.dll
BFCCE000 - \SystemRoot\System32\ativvaxx.dll
F0350000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F00DF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A46000 - \SystemRoot\System32\Drivers\avgtdi.sys
EFEBE000 - \SystemRoot\System32\Drivers\HTTP.sys
EFE1C000 - \SystemRoot\system32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EFABF000 - \SystemRoot\system32\drivers\wdmaud.sys
EFC4C000 - \SystemRoot\system32\drivers\sysaudio.sys
EF941000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7B5A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
ATI Display Driver
AVG 7.5
AVG Anti-Spyware 7.5
Azureus
CCleaner (remove only)
CDex extraction audio
Compaq Multimedia Keyboard Software
CorelDRAW Graphics Suite 12
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
eMule
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
FileZilla (remove only)
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 1.99.1
Hijackthis Version Française
HP Software Update
HpSdpAppCoreApp
InterVideo WinDVD Player
InterVideo WinDVD Player
Java(TM) 6 Update 2
jv16 PowerTools 1.3
Kaspersky Online Scanner
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Small Business
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MRU-Blaster v1.5 (Database 3/28/2004)
Navilog1 Version 2.0.9
Neverwinter Nights
Panneau de contrôle ATI
PC-Doctor 5 for Windows
PDFCreator
PDFCreator Toolbar
Realtek High Definition Audio Driver
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SoulSeek Client 156c
Spybot - Search & Destroy 1.4
Sunbelt Personal Firewall
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinHTTrack Website Copier 3.33
xp-AntiSpy 3.96-2
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\Program Files
05/09/2007 00:23 <REP> .
05/09/2007 00:23 <REP> ..
21/05/2006 14:12 <REP> Adobe
17/07/2007 18:01 <REP> a-squared Free
04/01/2006 18:00 <REP> ATI Technologies
15/05/2007 21:50 <REP> Azureus
17/07/2007 16:28 <REP> CCleaner
27/08/2007 14:50 <REP> CDex_170b2
04/01/2006 18:00 <REP> ComPlus Applications
26/04/2006 15:51 <REP> Corel
22/06/2007 10:01 <REP> DivX
27/08/2007 18:56 <REP> eMule
27/04/2006 00:09 <REP> epson
05/09/2007 00:23 <REP> Fichiers communs
21/05/2006 21:57 <REP> FileZilla
07/02/2007 19:32 <REP> Google
22/06/2007 10:16 <REP> Grisoft
04/01/2006 18:01 <REP> Hewlett-Packard
05/09/2007 10:44 <REP> Hijackthis Version Française
04/01/2006 18:02 <REP> Hp
24/06/2006 12:14 <REP> Intel Desktop Board
10/08/2006 10:00 <REP> Internet Explorer
04/01/2006 18:02 <REP> InterVideo
21/05/2006 14:02 <REP> IrfanView
20/07/2007 14:31 <REP> Java
26/01/2007 23:40 <REP> jv16 PowerTools
20/07/2007 14:45 <REP> Kerio
17/07/2007 16:18 <REP> Lavasoft
04/09/2007 14:02 <REP> Macromedia
28/01/2007 12:31 <REP> Messenger
04/01/2006 18:02 <REP> microsoft frontpage
04/12/2006 14:36 <REP> Microsoft Office
04/01/2006 18:03 <REP> Movie Maker
31/08/2006 14:55 <REP> Mozilla Firefox
17/07/2007 15:56 <REP> MRU-Blaster
04/01/2006 18:03 <REP> MSN
04/01/2006 18:03 <REP> MSN Gaming Zone
05/09/2007 00:45 <REP> Navilog1
04/01/2006 18:03 <REP> NetMeeting
24/11/2006 19:58 <REP> Neverwinter Nights
07/08/2006 23:40 <REP> Outlook Express
24/06/2006 00:09 <REP> PC-Doctor 5 for Windows
25/04/2007 21:55 <REP> PDFCreator
25/04/2007 21:55 <REP> PDFCreator Toolbar
10/07/2007 22:22 <REP> QuickTime
24/05/2007 19:06 <REP> Samsung
02/05/2006 00:18 <REP> Services en ligne
02/05/2006 00:10 <REP> Sonic
28/06/2007 13:43 <REP> Soulseek
04/09/2007 14:17 <REP> Spybot - Search & Destroy
20/07/2007 14:54 <REP> Sunbelt Software
15/05/2007 17:47 <REP> SWiSHmax
04/01/2006 18:05 <REP> Uninstall Information
07/08/2006 23:40 <REP> Wanadoo
16/05/2006 11:31 <REP> Windows Media Player
04/01/2006 18:05 <REP> Windows NT
30/05/2006 22:31 <REP> WinHTTrack
21/05/2006 13:29 <REP> WinRAR
04/01/2006 18:05 <REP> xerox
28/01/2007 12:15 <REP> xp-AntiSpy
0 fichier(s) 0 octets
60 Rép(s) 78 286 225 408 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\Program Files\fichiers communs
05/09/2007 00:23 <REP> .
05/09/2007 00:23 <REP> ..
21/05/2006 14:12 <REP> Adobe
04/07/2007 15:07 <REP> AVSMedia
26/04/2006 15:51 <REP> Corel
28/04/2006 10:54 <REP> Designer
27/04/2006 00:08 <REP> InstallShield
04/01/2006 18:00 <REP> Java
04/09/2007 14:02 <REP> Macromedia
04/07/2007 15:06 <REP> Microsoft Shared
04/01/2006 18:00 <REP> MSSoap
04/01/2006 18:00 <REP> ODBC
28/04/2006 15:14 <REP> Real
04/01/2006 18:00 <REP> Roxio Shared
04/01/2006 18:01 <REP> Sonic Shared
04/01/2006 18:01 <REP> SpeechEngines
16/05/2006 11:28 <REP> System
04/01/2006 18:01 <REP> TiVo Shared
20/05/2006 22:58 <REP> Vbox
0 fichier(s) 0 octets
19 Rép(s) 78 286 225 408 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
28/04/2006 10:54 <REP> .
28/04/2006 10:54 <REP> ..
28/04/2006 10:54 <REP> 1033
28/04/2006 10:54 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
17 fichier(s) 4 821 160 octets
4 Rép(s) 78 286 225 408 octets libres
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\VundoFix.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\avg75free_446a965.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Driver graveur\530A_21g.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Encoder 9 fr pour XP et 2000\WMEncoder.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Liquid\Liquid_Edition_DVD-Player_compatibility_Hotfix_Setup_BETA.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Nouveau dossier\Numark Cue v4.1-BEAN\patch.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Nouveau dossier\Numark Cue v4.1-BEAN\Setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Jeux\pandocreon_carta-genius-5.2.0-windows-install.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Maman\FreeDial_Setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Maman\setupvoipstunt.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\avg75free_446a965.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AVSVideoEditor.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AVSVideoReMaker.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\camstudio_camstudio_2.0_francais_10618.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\cdex_170b2_enu_nonunicode.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\dBpowerAMP-codec-flac.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\dBpowerAMP-codec-mp4.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\eMule0.46c-Installer.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FileZilla_2_2_23a_setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Gordian.Knot.Codec.Pack.1.9.Setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\GordianKnot.RipPack.0.35.0.Setup.2.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\httrack-3.33.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\JawsPDFCreatorFr.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\klcodec325f.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\PNYUSB_Win98.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\WM9Codecs.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AIDA32 - Enterprise System Information\aida32.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AIDA32 - Enterprise System Information\unins000.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Driver graveur\530A_21g.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Encoder 9 fr pour XP et 2000\WMEncoder.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\a2FreeSetup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\aawsepersonal.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\ccsetup140.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\ComboFix.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\fsbl.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\kerio-kpf-4.2.2-911-win.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\mrublastersetup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\Navilog1.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\spybotsd14.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\VirtumundoBeGone.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\VundoFix.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Liquid\Liquid_Edition_DVD-Player_compatibility_Hotfix_Setup_BETA.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RDD\ebon34\EBoN.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Voyages\echo31install.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
A+
Mais il ne m'a pas demandé de redémarer l'ordinateur.
DiagHelp version v1.2 - http://www.malekal.com
excute le 05/09/2007 à 11:08:25,65
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->05/09/2007 11:07:01
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->05/09/2007 11:06:55
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/09/2007 11:05:57
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/09/2007 11:05:48
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->05/09/2007 11:00:47
C:\WINDOWS\prefetch\UNINSTAL.EXE-0ABD064F.pf -->05/09/2007 10:59:59
C:\WINDOWS\prefetch\RUNDLL32.EXE-6DF739B2.pf -->05/09/2007 10:59:05
C:\WINDOWS\prefetch\KPF4GUI.EXE-3B74775B.pf -->05/09/2007 10:58:27
C:\WINDOWS\prefetch\VERSION TRADUITE ORIGINALE.EX-04EC7485.pf -->05/09/2007 10:44:33
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->05/09/2007 10:43:02
C:\WINDOWS\System32\drivers\fwdrv.err -->05/09/2007 11:00:57
C:\WINDOWS\System32\drivers\avg7core.sys -->04/09/2007 09:34:29
C:\WINDOWS\System32\drivers\avgmfx86.sys -->26/06/2007 10:09:07
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
C:\WINDOWS\System32\drivers\khips.sys -->26/04/2007 10:21:34
C:\WINDOWS\System32\drivers\fwdrv.sys -->26/04/2007 10:21:30
C:\WINDOWS\System32\drivers\tcpip.sys -->16/04/2007 23:03:28
C:\WINDOWS\System32\wpa.dbl -->26/08/2007 21:31:36
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->20/07/2007 14:26:05
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\swreg.exe -->11/07/2007 16:59:04
C:\WINDOWS\System32\atasnt40.dll -->21/05/2007 15:02:24
C:\WINDOWS\System32\PerfStringBackup.INI -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfh00C.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfh009.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfc00C.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\perfc009.dat -->26/03/2007 19:32:33
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->08/01/2007 10:15:44
C:\WINDOWS\System32\swxcacls.exe -->01/12/2006 05:20:32
C:\WINDOWS\System32\swsc.exe -->29/11/2006 17:21:29
C:\WINDOWS\System32\vfind.exe -->27/11/2006 02:34:46
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/11/2006 11:40:52
C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21
C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15
C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58
C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->08/08/2006 11:39:25
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\0.log -->05/09/2007 10:39:50
C:\WINDOWS\WindowsUpdate.log -->05/09/2007 10:39:41
C:\WINDOWS\wiadebug.log -->05/09/2007 10:39:40
C:\WINDOWS\wiaservc.log -->05/09/2007 10:39:38
C:\WINDOWS\bootstat.dat -->05/09/2007 10:39:25
C:\WINDOWS\setupact.log -->05/09/2007 10:37:47
C:\WINDOWS\ntbtlog.txt -->05/09/2007 10:33:16
C:\WINDOWS\SchedLgU.Txt -->05/09/2007 10:29:30
C:\WINDOWS\tsoc.log -->04/09/2007 14:00:37
C:\WINDOWS\ocmsn.log -->04/09/2007 14:00:37
C:\WINDOWS\ocgen.log -->04/09/2007 14:00:37
C:\WINDOWS\ntdtcsetup.log -->04/09/2007 14:00:37
C:\WINDOWS\msgsocm.log -->04/09/2007 14:00:37
C:\WINDOWS\imsins.log -->04/09/2007 14:00:37
C:\WINDOWS\iis6.log -->04/09/2007 14:00:37
MD5 des fichiers sensibles
tcpip.sys 9f4b36614a0fc234525ba224957de55c
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\WINDOWS\system
07/05/1998 11:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 78 286 286 848 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 78 286 282 752 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\WINDOWS\Downloaded Program Files
05/09/2007 10:36 <REP> .
05/09/2007 10:36 <REP> ..
23/11/2004 16:20 65 desktop.ini
25/07/2002 19:13 24 576 dwusplay.dll
25/07/2002 19:13 196 608 dwusplay.exe
21/05/2007 15:02 45 031 gpc2k_FR.ini
27/07/2004 17:48 323 584 isusweb.dll
08/08/2006 11:45 576 kavwebscan.inf
27/04/2007 07:33 144 QTPlugin.inf
14/02/2007 16:30 144 setup.inf
09/11/2006 15:36 5 019 swflash.inf
9 fichier(s) 595 747 octets
Total des fichiers listés :
9 fichier(s) 595 747 octets
2 Rép(s) 78 286 282 752 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-05 11:09:11
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
800 - csrss.exe
856 - winlogon.exe
872 - kpf4gui.exe
916 - services.exe
928 - lsass.exe
1144 - svchost.exe
1240 - svchost.exe
1304 - svchost.exe
1460 - svchost.exe
1608 - spoolsv.exe
1744 - guard.exe
1776 - avgamsvr.exe
1852 - avgemc.exe
1992 - kpf4ss.exe
2424 - explorer.exe
2492 - kpf4gui.exe
2660 - atiptaxx.exe
2840 - avgcc.exe
2888 - avgas.exe
2920 - E_FATIADE.EXE
2932 - GoogleToolbarNo
3872 - cmd.exe
Total number of processes = 23
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F79FC000 - \WINDOWS\system32\KDCOM.DLL
F790C000 - \WINDOWS\system32\BOOTVID.dll
F73CC000 - ACPI.sys
F79FE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73BB000 - pci.sys
F74FC000 - isapnp.sys
F750C000 - ohci1394.sys
F751C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7AC4000 - pciide.sys
F777C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A00000 - viaide.sys
F7A02000 - intelide.sys
F752C000 - MountMgr.sys
F739C000 - ftdisk.sys
F7784000 - PartMgr.sys
F753C000 - VolSnap.sys
F7384000 - atapi.sys
F754C000 - disk.sys
F755C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7364000 - fltMgr.sys
F7352000 - sr.sys
F778C000 - PxHelp20.sys
F733B000 - KSecDD.sys
F72AE000 - Ntfs.sys
F7281000 - NDIS.sys
F756C000 - vvoice.sys
F721F000 - vpctcom.sys
F718B000 - vmodem.sys
F7170000 - Mup.sys
F75DC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76CC000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6FDA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6FC6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7854000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6FA3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F785C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76DC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6F80000 - \SystemRoot\system32\DRIVERS\ks.sys
F6F5B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7864000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6F47000 - \SystemRoot\system32\DRIVERS\parport.sys
F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F786C000 - \SystemRoot\system32\DRIVERS\PS2.sys
F7874000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F787C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6F2B000 - \SystemRoot\system32\DRIVERS\ptserlp.sys
F7884000 - \SystemRoot\System32\Drivers\Modem.SYS
F6F18000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F7C32000 - \SystemRoot\system32\DRIVERS\audstub.sys
F771C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F79AC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6E61000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F772C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F773C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F788C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6E50000 - \SystemRoot\system32\DRIVERS\psched.sys
F774C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7894000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F789C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F775C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A0C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E1C000 - \SystemRoot\system32\DRIVERS\update.sys
F79B8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F776C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F760C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F29DC000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F29BA000 - \SystemRoot\system32\drivers\portcls.sys
F761C000 - \SystemRoot\system32\drivers\drmk.sys
F7A12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B79000 - \SystemRoot\System32\Drivers\Null.SYS
F7A14000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BB8000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BBB000 - \SystemRoot\System32\Drivers\avgclean.sys
F78AC000 - \SystemRoot\System32\drivers\vga.sys
F7A16000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F2811000 - \SystemRoot\system32\drivers\fwdrv.sys
F78B4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F78BC000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78C4000 - \SystemRoot\System32\Drivers\Npfs.SYS
F299A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F27FE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F27A6000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F2785000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F275D000 - \SystemRoot\system32\DRIVERS\netbt.sys
F273B000 - \SystemRoot\System32\drivers\afd.sys
F763C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F764C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F2710000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F2679000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F2668000 - \SystemRoot\system32\drivers\khips.sys
F765C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F766C000 - \SystemRoot\System32\Drivers\Fips.SYS
F259F000 - \SystemRoot\System32\Drivers\avg7core.sys
F78E4000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F296E000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F78F4000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7A1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F7904000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F257C000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7C11000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
BF800000 - \SystemRoot\System32\win32k.sys
F294E000 - \SystemRoot\System32\drivers\Dxapi.sys
F779C000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7AF2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA13000 - \SystemRoot\System32\ati2cqag.dll
BFA4C000 - \SystemRoot\System32\atikvmag.dll
BFA81000 - \SystemRoot\System32\ati3duag.dll
BFCCE000 - \SystemRoot\System32\ativvaxx.dll
F0350000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F00DF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A46000 - \SystemRoot\System32\Drivers\avgtdi.sys
EFEBE000 - \SystemRoot\System32\Drivers\HTTP.sys
EFE1C000 - \SystemRoot\system32\DRIVERS\srv.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EFABF000 - \SystemRoot\system32\drivers\wdmaud.sys
EFC4C000 - \SystemRoot\system32\drivers\sysaudio.sys
EF941000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7B5A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
a-squared Free 2.0
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0
Adobe Reader 7.0 - Français
Adobe Shockwave Player
Archiveur WinRAR
ATI Display Driver
AVG 7.5
AVG Anti-Spyware 7.5
Azureus
CCleaner (remove only)
CDex extraction audio
Compaq Multimedia Keyboard Software
CorelDRAW Graphics Suite 12
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892050
Correctif Windows XP - KB893066
eMule
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
FileZilla (remove only)
Google Earth
Google Toolbar for Internet Explorer
High Definition Audio - KB888111
HijackThis 1.99.1
Hijackthis Version Française
HP Software Update
HpSdpAppCoreApp
InterVideo WinDVD Player
InterVideo WinDVD Player
Java(TM) 6 Update 2
jv16 PowerTools 1.3
Kaspersky Online Scanner
Lecteur Windows Media 10
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Small Business
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
MRU-Blaster v1.5 (Database 3/28/2004)
Navilog1 Version 2.0.9
Neverwinter Nights
Panneau de contrôle ATI
PC-Doctor 5 for Windows
PDFCreator
PDFCreator Toolbar
Realtek High Definition Audio Driver
SAGEM F@st 800-840
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Sonic MyDVD Plus
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
SoulSeek Client 156c
Spybot - Search & Destroy 1.4
Sunbelt Personal Firewall
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinHTTrack Website Copier 3.33
xp-AntiSpy 3.96-2
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\Program Files
05/09/2007 00:23 <REP> .
05/09/2007 00:23 <REP> ..
21/05/2006 14:12 <REP> Adobe
17/07/2007 18:01 <REP> a-squared Free
04/01/2006 18:00 <REP> ATI Technologies
15/05/2007 21:50 <REP> Azureus
17/07/2007 16:28 <REP> CCleaner
27/08/2007 14:50 <REP> CDex_170b2
04/01/2006 18:00 <REP> ComPlus Applications
26/04/2006 15:51 <REP> Corel
22/06/2007 10:01 <REP> DivX
27/08/2007 18:56 <REP> eMule
27/04/2006 00:09 <REP> epson
05/09/2007 00:23 <REP> Fichiers communs
21/05/2006 21:57 <REP> FileZilla
07/02/2007 19:32 <REP> Google
22/06/2007 10:16 <REP> Grisoft
04/01/2006 18:01 <REP> Hewlett-Packard
05/09/2007 10:44 <REP> Hijackthis Version Française
04/01/2006 18:02 <REP> Hp
24/06/2006 12:14 <REP> Intel Desktop Board
10/08/2006 10:00 <REP> Internet Explorer
04/01/2006 18:02 <REP> InterVideo
21/05/2006 14:02 <REP> IrfanView
20/07/2007 14:31 <REP> Java
26/01/2007 23:40 <REP> jv16 PowerTools
20/07/2007 14:45 <REP> Kerio
17/07/2007 16:18 <REP> Lavasoft
04/09/2007 14:02 <REP> Macromedia
28/01/2007 12:31 <REP> Messenger
04/01/2006 18:02 <REP> microsoft frontpage
04/12/2006 14:36 <REP> Microsoft Office
04/01/2006 18:03 <REP> Movie Maker
31/08/2006 14:55 <REP> Mozilla Firefox
17/07/2007 15:56 <REP> MRU-Blaster
04/01/2006 18:03 <REP> MSN
04/01/2006 18:03 <REP> MSN Gaming Zone
05/09/2007 00:45 <REP> Navilog1
04/01/2006 18:03 <REP> NetMeeting
24/11/2006 19:58 <REP> Neverwinter Nights
07/08/2006 23:40 <REP> Outlook Express
24/06/2006 00:09 <REP> PC-Doctor 5 for Windows
25/04/2007 21:55 <REP> PDFCreator
25/04/2007 21:55 <REP> PDFCreator Toolbar
10/07/2007 22:22 <REP> QuickTime
24/05/2007 19:06 <REP> Samsung
02/05/2006 00:18 <REP> Services en ligne
02/05/2006 00:10 <REP> Sonic
28/06/2007 13:43 <REP> Soulseek
04/09/2007 14:17 <REP> Spybot - Search & Destroy
20/07/2007 14:54 <REP> Sunbelt Software
15/05/2007 17:47 <REP> SWiSHmax
04/01/2006 18:05 <REP> Uninstall Information
07/08/2006 23:40 <REP> Wanadoo
16/05/2006 11:31 <REP> Windows Media Player
04/01/2006 18:05 <REP> Windows NT
30/05/2006 22:31 <REP> WinHTTrack
21/05/2006 13:29 <REP> WinRAR
04/01/2006 18:05 <REP> xerox
28/01/2007 12:15 <REP> xp-AntiSpy
0 fichier(s) 0 octets
60 Rép(s) 78 286 225 408 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\Program Files\fichiers communs
05/09/2007 00:23 <REP> .
05/09/2007 00:23 <REP> ..
21/05/2006 14:12 <REP> Adobe
04/07/2007 15:07 <REP> AVSMedia
26/04/2006 15:51 <REP> Corel
28/04/2006 10:54 <REP> Designer
27/04/2006 00:08 <REP> InstallShield
04/01/2006 18:00 <REP> Java
04/09/2007 14:02 <REP> Macromedia
04/07/2007 15:06 <REP> Microsoft Shared
04/01/2006 18:00 <REP> MSSoap
04/01/2006 18:00 <REP> ODBC
28/04/2006 15:14 <REP> Real
04/01/2006 18:00 <REP> Roxio Shared
04/01/2006 18:01 <REP> Sonic Shared
04/01/2006 18:01 <REP> SpeechEngines
16/05/2006 11:28 <REP> System
04/01/2006 18:01 <REP> TiVo Shared
20/05/2006 22:58 <REP> Vbox
0 fichier(s) 0 octets
19 Rép(s) 78 286 225 408 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 71F8-86C3
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
28/04/2006 10:54 <REP> .
28/04/2006 10:54 <REP> ..
28/04/2006 10:54 <REP> 1033
28/04/2006 10:54 <REP> 1036
15/02/2001 05:45 1 318 912 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
22/01/2001 03:25 69 632 PKMAXCTL.DLL
22/01/2001 03:25 872 448 PKMCDO.DLL
22/01/2001 03:25 159 744 PKMCORE.DLL
07/02/2001 09:59 106 496 PKMFORMS.DLL
12/02/2001 04:03 684 032 PKMRES.DLL
22/01/2001 03:25 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
22/01/2001 03:25 24 576 PKMTRACE.DLL
22/01/2001 03:25 86 016 PKMWS.DLL
22/01/2001 03:25 237 568 PROMDEMO.DLL
22/01/2001 03:25 184 320 SECMGR.DLL
22/01/2001 03:25 323 584 VAIDDMGR.DLL
22/01/2001 03:25 32 768 VAIMEM.DLL
17 fichier(s) 4 821 160 octets
4 Rép(s) 78 286 225 408 octets libres
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
c:\Documents and Settings\Compaq_Propriétaire\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\Navilog1.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\OTMoveIt.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\VundoFix.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\avg75free_446a965.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Driver graveur\530A_21g.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Encoder 9 fr pour XP et 2000\WMEncoder.exe
c:\Documents and Settings\Compaq_Propriétaire\Bureau\USB\Liquid\Liquid_Edition_DVD-Player_compatibility_Hotfix_Setup_BETA.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Nouveau dossier\Numark Cue v4.1-BEAN\patch.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Nouveau dossier\Numark Cue v4.1-BEAN\Setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Jeux\pandocreon_carta-genius-5.2.0-windows-install.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Maman\FreeDial_Setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Perso\Maman\setupvoipstunt.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\avg75free_446a965.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AVSVideoEditor.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AVSVideoReMaker.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\camstudio_camstudio_2.0_francais_10618.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\cdex_170b2_enu_nonunicode.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\dBpowerAMP-codec-flac.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\dBpowerAMP-codec-mp4.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\eMule0.46c-Installer.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FileZilla_2_2_23a_setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Gordian.Knot.Codec.Pack.1.9.Setup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\GordianKnot.RipPack.0.35.0.Setup.2.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\httrack-3.33.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\JawsPDFCreatorFr.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\klcodec325f.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\PDFCreator-0_9_3_GPLGhostscript.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\PNYUSB_Win98.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\WM9Codecs.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AIDA32 - Enterprise System Information\aida32.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\AIDA32 - Enterprise System Information\unins000.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Driver graveur\530A_21g.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Encoder 9 fr pour XP et 2000\WMEncoder.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\a2FreeSetup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\aawsepersonal.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\ccsetup140.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\ComboFix.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\fsbl.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\kerio-kpf-4.2.2-911-win.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\mrublastersetup.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\Navilog1.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\spybotsd14.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\VirtumundoBeGone.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\FIX\VundoFix.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Programmes\Liquid\Liquid_Edition_DVD-Player_compatibility_Hotfix_Setup_BETA.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RDD\ebon34\EBoN.exe
c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Voyages\echo31install.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7upd\backup\avgcore.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
A+
Bonjour Lyonnais & merci pour le coup de main.
Bonjour Tinihau,
1°- Je ne comprends pas :
- post# 42 le log "clean" donne : tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
( ce qui signifie que le fichier mcrh.tmp est supprimé )==> sinon il mettrait "la tentative a échoué".
- or, au post# 24 j'écrivais ceci : « Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal,
C:\WINDOWS\System32\mcrh.tmp ==> supprimé par "clean" ==> manque d'information » .
==> c'est trop loin, je ne sais pas plus pourquoi j'écrivais « mcrh.tmp ==> supprimé par "clean" ==> manque d'information »
- or le log de cette analyse chez VirusTotal posté ce mercredi 5 septembre 2007 non seulement prouve que ce fichier mcrh.tmp existe bel et bien, mais elle ne signale aucune infection !
SVP, vas voir dans le répertoire "sytème32" si tu trouves encore ce fichier en gras C:\WINDOWS\System32\mcrh.tmp
2°- Il reste encore des traces de l'ancienne version JAVA dans le PC ( contenant une faille ? ):
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->08/01/2007 10:15:44
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/11/2006 11:40:52
- Commence par vider la corbeille .
- Vas dans le répertoire "système32" et supprime ces fichiers en gras ( assure-toi d'avoir encore accès aux dossiers/fichiers cachés ==> relire post# 24 ).
- ATTENTION : Avant de supprimer quoi que ce soit, amène le pointeur de la souris sur le fichier, et sur la bulle qui apparaît, vérifie bien la date de création du fichier (pour les trois premiers, il doit s'agir du 12/07/2007).
- NOTE: Ne vide pas de la corbeille tout de suite ==> Crée un nouveau dossier sur le bureau ( Clic-droit dans un espace vide, puis "Nouveau", puis "Dossier" et dénomme-le "fichiers JAVA". Avec le pointeur de la souris, tu y feras glisser les trois premiers fichiers depuis la corbeille ouverte. Tu jetteras les deux derniers fichiers.txt " jupdate-1.5.0_10-b03.log" et "jupdate-1.5.0_09-b03.log"hors de ta corbeille.
3°- Lis ceci et applique: Nettoyage des fichiers inutiles
a)- Dans la barre de menus Internet Explorer ( au-dessus ), clic sur "Outils" > "Options Internet"
•- Choisir l'onglet "Général" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...].
Fais la même chose avec [supprimer les fichiers... ]. Aide visuelle
• - Choisir l'onglet "Confidentialité" et positionner les réglages au moins sur "Moyen".
- Utiliser le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
b)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
c)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
Merci et bonne journée
Al.
( peu de temps libre pour forum )
Bonjour Tinihau,
1°- Je ne comprends pas :
- post# 42 le log "clean" donne : tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
( ce qui signifie que le fichier mcrh.tmp est supprimé )==> sinon il mettrait "la tentative a échoué".
- or, au post# 24 j'écrivais ceci : « Il faudra faire analyser ces fichiers ( en gras ) chez VirusTotal,
C:\WINDOWS\System32\mcrh.tmp ==> supprimé par "clean" ==> manque d'information » .
==> c'est trop loin, je ne sais pas plus pourquoi j'écrivais « mcrh.tmp ==> supprimé par "clean" ==> manque d'information »
- or le log de cette analyse chez VirusTotal posté ce mercredi 5 septembre 2007 non seulement prouve que ce fichier mcrh.tmp existe bel et bien, mais elle ne signale aucune infection !
SVP, vas voir dans le répertoire "sytème32" si tu trouves encore ce fichier en gras C:\WINDOWS\System32\mcrh.tmp
2°- Il reste encore des traces de l'ancienne version JAVA dans le PC ( contenant une faille ? ):
C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38
C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04
C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00
C:\WINDOWS\System32\jupdate-1.5.0_10-b03.log -->08/01/2007 10:15:44
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->09/11/2006 11:40:52
- Commence par vider la corbeille .
- Vas dans le répertoire "système32" et supprime ces fichiers en gras ( assure-toi d'avoir encore accès aux dossiers/fichiers cachés ==> relire post# 24 ).
- ATTENTION : Avant de supprimer quoi que ce soit, amène le pointeur de la souris sur le fichier, et sur la bulle qui apparaît, vérifie bien la date de création du fichier (pour les trois premiers, il doit s'agir du 12/07/2007).
- NOTE: Ne vide pas de la corbeille tout de suite ==> Crée un nouveau dossier sur le bureau ( Clic-droit dans un espace vide, puis "Nouveau", puis "Dossier" et dénomme-le "fichiers JAVA". Avec le pointeur de la souris, tu y feras glisser les trois premiers fichiers depuis la corbeille ouverte. Tu jetteras les deux derniers fichiers.txt " jupdate-1.5.0_10-b03.log" et "jupdate-1.5.0_09-b03.log"hors de ta corbeille.
3°- Lis ceci et applique: Nettoyage des fichiers inutiles
a)- Dans la barre de menus Internet Explorer ( au-dessus ), clic sur "Outils" > "Options Internet"
•- Choisir l'onglet "Général" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...].
Fais la même chose avec [supprimer les fichiers... ]. Aide visuelle
• - Choisir l'onglet "Confidentialité" et positionner les réglages au moins sur "Moyen".
- Utiliser le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".
b)- Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
c)- Lire ceci : < https://kerio.probb.fr/t161-qu-est-ce-qu-un-cookie-tracking-cookie >
Merci et bonne journée
Al.
( peu de temps libre pour forum )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut Al, et merci de ta réponse.
Alors voilà :
1°) Après vérification, le fichier mcrh.tmp n'existe pas dans system32
2°) Tous les fichiers java cités dans ton post sont datés du 20.07.07 à l'exception d'un seul qui se nomme javacpl qui lui est du 12. Je n'ai donc rien supprimé à part celui-ci (dans un dossier sur le bureau). Pour les fichiers .txt je les ai virés.
3°) Correction sur les Options Internet OK, cookies et fichiers temp supprimés
Merci, à bientôt
Tinihau
Alors voilà :
1°) Après vérification, le fichier mcrh.tmp n'existe pas dans system32
2°) Tous les fichiers java cités dans ton post sont datés du 20.07.07 à l'exception d'un seul qui se nomme javacpl qui lui est du 12. Je n'ai donc rien supprimé à part celui-ci (dans un dossier sur le bureau). Pour les fichiers .txt je les ai virés.
3°) Correction sur les Options Internet OK, cookies et fichiers temp supprimés
Merci, à bientôt
Tinihau
Re,
Le fichier javacpl.cpl qui lui est du 12/07/2007 n'est pas repris dans ma liste ( je ne le supprimerais pas ).
S'il est dans le nouveau dossier du bureau, fais-lui faire le chemin inverse ( après avoir ouvert le répertoire en C:\WINDOWS\système32\
Clic-droit dessus > ouvrir avec "panneau de configuration" ==> et tu verras ce qu'il contient > onglet "général" > "À propos de" ==> est-ce bien "Version 6" ?
Bonne continuation
Al.
Le fichier javacpl.cpl qui lui est du 12/07/2007 n'est pas repris dans ma liste ( je ne le supprimerais pas ).
S'il est dans le nouveau dossier du bureau, fais-lui faire le chemin inverse ( après avoir ouvert le répertoire en C:\WINDOWS\système32\
Clic-droit dessus > ouvrir avec "panneau de configuration" ==> et tu verras ce qu'il contient > onglet "général" > "À propos de" ==> est-ce bien "Version 6" ?
Bonne continuation
Al.