Pages de pub spyware secure

Pirlouite Messages postés 103 Statut Membre -  
Pirlouite Messages postés 103 Statut Membre -
Bonjour,

si quelqu'un a le temps pour me guider j'aimerai bien "faire le ménage" dans mon ordi portable car j'ai eu des pages de pub pour spyware secure à la suite de l'installation d'un logiciel pour regarder des TV étrangères.

merci
A voir également:

13 réponses

Réponse 1 / 13
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
0
Pirlouite Messages postés 103 Statut Membre
 
Salut,

merci de t'interesser à mon cas, j'ai quelques précisions auparavant (je ne sais pas si c'est utile mais je préfère préciser avant de faire des bêtises):

c'est mon ordi portable pour le boulot, il est habituellement connecté à un domaine et je suis actuellement connecté en tant qu'administrateur de la machine locale, j'ai AVG en antivirus et pas de parefeu actuellement (au boulot nous avons un parefeu physique arkoon), je ne peux pas installer le SP3 car nous avons une application GPAO qui ne fonctionne pas avec le SP3. Voilà mon but est de virer le ou les spywares et autres (pour l'instant g désactiver un service pour que les pages ne s'ouvrent plus) et de faire un peu le ménage dans le registre et dans les programmes afin que mon protable retrouve des performances correctes.

Je fais le hijackthis de suite, dis moi si tu vois des contrindications.

Merci
0
Pirlouite Messages postés 103 Statut Membre
 
voilà le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:33, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\avgagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\BENOIT.societé-12\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher\SCActiveBlock.dll (file missing)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Mozilla Firefox\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office Outlook 2003 (2).lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = societé.local
O17 - HKLM\Software\..\Telephony: DomainName = societé.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = societé.local
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Remote Support Service (AvgAgent) (avgagent) - Unknown owner - avgagent.exe (file missing)
O23 - Service: Synerglass Code Barre (CodeBarre) - Unknown owner - C:\usys72\bin\ServiceCodeBarre.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ordi\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
0
Réponse 2 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

Pour suivre
Merci
0
Pirlouite Messages postés 103 Statut Membre
 
... il y a vraiment beaucoup de spyware/virus ou...?
0
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232 > Pirlouite Messages postés 103 Statut Membre
 
Apparamment non mais je ne trouve pas.
Attends que quelqu'un de plus compétent que moi prenne la suite.
0
Réponse 3 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
En effet le rapport ne montre pas grand chose

juste pour vérif QUAND MÊME !!


Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau


Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : ServiceCodeBarre.exe
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.


ensuite
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
0
Pirlouite Messages postés 103 Statut Membre
 
rapport OAD :

13/09/2008 ---- 15:53:20,56

----------------------------------
§§§§§§ [servicecodebarre.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Pirlouite Messages postés 103 Statut Membre
 
Mon avg trouve un cheval de troie backdoor dans diaghelp (dans plusieurs fichiers..)
0
Réponse 4 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Ignore les alertes et poste le rapport
0
Pirlouite Messages postés 103 Statut Membre
 
heu il me demande d'accepter une licence...SYSINTERNALS SOFTWARE LICENSE TERMS
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
tu es sur que tu as bien télécharger daighelp comme demandé ?
0
Pirlouite Messages postés 103 Statut Membre
 
oui via le lien que tu m'as donné
0
Pirlouite Messages postés 103 Statut Membre
 
le fichier zip fait 809 Ko
0
Pirlouite Messages postés 103 Statut Membre
 
c'est sigcheck license agreement si ca peut t'aider...Il y a un doute sur diaghelp ??
0
Pirlouite Messages postés 103 Statut Membre
 
c'est le contenu de catchme.txt dont tu as besoin ?
0
Pirlouite Messages postés 103 Statut Membre
 
Resalut,

j'ai lu dans le rapport infection possible aavec magic.control, j'ai donc télécharger navilog et fais un scan, dans le rapport il y a plusieurs fichiers trouvés (nvs2.inf, pack.epk....)

Voila le log :

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 17:50:17,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BENOIT"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BENOIT.societé-12\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REPLIC~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\BENOIT.societé-12\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\REPLIC~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

arajgdczor.dat trouvé !
arajgdczor_nav.dat trouvé !
arajgdczor_navps.dat trouvé !
mxffqs_navfx.dat trouvé !

* Dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" :


* Dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/09/2008 à 17:54:50,76 ***


peux tu me dire ce que je dois faire

Merci
0
Réponse 6 / 13
Pirlouite Messages postés 103 Statut Membre
 
ok

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 16:05:39,17


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->14/08/2009 10:47:10
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->13/09/2008 16:05:36
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->13/09/2008 16:05:24
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->13/09/2008 16:02:12
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->13/09/2008 15:57:58
C:\WINDOWS\prefetch\QUICKZIP.EXE-2A003822.pf -->13/09/2008 15:56:47
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->13/09/2008 15:53:31
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->13/09/2008 15:53:20
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->13/09/2008 15:53:20
C:\WINDOWS\prefetch\CSCRIPT.EXE-1C26180C.pf -->13/09/2008 15:51:18

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 15:22:08
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\avgclean.sys -->20/12/2007 10:15:46
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\wpa.dbl -->13/09/2008 13:46:55
C:\WINDOWS\System32\reboot.txt -->13/09/2008 13:36:02
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 23:11:08
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\settings.aaw -->18/05/2008 19:55:41
C:\WINDOWS\System32\history.aaw -->18/05/2008 19:55:41
C:\WINDOWS\System32\PerfStringBackup.INI -->16/05/2008 21:09:47
C:\WINDOWS\System32\perfh00C.dat -->16/05/2008 21:09:47
C:\WINDOWS\System32\perfh009.dat -->16/05/2008 21:09:47
C:\WINDOWS\System32\perfc00C.dat -->16/05/2008 21:09:47
C:\WINDOWS\System32\perfc009.dat -->16/05/2008 21:09:47
C:\WINDOWS\System32\FNTCACHE.DAT -->15/04/2008 08:41:09
C:\WINDOWS\System32\arajgdczor_navps.dat -->09/04/2008 18:06:00
C:\WINDOWS\System32\arajgdczor.dat -->09/04/2008 18:05:57
C:\WINDOWS\System32\arajgdczor_nav.dat -->04/04/2008 08:49:19
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\mxffqs_navfx.dat -->21/01/2008 18:53:11
C:\WINDOWS\System32\vbscript.dll -->18/12/2007 16:41:59
C:\WINDOWS\System32\jscript.dll -->18/12/2007 16:41:58
C:\WINDOWS\System32\mshtml.dll -->07/12/2007 21:07:06
C:\WINDOWS\System32\xpsp3res.dll -->07/12/2007 06:10:30
C:\WINDOWS\System32\wininet.dll -->07/12/2007 03:07:05
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:07:05

C:\WINDOWS\WindowsUpdate.log -->13/09/2008 16:02:21
C:\WINDOWS\wiadebug.log -->13/09/2008 13:46:21
C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->13/09/2008 13:46:21
C:\WINDOWS\wiaservc.log -->13/09/2008 13:46:19
C:\WINDOWS\0.log -->13/09/2008 13:45:58
C:\WINDOWS\bootstat.dat -->13/09/2008 13:45:57
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 13:44:23
C:\WINDOWS\setupapi.log -->02/09/2008 12:07:57
C:\WINDOWS\tsoc.log -->01/09/2008 13:02:19
C:\WINDOWS\tabletoc.log -->01/09/2008 13:02:19
C:\WINDOWS\ocmsn.log -->01/09/2008 13:02:19
C:\WINDOWS\ntdtcsetup.log -->01/09/2008 13:02:19
C:\WINDOWS\KB950760.log -->01/09/2008 13:02:19
C:\WINDOWS\imsins.log -->01/09/2008 13:02:19
C:\WINDOWS\iis6.log -->01/09/2008 13:02:19

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 432
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x776d0000 0x41000 2001.12.4414.0308 C:\WINDOWS\System32\es.dll
0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x02880000 0x26000 6.06.0064.0053 C:\Program Files\Adobe\Photoshop Elements 2\PSICON.DLL
0x02b50000 0x12b000 C:\PROGRA~1\QuickZip\QzShlExt.dll
0x02770000 0x2b000 50.06.0003.0002 C:\Program Files\GlobalSCAPE\CuteFTPFR\Cuteshell.dll
0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x01260000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 748
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01410000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\WINDOWS\temp

09/08/2007 12:43 1 112 286 NSIS_Install_WMP.exe
1 fichier(s) 1 112 286 octets
0 Rép(s) 674 549 760 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 674 541 568 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\WINDOWS\Downloaded Program Files

12/03/2007 12:16 <REP> .
12/03/2007 12:16 <REP> ..
21/05/2001 13:00 54 896 AcDcToday.ocx
21/05/2001 13:00 120 440 AcPreview.ocx
19/03/2004 11:39 65 desktop.ini
28/02/2001 16:21 303 104 idrop.ocx
21/05/2001 13:00 108 088 InstBanr.ocx
21/05/2001 13:00 288 312 InstFred.ocx
26/08/2005 16:57 495 LegitCheckControl.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
22/06/2006 11:41 5 032 swflash.inf
26/05/2005 04:19 291 wuweb.inf
10 fichier(s) 881 885 octets

Total des fichiers listés :
10 fichier(s) 881 885 octets
2 Rép(s) 674 541 568 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]infection possible Magic.Control/b : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:AVG Control Center"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\SynerglassU8\\bin\\uniface.exe"="C:\\SynerglassU8\\bin\\uniface.exe:*:Enabled:uniface"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Arkoon Network Security\\Arkoon Auth-4.0-5\\akauth.exe"="C:\\Program Files\\Arkoon Network Security\\Arkoon Auth-4.0-5\\akauth.exe:*:Enabled:akauth"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 windupdates.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 redirect.msupdate.net
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 17:22:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
184 - snmp.exe
320 - firefox.exe
412 - svchost.exe
432 - explorer.exe
592 - ctfmon.exe
720 - csrss.exe
748 - winlogon.exe
792 - services.exe
804 - lsass.exe
960 - ati2evxx.exe
972 - svchost.exe
1052 - svchost.exe
1096 - alg.exe
1144 - svchost.exe
1196 - svchost.exe
1268 - atiptaxx.exe
1300 - svchost.exe
1396 - avgcc.exe
1576 - wcescomm.exe
1744 - avgamsvr.exe
1808 - avgagent.exe
1880 - HPZIPM12.EXE
2484 - cmd.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F89E6000 - \WINDOWS\system32\KDCOM.DLL
F88F6000 - \WINDOWS\system32\BOOTVID.dll
F83B6000 - ACPI.sys
F89E8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F83A5000 - pci.sys
F84E6000 - isapnp.sys
F84F6000 - ohci1394.sys
F8506000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F88FA000 - compbatt.sys
F88FE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F89EA000 - viaide.sys
F8766000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8387000 - pcmcia.sys
F8516000 - MountMgr.sys
F8368000 - ftdisk.sys
F89EC000 - dmload.sys
F8342000 - dmio.sys
F8902000 - ACPIEC.sys
F8AAE000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS
F876E000 - PartMgr.sys
F8526000 - VolSnap.sys
F832A000 - atapi.sys
F8536000 - disk.sys
F8546000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F830A000 - fltmgr.sys
F82F3000 - KSecDD.sys
F8266000 - Ntfs.sys
F8239000 - NDIS.sys
F821E000 - Mup.sys
F8556000 - gagp30kx.sys
F78EB000 - \SystemRoot\System32\DRIVERS\processr.sys
F77F5000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F77E1000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F78DB000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F77B6000 - \SystemRoot\System32\DRIVERS\b57xp32.sys
F87F6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7793000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F87FE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F78CB000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8806000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F880E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8816000 - \SystemRoot\System32\DRIVERS\fdc.sys
F777F000 - \SystemRoot\System32\DRIVERS\parport.sys
F881E000 - \SystemRoot\System32\Drivers\WBMS.SYS
F8826000 - \SystemRoot\System32\Drivers\WBSD.SYS
F78BB000 - \SystemRoot\System32\DRIVERS\imapi.sys
F78AB000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8586000 - \SystemRoot\System32\DRIVERS\redbook.sys
F775C000 - \SystemRoot\System32\DRIVERS\ks.sys
F8A10000 - \SystemRoot\System32\DRIVERS\NTIDrvr.sys
F7701000 - \SystemRoot\system32\drivers\viaudios.sys
F76DD000 - \SystemRoot\system32\drivers\portcls.sys
F8596000 - \SystemRoot\system32\drivers\drmk.sys
F75B8000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F882E000 - \SystemRoot\System32\Drivers\Modem.SYS
F89D6000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F8BEF000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8836000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F883E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F85A6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F89DE000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F75A1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F85B6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F85C6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7590000 - \SystemRoot\System32\DRIVERS\psched.sys
F85D6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8846000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F884E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F755F000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F85E6000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A12000 - \SystemRoot\System32\DRIVERS\swenum.sys
F752B000 - \SystemRoot\System32\DRIVERS\update.sys
F81D9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8606000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8646000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A14000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8856000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A16000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8AD6000 - \SystemRoot\System32\Drivers\Null.SYS
F8A18000 - \SystemRoot\System32\Drivers\Beep.SYS
F8AD7000 - \SystemRoot\system32\drivers\avgclean.sys
F8866000 - \SystemRoot\System32\drivers\vga.sys
F8A1A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A1C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F886E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8876000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7957000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B2FCD000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B2F75000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B2F4D000 - \SystemRoot\System32\DRIVERS\netbt.sys
B2F2B000 - \SystemRoot\System32\drivers\afd.sys
F8656000 - \SystemRoot\System32\DRIVERS\netbios.sys
B2F00000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B2E69000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F8666000 - \SystemRoot\System32\Drivers\Fips.SYS
B2E48000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8676000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F8686000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F8996000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8696000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F887E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F899A000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B2CDF000 - \SystemRoot\System32\Drivers\avg7core.sys
F8A1E000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F8896000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
B2CBC000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B2C7C000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A20000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F74DB000 - \SystemRoot\System32\drivers\Dxapi.sys
F88A6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B41000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA35000 - \SystemRoot\System32\ati3duag.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
B2AFE000 - \SystemRoot\System32\DRIVERS\irda.sys
B2B90000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B28CA000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A50000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B2890000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
B274E000 - \SystemRoot\System32\DRIVERS\srv.sys
B2820000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B2509000 - \SystemRoot\system32\drivers\wdmaud.sys
B2800000 - \SystemRoot\system32\drivers\sysaudio.sys
B221A000 - \SystemRoot\System32\Drivers\HTTP.sys
B26A6000 - \SystemRoot\System32\DRIVERS\asyncmac.sys
F8B78000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 130

Liste des programmes installes

Adobe Download Manager 1.2 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Photoshop Elements 2.0
Adobe Reader 7.1.0 - Français
Agere Systems AC'97 Modem
AnswerWorks Runtime
Apple Software Update
Arkoon Auth-4.0-5
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
AutoCAD LT 2002 - Français
CDBurnerXP Pro 3
Common Objects of Synerglass-Soft
Comptabilité 2001
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB928388)
Correctif pour Windows XP (KB929120)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
CuteFTP 5.0 XP
CutePDF Writer 2.6
DirectVobSub (remove only)
Full Tilt Poker
Glass 2000
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Lecteur Windows Media 11
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft ActiveSync 4.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Office Basic Edition 2003
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908521)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB916846)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
modem ADSL USB
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.1)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MSXML 6.0 Parser (KB933579)
Project64 1.6
Quick Zip 3.06.3
QuickTime
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sentinel System Driver
SLD Codec Pack
SLD CODEC PACK 1.5.3
SyncToy
Système anti-virus AVG 7.1
TAK-Reader
Ultr@VNC Release 1.0.0 RC 18 - Win32
Update pour Microsoft .NET Framework 3.0 (KB932394)
Volo View Express
WebFldrs XP
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Zoom Player (remove only)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\Program Files

13/09/2008 13:37 <REP> .
13/09/2008 13:37 <REP> ..
09/11/2006 14:26 <REP> Acro Software
08/09/2008 14:55 <REP> Adobe
26/01/2007 09:47 <REP> Apple Software Update
14/02/2007 11:39 <REP> Arkoon Network Security
31/10/2004 14:35 <REP> ATI Technologies
03/04/2008 11:13 <REP> AutoCAD LT 2002 Fra
14/03/2007 12:09 <REP> Canon
29/04/2006 11:50 <REP> CDBurnerXP Pro 3
10/07/2004 00:46 <REP> Common Files
19/03/2004 11:37 <REP> ComPlus Applications
31/10/2004 14:53 <REP> DirectVobSub
18/01/2005 17:50 <REP> EBP
13/09/2008 13:35 <REP> Fichiers communs
14/08/2008 01:27 <REP> Full Tilt Poker
06/04/2004 16:14 <REP> Glas 2000
14/12/2007 17:58 <REP> GlobalSCAPE
24/10/2007 10:28 <REP> Google
09/11/2006 14:38 <REP> GPLGS
13/09/2008 13:35 <REP> Grisoft
06/09/2007 11:21 <REP> Hewlett-Packard
23/01/2007 14:32 <REP> HP
13/02/2008 14:02 <REP> Internet Explorer
24/10/2007 10:13 <REP> Jahshaka
03/05/2005 09:15 <REP> Messenger
18/08/2006 11:51 <REP> Microsoft
23/01/2007 14:35 <REP> Microsoft ActiveSync
19/03/2004 11:41 <REP> microsoft frontpage
19/03/2004 13:08 <REP> Microsoft Office
24/03/2004 10:20 <REP> Microsoft SQL Server
16/08/2006 12:29 <REP> Microsoft Windows Small Business Server
19/03/2004 13:01 <REP> Microsoft Works
28/04/2005 14:58 <REP> Movie Maker
13/09/2008 14:02 <REP> Mozilla Firefox
30/01/2007 10:54 <REP> MSBuild
19/03/2004 11:36 <REP> MSN Gaming Zone
28/09/2007 22:34 <REP> MSN Messenger
16/11/2006 14:03 <REP> MSXML 4.0
25/04/2007 09:29 <REP> MSXML 6.0
28/04/2005 14:54 <REP> NetMeeting
22/03/2004 10:10 <REP> NewTech Infosystems
28/04/2005 13:45 <REP> OfficeUpdate11
24/10/2007 10:21 <REP> OpenLibraries
13/06/2007 13:02 <REP> Outlook Express
08/04/2006 12:13 <REP> Project64 1.6
11/11/2005 00:28 <REP> Project64 v1.5
26/01/2007 09:48 <REP> QuickTime
08/10/2004 13:51 <REP> QuickZip
30/01/2007 10:49 <REP> Reference Assemblies
19/03/2004 11:39 <REP> Services en ligne
04/12/2005 22:26 <REP> SLD Codec Pack
06/10/2004 09:19 <REP> SLD CODEC PACK 1.5.3
14/02/2007 11:19 <REP> Sony Ericsson
24/10/2007 10:28 <REP> Spybot - Search & Destroy
22/03/2004 14:21 <REP> SYNERGLASS-SOFT
11/12/2006 15:15 <REP> TAKReader
26/09/2005 11:35 <REP> Trend Micro
22/03/2005 16:45 <REP> UltraVNC
06/09/2007 11:22 <REP> VideoLAN
21/07/2005 12:14 <REP> Volo View Express
16/05/2008 21:26 <REP> Warcraft III
23/02/2005 15:38 <REP> WexTech
19/11/2007 14:31 <REP> Windows Desktop Search
04/06/2008 12:49 <REP> Windows Media Connect 2
29/11/2006 14:03 <REP> Windows Media Player
28/04/2005 14:53 <REP> Windows NT
19/03/2004 11:41 <REP> xerox
17/03/2008 22:44 <REP> Zoom Player
0 fichier(s) 0 octets
69 Rép(s) 670 203 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\Program Files\fichiers communs

13/09/2008 13:35 <REP> .
13/09/2008 13:35 <REP> ..
10/09/2008 11:24 <REP> Adobe
23/02/2005 15:37 <REP> Autodesk Shared
19/03/2004 13:08 <REP> DESIGNER
27/03/2007 11:34 <REP> InstallShield
23/02/2005 15:38 <REP> LHSPF
23/01/2007 14:35 <REP> Microsoft Shared
19/03/2004 11:38 <REP> MSSoap
19/03/2004 18:27 <REP> ODBC
19/03/2004 11:38 <REP> Services
19/03/2004 18:27 <REP> SpeechEngines
18/08/2006 10:34 <REP> Symantec Shared
13/06/2007 13:02 <REP> System
23/02/2005 15:38 <REP> Wextech Shared
0 fichier(s) 0 octets
15 Rép(s) 670 203 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/03/2004 13:08 <REP> .
19/03/2004 13:08 <REP> ..
19/03/2004 13:08 <REP> 1033
19/03/2004 13:08 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 670 203 904 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCA2-02E3

Répertoire de C:\Program Files\common files

10/07/2004 00:46 <REP> .
10/07/2004 00:46 <REP> ..
10/07/2004 00:46 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 670 203 904 octets libres




c:\Documents and Settings\administrateur\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\administrateur.societe\Local Settings\Temp\applnch.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe
c:\Documents and Settings\BENOIT B\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\BENOIT B\Application Data\Microsoft\Installer\{E7887F0B-066C-4D26-AFD9-62B72CF24D9A}\_294823.exe
c:\Documents and Settings\BENOIT B\Local Settings\Temp\applnch.exe
c:\Documents and Settings\BENOIT B\Local Settings\Temp\pft5A~tmp\_ISDel.exe
c:\Documents and Settings\BENOIT B\Local Settings\Temp\pft5A~tmp\Setup.exe
c:\Documents and Settings\BENOIT B\Local Settings\Temp\pft5A~tmp\Reader\AcroRd32.exe
c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\HiJackThis.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\OAD.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\arkoonTools_v4.0_061005_1816_Win\Windows\Administration Tools\arkoon_tools_setup_061005_1816.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\arkoonTools_v4.0_061005_1816_Win\Windows\Authentication Agent\arkoon_auth_setup_061005_1816.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\BENOIT.societe-12\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\BENOIT.societe-12\Local Settings\Temp\AtiCimUn.exe
c:\Documents and Settings\BENOIT.societe-12\Local Settings\Temp\Install_Messenger.exe
c:\Documents and Settings\BENOIT.societe-12\Local Settings\Temp\war3_Install.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\BENOIT.societe-12\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DIFF-BENOIT.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 7 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
oiui en effet le rapport de DiagHelp nous montre une infection MagicControl
bien vu ;)

relance navilog en option 2 et poste le rapport STP

@+ :)
0
Réponse 8 / 13
Pirlouite Messages postés 103 Statut Membre
 
voilà :

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 18:33:57,78

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "BENOIT"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BENOIT.societé-12\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\REPLIC~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\BENOIT.societé-12\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1.DIF\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\REPLIC~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BENOIT.societé-12\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


arajgdczor.dat trouvé !
Copie arajgdczor.dat réalisée avec succès !
arajgdczor.dat supprimé !

arajgdczor_nav.dat trouvé !
Copie arajgdczor_nav.dat réalisée avec succès !
arajgdczor_nav.dat supprimé !

arajgdczor_navps.dat trouvé !
Copie arajgdczor_navps.dat réalisée avec succès !
arajgdczor_navps.dat supprimé !


mxffqs_navfx.dat trouvé !
Copie mxffqs_navfx.dat réalisée avec succès !
mxffqs_navfx.dat supprimé !


* Dans "C:\Documents and Settings\BENOIT.societé-12\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1.DIF\locals~1\applic~1" *


* Dans "C:\DOCUME~1\REPLIC~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/09/2008 à 18:38:09,71 ***
0
Réponse 9 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
très bien

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis

@+
0
Pirlouite Messages postés 103 Statut Membre
 
voila le rapport, bizaremment il trouve des infection dans OAD et dans le rapport généré par diaghelp ??

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1145
Windows 5.1.2600 Service Pack 2

13/09/2008 21:07:32
mbam-log-2008-09-13 (21-07-32).txt

Type de recherche: Examen complet (C:\|D:\|H:\|)
Eléments examinés: 113544
Temps écoulé: 2 hour(s), 6 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\BENOIT.SOCIETE-12\Bureau\OAD.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\BENOIT.SOCIETE-12\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 10 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
oui normal ;)

pour la suite fait un scan en ligne

avec bitdefender et colle le rapport

https://www.bitdefender.com/toolbox/

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp je pense que l'on devrais être bon
donc dit moi si tu as encore des soucis
@+

0
Pirlouite Messages postés 103 Statut Membre
 
bitdefender n'a rien trouvé, j'ai utiliser ccleaner comme sur le tuto voici le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:05:10, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\avgagent.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\BENOIT.societe-12\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\Program Files\AutoCAD LT 2002 Fra\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = societe.local
O17 - HKLM\Software\..\Telephony: DomainName = societe.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = societe.local
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG7 Remote Support Service (AvgAgent) (avgagent) - Unknown owner - avgagent.exe (file missing)
O23 - Service: Synerglass Code Barre (CodeBarre) - Unknown owner - C:\usys72\bin\ServiceCodeBarre.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\ordi\LOCALS~1\Temp\hpdj.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZipm12.exe
0
Réponse 11 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonjour

as tu encore des soucis ?
0
Pirlouite Messages postés 103 Statut Membre
 
Bonjour ep44,

en fait je n'avais plus l'affichage des pages de pubs car j'ai désactivé le service d'affichage des messages, je vais le réactiver pour voir. A priori mon portable a l'air plus rapide (navigation notamment). Le seul truc que je vois qui reste étrange est dans ajout suppression de programme il y a quelques programmes au début puis un grand blanc d'au moins 5 pages puis quelques programmes à la fin.

Pour l'instant aucune page de pub n'est apparue.

Merci pour tout.
0
Pirlouite Messages postés 103 Statut Membre
 
Mon portable vient de finir l'analyse quotidienne AVG, il trouve le cheval de troie BackDoor.VB.AEV dans filesinfocmd.exe de diaghelp et dans diaghelp.zip. Pour le premier il est marqué : infecté, objet incorporé, effacé, pour le second il est marqué : placé en quarantaine, archive et pour file infocmd.exe dans le dossier dézippé il est marqué : effacé.

Qu'en penses tu ??
0
Réponse 12 / 13
ep44 Messages postés 7432 Statut Contributeur 3
 
Bonsoir

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite refais un scan et dit moi si tu trouve encore quelques choses
0
Réponse 13 / 13
Pirlouite Messages postés 103 Statut Membre
 
Bonjour ep44,

je ferai ça demain car je n'ai pas le portable chez moi la semaine. Aujourd'hui je n'ai pas eut de pbms, hier j'ai désinstaller les différents programmes que nous avions installer et j'ai supprimé les dossiers de diaghelp et de OAD.

Je ne veux pas trop abuser de ton aide mais vu que tu a l'air très compétent : as-tu déjà eu un cas de pages blanches avec le navigateur internet (IE ou mozilla) car sur mon ordi chez moi (celui dont tu t'es occupé la semaine dernière) je rerencontre ce problème depuis la réinstallation de Satsuki (hier soir). Pour moi cela est lié à l'installation de ce programme mais je ne vois pas ce qui cloche (j'ai poster dans le forum logiciels/pilotes). En résumé quand je navigue sur internet je clique sur un lien et je me retrouve avec une page blanche, si je clique sur "page d'accueil" j'ai un message d'erreur comme quoi le serveur est introuvable alors que je suis bien connecté (msn ou jeux en ligne), je n'ai comme solution que de redémarrer mon ordi.

Merci pour ton aide.
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Se connecter à FreeWifi_secure sans carte SIM
nico201214 -
ZeldaAndLink -

5 réponses
Identifiant freewifi secure
David -
MPMP10 -

2 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses