Sujet Précédent Sujet Suivant

TROJAN

Résolu/Fermé
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009 - 7 janv. 2009 à 20:25
 luciole25b@hotamil.com - 6 août 2009 à 22:43
Bonjour,
Est ce quelqu'un peut m'aider....
A voir également:

119 réponses

Précédent
Réponse 81 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 21:58
Télécharge les logiciels suivants :

LSPFix : http://www.cexx.org/lspfix.htm
WinsockFix : http://fr.brothersoft.com/WinSockFix-download-110502.html
Diaghelp : http://www.malekal.com/download/DiagHelp.zip

On va utiliser un ou plusieurs de ces outils

Je suis là. Je ne te laisse pas tomber.

A+
0
Réponse 82 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:09
Je te remercie d'etre toujours la, car j'avoue à des moments je suis un peu découragée mais bon. Tu es là.
J'ai téléchargé les 3 liens, ils sont sur le bureau
J'attends tes instructions.

A+
0
Réponse 83 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 22:09
rectification pour le lien de winsockfix :
https://www.snapfiles.com/download/dlwinsockxpfix.html

Tu me dis lorsque tu as téléchargé ces logiciels

A+
0
Réponse 84 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:13
OK tout est fait
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 22:13
Peux-tu me récapituler où on en est ?
Si j'ai bien compris :
- Tu as fais la première partie avec le fichier fix.reg.
- pour le script ( les lignes à taper ), cela marche sauf la troisième ligne.
- tu n'aurais plus de connexion à Internet sur ton PC

A+
0
Réponse 86 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:16
le log de fix est sur le message 82
la deuxieme manip avec gmer effectivement tout marche sauf gmer -reboot
J'ai reussi à avoir ma connexion internet car je te parle de mon PC

et j'ai téléchargé les 4 liens que m'a donné
0
Réponse 87 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 22:18
et le PC rame ou pas ?
0
Réponse 88 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:19
A priori, tout a l'air d'être revenu à la normale
0
Réponse 89 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 22:23
Lance RSIT et poste moi le rapport.
0
Réponse 90 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:33
voici le rapport RSIT

Logfile of random's system information tool 1.05 (written by random/random)
Run by lievremont claudine at 2009-01-11 22:24:35
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (24%) free of 54 GB
Total RAM: 503 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:46, on 11/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe
C:\Program Files\Dell Photo AIO Printer 942\memcard.exe
C:\Program Files\Dell Photo AIO Printer 942\dlbubmon.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\lievremont claudine\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\lievremont claudine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 942] "C:\Program Files\Dell Photo AIO Printer 942\dlbubmgr.exe"
O4 - HKLM\..\Run: [DellMCM] "C:\Program Files\Dell Photo AIO Printer 942\memcard.exe"
O4 - HKLM\..\Run: [DLBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Digital Line Detect.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B487E6D-11CA-4970-92FB-C3A4479520A4}: NameServer = 212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2}: NameServer = 212.27.40.241,212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\..\{5DAE992A-F552-419D-9387-E52AFFA5C973}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E353B724-DDB3-41ED-BE6A-C20883EDCF94}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O20 - Winlogon Notify: 34694bd2511 - C:\WINDOWS\System32\ddeml32.dll
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: dlbu_device - Dell - C:\WINDOWS\system32\dlbucoms.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0
Réponse 91 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:38
CA BLOQUE
je cree un lien cjoint\?blxzanm0P
0
Réponse 92 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 22:38
Par contre le forum de CCM, lui ne fonctionne pas.
Je remarque que tu as posté une réponse mais je ne peux pas la visualiser.

Cela arrive parfois qu'il y ait des bugs sur le forum.

Réessaie ou alors tu m'envoies le rapport par MP en cliquant sur mon nom puis envoyer un message privé.

EDIT : On se croise dans les posts
0
Réponse 93 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 22:45
Ouvre le bloc-notes ( démarrer --> tous les programmes --> accessoires --> bloc-notes ) et sélectionne le texte en citation.
Copie/colle ce texte dans le bloc-notes.

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows NT\currentversion\winlogon\notify\34694bd2511]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\WINDOWS\system32\guard32.dll,C:\WINDOWS\system32\cssdll32.dll"

File::
C:\WINDOWS\system32\ddeml32.dll

Enregistre le fichier sur le bureau et nomme-le CFScript.txt.

Vérifie que l'icone de Combofix et le fichier CFScript.txt se trouvent sur le bureau, sinon, tu relécharges combofix et tu l'enregistres aussi sur le bureau.
Glisse/dépose le script sur ComBoFix comme indiqué sur le lien suivant :
http://img399.imageshack.us/img399/7183/img210914jjufmoj0.gif

Tu suis les invites.
Ton bureau va disparaître à plusieurs reprises. Normal.
Une fois le scan achevé, tu enregistres le rapport et tu le postes.

A+
0
Réponse 94 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 22:46
Je t'envoie le log de RSIT par cjoint\?blxzanm0P
Il faut que tu m'explique pour MP, parce que je ne sais pas ce que c'est.
0
Réponse 95 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 23:03
Pour le rapport RSIT, il est passé finalement sur le forum
Tu fais les consignes du message http://www.commentcamarche.net/forum/affich 10369865 trojan?page=5#99

Je voudrais savoir une chose.
Je sais qu'avant moi tu avais ouvert une autre discussion sur CCM

je remarque qu'un dossier Avenger est présent sur le PC.
Avant de venir sur CCM, es-tu allé sur un autre forum ?
Si oui, peux-tu me retrouver la discussion en cours.

A+
0
Réponse 96 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 23:36
je n'ai pas pu faire la manip avec combix, j'ai recommence 2 fois mais au moment du rapport, il me dit acces refusé; J'ai courcuité le firewall et l'antivirus pourtant.

Je ne suis pas allé sur un autre forum avant CCM

J'ai 2 enfants qui se servent de ce PC, cela vient peut etre d'eux ! je ne sais pas ce que c'est AVENGER
0
Réponse 97 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
11 janv. 2009 à 23:43
Avenger est un outil très puissant qu'il ne faut surtout pas utiliser sans conseil.

Tu vas utiliser Diaghelp.

# Fais un clic droit sur le fichier diaghelp.zip et extraire tout.
# Un nouveau dossier chercher va être créé.
# Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
# Une fenêtre va s'ouvrir, choisis l'option 1
# L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
# Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sur entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
# Une fenêtre avec le rapport s'ouvre alors. (Il se trouve aussi ici : c:\resultat.txt)
# Dans ta prochaine réponse, poste le contenu du rapport.

Je vais aller me coucher.
Je serais sur le forum demain en début de soirée.

A+
0
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 19:22
Bonsoir, je te poste le rapport de diaghelp

J'attends de tes nouvelles quand tu seras connecté,
A tout à l'heure

DiagHelp version v1.4 - http://www.malekal.com
excute le 12/01/2009 à 19:14:09,25


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2009 19:14:10
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/01/2009 19:14:06
C:\WINDOWS\prefetch\AVWSC.EXE-21D2C1ED.pf -->12/01/2009 19:12:56
C:\WINDOWS\prefetch\Layout.ini -->12/01/2009 18:58:10
C:\WINDOWS\prefetch\JQSNOTIFY.EXE-359F83C5.pf -->12/01/2009 18:16:25
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->12/01/2009 18:16:24
C:\WINDOWS\prefetch\CRASHREPORTER.EXE-2B8A64E3.pf -->12/01/2009 18:08:33
C:\WINDOWS\prefetch\GOOGLEUPDATER.EXE-1D8A4379.pf -->12/01/2009 15:48:29
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2009 15:14:58
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->12/01/2009 15:13:55

C:\WINDOWS\System32\drivers\gmer.sys -->11/01/2009 18:22:58
C:\WINDOWS\System32\drivers\inspect.sys -->09/01/2009 17:31:33
C:\WINDOWS\System32\drivers\cmdhlp.sys -->09/01/2009 17:31:33
C:\WINDOWS\System32\drivers\cmdguard.sys -->09/01/2009 17:31:33
C:\WINDOWS\System32\drivers\AegisP.sys -->27/12/2008 23:24:04
C:\WINDOWS\System32\drivers\TCPIP.SYS -->26/12/2008 10:39:19
C:\WINDOWS\System32\drivers\TCPIP.SYS.ORIGINAL -->26/12/2008 10:39:18

C:\WINDOWS\System32\ANIWZCSUSERNAME{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} -->12/01/2009 10:03:23
C:\WINDOWS\System32\ANIWZCSUSERNAME -->12/01/2009 10:02:57
C:\WINDOWS\System32\tmp.txt -->11/01/2009 12:35:41
C:\WINDOWS\System32\cssdll32.dll -->09/01/2009 17:33:01
C:\WINDOWS\System32\guard32.dll -->09/01/2009 17:31:33
C:\WINDOWS\System32\FNTCACHE.DAT -->09/01/2009 16:31:08
C:\WINDOWS\System32\ANIWZCSUSERNAME{5DAE992A-F552-419D-9387-E52AFFA5C973} -->07/01/2009 17:22:24
C:\WINDOWS\System32\PerfStringBackup.INI -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfh00C.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfh009.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfc00C.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\perfc009.dat -->07/01/2009 00:05:28
C:\WINDOWS\System32\wpa.dbl -->06/01/2009 23:27:25
C:\WINDOWS\System32\ANIWZCS{5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} -->06/01/2009 22:46:46
C:\WINDOWS\System32\dlbuma.GID -->05/01/2009 09:23:07
C:\WINDOWS\System32\results.txt -->27/12/2008 23:24:20
C:\WINDOWS\System32\jupdate-1.6.0_11-b03.log -->13/12/2008 19:32:06
C:\WINDOWS\System32\testpage.GID -->10/12/2008 12:18:04
C:\WINDOWS\System32\MRT.exe -->09/12/2008 15:24:38
C:\WINDOWS\System32\PxMas.dll -->21/11/2008 22:47:50
C:\WINDOWS\System32\PxWave.dll -->21/11/2008 22:47:48
C:\WINDOWS\System32\PxSFS.DLL -->21/11/2008 22:47:48
C:\WINDOWS\System32\pxinsi64.exe -->21/11/2008 22:47:48
C:\WINDOWS\System32\pxinsa64.exe -->21/11/2008 22:47:48
C:\WINDOWS\System32\pxhpinst.exe -->21/11/2008 22:47:48

C:\WINDOWS\pfirewall.log -->12/01/2009 19:11:48
C:\WINDOWS\WindowsUpdate.log -->12/01/2009 15:13:57
C:\WINDOWS\setupapi.log -->12/01/2009 15:13:56
C:\WINDOWS\dellstat.ini -->12/01/2009 11:55:42
C:\WINDOWS\wiaservc.log -->12/01/2009 11:16:49
C:\WINDOWS\KB955839.log -->12/01/2009 10:12:22
C:\WINDOWS\svcpack.log -->12/01/2009 10:11:28
C:\WINDOWS\KB956802.log -->12/01/2009 10:10:54
C:\WINDOWS\0.log -->12/01/2009 10:03:22
C:\WINDOWS\ModemLog_Conexant D110 MDC V.9x Modem.txt -->12/01/2009 10:03:03
C:\WINDOWS\wiadebug.log -->12/01/2009 10:02:47
C:\WINDOWS\bootstat.dat -->12/01/2009 10:02:33
C:\WINDOWS\SchedLgU.Txt -->12/01/2009 00:01:47
C:\WINDOWS\KB956803.log -->12/01/2009 00:01:29
C:\WINDOWS\KB952069.log -->12/01/2009 00:01:27

winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1120
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x028b0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x10000000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x01f70000 0x9000 1.00.0000.0001 C:\PROGRA~1\FILEAS~1\FILEAS~1.DLL
0x01fc0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
0x03400000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x024a0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1140
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 13 676 814 336 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\WINDOWS\Downloaded Program Files

26/06/2008 21:28 <REP> .
26/06/2008 21:28 <REP> ..
20/08/2004 10:36 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
11/04/2007 14:55 1 292 erma.inf
27/07/2004 16:48 323 584 isusweb.dll
25/04/2008 04:02 1 060 jinstall-6u6.inf
6 fichier(s) 547 185 octets

Total des fichiers listés :
6 fichier(s) 547 185 octets
2 Rép(s) 13 676 814 336 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"="C:\\WINDOWS\\system32\\usmt\\migwiz.exe:*:Enabled:Assistant Transfert de fichiers et de paramètres"
"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Disabled:Microsoft Fax Console"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"="C:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe:*:Enabled:Malwarebytes' Anti-Malware"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 19:15:17
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
292 - spoolsv.exe
364 - sched.exe
536 - wuauclt.exe
576 - avguard.exe
648 - cmdagent.exe
1108 - dlbucoms.exe
1116 - csrss.exe
1120 - explorer.exe
1140 - winlogon.exe
1188 - services.exe
1192 - wmiapsrv.exe
1200 - lsass.exe
1344 - svchost.exe
1388 - svchost.exe
1428 - svchost.exe
1476 - svchost.exe
1584 - EvtEng.exe
1756 - GoogleUpdaterSe
1812 - svchost.exe
1848 - jqs.exe
1872 - MDM.EXE
2092 - DLG.exe
2200 - issch.exe
2236 - MsgPlus.exe
2252 - WZCSLDR2.exe
2276 - AirGCFG.exe
2396 - dlbubmgr.exe
2444 - memcard.exe
2492 - dlbubmon.exe
2656 - cmd.exe
2696 - alg.exe
3068 - avgnt.exe
3172 - ctfmon.exe
3204 - wcescomm.exe
3684 - firefox.exe

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8B32000 - \WINDOWS\system32\KDCOM.DLL
F8A42000 - \WINDOWS\system32\BOOTVID.dll
F8502000 - ACPI.sys
F8B34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84F1000 - pci.sys
F8632000 - isapnp.sys
F8A46000 - compbatt.sys
F8A4A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8BFA000 - pciide.sys
F88B2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8B36000 - intelide.sys
F84D3000 - pcmcia.sys
F8642000 - MountMgr.sys
F84B4000 - ftdisk.sys
F88BA000 - PartMgr.sys
F8652000 - VolSnap.sys
F849C000 - atapi.sys
F8662000 - disk.sys
F8672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F847C000 - fltMgr.sys
F846A000 - sr.sys
F8682000 - PxHelp20.sys
F8453000 - KSecDD.sys
F8440000 - WudfPf.sys
F83B3000 - Ntfs.sys
F83A1000 - inspect.sys
F8374000 - \WINDOWS\System32\DRIVERS\NDIS.SYS
F88C2000 - \WINDOWS\System32\DRIVERS\TDI.SYS
F8692000 - ohci1394.sys
F86A2000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8359000 - Mup.sys
F86C2000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F86F2000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F831C000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7847000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7833000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F89A2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7810000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F89AA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8702000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys
F77FF000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F74EF000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F74AC000 - \SystemRoot\system32\drivers\STAC97.sys
F7488000 - \SystemRoot\system32\drivers\portcls.sys
F8712000 - \SystemRoot\system32\drivers\drmk.sys
F7465000 - \SystemRoot\system32\drivers\ks.sys
F7434000 - \SystemRoot\system32\DRIVERS\HSFHWICH.sys
F7335000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F728D000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F89B2000 - \SystemRoot\System32\Drivers\Modem.SYS
F8722000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F89BA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F89C2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8732000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8CFE000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8742000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8310000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7276000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8752000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8762000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7265000 - \SystemRoot\system32\DRIVERS\psched.sys
F8772000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F89CA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F89D2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8782000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8B5C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F720C000 - \SystemRoot\system32\DRIVERS\update.sys
F8304000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F89DA000 - \SystemRoot\system32\DRIVERS\omci.sys
F8792000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F87B2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8B66000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8B6A000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
AA6BF000 - \SystemRoot\System32\DRIVERS\cmdguard.sys
F8B6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8CD7000 - \SystemRoot\System32\Drivers\Null.SYS
F8B70000 - \SystemRoot\System32\Drivers\Beep.SYS
F89F2000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F89FA000 - \SystemRoot\System32\drivers\vga.sys
F8B72000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8A02000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8A0A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8AEA000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA68C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA634000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F8A1A000 - \SystemRoot\System32\DRIVERS\cmdhlp.sys
AA5EB000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AA5C3000 - \SystemRoot\system32\DRIVERS\netbt.sys
F8B06000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F87D2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
AA5A1000 - \SystemRoot\System32\drivers\afd.sys
F87E2000 - \SystemRoot\system32\DRIVERS\netbios.sys
F8A3A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
AA576000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA507000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F8812000 - \SystemRoot\System32\Drivers\Fips.SYS
AA4DD000 - \SystemRoot\system32\DRIVERS\avipbb.sys
AA458000 - \SystemRoot\system32\DRIVERS\Dr71WU.sys
F8822000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F8832000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8320000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F8B7A000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
AA7BC000 - \SystemRoot\SYSTEM32\DRIVERS\APPDRV.SYS
F797C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA378000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8BB6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA618000 - \SystemRoot\System32\drivers\Dxapi.sys
F8922000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8D0E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF03F000 - \SystemRoot\System32\ialmdev5.DLL
BF06B000 - \SystemRoot\System32\ialmdd5.DLL
AA22C000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AA228000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AA2F8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A9FDC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F88E2000 - \??\C:\WINDOWS\system32\ANIO.SYS
A9E88000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F891A000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
A9E28000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
A9DD6000 - \SystemRoot\system32\DRIVERS\srv.sys
A9EBC000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A9C59000 - \SystemRoot\system32\drivers\wdmaud.sys
A9D5E000 - \SystemRoot\system32\drivers\sysaudio.sys
A941A000 - \SystemRoot\System32\Drivers\HTTP.sys
F8942000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
AA11C000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F890A000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F88EA000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A8AFA000 - \SystemRoot\system32\drivers\kmixer.sys
F8C4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

Adobe Acrobat 4.0
Adobe AIR
Adobe AIR
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe Reader 9 - Français
AlerteGPS G300
ANIO Service
ANIWZCS2 Service
AOL (France)
Ask Toolbar
Avira AntiVir Personal - Free Antivirus
AviSynth 2.5
C-Major Audio
CCleaner (remove only)
COMODO Internet Security
COMODO SafeSurf
Compatibility Pack for the 2007 Office system
Complément Microsoft Word pour Microsoft Works Suite
Conexant D110 MDC V.9x Modem
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB892627
Correctif Windows XP - KB893056
D-Link Wireless G DWA-110
Dell Driver Reset Tool
Dell Media Experience
Dell Photo AIO Printer 942
Dell Picture Studio v3.0
Dell System Restore
Digital Line Detect
DivX ;-) Audio Codec
FileASSASSIN
FindyKill
FrostWire 4.13.5
Gestion de l'alimentation de la carte réseau interne
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB909394)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PROSet/Wireless Software
Java 2 Runtime Environment, SE v1.4.2_03
Java(TM) 6 Update 11
Java(TM) 6 Update 7
Learn2 Player (Uninstall Only)
Lecteur Windows Media 11
LimeWire 4.18.3
Logiciel HP LaserJet 2100
Logiciels Quadratus
Ma-Config.com
Malwarebytes' Anti-Malware
mCore
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money 2006
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Picture It! Photo Premium 9
Microsoft Picture It! Photo Premium 9
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Works
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Modem Helper
Mozilla Firefox (3.0.5)
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
mWlsSafe
NetWaiting
Norton Security Scan
OpenOffice.org Installer 1.0
Optio 50L Digital Camera Driver
Outil de mise à jour Google
Overland
PhotoFiltre
PowerDVD 5.5
Prism Video Converter
Quick Zip 4.60.019
QuickSet
QuickTime
RealPlayer
Ressources Windows Mobile
SD Viewer for DSC
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Spelling Dictionaries Support For Adobe Reader 9
Sélecteur d'installation de Microsoft Works 2004
Viewpoint Media Player
VLC media player 0.9.8a
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 8 Beta 2
Windows Live installer
Windows Live Messenger
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xvid 1.1.3 final uninstall
Yahoo! Toolbar
Yahoo! Toolbar



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\Program Files

10/01/2009 23:26 <REP> .
10/01/2009 23:26 <REP> ..
29/11/2008 13:34 <REP> Adobe
29/11/2008 16:27 <REP> Agfa
01/07/2008 16:27 <REP> AlerteGPS
12/07/2008 18:28 <REP> ANI
02/12/2006 23:15 <REP> AOL Compagnon
10/01/2009 10:30 <REP> Avira
09/07/2008 16:37 <REP> AviSynth 2.5
01/07/2008 12:46 <REP> Canal
10/12/2008 12:29 <REP> Canon
06/01/2009 22:57 <REP> CCleaner
09/01/2009 17:33 <REP> COMODO
20/06/2005 13:45 <REP> CONEXANT
20/06/2005 14:02 <REP> CyberLink
27/12/2008 21:19 <REP> Dell
20/06/2005 14:12 <REP> Dell Inc
05/01/2009 09:20 <REP> Dell Photo AIO Printer 942
27/08/2006 19:26 <REP> DesignSoft
20/06/2005 14:00 <REP> Digital Line Detect
27/12/2008 23:12 <REP> DivX
28/12/2008 16:41 <REP> DivX Audio codec
12/01/2009 11:55 <REP> Dl_cats
12/07/2008 18:27 <REP> D-Link
06/01/2009 13:54 <REP> eMule
11/01/2009 23:19 <REP> Fichiers communs
08/01/2009 23:54 <REP> FileASSASSIN
08/01/2009 23:29 <REP> FindyKill
21/05/2008 13:57 <REP> Free
14/07/2008 17:18 <REP> FrostWire
19/09/2008 18:48 <REP> Furnish Pro
27/12/2008 23:15 <REP> Google
27/07/2005 15:11 <REP> HP
22/10/2008 13:15 <REP> IKEA HomePlanner
20/06/2005 14:00 <REP> Intel
08/01/2009 03:17 <REP> Internet Explorer
27/12/2008 23:53 <REP> Jasc Software Inc
13/12/2008 19:32 <REP> Java
20/06/2005 14:05 <REP> Learn2.com
26/06/2008 21:07 <REP> LimeWire
28/12/2008 20:39 <REP> ma-config.com
27/12/2008 00:34 <REP> Malwarebytes' Anti-Malware
18/08/2008 23:00 <REP> Messenger
27/06/2008 15:21 <REP> MessengerPlus! 3
23/12/2006 18:27 <REP> Micro Application
11/01/2009 13:37 <REP> Microsoft ActiveSync
27/06/2008 19:03 <REP> Microsoft CAPICOM 2.1.0.2
20/08/2004 10:37 <REP> microsoft frontpage
20/06/2008 14:52 <REP> Microsoft Money 2006
19/12/2008 14:45 <REP> Microsoft Office
28/06/2005 19:06 <REP> Microsoft Picture It! 9
30/06/2005 16:20 <REP> Microsoft Visual Studio
27/06/2008 18:58 <REP> Microsoft Works
28/06/2005 18:51 <REP> Microsoft Works Suite 2004
30/06/2005 16:20 <REP> Microsoft.NET
19/09/2008 18:48 <REP> Modem Helper
20/08/2004 10:35 <REP> Movie Maker
12/01/2009 18:16 <REP> Mozilla Firefox
19/12/2008 14:44 <REP> MSECache
14/01/2007 16:42 <REP> MSN
20/08/2004 10:34 <REP> MSN Gaming Zone
07/01/2009 09:09 <REP> MSXML 4.0
07/07/2008 18:37 <REP> NCH Software
20/08/2004 10:35 <REP> NetMeeting
20/06/2005 14:00 <REP> NetWaiting
09/01/2009 15:00 <REP> Norton Security Scan
20/08/2004 10:34 <REP> Online Services
08/02/2007 13:47 <REP> Optio 50L Digital Camera
25/08/2007 16:38 <REP> Outlook Express
23/10/2005 08:17 <REP> Panasonic
07/07/2008 02:43 <REP> PhotoFiltre
14/10/2008 17:20 <REP> QuickTime
25/12/2008 21:23 <REP> QuickZip4
20/06/2005 14:05 <REP> Real
09/07/2008 16:37 <REP> Red Kawa
06/01/2008 16:05 <REP> Ressources Windows Mobile
07/07/2008 19:09 <REP> Samsung
01/10/2008 17:21 <REP> Seagrand
20/08/2004 10:35 <REP> Services en ligne
20/06/2005 13:45 <REP> Sigmatel
14/01/2007 16:43 <REP> Sonic
27/12/2008 21:24 <REP> SpeedSim
26/06/2008 21:28 <REP> Sun
06/01/2009 18:55 <REP> Trend Micro
28/06/2007 19:28 <REP> VideoLAN
20/06/2005 14:05 <REP> Viewpoint
19/09/2008 19:04 <REP> Wanadoo
09/07/2008 15:11 <REP> WinAVI MP4 Converter
27/06/2008 15:38 <REP> Windows Live
23/09/2008 01:33 <REP> Windows Media Components
27/06/2008 16:09 <REP> Windows Media Connect 2
23/09/2008 00:49 <REP> Windows Media Player
20/08/2004 10:34 <REP> Windows NT
25/12/2008 21:14 <REP> WinZip
20/08/2004 10:37 <REP> xerox
14/07/2008 17:43 <REP> Xvid
24/01/2007 22:56 <REP> Yahoo!
0 fichier(s) 0 octets
97 Rép(s) 13 628 727 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\Program Files\fichiers communs

11/01/2009 23:19 <REP> .
11/01/2009 23:19 <REP> ..
29/11/2008 13:34 <REP> Adobe
01/07/2008 12:44 <REP> Adobe AIR
29/11/2008 14:04 <REP> Agfa
27/12/2008 20:34 <REP> AOL
19/09/2008 18:48 <REP> aolshare
22/10/2008 13:19 <REP> Apple
30/06/2005 16:20 <REP> DESIGNER
29/11/2008 16:28 <REP> FotoWire
27/07/2005 15:11 <REP> Hewlett-Packard
20/06/2005 14:12 <REP> InstallShield
20/06/2005 13:57 <REP> Java
04/01/2009 15:34 <REP> Microsoft Shared
20/08/2004 10:35 <REP> MSSoap
20/06/2005 14:05 <REP> Nullsoft
26/09/2008 11:19 <REP> ODBC
14/12/2007 00:53 <REP> Real
20/08/2004 10:35 <REP> Services
20/06/2005 14:14 <REP> Sonic Shared
20/08/2004 10:30 <REP> SpeechEngines
12/12/2008 15:03 <REP> Symantec Shared
25/08/2007 16:38 <REP> System
20/06/2005 14:06 <REP> TiVo Shared
27/12/2008 12:52 <REP> Wise Installation Wizard
14/12/2007 00:53 <REP> xing shared
0 fichier(s) 0 octets
26 Rép(s) 13 628 727 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3469-4BD2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/06/2008 18:59 <REP> .
27/06/2008 18:59 <REP> ..
30/06/2005 16:20 <REP> 1033
27/06/2008 18:59 <REP> 1036
20/09/2005 11:33 1 293 008 MSONSEXT.DLL
22/03/2007 18:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 13 628 989 440 octets libres




c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\correge marc\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_DTLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\Installer\{CC000127-5E5D-4A1C-90CB-EEAAAC1E3AC0}\DPS_SMLink.CAA7B2BB_F373_4C0B_8C62_D4147E5C816B.exe
c:\Documents and Settings\lievremont claudine\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\lievremont claudine\Bureau\antivir_workstation_winu_fr_h(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\AVIcodec_1.2_b113.exe
c:\Documents and Settings\lievremont claudine\Bureau\ccsetup215.exe
c:\Documents and Settings\lievremont claudine\Bureau\CIS_Setup_3.5.57173.439_XP_Vista_x32.exe
c:\Documents and Settings\lievremont claudine\Bureau\Color7iPodPSP3GPVideoConverter_Fr.exe
c:\Documents and Settings\lievremont claudine\Bureau\ComboFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\DivXAudio.exe
c:\Documents and Settings\lievremont claudine\Bureau\DivXInstaller.exe
c:\Documents and Settings\lievremont claudine\Bureau\fa-setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\FileFormatConverters.exe
c:\Documents and Settings\lievremont claudine\Bureau\Firefox Setup 3.0.1.exe
c:\Documents and Settings\lievremont claudine\Bureau\FoxitReader23_enu_Setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\frostwire-4.17.0.windows.exe
c:\Documents and Settings\lievremont claudine\Bureau\g300_installation.exe
c:\Documents and Settings\lievremont claudine\Bureau\HijackThis.exe
c:\Documents and Settings\lievremont claudine\Bureau\HJTInstall.exe
c:\Documents and Settings\lievremont claudine\Bureau\IE8-WindowsXP-x86-FRA.exe
c:\Documents and Settings\lievremont claudine\Bureau\install_flash_player.exe
c:\Documents and Settings\lievremont claudine\Bureau\installer-divx.exe
c:\Documents and Settings\lievremont claudine\Bureau\jxpiinstall-6u11-fcs-bin-b90-windows-i586-25_nov_2008.exe
c:\Documents and Settings\lievremont claudine\Bureau\LSPFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\mbam-setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\MediaCoder-0.6.0.3905.exe
c:\Documents and Settings\lievremont claudine\Bureau\OTMoveIt3.exe
c:\Documents and Settings\lievremont claudine\Bureau\pf-setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\pllangs.exe
c:\Documents and Settings\lievremont claudine\Bureau\prismsetup.exe
c:\Documents and Settings\lievremont claudine\Bureau\quickzip.exe
c:\Documents and Settings\lievremont claudine\Bureau\RSIT.exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_0_3_1(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_0_3_1.exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_1_0_4(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\setup_3_1_0_4.exe
c:\Documents and Settings\lievremont claudine\Bureau\Speed-Downloading_setup.exe
c:\Documents and Settings\lievremont claudine\Bureau\tcpvcon.exe
c:\Documents and Settings\lievremont claudine\Bureau\ToolBarSD(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\ToolBarSD.exe
c:\Documents and Settings\lievremont claudine\Bureau\videoconvertersetup.exe
c:\Documents and Settings\lievremont claudine\Bureau\vlc-0.9.8a-win32.exe
c:\Documents and Settings\lievremont claudine\Bureau\vtsetup.exe
c:\Documents and Settings\lievremont claudine\Bureau\WGAPluginInstall.exe
c:\Documents and Settings\lievremont claudine\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
c:\Documents and Settings\lievremont claudine\Bureau\WinsockxpFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\WLinstaller.exe
c:\Documents and Settings\lievremont claudine\Bureau\WMEncoder.exe
c:\Documents and Settings\lievremont claudine\Bureau\wmp11-windowsxp-x86-FR-FR(2).exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\lievremont claudine\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\o4Patch.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\lievremont claudine\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\lievremont claudine\Mes documents\eMule0.48a-Installer.exe
c:\Documents and Settings\lievremont claudine\Mes documents\LimeWireWin.exe
c:\Documents and Settings\lievremont claudine\Mes documents\WLinstaller.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\correge marc\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\lievremont claudine\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\lievremont claudine\Application Data\Sun\Java\jre1.6.0_10\lzma.dll
c:\Documents and Settings\lievremont claudine\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_D6J9RP1J.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 98 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
11 janv. 2009 à 23:45
Tu as raison, c'est l'heure de se coucher, je vais faire de même, je ferai la manip demain

On se recontacte demain soir

A+
0
Réponse 99 / 119
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
12 janv. 2009 à 19:54
Bonjour, FillPCA

claudineCOR31,

Je ne remarque pas le fichier C:\WINDOWS\system32\ddeml32.dll dans le rapport Diaghelp.
On va vérifier cela.

Vu que ComboFix n'a pas marché sous Windows, tu vas faire la manip du message 99 en mode sans échec.
http://www.commentcamarche.net/forum/affich 10369865 trojan?page=5#99

Tu redémarres ton PC. Tapote sur la touche F8. Un écran avec les différents choix de démarrage va apparaitre.
Choisis le mode sans échec. Choisis ensuite ton compte.

Le fichier CFScript.txt et combofix doivent se trouver sur ton Bureau.

Après avoir passé Combofix, sauvegarde le rapport.
Reviens sous Windows et poste le rapport.
Il se trouve en C:\Combofix.txt.

A+
0
Réponse 100 / 119
claudineCOR31 Messages postés 73 Date d'inscription mardi 6 janvier 2009 Statut Membre Dernière intervention 8 octobre 2009
12 janv. 2009 à 20:57
Je suis revenue
Je te poste le log de COMBOFIX

ComboFix 09-01-10.03 - lievremont claudine 2009-01-12 20:42:09.9 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.503.358 [GMT 1:00]
Lancé depuis: c:\documents and settings\lievremont claudine\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\lievremont claudine\Bureau\CFScript.txt..txt

FILE ::
c:\windows\system32\ddeml32.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-12 au 2009-01-12 ))))))))))))))))))))))))))))))))))))
.

2009-01-12 19:16 . 2009-01-12 19:16 33,303,856 --a--c--- C:\upload_moi_D6J9RP1J.tar.gz
2009-01-11 18:23 . 2009-01-11 18:24 250 --a------ c:\windows\gmer.ini
2009-01-10 10:30 . 2009-01-10 10:30 <REP> d-------- c:\program files\Avira
2009-01-10 10:30 . 2009-01-10 10:30 <REP> d----c--- c:\documents and settings\All Users\Application Data\Avira
2009-01-09 17:33 . 2009-01-09 17:33 249,592 --a------ c:\windows\system32\cssdll32.dll
2009-01-09 17:31 . 2009-01-09 17:33 <REP> d-------- c:\program files\COMODO
2009-01-09 17:31 . 2009-01-09 18:34 <REP> d----c--- c:\documents and settings\All Users\Application Data\comodo
2009-01-09 17:31 . 2009-01-09 17:31 147,192 --a------ c:\windows\system32\guard32.dll
2009-01-09 17:31 . 2009-01-09 17:31 101,776 --a------ c:\windows\system32\drivers\cmdguard.sys
2009-01-09 17:31 . 2009-01-09 17:31 31,504 --a------ c:\windows\system32\drivers\cmdhlp.sys
2009-01-08 23:54 . 2009-01-08 23:54 <REP> d----c--- C:\_OTMoveIt
2009-01-08 11:45 . 2009-01-12 10:11 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-01-07 21:25 . 2009-01-11 22:36 <REP> d----c--- C:\rsit
2009-01-07 09:09 . 2009-01-07 09:09 <REP> d-------- c:\program files\MSXML 4.0
2009-01-06 23:32 . 2009-01-08 23:29 <REP> d-------- c:\program files\FindyKill
2009-01-06 22:57 . 2009-01-06 22:57 <REP> d-------- c:\program files\CCleaner
2009-01-06 22:20 . 2009-01-10 23:27 <REP> d----c--- C:\ToolBar SD
2009-01-06 18:55 . 2009-01-06 18:55 <REP> d-------- c:\program files\Trend Micro
2009-01-05 09:18 . 2009-01-05 09:20 <REP> d-------- c:\program files\Dell Photo AIO Printer 942
2009-01-05 09:18 . 2009-01-05 09:18 <REP> d----c--- C:\Dell942
2009-01-05 09:18 . 2005-02-23 17:02 983,101 --a------ c:\windows\system32\dlbugf.dll
2009-01-05 09:18 . 2005-04-15 00:59 397,312 --a------ c:\windows\system32\dlbuutil.dll
2009-01-04 15:35 . 2009-01-04 15:35 <REP> d-------- c:\documents and settings\lievremont claudine\Application Data\AVGTOOLBAR
2009-01-01 18:46 . 2009-01-12 11:34 <REP> d----c--- C:\cuisine
2008-12-30 09:48 . 2009-01-08 23:54 <REP> d-------- c:\program files\FileASSASSIN
2008-12-28 16:41 . 2008-12-28 16:41 <REP> d-------- c:\program files\DivX Audio codec
2008-12-28 16:41 . 2000-04-01 04:11 291,408 --a------ c:\windows\system32\DivXa32.acm
2008-12-28 16:26 . 2008-12-28 16:30 <REP> d-------- c:\documents and settings\lievremont claudine\Application Data\vlc
2008-12-28 16:26 . 2009-01-04 16:44 <REP> d-------- c:\documents and settings\lievremont claudine\Application Data\dvdcss
2008-12-27 23:24 . 2008-12-27 23:24 17,056 --a------ c:\windows\system32\drivers\AegisP.sys
2008-12-27 23:23 . 2008-12-27 23:23 <REP> d----c--- c:\documents and settings\All Users\Application Data\Intel
2008-12-27 23:03 . 2005-02-15 15:02 167,936 --a------ c:\windows\system32\igfxres.dll
2008-12-27 21:53 . 2008-12-27 21:53 <REP> d-------- c:\windows\system32\NtmsData
2008-12-27 20:19 . 2008-12-27 23:12 <REP> d-------- c:\program files\DivX
2008-12-27 13:04 . 2008-12-27 13:04 <REP> d----c--- c:\documents and settings\All Users\Application Data\TEMP
2008-12-27 12:52 . 2008-12-27 12:52 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2008-12-26 17:25 . 2008-12-26 17:25 <REP> d-------- c:\documents and settings\lievremont claudine\mes films
2008-12-26 10:39 . 2008-12-26 10:39 360,320 --a------ c:\windows\system32\drivers\TCPIP.SYS.ORIGINAL
2008-12-25 21:23 . 2008-12-25 21:23 <REP> d-------- c:\program files\QuickZip4
2008-12-24 04:24 . 2008-12-24 04:24 <REP> d-------- c:\documents and settings\lievremont claudine\Application Data\SpeedSim
2008-12-24 04:23 . 2008-12-27 21:24 <REP> d-------- c:\program files\SpeedSim
2008-12-19 14:44 . 2008-12-19 14:44 <REP> d-------- c:\program files\MSECache
2008-12-17 21:35 . 2009-01-05 09:23 32,387 --ah----- c:\windows\system32\dlbuma.GID
2008-12-17 21:30 . 2009-01-05 16:23 <REP> d----c--- c:\temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
2008-12-17 21:30 . 2008-12-17 21:30 <REP> d----c--- C:\Temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-12 14:48 --------- dc----w c:\documents and settings\All Users\Application Data\Google Updater
2009-01-12 10:55 --------- d-----w c:\program files\Dl_cats
2009-01-12 10:34 18,750 ----a-w c:\documents and settings\lievremont claudine\Application Data\wklnhst.dat
2009-01-11 12:37 --------- d-----w c:\program files\Microsoft ActiveSync
2009-01-09 14:00 --------- d-----w c:\program files\Norton Security Scan
2009-01-06 12:54 --------- d-----w c:\program files\eMule
2009-01-04 19:50 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-28 19:39 --------- dc----w c:\documents and settings\All Users\Application Data\ma-config.com
2008-12-28 19:39 --------- d-----w c:\program files\ma-config.com
2008-12-27 22:53 --------- d-----w c:\program files\Jasc Software Inc
2008-12-27 22:53 --------- d-----w c:\documents and settings\lievremont claudine\Application Data\Jasc Software Inc
2008-12-27 22:22 --------- d-----w c:\documents and settings\lievremont claudine\Application Data\Intel
2008-12-27 22:22 --------- d-----w c:\documents and settings\correge marc\Application Data\Intel
2008-12-27 22:15 --------- d-----w c:\program files\Google
2008-12-27 20:19 --------- d-----w c:\program files\Dell
2008-12-27 19:34 --------- dc----w c:\documents and settings\All Users\Application Data\AOL
2008-12-27 19:34 --------- d-----w c:\program files\Fichiers communs\AOL
2008-12-26 23:34 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-26 09:39 360,320 ----a-w c:\windows\system32\drivers\TCPIP.SYS
2008-12-26 09:39 360,320 ----a-w c:\windows\system32\dllcache\TCPIP.SYS
2008-12-26 04:15 --------- d-----w c:\documents and settings\lievremont claudine\Application Data\LimeWire
2008-12-26 00:24 --------- d-----w c:\documents and settings\lievremont claudine\Application Data\FrostWire
2008-12-25 20:14 --------- dc----w c:\documents and settings\All Users\Application Data\WinZip
2008-12-13 18:32 --------- d-----w c:\program files\Java
2008-12-12 14:03 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-12-10 11:29 --------- d-----w c:\program files\Canon
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-29 15:28 --------- d-----w c:\program files\Fichiers communs\FotoWire
2008-11-29 15:27 --------- d-----w c:\program files\Agfa
2008-11-29 13:04 --------- d-----w c:\program files\Fichiers communs\Agfa
2008-11-29 12:34 --------- d-----w c:\program files\Fichiers communs\Adobe
2008-11-21 21:47 43,528 ------w c:\windows\system32\drivers\pxhelp20.sys
2008-11-21 21:47 120,056 ------w c:\windows\system32\pxcpyi64.exe
2008-11-21 21:47 118,520 ------w c:\windows\system32\pxinsi64.exe
2008-11-21 21:44 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
2008-08-29 18:41 555 ----a-w c:\documents and settings\lievremont claudine\Application Data\internaldb8467.dat
2008-08-29 18:41 374 -c--a-w c:\documents and settings\lievremont claudine\Application Data\internaldb6334.dat
2008-08-29 18:41 18,432 ----a-w c:\documents and settings\lievremont claudine\Application Data\internaldb41.dat
2007-05-29 20:55 14,318 -c--a-w c:\documents and settings\correge marc\Application Data\wklnhst.dat
2001-03-28 11:02 122,880 ----a-w c:\windows\inf\Agfa\message.exe
.

((((((((((((((((((((((((((((( snapshot@2009-01-11_23.13.29.45 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-12 19:48:08 16,384 ----atw c:\windows\temp\Perflib_Perfdata_748.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-15 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-15 126976]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2005-03-04 606208]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 86016]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-14 185632]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2008-06-27 190024]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"Dell Photo AIO Printer 942"="c:\program files\Dell Photo AIO Printer 942\dlbubmgr.exe" [2005-04-28 294912]
"DellMCM"="c:\program files\Dell Photo AIO Printer 942\memcard.exe" [2004-07-27 262144]
"DLBUCATS"="c:\windows\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll" [2004-11-09 69632]
"COMODO SafeSurf"="c:\program files\COMODO\SafeSurf\cssurf.exe" [2009-01-09 278264]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [2009-01-09 1797880]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-06-20 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
backup=c:\windows\pss\AOL 9.0 Icône AOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"c:\\WINDOWS\\system32\\fxsclnt.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\FrostWire\\FrostWire.exe"=
"c:\\Program Files\\Malwarebytes' Anti-Malware\\mbam.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)
"AllowInboundRouterRequest"= 0 (0x0)
"AllowOutboundTimeExceeded"= 1 (0x1)

R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [2009-01-09 101776]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [2009-01-09 31504]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [2008-05-21 21344]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2008-12-19 195752]
S3 PentaxUsb;PENTAX Optio 50L on USB;c:\windows\system32\drivers\CoachUsb.sys [2007-02-08 50976]
S3 PentaxVc;PENTAX Optio 50L Video Capture;c:\windows\system32\drivers\CoachVc.sys [2007-02-08 44256]
.
Contenu du dossier 'Tâches planifiées'

2009-01-09 c:\windows\Tasks\Norton Security Scan.job
- c:\program files\Norton Security Scan\Nss.exe [2007-09-18 23:42]

2005-06-28 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 12:00]

2009-01-08 c:\windows\Tasks\User_Feed_Synchronization-{98C60EE3-51E1-49DC-B097-DC0FC450A48F}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 18:36]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.comodo.com/search/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
Trusted Zone: *.canal-plus.com
TCP: {1B487E6D-11CA-4970-92FB-C3A4479520A4} = 212.27.53.252
TCP: {5C8F6EEE-F82A-4ADB-BC59-95672CB12DB2} = 212.27.40.241,212.27.40.240
TCP: {5DAE992A-F552-419D-9387-E52AFFA5C973} = 212.27.53.252,212.27.54.252
TCP: {E353B724-DDB3-41ED-BE6A-C20883EDCF94} = 212.27.53.252,212.27.54.252
FF - ProfilePath - c:\documents and settings\lievremont claudine\Application Data\Mozilla\Firefox\Profiles\2km2v93o.default\
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10587&gct=&gc=1&q=
FF - plugin: c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-12 20:48:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
DLBUCATS = rundll32 c:\windows\System32\spool\DRIVERS\W32X86\3\DLBUtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe
c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\program files\COMODO\COMODO Internet Security\cmdagent.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Dell\NicConfigSvc\NicConfigSvc.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\fxssvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Dell Photo AIO Printer 942\dlbubmon.exe
c:\progra~1\MI3AA1~1\rapimgr.exe
.
**************************************************************************
.
Heure de fin: 2009-01-12 20:54:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-12 19:54:04
ComboFix2.txt 2009-01-11 22:34:10

Avant-CF: 13 656 260 608 octets libres
Après-CF: 13,644,771,328 octets libres

255 --- E O F --- 2009-01-11 23:01:29


A +
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses