Virus help !

DanceForMe Messages postés 18 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour. Voilà, je fais appel à vous car depuis que j' ai installé ma freebox j'ai eu un ( ou plusieurs ? ) virus qui sont venus me perturber je pense ... pourtant j'ai installé kaspersky mais ca n'a rien detecté ... je suspecte quelques fichiers car Kaspersky donne des alertes sur eux mais impossible de s'en débarasser car a chaque redemarrage ca revient ... j' ai noté entre autres : ftp.exe , tftp.exe , trojan.win32.dialer.us , carlton , C:\5c3x8p2r8t8.exe , ... j'ai essayé de me dépatouiller seul (avast ne detecte rien non plus) mais là je perds vraiment patience donc je fais appel à vous :

j'ai fait un scan hijackthis si ça peut vous aider :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:14:38, on 17/09/2007
Platform: Windows XP (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Plextor\PTPLE\PTPLE.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\dllcache\frehost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\czsrv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MaT\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 5253 bytes

Merci de m'aider .
Configuration: Windows XP
Firefox 2.0

24 réponses

  • 1
  • 2
  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    * Télécharge combofix.exe (par sUBs) sur ton Bureau
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    * Double clique combofix.exe.

    * Tape sur la touche Y (Yes) pour démarrer le scan.

    * Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    0
  2. DanceForMe Messages postés 18 Statut Membre
     
    Voilà chef :

    ComboFix 07-09-17.2 - "MaT" 2007-09-17 22:50:06.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.1630 [GMT 2:00]
    * Created a new restore point
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\OPTIONS\CABS\_desktop.ini

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2007-08-17 to 2007-09-17 ))))))))))))))))))))))))))))))))))))
    .

    2007-09-17 22:49 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-09-17 22:33 <REP> d-------- C:\Program Files\PokerStars
    2007-09-17 21:47 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
    2007-09-17 21:47 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
    2007-09-17 21:47 <REP> d-------- C:\Program Files\Alwil Software
    2007-09-17 17:56 <REP> d--h----- C:\WINDOWS\PIF
    2007-09-17 16:46 <REP> d-------- C:\Program Files\eMule
    2007-09-17 16:24 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-09-17 16:17 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-17 16:12 <REP> d-------- C:\DOCUME~1\MaT\Contacts
    2007-09-17 16:11 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-09-17 16:11 <REP> d-------- C:\Program Files\MSN Messenger
    2007-09-17 15:53 182,880 --a------ C:\WINDOWS\system32\iuengine.dll
    2007-09-17 15:53 <REP> d-------- C:\WUTemp
    2007-09-17 15:51 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
    2007-09-17 15:51 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
    2007-09-17 15:50 851,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
    2007-09-17 15:50 34,336 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
    2007-09-17 15:50 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
    2007-09-17 15:50 <REP> d-------- C:\Program Files\Kaspersky Lab
    2007-09-17 15:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
    2007-09-17 15:47 560,640 -r-hs---- C:\WINDOWS\czsrv.exe
    2007-09-17 15:46 148,480 -r-hsc--- C:\WINDOWS\system32\dllcache\frehost.exe
    2007-09-13 01:48 <REP> d-------- C:\Program Files\Plextor
    2007-09-13 01:46 <REP> d-------- C:\DOCUME~1\MaT\APPLIC~1\Ahead
    2007-09-13 01:44 <REP> d-------- C:\Program Files\Nero
    2007-09-13 01:44 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-09-13 01:44 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
    2007-09-12 19:24 315,392 --a------ C:\WINDOWS\HideWin.exe
    2007-09-12 19:03 24,064 --a--c--- C:\WINDOWS\system32\dllcache\kbdclass.sys
    2007-09-12 19:03 24,064 --a------ C:\WINDOWS\system32\drivers\kbdclass.sys
    2007-09-12 19:03 14,080 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
    2007-09-12 19:03 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
    2007-09-12 19:03 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
    2007-09-12 19:03 <REP> d-------- C:\Program Files\Microsoft IntelliPoint
    2007-09-12 19:00 <REP> d-------- C:\DOCUME~1\MaT\APPLIC~1\vlc
    2007-09-12 18:56 <REP> d-------- C:\Program Files\VideoLAN
    2007-09-12 18:42 90,496 -ra------ C:\WINDOWS\system32\drivers\Rtenicxp.sys
    2007-09-12 18:42 6,912 -ra------ C:\WINDOWS\system32\drivers\JGOGO.sys
    2007-09-12 18:42 44,928 -ra------ C:\WINDOWS\system32\drivers\jraid.sys
    2007-09-12 18:42 143,360 -r------- C:\WINDOWS\system32\JMRaidAPI.dll
    2007-09-12 18:42 1,953,792 -r------- C:\WINDOWS\system32\JMRaidSetup.exe
    2007-09-12 18:42 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2007-09-12 18:42 <REP> d-------- C:\WINDOWS\OPTIONS
    2007-09-12 18:42 <REP> d-------- C:\WINDOWS\JM
    2007-09-12 18:42 <REP> d-------- C:\Program Files\Realtek
    2007-09-12 18:42 <REP> d-------- C:\JM
    2007-09-12 18:42 <REP> d-------- C:\DOCUME~1\MaT\APPLIC~1\InstallShield
    2007-09-12 17:27 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2007-09-12 17:27 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2007-09-12 17:27 19,456 --a------ C:\WINDOWS\system32\hidserv.dll
    2007-09-12 17:26 70,144 --a------ C:\WINDOWS\system32\usbui.dll
    2007-09-12 17:26 6,400 --a------ C:\WINDOWS\system32\drivers\enum1394.sys
    2007-09-12 17:25 <REP> dr------- C:\DOCUME~1\DEFAUL~1\Menu D‚marrer
    2007-09-12 17:25 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Menu D‚marrer
    2007-09-12 17:25 <REP> dr------- C:\DOCUME~1\ALLUSE~1\Documents
    2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage r‚seau
    2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\Voisinage d'impression
    2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\DEFAUL~1\ModŠles
    2007-09-12 17:25 <REP> d--h----- C:\DOCUME~1\ALLUSE~1\ModŠles
    2007-09-12 17:25 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines
    2007-09-12 17:25 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
    2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Mes documents
    2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Favoris
    2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\DEFAUL~1\Bureau
    2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Favoris
    2007-09-12 17:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Bureau

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-09-17 22:11 44032 --a------ C:\WINDOWS\system32\ftp.exe
    2007-09-17 22:11 17920 --a------ C:\WINDOWS\system32\tftp.exe
    2007-09-17 22:10 3980 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
    2007-09-17 22:10 11516 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
    2007-09-17 15:47 134656 --a------ C:\WINDOWS\system32\sfc_os.dll
    2007-09-12 19:13 15600 --a------ C:\WINDOWS\gdrv.sys
    2007-09-12 16:40 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2007-09-12 16:33 --------- d-------- C:\Program Files\microsoft frontpage
    2007-09-12 16:31 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
    2007-09-12 16:30 --------- d-------- C:\Program Files\Services en ligne
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2007-02-23 05:25]
    "nwiz"="nwiz.exe" [2007-02-23 05:25 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-02-23 05:25]
    "JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 14:44]
    "36X Raid Configurer"="C:\WINDOWS\System32\JMRaidSetup.exe" [2007-02-06 14:08]
    "itype"="C:\Program Files\Microsoft IntelliType Pro\itype.exe" [2006-07-08 01:14]
    "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2006-07-08 01:15]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-05-19 22:36]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 18:05]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
    PlexTools Professional LE.lnk - C:\Program Files\Plextor\PTPLE\PTPLE.exe [2007-02-13 13:09:00]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\System32\DRIVERS\JGOGO.sys
    R0 JRAID;JRAID;C:\WINDOWS\System32\DRIVERS\jraid.sys
    R2 Microsoft Agent;Microsoft Agent;"C:\WINDOWS\System32\dllcache\frehost.exe"
    R2 Szservice;Szservice;"C:\WINDOWS\czsrv.exe"
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys
    S3 gdrv;gdrv;\??\C:\WINDOWS\gdrv.sys

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-17 22:52:54
    Windows 5.1.2600 NTFS

    scanning hidden processes ...

    ? [22728]
    ? [27096]
    ? [29800]
    ? [29812]

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-09-17 22:53:36
    C:\ComboFix-quarantined-files.txt ... 2007-09-17 22:53
    .
    --- E O F ---
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    reposte un nouveau rapport hijackthis stp

    0
  4. DanceForMe Messages postés 18 Statut Membre
     
    Voilà :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:04:57, on 17/09/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Plextor\PTPLE\PTPLE.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\dllcache\frehost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\czsrv.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\eMule\emule.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\MaT\Mes documents\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    ton système n'est pas à jour. Pourquoi ?

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Szservice
    et le chemin
    C:\WINDOWS\czsrv.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    puis

    Szservice

    Ouvre Hijackthis
    Main Menu
    Open the Misc Tools section
    Onglet Misc Tools
    Delete an NT service et entre dans l'invite de commande
    Ouvre Hijackthis
    Main Menu
    Open the Misc Tools section
    Onglet Misc Tools
    Delete an NT service et entre dans l'invite de commande

    valide


    puis

    * lance hijackthis puis coche ces lignes :

    F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\czsrv.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: Szservice - Unknown owner - C:\WINDOWS\czsrv.exe ----cette ligne devrait avoir disparue, ou être en file missing, si elle est en file missing tu coches

    * toutes applications fermées et hors connexion, clique sur "fix checked"

    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\czsrv.exe


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    et

    reposte un nouveau rapport hijackthis
    0
  7. DanceForMe Messages postés 18 Statut Membre
     
    J'ai commencé à executer tout ça mais deja dans "Propriétés" au debut je peux pas cliquer sur Arrêter car il est en grisé
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu dois pouvoir le mettre en désactivé alors ?

    0
  9. DanceForMe Messages postés 18 Statut Membre
     
    sinon quand tu dis : "Delete an NT service et entre dans l'invite de commande" je dois entrer quoi dans cette invite de commande ?
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    sorry, visiblement y a eu un bug dans mon copier coller, j'ai collé 2 x la même chose

    tu entres :
    Szservice
    0
  11. DanceForMe Messages postés 18 Statut Membre
     
    oki c'est fait je vais continuer la procedure 2 mn
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas de soucis

    0
  13. DanceForMe Messages postés 18 Statut Membre
     
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\czsrv.exe

    de quelle liste parles tu ? merci
    0
    1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
       
      ce sont des canned préparés, je ne change pas à chaque fois la ligne, car bien souvent il y en a plusieurs à supprimer, mais je vois que tu as trouvé

      0
  14. DanceForMe Messages postés 18 Statut Membre
     
    voilà le rapport

    " C:\WINDOWS\czsrv.exe moved successfully.

    Created on 09/18/2007 00:12:15 "

    et le nouveau scan Hijackthis

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 00:13:56, on 18/09/2007
    Platform: Windows XP (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Microsoft IntelliType Pro\itype.exe
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Plextor\PTPLE\PTPLE.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\dllcache\frehost.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\MaT\Bureau\OTMoveIt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\MaT\Mes documents\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
    O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  15. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    parfait

    on va vérifier maintenant

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    pour le résultat ce sera demain soir
    0
  16. DanceForMe Messages postés 18 Statut Membre
     
    Voilà le résultat de l' analyse ici :

    http://img357.imageshack.us/img357/1614/scanbdbk6.jpg
    0
  17. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    ah zut, je suis passée dessus

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Microsoft Agent
    et le chemin
    C:\WINDOWS\System32\dllcache\frehost.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    relance hijackthis et coche la ligne
    O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\frehost.exe

    si elle apparait encore (elle devrait être en file missing)

    reposte un nouveau rapport hiajckthis

    0
  18. DanceForMe Messages postés 18 Statut Membre
     
    Voilou et désolé pour le retard :) :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 19:39:35, on 19/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Documents and Settings\MaT\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: PlexTools Professional LE.lnk = C:\Program Files\Plextor\PTPLE\PTPLE.exe
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
    0
  19. DanceForMe Messages postés 18 Statut Membre
     
    A noter qu'un fichier " 5c3x8p2r8t8.exe " se trouve toujours dans mon repertoire C: et qu'une icone " carlton " apparait toujours dans le menu Demarrer
    0
  20. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    merci pour les indications.

    * lance hijackthis puis coche :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    * toutes applications fermées et hors connexion, clique sur "fix checked"

    puis relance combofix, et poste le rapport

    supprime ton fichier 5c3x8p2r8t8.exe

    puis

    Télécharge DiagHelp.zip sur ton bureau:
    http://www.malekal.com/download/DiagHelp.zip

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
    0
  21. DanceForMe Messages postés 18 Statut Membre
     
    Voilà le rapport DiagHelp :

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 20/09/2007 à 13:33:55,95

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/09/2007 13:33:48
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/09/2007 13:33:47
    C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/09/2007 13:33:18
    C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/09/2007 13:27:10
    C:\WINDOWS\prefetch\NIRCMD.EXE-2C39EF53.pf -->20/09/2007 13:24:56
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20/09/2007 13:24:56
    C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->20/09/2007 13:24:55
    C:\WINDOWS\prefetch\CATCHME.CFEXE-0F2A0789.pf -->20/09/2007 13:24:46
    C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/09/2007 13:24:45
    C:\WINDOWS\prefetch\TREE.COM-0A9AA73A.pf -->20/09/2007 13:24:45

    C:\WINDOWS\System32\drivers\fidbox2.dat -->20/09/2007 13:33:18
    C:\WINDOWS\System32\drivers\fidbox.dat -->20/09/2007 13:32:01
    C:\WINDOWS\System32\drivers\fidbox2.idx -->19/09/2007 19:09:12
    C:\WINDOWS\System32\drivers\fidbox.idx -->19/09/2007 19:09:12
    C:\WINDOWS\System32\drivers\snapman.sys -->18/09/2007 12:48:53
    C:\WINDOWS\System32\drivers\klin.dat -->17/09/2007 15:55:23
    C:\WINDOWS\System32\drivers\klick.dat -->17/09/2007 15:55:23

    C:\WINDOWS\System32\LoopyMusic.wav -->19/09/2007 19:20:41
    C:\WINDOWS\System32\BuzzingBee.wav -->19/09/2007 19:20:41
    C:\WINDOWS\System32\PerfStringBackup.INI -->19/09/2007 19:13:16
    C:\WINDOWS\System32\perfh00C.dat -->19/09/2007 19:13:16
    C:\WINDOWS\System32\perfh009.dat -->19/09/2007 19:13:16
    C:\WINDOWS\System32\perfc00C.dat -->19/09/2007 19:13:16
    C:\WINDOWS\System32\perfc009.dat -->19/09/2007 19:13:16
    C:\WINDOWS\System32\wpa.dbl -->19/09/2007 19:01:29
    C:\WINDOWS\System32\spupdwxp.log -->19/09/2007 19:00:30
    C:\WINDOWS\System32\FNTCACHE.DAT -->19/09/2007 18:59:35
    C:\WINDOWS\System32\tftp.exe -->18/09/2007 00:03:05
    C:\WINDOWS\System32\CONFIG.NT -->17/09/2007 22:09:54
    C:\WINDOWS\System32\h323log.txt -->12/09/2007 17:29:14
    C:\WINDOWS\System32\wmpscheme.xml -->12/09/2007 16:36:53
    C:\WINDOWS\System32\$winnt$.inf -->12/09/2007 16:34:55
    C:\WINDOWS\System32\nscompat.tlb -->12/09/2007 16:33:31
    C:\WINDOWS\System32\amcompat.tlb -->12/09/2007 16:33:31
    C:\WINDOWS\System32\WindowsLogon.manifest -->12/09/2007 16:32:56
    C:\WINDOWS\System32\logonui.exe.manifest -->12/09/2007 16:32:56
    C:\WINDOWS\System32\wuaucpl.cpl.manifest -->12/09/2007 16:32:52
    C:\WINDOWS\System32\sapi.cpl.manifest -->12/09/2007 16:32:52
    C:\WINDOWS\System32\nwc.cpl.manifest -->12/09/2007 16:32:52
    C:\WINDOWS\System32\ncpa.cpl.manifest -->12/09/2007 16:32:52
    C:\WINDOWS\System32\cdplayer.exe.manifest -->12/09/2007 16:32:52
    C:\WINDOWS\System32\emptyregdb.dat -->12/09/2007 16:31:12

    C:\WINDOWS\KB899587.log -->20/09/2007 03:11:38
    C:\WINDOWS\KB922819.log -->20/09/2007 03:11:35
    C:\WINDOWS\KB923980.log -->20/09/2007 03:11:33
    C:\WINDOWS\KB936021.log -->20/09/2007 03:11:31
    C:\WINDOWS\KB924667.log -->20/09/2007 03:11:29
    C:\WINDOWS\KB924270.log -->20/09/2007 03:11:26
    C:\WINDOWS\KB926436.log -->20/09/2007 03:11:24
    C:\WINDOWS\KB930178.log -->20/09/2007 03:11:22
    C:\WINDOWS\KB918118.log -->20/09/2007 03:11:20
    C:\WINDOWS\KB920213.log -->20/09/2007 03:11:18
    C:\WINDOWS\KB908531.log -->20/09/2007 03:11:16
    C:\WINDOWS\KB927779.log -->20/09/2007 03:11:07
    C:\WINDOWS\KB938127.log -->20/09/2007 03:11:05
    C:\WINDOWS\KB927802.log -->20/09/2007 03:11:03
    C:\WINDOWS\KB923191.log -->20/09/2007 03:11:01

    MD5 des fichiers sensibles
    tcpip.sys 9f4b36614a0fc234525ba224957de55c
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C4BC-1D5F

    Répertoire de C:\WINDOWS\system32

    19/08/2004 16:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 42 265 845 760 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C4BC-1D5F

    Répertoire de C:\WINDOWS\Downloaded Program Files

    18/09/2007 00:34 <REP> .
    18/09/2007 00:34 <REP> ..
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    12/09/2007 16:32 65 desktop.ini
    25/05/2006 01:21 53 248 ipsupd.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    14/03/2005 14:38 126 live.ini
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    14/03/2005 14:58 7 073 scanoptions.tsi
    11/06/2007 12:21 5 021 swflash.inf
    12 fichier(s) 664 169 octets

    Total des fichiers listés :
    12 fichier(s) 664 169 octets
    2 Rép(s) 42 265 841 664 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-20 13:34:15
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    840 - explorer.exe
    960 - avp.exe
    1040 - csrss.exe
    1064 - winlogon.exe
    1108 - services.exe
    1120 - lsass.exe
    1288 - svchost.exe
    1392 - svchost.exe
    1520 - svchost.exe
    1720 - svchost.exe
    2192 - cmd.exe
    2504 - alg.exe
    3480 - firefox.exe
    3780 - RTHDCPL.exe

    Total number of processes = 15
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806E2000 - \WINDOWS\system32\hal.dll
    BADA8000 - \WINDOWS\system32\KDCOM.DLL
    BACB8000 - \WINDOWS\system32\BOOTVID.dll
    BA778000 - ACPI.sys
    BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    BA767000 - pci.sys
    BA8A8000 - isapnp.sys
    BA8B8000 - ohci1394.sys
    BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    BAE70000 - pciide.sys
    BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    BA8D8000 - MountMgr.sys
    BA748000 - ftdisk.sys
    BADAC000 - dmload.sys
    BA722000 - dmio.sys
    BAB30000 - PartMgr.sys
    BA8E8000 - VolSnap.sys
    BA70A000 - atapi.sys
    BA8F8000 - jraid.sys
    BA6F2000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS
    BA908000 - disk.sys
    BA918000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    BA6D3000 - fltmgr.sys
    BA6C1000 - sr.sys
    BA6AA000 - KSecDD.sys
    BA61D000 - Ntfs.sys
    BA5F0000 - NDIS.sys
    BA5D5000 - Mup.sys
    BA5B9000 - kl1.sys
    BAB38000 - \WINDOWS\System32\drivers\TDI.SYS
    BADAE000 - JGOGO.sys
    BAA48000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    B9FCD000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
    B9FB9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    BABB0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
    B9F96000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    B9F5A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
    BABC0000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
    BAA58000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    B9F21000 - \SystemRoot\System32\DRIVERS\Rtenicxp.sys
    BABC8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    BAA68000 - \SystemRoot\System32\DRIVERS\nic1394.sys
    B9EFF000 - \SystemRoot\System32\DRIVERS\serial.sys
    BAD70000 - \SystemRoot\System32\DRIVERS\serenum.sys
    B9EEB000 - \SystemRoot\System32\DRIVERS\parport.sys
    BABD0000 - \SystemRoot\System32\DRIVERS\klim5.sys
    BAFA4000 - \SystemRoot\System32\DRIVERS\audstub.sys
    BAA78000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    BAD78000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    B9ED4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    BAA88000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    BAA98000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    B9EC3000 - \SystemRoot\System32\DRIVERS\psched.sys
    BAAA8000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    BABD8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    BABE0000 - \SystemRoot\System32\DRIVERS\raspti.sys
    B9E92000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
    BAAB8000 - \SystemRoot\System32\DRIVERS\termdd.sys
    BABE8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    BABF0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    BADBA000 - \SystemRoot\System32\DRIVERS\swenum.sys
    B9E6F000 - \SystemRoot\System32\DRIVERS\ks.sys
    B9E3B000 - \SystemRoot\System32\DRIVERS\update.sys
    BAD8C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    BAAD8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAAE8000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    BADD2000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    BADD6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    BAEC6000 - \SystemRoot\System32\Drivers\Null.SYS
    BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS
    BAC10000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
    BAC18000 - \SystemRoot\System32\drivers\vga.sys
    BADDA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    BADDC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BAC20000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BAC28000 - \SystemRoot\System32\Drivers\Npfs.SYS
    B6CFB000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    B6A3B000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    B69E3000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    B69BB000 - \SystemRoot\System32\DRIVERS\netbt.sys
    B699A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    B6978000 - \SystemRoot\System32\drivers\afd.sys
    BAAF8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    BAB08000 - \SystemRoot\System32\DRIVERS\netbios.sys
    BA958000 - \SystemRoot\System32\DRIVERS\arp1394.sys
    B68AC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    B683D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    B6800000 - \??\C:\WINDOWS\System32\drivers\klif.sys
    BA988000 - \SystemRoot\System32\Drivers\Fips.SYS
    BAC38000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
    B6A9A000 - \SystemRoot\System32\DRIVERS\hidusb.sys
    BA9A8000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
    B6A96000 - \SystemRoot\System32\DRIVERS\mouhid.sys
    B6A92000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
    B68D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    B67E8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    BADE2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    BAC40000 - \SystemRoot\System32\watchdog.sys
    B6A8A000 - \SystemRoot\System32\drivers\Dxapi.sys
    BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
    BAF3A000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D3000 - \SystemRoot\System32\nv4_disp.dll
    B6514000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    B606B000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    BAE1C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    B5FF0000 - \SystemRoot\System32\DRIVERS\srv.sys
    B5E6C000 - \??\C:\WINDOWS\System32\Drivers\SBKUPNT.SYS
    B5B77000 - \SystemRoot\System32\Drivers\HTTP.sys
    BADD0000 - \??\C:\WINDOWS\gdrv.sys
    B5569000 - \SystemRoot\system32\drivers\RtkHDAud.sys
    B5547000 - \SystemRoot\system32\drivers\portcls.sys
    B6258000 - \SystemRoot\system32\drivers\drmk.sys
    B5DD0000 - \SystemRoot\system32\drivers\sysaudio.sys
    B54E5000 - \SystemRoot\system32\drivers\wdmaud.sys
    B54BB000 - \SystemRoot\system32\drivers\kmixer.sys
    BAE62000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
    B63B8000 - \??\C:\DOCUME~1\MaT\LOCALS~1\Temp\catchme.sys
    BAFDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 120

    Liste des programmes installes

    Adobe Flash Player 9 ActiveX
    Archiveur WinRAR
    eMule
    Gigabyte Raid Configurer
    High Definition Audio Driver Package - KB888111
    HijackThis 2.0.0
    Kaspersky Internet Security 7.0
    Kaspersky Internet Security 7.0
    Microsoft IntelliPoint 6.01
    Microsoft IntelliType Pro 6.01
    Mise à jour pour Windows XP (KB898461)
    Mozilla Firefox (2.0.0.7)
    Nero 7 Essentials
    NVIDIA Drivers
    PlexTools Professional LE V3.13
    PokerStars
    REALTEK GbE & FE Ethernet PCI-E NIC Driver
    Realtek High Definition Audio Driver
    Starcraft
    VideoLAN VLC media player 0.8.6c
    WebFldrs XP
    Windows Installer 3.1 (KB893803)
    Windows Live Messenger
    Windows Media Format Runtime
    Windows XP Service Pack 2

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C4BC-1D5F

    Répertoire de C:\Program Files

    19/09/2007 16:43 <REP> .
    19/09/2007 16:43 <REP> ..
    17/09/2007 21:47 <REP> Alwil Software
    12/09/2007 16:31 <REP> ComPlus Applications
    19/09/2007 18:43 <REP> eMule
    18/09/2007 12:53 <REP> Fichiers communs
    19/09/2007 18:55 <REP> Internet Explorer
    17/09/2007 15:50 <REP> Kaspersky Lab
    19/09/2007 18:55 <REP> Messenger
    12/09/2007 16:33 <REP> microsoft frontpage
    19/09/2007 00:55 <REP> Microsoft IntelliPoint
    12/09/2007 19:03 <REP> Microsoft IntelliType Pro
    19/09/2007 18:55 <REP> Movie Maker
    19/09/2007 16:51 <REP> Mozilla Firefox
    12/09/2007 16:30 <REP> MSN
    12/09/2007 16:30 <REP> MSN Gaming Zone
    19/09/2007 19:03 <REP> MSN Messenger
    13/09/2007 01:44 <REP> Nero
    19/09/2007 18:53 <REP> NetMeeting
    19/09/2007 18:53 <REP> Outlook Express
    13/09/2007 01:48 <REP> Plextor
    18/09/2007 00:00 <REP> PokerStars
    19/09/2007 19:17 <REP> Realtek
    12/09/2007 16:30 <REP> Services en ligne
    19/09/2007 19:15 <REP> SlySoft
    18/09/2007 11:46 <REP> Starcraft
    12/09/2007 18:56 <REP> VideoLAN
    19/09/2007 18:55 <REP> Windows Media Player
    19/09/2007 18:53 <REP> Windows NT
    18/09/2007 12:30 <REP> WinRAR
    12/09/2007 16:33 <REP> xerox
    0 fichier(s) 0 octets
    31 Rép(s) 42 265 395 200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C4BC-1D5F

    Répertoire de C:\Program Files\fichiers communs

    18/09/2007 12:53 <REP> .
    18/09/2007 12:53 <REP> ..
    13/09/2007 01:46 <REP> Ahead
    12/09/2007 16:40 <REP> InstallShield
    17/09/2007 16:11 <REP> Microsoft Shared
    12/09/2007 16:31 <REP> MSSoap
    12/09/2007 17:25 <REP> ODBC
    12/09/2007 16:31 <REP> Services
    12/09/2007 17:25 <REP> SpeechEngines
    19/09/2007 18:53 <REP> System
    0 fichier(s) 0 octets
    10 Rép(s) 42 265 395 200 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est C4BC-1D5F

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    12/09/2007 16:36 <REP> .
    12/09/2007 16:36 <REP> ..
    18/05/2001 17:57 561 209 MSONSEXT.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    3 fichier(s) 811 179 octets
    2 Rép(s) 42 265 395 200 octets libres

    c:\Documents and Settings\MaT\Bureau\Azureus_2.5.0.4a_Win32.setup.exe
    c:\Documents and Settings\MaT\Bureau\ComboFix.exe
    c:\Documents and Settings\MaT\Bureau\HiJackThis_v2.exe
    c:\Documents and Settings\MaT\Bureau\OTMoveIt.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\MaT\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\MaT\Mes documents\HiJackThis_v2.exe
    c:\Documents and Settings\MaT\Mes documents\Mes fichiers reçus 2\BW-1151.exe
    c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\MaT\Application Data\Mozilla\Firefox\Profiles\g3haiz1p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
    c:\Documents and Settings\MaT\Application Data\Mozilla\Firefox\Profiles\g3haiz1p.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

    ****** Fin du rapport DiagHelp
    0
  • 1
  • 2