Sujet Précédent Sujet Suivant

Rapport hijacthis

Résolu/Fermé
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 - 4 nov. 2007 à 12:22
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 - 29 nov. 2007 à 19:07
Bonjour,
quelqu'un pourais analyser ce rapport et me dire ce que je dois faire

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:06, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\Explorer.EXE
C:\windows\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Eset\nod32krn.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Program Files\ESET\nod32kui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
c:\programmes\a-squared\a-squared free\a2free.exe
C:\programmes\A-squared\a-squared Free\a2service.exe
C:\programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL (file missing)
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [.nvsvc] C:\windows\system\smss.exe /w
O4 - HKLM\..\Run: [SpybotSnD] "C:\programmes\spybot\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\programmes\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: NOD32 Control Center.lnk = C:\Program Files\ESET\nod32kui.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\spybot\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\programmes\A-squared\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
15 nov. 2007 à 00:39
re..

ce que je voulais savoir c'est a-squared et ,nod32 2.5 control acheté ou crackée -->si crackées --> source de pépins donc faut virer
tu me parles d' AVG SPYBOT c 'est gratuit ...donc no soucis ..
en plus il y a Antivir en anti virus qui est gratuit et ultra performant...c'est pour ca ...

bon j'attends rapport AVG

a plus
lacox
0
Réponse 22 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
15 nov. 2007 à 18:51
je n'ai pas a-squared je les supprimer comme tu me la dit et nod32 est un crak mais tu connais pas un anti virus totalement gratuit et performent ?


et le rapport me disait qui n'avait rien a signaler
0
Réponse 23 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
15 nov. 2007 à 21:25
Bonsoir shom35,

c'est bien de m'avoir dis pour ta version de nod32, ...et d'avoir supprimer a squared, faut pas prendre des cracks pour sécurisé son pc quand on a la possibilité de s'équiper efficacement gratuitement ..c'est prendre des risques inutiles
Je le repéte souvent... les versions crackées ne sont jamais donné de façon anodines, cadeau empoisonné qui peut planté un pc..

--> desinstalles le , et prends Antivir, totalement gratuit et trés performant ;-)


ANTIVIR
https://www.01net.com/404/

Pour les réglages
https://www.malekal.com/avira-free-security-antivirus-gratuit/

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

Tu vas faire une analyses avec :-)

redemarre en mode sans echec

Affiche Dossiers Cachés et Demasquer les Extansions

Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche> "afficher les dossiers cachés"
Décoche> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis> appliquer >ok


Ouvre Antivir par le menu Démarrer / Programmes
Clique sur l'onglet Scanner.
Sélectionne Manual Selection
Sélectionne le disque C
Lance le scan -
Mets en quarantaine tous les éléments détectés.
Une fois le scan terminé Enregistre le rapport.

Recaches les extantions et les dossiers
Redemarre le pc


poste moi le rapport Antivir stp

a plus tard
lacox
0
Réponse 24 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
16 nov. 2007 à 18:35
tu en connais pas un autre en francais parce que moi et l'anglais ca fait 2 aussi performent
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
16 nov. 2007 à 19:32
voici le rapport



AntiVir PersonalEdition Classic
Report file date: vendredi 16 novembre 2007 19:05

Scanning for 932510 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: HOME-TLXTIKDCRA

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.198 1206272 Bytes 11/11/2007 17:04:48
ANTIVIR3.VDF : 7.0.0.226 98304 Bytes 16/11/2007 17:04:48
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 16/11/2007 17:04:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 16 novembre 2007 19:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: vendredi 16 novembre 2007 19:25
Used time: 19:44 min

The scan has been done completely.

3623 Scanning directories
180325 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
180325 Files not concerned
1631 Archives were scanned
1 Warnings
0 Notes
0
Réponse 26 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
16 nov. 2007 à 20:58
HI shom35 !

j' ai pas besoin de t'en conseillé un autre...tu y es parvenu on dirait :-) surtout q'antivir est le plus peformant des anti virus gratuit
tout semble nickel d'apres le rapport :-)

pour faire quelques vérifs

Télécharge diaghelp ci dessous, (le tuto est avec )
http://www.malekal.com/DiagHelp/DiagHelp.php

poste moi le rapport + un nouveau hijack stp

lacox
0
Réponse 27 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
16 nov. 2007 à 21:10
DiagHelp version v1.4 - http://www.malekal.com
excute le 16/11/2007 à 21:02:41,62


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\windows\prefetch\CHCP.COM-18156052.pf -->16/11/2007 21:02:29
C:\windows\prefetch\CMD.EXE-087B4001.pf -->16/11/2007 21:02:15
C:\windows\prefetch\WINRAR.EXE-1E3CDB4E.pf -->16/11/2007 21:00:43
C:\windows\prefetch\FIREFOX.EXE-17EE503B.pf -->16/11/2007 20:59:34
C:\windows\prefetch\VLC.EXE-253ED3D7.pf -->16/11/2007 20:59:00
C:\windows\prefetch\AVSCAN.EXE-181AB66D.pf -->16/11/2007 20:58:44
C:\windows\prefetch\IEXPLORE.EXE-27122324.pf -->16/11/2007 20:55:58
C:\windows\prefetch\VERCLSID.EXE-3667BD89.pf -->16/11/2007 20:54:05
C:\windows\prefetch\RUNDLL32.EXE-2E5AF1D7.pf -->16/11/2007 20:54:05
C:\windows\prefetch\RUNDLL32.EXE-2A94BB85.pf -->16/11/2007 20:54:05

C:\windows\System32\drivers\avipbb.sys -->16/11/2007 18:04:48
C:\windows\System32\drivers\fwdrv.err -->06/11/2007 16:08:12
C:\windows\System32\drivers\pcouffin.sys -->26/10/2007 19:35:59
C:\windows\System32\drivers\secdrv.sys -->30/09/2007 17:42:00
C:\windows\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\windows\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\windows\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\windows\System32\nvapps.xml -->16/11/2007 19:28:32
C:\windows\System32\tmp.txt -->13/11/2007 20:16:32
C:\windows\System32\tmp.reg -->13/11/2007 20:16:32
C:\windows\System32\zllictbl.dat -->12/11/2007 15:17:21
C:\windows\System32\SIntfNT.dll -->11/11/2007 21:35:27
C:\windows\System32\SIntf32.dll -->11/11/2007 21:35:26
C:\windows\System32\SIntf16.dll -->11/11/2007 21:35:25
C:\windows\System32\wpa.dbl -->11/11/2007 08:16:55
C:\windows\System32\MRT.exe -->02/11/2007 08:12:57
C:\windows\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\windows\System32\perfh00C.dat -->28/10/2007 07:26:15
C:\windows\System32\perfh009.dat -->28/10/2007 07:26:15
C:\windows\System32\perfc00C.dat -->28/10/2007 07:26:15
C:\windows\System32\perfc009.dat -->28/10/2007 07:26:15
C:\windows\System32\PerfStringBackup.INI -->28/10/2007 07:26:14
C:\windows\System32\shell32.dll -->25/10/2007 17:43:25
C:\windows\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\windows\System32\WS2Fix.exe -->03/10/2007 23:36:46
C:\windows\System32\AUTOEXEC.NT -->01/10/2007 18:12:41
C:\windows\System32\rightonadz-uninst.exe -->01/10/2007 08:37:51
C:\windows\System32\imon1.dat -->30/09/2007 21:49:51
C:\windows\System32\advpack.dll.mui -->26/09/2007 18:30:50
C:\windows\System32\nscompat.tlb -->10/09/2007 10:54:49
C:\windows\System32\amcompat.tlb -->10/09/2007 10:54:49
C:\windows\System32\VCCLSID.exe -->05/09/2007 23:22:24

C:\windows\0.log -->16/11/2007 19:28:41
C:\windows\WindowsUpdate.log -->16/11/2007 19:28:39
C:\windows\wiadebug.log -->16/11/2007 19:28:35
C:\windows\wiaservc.log -->16/11/2007 19:28:31
C:\windows\Sti_Trace.log -->16/11/2007 19:28:30
C:\windows\bootstat.dat -->16/11/2007 19:28:14
C:\windows\SchedLgU.Txt -->16/11/2007 19:01:44
C:\windows\_MSRSTRT.EXE -->12/11/2007 21:41:32
C:\windows\eReg.dat -->12/11/2007 18:38:59
C:\windows\control.ini -->02/11/2007 16:42:08
C:\windows\catchme.exe -->29/10/2007 18:56:19
C:\windows\Burn4Free_Toolbar_Uninstaller_4093.exe -->27/10/2007 18:56:42
C:\windows\mscpt.dat -->18/10/2007 20:20:45
C:\windows\TopThemes Wallpaper.bmp -->08/10/2007 19:56:58
C:\windows\SIERRA.INI -->08/10/2007 09:50:08

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1772
Command line: C:\windows\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\windows\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\windows\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\windows\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\windows\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\windows\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\windows\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\windows\system32\msi.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\windows\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\windows\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\windows\system32\webcheck.dll
0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll
0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll
0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll
0x10000000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x01c10000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x01a80000 0x2a000 7.05.0001.0036 C:\programmes\avg\AVG Anti-Spyware 7.5\context.dll
0x74730000 0x3d000 3.525.1117.0000 C:\windows\system32\ODBC32.dll
0x02410000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
0x15110000 0x25a000 11.00.5721.5145 C:\windows\system32\wmvcore.dll
0x11c70000 0x39000 11.00.5721.5145 C:\windows\system32\WMASF.DLL
0x08b70000 0xf5000 11.00.5721.5145 C:\windows\system32\drmv2clt.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\windows\system32\MFPlat.DLL
0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
0x74780000 0x16d000 6.05.2600.2749 C:\WINDOWS\System32\quartz.dll
0x02260000 0x13000 7.05.0001.0036 C:\programmes\avg\AVG Anti-Spyware 7.5\shellexecutehook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 732
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\windows\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\windows\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\windows\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\windows\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C81-403A

Répertoire de C:\windows\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 167 468 384 256 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C81-403A

Répertoire de C:\windows\Downloaded Program Files

08/11/2007 18:59 <REP> .
08/11/2007 18:59 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
28/03/2007 10:06 541 ca.pub
07/05/2007 16:38 500 120 daas_s.dll
06/08/2007 14:37 65 desktop.ini
14/10/1997 17:52 697 DirectAnimation Java Classes.osd
07/05/2007 16:39 192 920 fsauc.dll
13/04/2007 01:14 382 344 GAME_UNO1.dll
17/01/2007 14:44 316 GAME_UNO1.INF
13/11/2002 07:06 196 608 GSManager.dll
03/07/2003 12:59 160 gsmanager.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
22/02/2007 22:41 304 544 MessengerStatsPAClient.dll
20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
11/06/2007 11:21 5 021 swflash.inf
22 fichier(s) 2 243 581 octets

Total des fichiers listés :
22 fichier(s) 2 243 581 octets
2 Rép(s) 167 468 380 160 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Documents and Settings\\bequet\\Bureau\\emule0.48a-Xtreme6.1\\emule.exe"="C:\\Documents and Settings\\bequet\\Bureau\\emule0.48a-Xtreme6.1\\emule.exe:*:Enabled:eMule"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 newupdates.lzio.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 windupdates.com
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-16 21:03:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
460 - sched.exe
476 - guard.exe
548 - cmd.exe
564 - GoogleUpdaterSe
708 - csrss.exe
732 - winlogon.exe
752 - nvsvc32.exe
776 - services.exe
788 - lsass.exe
944 - svchost.exe
1020 - svchost.exe
1116 - svchost.exe
1204 - svchost.exe
1312 - svchost.exe
1556 - avguard.exe
1772 - explorer.exe
1936 - avgas.exe
1944 - FireWall.exe
1952 - avgnt.exe
1980 - ctfmon.exe
1992 - emule.exe
2828 - alg.exe
3588 - firefox.exe
3688 - usnsvc.exe
3996 - msnmsgr.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \windows\system32\ntkrnlpa.exe
806E2000 - \windows\system32\hal.dll
F7987000 - \windows\system32\KDCOM.DLL
F7897000 - \windows\system32\BOOTVID.dll
F7357000 - ACPI.sys
F7989000 - \windows\System32\DRIVERS\WMILIB.SYS
F7346000 - pci.sys
F7487000 - isapnp.sys
F7497000 - ohci1394.sys
F74A7000 - \windows\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \windows\System32\DRIVERS\PCIIDEX.SYS
F74B7000 - MountMgr.sys
F7327000 - ftdisk.sys
F798B000 - dmload.sys
F7301000 - dmio.sys
F770F000 - PartMgr.sys
F74C7000 - VolSnap.sys
F72E9000 - atapi.sys
F74D7000 - disk.sys
F74E7000 - \windows\System32\DRIVERS\CLASSPNP.SYS
F72C9000 - fltmgr.sys
F72B7000 - sr.sys
F72A0000 - KSecDD.sys
F7213000 - Ntfs.sys
F71E6000 - NDIS.sys
F71CB000 - Mup.sys
F7637000 - \SystemRoot\System32\DRIVERS\processr.sys
F778F000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F714A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7797000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7647000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7125000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F7657000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7667000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7677000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7102000 - \SystemRoot\System32\DRIVERS\ks.sys
F70C6000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F6CF6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6CE2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6CD1000 - \SystemRoot\System32\DRIVERS\serial.sys
F794B000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6CBD000 - \SystemRoot\System32\DRIVERS\parport.sys
F7687000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F779F000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F77A7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7AA5000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7697000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F794F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6CA6000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F77AF000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6C95000 - \SystemRoot\System32\DRIVERS\psched.sys
F76E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77B7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77BF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6C64000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7999000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6C08000 - \SystemRoot\System32\DRIVERS\update.sys
F7977000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7527000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7537000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F799B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F669D000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F6679000 - \SystemRoot\system32\drivers\portcls.sys
F7547000 - \SystemRoot\system32\drivers\drmk.sys
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB0000 - \SystemRoot\System32\Drivers\Null.SYS
F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BB1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F77E7000 - \SystemRoot\System32\drivers\vga.sys
F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77EF000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77F7000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7943000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3FFE000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3FA6000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F3F56000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3F35000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F6C50000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F7567000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F3F13000 - \SystemRoot\System32\drivers\afd.sys
F7577000 - \SystemRoot\System32\DRIVERS\netbios.sys
F77FF000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F7587000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F3EE8000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7BBC000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
F3E79000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7597000 - \SystemRoot\System32\Drivers\Fips.SYS
F75A7000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F79AB000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7BCB000 - \??\C:\programmes\avg\AVG Anti-Spyware 7.5\guard.sys
F780F000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7817000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F781F000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7827000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F6B40000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F76B7000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6669000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
F6B88000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F3150000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79B5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7937000 - \SystemRoot\System32\drivers\Dxapi.sys
F7867000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A9A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAE04000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA77B000 - \SystemRoot\system32\drivers\wdmaud.sys
BACE0000 - \SystemRoot\system32\drivers\sysaudio.sys
BA424000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
BA3A7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A1D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA24E000 - \SystemRoot\System32\Drivers\HTTP.sys
BA393000 - \SystemRoot\System32\DRIVERS\secdrv.sys
B9FA4000 - \SystemRoot\System32\DRIVERS\srv.sys
F7B7F000 - \??\C:\DOCUME~1\bequet\LOCALS~1\Temp\ASFWHide
B034F000 - \SystemRoot\system32\drivers\kmixer.sys
F7B71000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 123

Liste des programmes installes

Acer GridVista
Ad-Aware SE Personal
adsl TV
Archiveur WinRAR
Ashampoo FireWall 1.20
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Broadcom Wireless LAN
Burn4Free CD and DVD
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Delta Force - Black Hawk Down
Empire Earth
Empire Earth - The Art of Conquest
Empire Earth Patch 1.0.4.0
Far Cry (Patch 1)
Far Cry (Patch 1.3)
Far Cry (Patch 1.31)
Far Cry (Patch 1.32)
Far Cry (Patch 1.33)
Far Cry (Patch 1.4)
Far Cry (Patch 2)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
HomePlayer 1.5.3
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 2
K-Lite Codec Pack 2.43 Full
Language pack for Ad-Aware SE
madagascarTheme
Microsoft .NET Framework 1.1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.9)
neroxml
NOD32 FiX v1.9
NVIDIA Drivers
OpenOffice.org 2.2
PartitionMagic
PowerQuest PartitionMagic 8.0
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SimCity 4 Deluxe
Spybot - Search & Destroy
Texas Instruments PCIxx21/x515/xx12 drivers.
TIPCI
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C81-403A

Répertoire de C:\Program Files

16/11/2007 18:03 <REP> .
16/11/2007 18:03 <REP> ..
06/08/2007 15:03 <REP> Acer Inc
10/09/2007 12:24 <REP> Ahead
16/11/2007 18:03 <REP> Avira
06/08/2007 15:11 <REP> Broadcom
05/11/2007 12:04 <REP> Burn4Free Toolbar
16/11/2007 18:07 <REP> ESET
13/11/2007 08:34 <REP> Fichiers communs
05/11/2007 13:55 <REP> Google
08/11/2007 18:51 <REP> Internet Explorer
20/08/2007 17:33 <REP> Java
06/08/2007 15:15 <REP> K-Lite Codec Pack
16/10/2007 10:51 <REP> Lavasoft
06/08/2007 19:33 <REP> Messenger
08/11/2007 18:00 <REP> Microsoft CAPICOM 2.1.0.2
06/08/2007 14:38 <REP> microsoft frontpage
06/08/2007 16:46 <REP> Movie Maker
16/11/2007 19:30 <REP> Mozilla Firefox
06/08/2007 14:35 <REP> MSN
06/08/2007 14:35 <REP> MSN Gaming Zone
13/11/2007 08:37 <REP> MSN Messenger
13/11/2007 19:01 <REP> Navilog1
06/08/2007 16:44 <REP> NetMeeting
13/08/2007 11:33 <REP> OpenOffice.org 2.2
06/08/2007 19:04 <REP> Outlook Express
22/09/2007 17:12 <REP> PowerQuest
08/10/2007 20:12 <REP> Real
06/08/2007 15:03 <REP> Realtek
13/11/2007 19:04 <REP> Windows Live
13/11/2007 19:03 <REP> Windows Live Toolbar
10/09/2007 10:54 <REP> Windows Media Player
15/08/2007 13:29 <REP> Windows NT
06/08/2007 14:38 <REP> xerox
0 fichier(s) 0 octets
34 Rép(s) 167 454 429 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C81-403A

Répertoire de C:\Program Files\fichiers communs

13/11/2007 08:34 <REP> .
13/11/2007 08:34 <REP> ..
10/09/2007 12:23 <REP> Ahead
06/08/2007 15:13 <REP> InstallShield
20/08/2007 17:32 <REP> Java
13/11/2007 08:35 <REP> Microsoft Shared
06/08/2007 14:36 <REP> MSSoap
06/08/2007 15:27 <REP> ODBC
23/10/2007 12:45 <REP> Real
06/08/2007 14:36 <REP> Services
06/08/2007 15:27 <REP> SpeechEngines
13/08/2007 13:37 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 167 454 429 184 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7C81-403A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/08/2007 13:39 <REP> .
13/08/2007 13:39 <REP> ..
13/08/2007 13:36 <REP> 1036
26/10/2006 18:49 970 528 MSONSEXT.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
3 fichier(s) 1 220 498 octets
3 Rép(s) 167 454 425 088 octets libres




c:\Documents and Settings\bequet\Bureau\aaw2007.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\bequet\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\bequet\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\bequet\Application Data\Mozilla\Firefox\Profiles\7hxtn9xx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HOME-TLXTIKDCRA.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 28 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
16 nov. 2007 à 21:11
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:59, on 16/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\windows\Explorer.EXE
C:\programmes\avg\AVG Anti-Spyware 7.5\avgas.exe
C:\programmes\ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\windows\system32\ctfmon.exe
C:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\programmes\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\windows\system32\nvsvc32.exe
C:\windows\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\programmes\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SpybotSnD] "C:\programmes\spybot\Spybot - Search & Destroy\SpybotSD.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\programmes\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\programmes\ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\programmes\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Documents and Settings\bequet\Bureau\emule0.48a-Xtreme6.1\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\programmes\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe
0
Réponse 29 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
16 nov. 2007 à 22:46
je vois que tu as rechangé de pare feu ..., l'essentiel , c'est d'en avoir un , enfin pas celui de windows!! ;-)
Pour moi tout est clean...a part la mule au demarrage .. bofbof .mais bon !..
deux trois p'tites choses

supprimes diaghelp+ rapport

mets a jour java sur ce lien --> https://www.java.com/fr/download/manual.jsp

--> installe la dernière version
-->verifie qu'elle est bien installée ( a droite)

Dans la Liste des programmes installes
supprimes
NOD32 FiX v1.9

Dans C:\Program Files
-->demarrer-->poste de travail--> disque local C-->program files
supprimes

--> ESET = nod32 (grrr)
-->Burn4Free Toolbar

supprimes dans C:\windows

C:\windows\Burn4Free_Toolbar_Uninstaller_4093.exe

quand tout est fais , reviens pour que l' on finalise
a tout a l'heure ..
la cox
0
Réponse 30 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
17 nov. 2007 à 12:58
eset est désinstaller mais burn4free toolbar est mon logiciel de gravure et j'ai un problème java je ne peux pas l'installer car il me marque "erreur interne 2755.1624, c:/documents and settings/bequet/application data\sun\java\jre1.6.0_03\jre1.6.0_03.msi
0
Réponse 31 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
18 nov. 2007 à 20:36
Bonsoir shom35,

avec un peu de retard, j'étais pas la...

Pour burn4free c'est la toolbar que je voulais te faire supprimer non le logiciel, qui est a télécharger ici, et donc sans risques
Pour tes soucis de java

vérifies mises a jours
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

Tente de desinstaller et de la reinstaller

Aide toi de ces liens
http://www.kachouri.com/tuto/tuto-243-installation-de-la-machine-virtuelle-java.html
https://www.java.com/fr/download/help/enable_panel.html

Télécharge sur ce lien --> https://www.java.com/fr/download/manual.jsp

tiens moi au courant
a plus
la cox
0
Réponse 32 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
25 nov. 2007 à 12:40
désolé pour le temps que j'ai mis a répondre mais un évènement est arriver ( je suis papa )


je n'arrive pas a mettre java mais j'ai la version 1.6.0.20 peut etre parce que j'ai windows crack
0
Réponse 33 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 nov. 2007 à 13:33
coucou shom35

Toutes mes félicitations pour cet heureux évenement ainsi qu''a la maman :-)

alors java ne veut pas se mettre a jour zut , tu as essayés toutes les solutions que je t'ai proposé; tout desinstallé puis reinstaller....manuellement...via les liens ci dessus?
regardes dans explorer, outils-->options internet -->programmes -->modules complementaires, si tout ce qui concerne java est activé, actives x plug in,...etc...
redis moi...

sinon faut demander une licence windows au père noel lol,

allez a plus

la cox

0
Réponse 34 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
28 nov. 2007 à 21:29
oui j'ai tout essayer et tout est cocher mais le père Noël il est gentil il va m'en donner une
0
Réponse 35 / 36
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
28 nov. 2007 à 21:49
Bonsoir shom35

...En attendant qu'il passe (le père noel)...

Désactives la restauration du systeme (tu as été infecté, et tu dois supprimer tes points de restauration qui sont toujours infectés...)

Clique sur Démarrer.
Clique sur Poste de travail, puis clique sur Propriétés.
Puis -->'onglet «Restauration du système».
Sélectionne «Désactiver la Restauration du système»
Clique sur Appliquer puis sur OK.

ensuite
Reactive la restautation du système

Clique sur Démarrer.
Clique avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.
Clique sur l'onglet «Restauration du système».
Décoche la case "désactiver la Restauration du système"
Clique sur Appliquer puis sur OK.

Créer un Point de Restauration
Pour le Creer fait Ceci

Demarrer--> tous les programmes -->accesoires-->outils systemes -->restauration de système
Puis Créer un Point de Restauration
Donne une Description, par exemple pc ok..
Puis 1 Clic sur créer puis Ok

en image ci dessous
https://www.vulgarisation-informatique.com/creer-point-restauration.php

a plus puis dis moi si tu as d'autres soucis ...
kénavo
la cox
0
Réponse 36 / 36
shom35 Messages postés 179 Date d'inscription lundi 16 juillet 2007 Statut Membre Dernière intervention 19 juin 2010 8
29 nov. 2007 à 19:07
non c'est bon je te remercie du temps que tu ma accorder et de la patience bonne fête de fin d'année
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses