Sujet Précédent Sujet Suivant

Gros problème de virus, aidez moi svp !!

Résolu/Fermé
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 - 1 juil. 2009 à 21:45
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 - 10 juil. 2009 à 17:37
Bonsoir à tous,
J'ai récemment télécharger counter strike condition zero à cette adresse : http://www.warezrocker.net/games/5223-portable-counter-strik­e-condition-zero.html
qui enfaite contenais un virus,

Avira le nomme TR/Spy.133758.A
Je l'ai supprimé à la détection par avira, mais je ne pense pas qu'il soit parti,

ce matin quand j'ai allumé mon PC, l'écran de fond qui était censé être noir à l'allumage (celui ou on peut passer en mode sans echec avant l'ouverture et le chargement de windows) était noir mais avec des motifs : des lignes jaunes verticales et en pointillés,

De même que quand je lis une video sur le lecteur windows media je vois les traces de ces mêmes pointillés qui cisaillent la vidéo,
de même pour CS 1.6 ou ca donne ca : http://img233.imageshack.us/img233/6030/csbeug.png

Pourriez vous m'aider en m'en débarrasser svp ?
Je trouve ce virus très encombrant et très chiant :/

Merci d'avance
A voir également:

62 réponses

Précédent
Réponse 41 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 22:28
a la limite, j'ai ça qui est apparu sur mon bureau, sous le nom de catchme.log

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 22:18:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 42 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
6 juil. 2009 à 22:55
tu regardes dans ton disque dur si tu n'as pas un document texte bloc note du nom de résultat.txt si oui tu le postes, la tu vas faire list all

Desactive ton Anti-virus le temps de la manip car il est detecte a tort comme infection puis :

Télécharge List_All (de g3n-h@ckm@n) :http://sd-1.archive-host.com/membres/up/829108531491024/List_All.exe

et enregistre-le sur ton bureau et pas ailleurs

Execute-le (en tant qu'administrateur sous vista)

choisis l'option en gras ci-dessous :

1 : Elements du panneau de configuration ^(cpl^)
2 : Liste des .dll systeme
3 : Listes des executables ^(.exe^)
4 : Liste des fichiers systeme ^(Drivers^)
5 : Liste du system32
6 : Liste de tout le systeme
7 : Liste des fichiers .tmp
8 : Liste des fichiers racine
9 : Liste des fichiers caches
0 : Liste des processus console

puis "entrée"

rends-toi récuprer le rapport où il t'est indiqué ,

envoie-le sur : http://www.cijoint.fr/ , fais-toi parcourir ,

puis envoie le fichier.

un lien de cette forme va apparaitre :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

renvoie le lien tout frais dans ta prochaine reponse .
0
Réponse 43 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
6 juil. 2009 à 22:59
resultat.txt

DiagHelp version v1.4 - http://www.malekal.com
excute le 06/07/2009 à 22:16:46,98

System information for \\SEB_GUI:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization: MV
Registered owner: MV
Install date: 23/02/2005, 16:49:22
Activation status: Error reading status
IE version: 7.0000
System root: C:\WINDOWS
Processors: 1
Processor speed: 2.6 GHz
Processor type: Intel(R) Pentium(R) 4 CPU
Physical memory: 2048 MB
Video driver: MEDION RADEON 9600 TX
Volume Type Format Label Size Free Free
A: Removable 0.0%
C: Fixed NTFS 39.06 GB 11.70 GB 29.9%
D: Fixed NTFS 72.72 GB 22.81 GB 31.4%
E: CD-ROM 0.0%
F: CD-ROM 0.0%
L: Removable 0.0%
M: Removable 0.0%
N: Removable 0.0%
O: Removable 0.0%


C:\WINDOWS\prefetch\WMIAPSRV.EXE-1E2270A5.pf -->06/07/2009 22:17:20
C:\WINDOWS\prefetch\PSINFO.EXE-042D0CF8.pf -->06/07/2009 22:16:57
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/07/2009 22:16:49
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/07/2009 22:16:43
C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->06/07/2009 22:16:30
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->06/07/2009 22:15:53
C:\WINDOWS\prefetch\WLCOMM.EXE-04AE9009.pf -->06/07/2009 22:14:55
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->06/07/2009 22:14:35
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/07/2009 22:14:15
C:\WINDOWS\prefetch\RUNDLL32.EXE-46E48F7E.pf -->06/07/2009 22:00:18

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/06/2009 11:27:56
C:\WINDOWS\System32\drivers\mbam.sys -->17/06/2009 11:27:44
C:\WINDOWS\System32\drivers\Msft_Kernel_NuidFltr_01005.Wdf -->14/06/2009 17:05:30
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->14/06/2009 17:05:27
C:\WINDOWS\System32\drivers\avipbb.sys -->02/06/2009 20:28:26
C:\WINDOWS\System32\drivers\nuidfltr.sys -->09/05/2009 01:14:20
C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/03/2009 16:32:48

C:\WINDOWS\System32\wpa.dbl -->06/07/2009 21:37:53
C:\WINDOWS\System32\lvcoinst.log -->06/07/2009 19:16:39
C:\WINDOWS\System32\FNTCACHE.DAT -->04/07/2009 09:23:44
C:\WINDOWS\System32\MRT.exe -->01/06/2009 18:51:12
C:\WINDOWS\System32\InstallSettings.ini -->27/05/2009 13:32:51
C:\WINDOWS\System32\3dsmax.ini -->27/05/2009 13:32:51
C:\WINDOWS\System32\QuickTimeVR.qtx -->26/05/2009 17:18:34
C:\WINDOWS\System32\QuickTime.qts -->26/05/2009 17:18:34
C:\WINDOWS\System32\CmdLineExt03.dll -->16/05/2009 14:10:34
C:\WINDOWS\System32\wdfcoinstaller01005.dll -->09/05/2009 01:14:52
C:\WINDOWS\System32\mlfcache.dat -->08/05/2009 16:04:13
C:\WINDOWS\System32\localspl.dll -->07/05/2009 17:33:02
C:\WINDOWS\System32\wininet.dll -->29/04/2009 06:45:44
C:\WINDOWS\System32\webcheck.dll -->29/04/2009 06:45:43
C:\WINDOWS\System32\urlmon.dll -->29/04/2009 06:45:43
C:\WINDOWS\System32\url.dll -->29/04/2009 06:45:43
C:\WINDOWS\System32\pngfilt.dll -->29/04/2009 06:45:42
C:\WINDOWS\System32\occache.dll -->29/04/2009 06:45:42
C:\WINDOWS\System32\mstime.dll -->29/04/2009 06:45:42
C:\WINDOWS\System32\msrating.dll -->29/04/2009 06:45:42
C:\WINDOWS\System32\mshtmled.dll -->29/04/2009 06:45:42
C:\WINDOWS\System32\mshtml.dll -->29/04/2009 06:45:41
C:\WINDOWS\System32\msfeedsbs.dll -->29/04/2009 06:45:40
C:\WINDOWS\System32\msfeeds.dll -->29/04/2009 06:45:40
C:\WINDOWS\System32\jsproxy.dll -->29/04/2009 06:45:39

C:\WINDOWS\WindowsUpdate.log -->06/07/2009 21:38:27
C:\WINDOWS\0.log -->06/07/2009 21:36:37
C:\WINDOWS\wiadebug.log -->06/07/2009 21:36:33
C:\WINDOWS\wiaservc.log -->06/07/2009 21:36:29
C:\WINDOWS\bootstat.dat -->06/07/2009 21:36:16
C:\WINDOWS\SchedLgU.Txt -->06/07/2009 20:09:30
C:\WINDOWS\ntbtlog.txt -->06/07/2009 19:58:05
C:\WINDOWS\setupapi.log -->06/07/2009 19:16:51
C:\WINDOWS\setupact.log -->06/07/2009 02:07:45
C:\WINDOWS\ie8_main.log -->01/07/2009 22:58:47
C:\WINDOWS\wmsetup.log -->28/06/2009 23:47:30
C:\WINDOWS\tsoc.log -->14/06/2009 17:05:26
C:\WINDOWS\ocmsn.log -->14/06/2009 17:05:26
C:\WINDOWS\ntdtcsetup.log -->14/06/2009 17:05:26
C:\WINDOWS\imsins.log -->14/06/2009 17:05:26


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9432-5A64

Répertoire de C:\WINDOWS

12/06/2009 09:07 <REP> $hf_mig$
27/04/2005 11:56 <REP> $MSI31Uninstall_KB893803$
19/05/2005 07:13 <REP> $MSI31Uninstall_KB893803v2$
30/09/2008 08:02 <REP> $NtServicePackUninstall$
13/12/2006 19:32 <REP> $NtServicePackUninstallIDNMitigationAPIs$
13/12/2006 19:31 <REP> $NtServicePackUninstallNLSDownlevelMapping$
24/02/2005 18:39 <REP> $NtUninstallKB828741$
24/02/2005 18:38 <REP> $NtUninstallKB833407$
24/02/2005 18:46 <REP> $NtUninstallKB833987$
24/02/2005 18:50 <REP> $NtUninstallKB835732$
24/02/2005 18:45 <REP> $NtUninstallKB840987$
24/02/2005 18:49 <REP> $NtUninstallKB841356$
24/02/2005 18:45 <REP> $NtUninstallKB841533$
24/02/2005 18:17 <REP> $NtUninstallKB842773$
30/03/2005 16:15 <REP> $NtUninstallKB867282$
24/02/2005 18:48 <REP> $NtUninstallKB867282-IE6SP1-20050127.163319$
24/02/2005 18:46 <REP> $NtUninstallKB871250$
24/02/2005 20:01 <REP> $NtUninstallKB873333$
24/02/2005 18:49 <REP> $NtUninstallKB873333_0$
24/02/2005 20:02 <REP> $NtUninstallKB873339$
24/02/2005 18:46 <REP> $NtUninstallKB873339_0$
24/02/2005 18:46 <REP> $NtUninstallKB873376$
16/06/2005 13:30 <REP> $NtUninstallKB883939$
24/02/2005 20:02 <REP> $NtUninstallKB885250$
24/02/2005 18:50 <REP> $NtUninstallKB885250_0$
24/02/2005 20:03 <REP> $NtUninstallKB885835$
24/02/2005 18:47 <REP> $NtUninstallKB885835_0$
24/02/2005 20:03 <REP> $NtUninstallKB885836$
24/02/2005 18:46 <REP> $NtUninstallKB885836_0$
30/03/2005 16:14 <REP> $NtUninstallKB886185$
30/03/2005 16:15 <REP> $NtUninstallKB887472$
30/03/2005 16:15 <REP> $NtUninstallKB887742$
24/02/2005 20:04 <REP> $NtUninstallKB888113$
24/02/2005 18:49 <REP> $NtUninstallKB888113_0$
24/02/2005 20:04 <REP> $NtUninstallKB888302$
24/02/2005 18:47 <REP> $NtUninstallKB888302_0$
16/06/2005 13:29 <REP> $NtUninstallKB890046$
24/02/2005 20:04 <REP> $NtUninstallKB890047$
24/02/2005 18:48 <REP> $NtUninstallKB890047_0$
24/02/2005 20:05 <REP> $NtUninstallKB890175$
24/02/2005 18:47 <REP> $NtUninstallKB890175_0$
27/04/2005 11:55 <REP> $NtUninstallKB890859$
27/04/2005 11:55 <REP> $NtUninstallKB890923$
01/04/2006 18:15 <REP> $NtUninstallKB891122$
24/02/2005 18:47 <REP> $NtUninstallKB891711$
24/02/2005 20:05 <REP> $NtUninstallKB891781$
24/02/2005 18:48 <REP> $NtUninstallKB891781_0$
27/04/2005 11:55 <REP> $NtUninstallKB893066$
27/04/2005 11:55 <REP> $NtUninstallKB893086$
11/08/2005 09:43 <REP> $NtUninstallKB893756$
11/08/2005 09:41 <REP> $NtUninstallKB894391$
16/06/2005 13:29 <REP> $NtUninstallKB896358$
16/06/2005 13:30 <REP> $NtUninstallKB896422$
11/08/2005 09:42 <REP> $NtUninstallKB896423$
09/11/2005 08:35 <REP> $NtUninstallKB896424$
16/06/2005 13:28 <REP> $NtUninstallKB896428$
13/10/2005 19:03 <REP> $NtUninstallKB896688$
11/08/2005 09:42 <REP> $NtUninstallKB896727$
29/06/2005 10:13 <REP> $NtUninstallKB898461$
11/08/2005 09:43 <REP> $NtUninstallKB899587$
11/08/2005 09:41 <REP> $NtUninstallKB899588$
11/08/2005 09:43 <REP> $NtUninstallKB899591$
26/04/2006 07:06 <REP> $NtUninstallKB900485$
13/10/2005 19:02 <REP> $NtUninstallKB900725$
13/10/2005 19:02 <REP> $NtUninstallKB901017$
13/07/2005 07:57 <REP> $NtUninstallKB901214$
13/10/2005 19:02 <REP> $NtUninstallKB902400$
13/07/2005 07:56 <REP> $NtUninstallKB903235$
13/10/2005 19:03 <REP> $NtUninstallKB904706$
13/12/2006 19:29 <REP> $NtUninstallKB904942$
13/10/2005 19:03 <REP> $NtUninstallKB905414$
13/10/2005 19:02 <REP> $NtUninstallKB905749$
25/12/2005 21:53 <REP> $NtUninstallKB905915$
15/01/2006 02:28 <REP> $NtUninstallKB908519$
11/04/2006 19:16 <REP> $NtUninstallKB908531$
25/12/2005 21:53 <REP> $NtUninstallKB910437$
15/06/2006 11:15 <REP> $NtUninstallKB911280$
11/04/2006 19:16 <REP> $NtUninstallKB911562$
17/02/2006 09:52 <REP> $NtUninstallKB911564$
17/02/2006 09:52 <REP> $NtUninstallKB911565$
11/04/2006 19:15 <REP> $NtUninstallKB911567$
17/02/2006 09:52 <REP> $NtUninstallKB911927$
11/04/2006 19:15 <REP> $NtUninstallKB912812$
09/01/2006 00:04 <REP> $NtUninstallKB912919$
17/02/2006 09:51 <REP> $NtUninstallKB913446$
10/05/2006 06:56 <REP> $NtUninstallKB913580$
07/08/2006 06:56 <REP> $NtUninstallKB914388$
15/06/2006 11:14 <REP> $NtUninstallKB914389$
13/12/2006 19:30 <REP> $NtUninstallKB914440$
13/12/2006 19:31 <REP> $NtUninstallKB915865$
15/06/2006 11:14 <REP> $NtUninstallKB916281$
07/08/2006 06:56 <REP> $NtUninstallKB916595$
07/08/2006 06:57 <REP> $NtUninstallKB917159$
15/06/2006 11:15 <REP> $NtUninstallKB917344$
14/08/2006 08:59 <REP> $NtUninstallKB917422$
15/06/2006 11:16 <REP> $NtUninstallKB917734_WMP10$
15/06/2006 11:15 <REP> $NtUninstallKB917953$
14/02/2007 08:07 <REP> $NtUninstallKB918118$
15/06/2006 11:15 <REP> $NtUninstallKB918439$
14/08/2006 09:00 <REP> $NtUninstallKB918899$
16/09/2006 16:06 <REP> $NtUninstallKB919007$
13/12/2006 19:30 <REP> $NtUninstallKB920213$
18/11/2006 07:26 <REP> $NtUninstallKB920213_0$
14/08/2006 09:02 <REP> $NtUninstallKB920214$
14/08/2006 08:59 <REP> $NtUninstallKB920670$
14/08/2006 08:59 <REP> $NtUninstallKB920683$
16/09/2006 16:07 <REP> $NtUninstallKB920685$
16/09/2006 16:07 <REP> $NtUninstallKB920872$
14/08/2006 09:01 <REP> $NtUninstallKB921398$
15/08/2007 20:23 <REP> $NtUninstallKB921503$
11/08/2006 08:50 <REP> $NtUninstallKB921883$
16/09/2006 16:05 <REP> $NtUninstallKB922582$
14/08/2006 09:02 <REP> $NtUninstallKB922616$
18/11/2006 07:24 <REP> $NtUninstallKB922760$
13/10/2006 07:26 <REP> $NtUninstallKB922819$
13/10/2006 07:25 <REP> $NtUninstallKB923191$
13/10/2006 07:26 <REP> $NtUninstallKB923414$
16/04/2009 22:52 <REP> $NtUninstallKB923561$
13/12/2006 19:35 <REP> $NtUninstallKB923694$
18/11/2006 07:27 <REP> $NtUninstallKB923980$
13/10/2006 07:26 <REP> $NtUninstallKB924191$
18/11/2006 07:27 <REP> $NtUninstallKB924270$
13/10/2006 07:26 <REP> $NtUninstallKB924496$
14/02/2007 08:08 <REP> $NtUninstallKB924667$
13/12/2006 19:35 <REP> $NtUninstallKB925398_WMP64$
13/12/2006 19:34 <REP> $NtUninstallKB925454$
28/09/2006 13:28 <REP> $NtUninstallKB925486$
04/04/2007 07:02 <REP> $NtUninstallKB925902$
07/12/2006 21:14 <REP> $NtUninstallKB926239$
13/12/2006 19:35 <REP> $NtUninstallKB926255$
14/02/2007 08:08 <REP> $NtUninstallKB926436$
14/02/2007 08:08 <REP> $NtUninstallKB927779$
14/02/2007 08:08 <REP> $NtUninstallKB927802$
27/05/2007 23:01 <REP> $NtUninstallKB927891$
14/02/2007 08:08 <REP> $NtUninstallKB928255$
14/02/2007 08:05 <REP> $NtUninstallKB928843$
13/06/2007 07:08 <REP> $NtUninstallKB929123$
17/03/2007 08:12 <REP> $NtUninstallKB929338$
17/03/2007 08:18 <REP> $NtUninstallKB929399$
12/04/2007 07:11 <REP> $NtUninstallKB930178$
08/05/2007 21:46 <REP> $NtUninstallKB930916$
12/04/2007 07:11 <REP> $NtUninstallKB931261$
12/04/2007 07:12 <REP> $NtUninstallKB931784$
14/02/2007 08:08 <REP> $NtUninstallKB931836$
12/04/2007 07:11 <REP> $NtUninstallKB932168$
02/06/2008 14:15 <REP> $NtUninstallKB932823-v3$
01/09/2007 09:20 <REP> $NtUninstallKB933360$
12/10/2007 10:12 <REP> $NtUninstallKB933729$
13/06/2007 07:06 <REP> $NtUninstallKB935839$
13/06/2007 07:08 <REP> $NtUninstallKB935840$
15/08/2007 20:23 <REP> $NtUninstallKB936021$
11/07/2007 08:44 <REP> $NtUninstallKB936357$
15/08/2007 20:20 <REP> $NtUninstallKB936782_WMP11$
30/09/2008 08:19 <REP> $NtUninstallKB938464$
11/03/2009 23:59 <REP> $NtUninstallKB938464-v2$
14/09/2008 08:28 <REP> $NtUninstallKB938464_0$
15/08/2007 20:23 <REP> $NtUninstallKB938828$
15/08/2007 20:23 <REP> $NtUninstallKB938829$
04/09/2007 07:07 <REP> $NtUninstallKB939683$
12/10/2007 10:08 <REP> $NtUninstallKB941202$
15/12/2007 07:43 <REP> $NtUninstallKB941568$
15/12/2007 07:46 <REP> $NtUninstallKB941569$
09/01/2008 08:08 <REP> $NtUninstallKB941644$
15/04/2008 08:26 <REP> $NtUninstallKB941693$
15/12/2007 07:46 <REP> $NtUninstallKB942763$
13/02/2008 21:09 <REP> $NtUninstallKB943055$
14/11/2007 08:10 <REP> $NtUninstallKB943460$
09/01/2008 08:08 <REP> $NtUninstallKB943485$
15/12/2007 07:43 <REP> $NtUninstallKB944653$
15/04/2008 08:19 <REP> $NtUninstallKB945553$
13/02/2008 21:10 <REP> $NtUninstallKB946026$
30/09/2008 08:20 <REP> $NtUninstallKB946648$
29/08/2008 19:16 <REP> $NtUninstallKB946648_0$
15/04/2008 08:24 <REP> $NtUninstallKB948590$
15/04/2008 08:41 <REP> $NtUninstallKB948881$
16/05/2008 07:41 <REP> $NtUninstallKB950749$
14/06/2008 12:51 <REP> $NtUninstallKB950760$
30/09/2008 08:20 <REP> $NtUninstallKB950762$
14/06/2008 12:51 <REP> $NtUninstallKB950762_0$
30/09/2008 08:20 <REP> $NtUninstallKB950974$
29/08/2008 19:15 <REP> $NtUninstallKB950974_0$
30/09/2008 08:21 <REP> $NtUninstallKB951066$
29/08/2008 19:11 <REP> $NtUninstallKB951066_0$
29/08/2008 19:12 <REP> $NtUninstallKB951072-v2$
30/09/2008 08:21 <REP> $NtUninstallKB951376$
30/09/2008 08:21 <REP> $NtUninstallKB951376-v2$
20/06/2008 16:48 <REP> $NtUninstallKB951376-v2_0$
14/06/2008 12:50 <REP> $NtUninstallKB951376_0$
30/09/2008 08:21 <REP> $NtUninstallKB951698$
14/06/2008 12:51 <REP> $NtUninstallKB951698_0$
30/09/2008 08:22 <REP> $NtUninstallKB951748$
09/07/2008 22:28 <REP> $NtUninstallKB951748_0$
01/10/2008 07:48 <REP> $NtUninstallKB951978$
16/04/2009 22:53 <REP> $NtUninstallKB952004$
23/12/2008 09:32 <REP> $NtUninstallKB952069_WM9$
30/09/2008 08:22 <REP> $NtUninstallKB952287$
29/08/2008 19:12 <REP> $NtUninstallKB952287_0$
30/09/2008 08:22 <REP> $NtUninstallKB952954$
29/08/2008 19:16 <REP> $NtUninstallKB952954_0$
29/08/2008 19:15 <REP> $NtUninstallKB953839$
14/09/2008 08:27 <REP> $NtUninstallKB954154_WM11$
16/10/2008 22:19 <REP> $NtUninstallKB954211$
15/11/2008 02:03 <REP> $NtUninstallKB954459$
23/12/2008 09:31 <REP> $NtUninstallKB954600$
15/11/2008 02:03 <REP> $NtUninstallKB955069$
23/12/2008 09:37 <REP> $NtUninstallKB955839$
16/10/2008 22:21 <REP> $NtUninstallKB956391$
16/04/2009 22:53 <REP> $NtUninstallKB956572$
23/12/2008 09:29 <REP> $NtUninstallKB956802$
16/10/2008 22:22 <REP> $NtUninstallKB956803$
16/10/2008 22:18 <REP> $NtUninstallKB956841$
16/10/2008 22:21 <REP> $NtUninstallKB957095$
15/11/2008 02:03 <REP> $NtUninstallKB957097$
24/10/2008 17:38 <REP> $NtUninstallKB958644$
14/01/2009 10:04 <REP> $NtUninstallKB958687$
11/03/2009 23:58 <REP> $NtUninstallKB958690$
17/04/2009 23:06 <REP> $NtUninstallKB959426$
11/03/2009 23:57 <REP> $NtUninstallKB959772_WM11$
11/03/2009 23:59 <REP> $NtUninstallKB960225$
12/02/2009 10:02 <REP> $NtUninstallKB960715$
16/04/2009 22:53 <REP> $NtUninstallKB960803$
17/04/2009 23:06 <REP> $NtUninstallKB961373$
12/06/2009 09:07 <REP> $NtUninstallKB961501$
30/04/2009 01:12 <REP> $NtUninstallKB961503$
26/02/2009 01:51 <REP> $NtUninstallKB967715$
12/06/2009 09:01 <REP> $NtUninstallKB968537$
12/06/2009 09:07 <REP> $NtUninstallKB969898$
12/06/2009 09:02 <REP> $NtUninstallKB970238$
07/12/2006 21:13 <REP> $NtUninstallMSCompPackV1$
14/06/2009 17:05 <REP> $NtUninstallWdf01005$
07/08/2006 06:47 <REP> $NtUninstallWMFDist11$
07/08/2006 06:49 <REP> $NtUninstallwmp11$
07/08/2006 06:48 <REP> $NtUninstallWudf01000$
22/01/2009 20:26 75 CT4CET.bin
13/12/2006 19:33 <REP> ie7
06/07/2009 19:16 <REP> inf
18/06/2009 21:30 <REP> Installer
09/03/2005 17:05 <REP> msdownld.tmp
26/02/2005 12:14 <REP> PIF
01/08/2008 12:26 54 156 QTFont.qfn
20/11/2008 11:15 12 288 Thumbs.db
30/08/2002 14:00 49 102 winnt.bmp
30/08/2002 14:00 49 102 winnt256.bmp
6 fichier(s) 165 472 octets
238 Rép(s) 12 559 945 728 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9432-5A64

Répertoire de C:\WINDOWS\system32

10/01/2009 15:43 1 290 704 akbdrati.ini
14/06/2009 16:58 <REP> dllcache
17/12/2008 17:01 78 Kene32.uns
08/05/2009 16:04 77 044 mlfcache.dat
09/01/2009 22:17 1 290 695 thsxcoxe.ini
27/02/2007 16:39 8 192 Thumbs.db
10/05/2008 14:55 817 664 wodfamoh.dll
05/05/2008 20:14 1 122 304 wodfamop.dll
14 fichier(s) 4 611 402 octets
1 Rép(s) 12 559 925 248 octets libres
winlogon.exe
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1724
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16850 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16850 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x22000 8.02.0000.0023 C:\Program Files\iTunes\iTunesMiniPlayer.dll
0x01560000 0xe000 8.02.0000.0021 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\fr.lproj\iTunesMiniPlayerLocalized.dll
0x016b0000 0x23000 8.02.0000.0023 C:\Program Files\iTunes\iTunesMiniPlayer.Resources\iTunesMiniPlayer.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16850 C:\WINDOWS\system32\ieframe.dll
0x45180000 0x127000 7.00.6000.16850 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16850 C:\WINDOWS\system32\webcheck.dll
0x021f0000 0x27000 9.00.0000.0001 C:\Program Files\Caere\OmniPagePro90\ophook32.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x60000000 0x5000 C:\Program Files\Real\RealPlayer\rpchromebrowserrecordhelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x03a00000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16850 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x73e60000 0x5c000 5.03.2600.5512 C:\WINDOWS\system32\DSOUND.dll
0x73e30000 0x4000 5.03.2600.5512 C:\WINDOWS\system32\KsUser.dll
0x033f0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x5c2e0000 0x51000 8.00.0000.9064 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.9054 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 756
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x25000 6.14.0010.4177 C:\WINDOWS\system32\Ati2evxx.dll
0x013b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x01200000 0xc000 C:\WINDOWS\System32\NavLogon.dll


Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 9432-5A64

Répertoire de C:\WINDOWS\Downloaded Program Files

10/03/2009 23:01 <REP> .
10/03/2009 23:01 <REP> ..
07/02/2009 19:51 <REP> CONFLICT.1
07/02/2009 19:51 <REP> CONFLICT.2
23/02/2005 16:46 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
16/05/2007 08:22 399 gp.inf
13/04/2004 06:04 307 200 isusweb.dll
03/06/2005 04:49 752 jinstall-1_5_0_04.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
06/04/2004 19:03 172 072 MessengerStatsPAClient.dll
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
29/05/2003 15:00 84 064 minesweeper.dll
29/05/2003 15:00 77 408 msgrchkr.dll
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
29/06/2005 17:17 227 opuc.inf
19/10/2007 15:12 193 600 PhtPkMSN.dll
19/10/2007 15:28 1 249 PhtPkMSN.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
03/06/2005 12:24 395 SnapfishActivia1000.inf
03/06/2005 12:24 286 720 SnapfishActivia1000.ocx
25 fichier(s) 4 027 315 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

07/02/2009 19:51 <REP> .
07/02/2009 19:51 <REP> ..
04/10/2008 21:16 1 887 080 FP_AX_CAB_INSTALLER.exe
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
2 fichier(s) 2 191 624 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

07/02/2009 19:51 <REP> .
07/02/2009 19:51 <REP> ..
04/10/2008 21:16 1 887 080 FP_AX_CAB_INSTALLER.exe
04/10/2008 21:08 247 swflash.inf
2 fichier(s) 1 887 327 octets

Total des fichiers listés :
29 fichier(s) 8 106 266 octets
8 Rép(s) 12 558 729 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe:*:Disabled:backWeb-7288971"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE:*:Disabled:Microsoft Office Excel"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"
"C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe:*:Enabled:maple"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"D:\\Guillaume\\Roms DS\\Win2DS\\Win2DS.exe"="D:\\Guillaume\\Roms DS\\Win2DS\\Win2DS.exe:*:Enabled:Win2DS"
"D:\\Guillaume\\Roms DS\\DSCam Beta\\Server\\DScamServer.exe"="D:\\Guillaume\\Roms DS\\DSCam Beta\\Server\\DScamServer.exe:*:Enabled:DScamServer"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro03\\Server.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro03\\Server.exe:*:Enabled:Server"
"D:\\Guillaume\\Roms DS\\Homebrews\\woctochat0.3\\Server 0.3\\Woctochat.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\woctochat0.3\\Server 0.3\\Woctochat.exe:*:Enabled:Woctochat"
"D:\\Guillaume\\Roms DS\\Homebrews\\Win2DS\\Win2DS.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\Win2DS\\Win2DS.exe:*:Enabled:Win2DS"
"D:\\Guillaume\\Roms DS\\Homebrews\\ds2key\\DS2Key.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\ds2key\\DS2Key.exe:*:Enabled:DS2Key"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Guillaume\\Roms DS\\Homebrews\\DSCam Beta\\Server\\DScamServer.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\DSCam Beta\\Server\\DScamServer.exe:*:Enabled:DScamServer"
"D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro04\\Server.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro04\\Server.exe:*:Enabled:Server"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX00.937\\Quake3\\quake3.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX00.937\\Quake3\\quake3.exe:*:Enabled:quake3"
"G:\\Applications\\Quake III Arena\\quake3.exe"="G:\\Applications\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
"G:\\Applications\\TrackMania Nations ESWC\\TmNationsESWC.exe"="G:\\Applications\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"G:\\Applications\\TmNationsForever\\TmForever.exe"="G:\\Applications\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"H:\\Applications\\TmNationsForever\\TmForever.exe"="H:\\Applications\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX01.062\\Crack\\TmUnited.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\Rar$EX01.062\\Crack\\TmUnited.exe:*:Enabled:TmUnited"
"I:\\Applications\\TMU\\Crack\\TmUnited.exe"="I:\\Applications\\TMU\\Crack\\TmUnited.exe:*:Enabled:TmUnited"
"I:\\Applications\\TMU\\TmUnited.exe"="I:\\Applications\\TMU\\TmUnited.exe:*:Enabled:TmUnited"
"I:\\Applications\\TmNationsForever\\TmForever.exe"="I:\\Applications\\TmNationsForever\\TmForever.exe:*:Enabled:TmForever"
"I:\\Applications\\Quake III Arena\\quake3.exe"="I:\\Applications\\Quake III Arena\\quake3.exe:*:Enabled:quake3"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\RarSFX1\\haloce.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\RarSFX1\\haloce.exe:*:Enabled:Halo"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\~tmp\\mdnk27\\mdm.exe:*:Disabled:mdm"
"I:\\Guillaume\\Roms DS\\Homebrews\\ds2key\\DS2Key.exe"="I:\\Guillaume\\Roms DS\\Homebrews\\ds2key\\DS2Key.exe:*:Enabled:DS2Key"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\RarSFX3\\haloce.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\RarSFX3\\haloce.exe:*:Enabled:Halo"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\~tmp\\mdnk28\\mdm.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\~tmp\\mdnk28\\mdm.exe:*:Disabled:mdm"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\~tmp\\mdnk29\\mdm.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\~tmp\\mdnk29\\mdm.exe:*:Disabled:mdm"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\Backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"="C:\\Program Files\\Autodesk\\Backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"="C:\\Program Files\\Autodesk\\Backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\RarSFX3\\hl2.exe"="C:\\Documents and Settings\\Michel\\Local Settings\\Temp\\RarSFX3\\hl2.exe:*:Enabled:hl2"
"D:\\Guillaume\\Counter-Strike1.6 Portable by mdxy81\\Thinstall\\Counter-Strike 1.6 by mdxy81\\1400000211600002h\\hl.exe"="D:\\Guillaume\\Counter-Strike1.6 Portable by mdxy81\\Thinstall\\Counter-Strike 1.6 by mdxy81\\1400000211600002h\\hl.exe:*:Enabled:hl"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-06 22:18:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
124 - sched.exe
144 - svchost.exe
352 - svchost.exe
384 - avguard.exe
400 - AppleMobileDevi
452 - Pen_Tablet.exe
500 - AdskScSrv.exe
528 - mDNSResponder.e
720 - csrss.exe
756 - winlogon.exe
800 - services.exe
824 - lsass.exe
888 - SAgent2.exe
960 - rundll32.exe
976 - cmd.exe
1000 - svchost.exe
1064 - svchost.exe
1192 - jqs.exe
1208 - svchost.exe
1224 - wlcomm.exe
1248 - svchost.exe
1308 - ati2evxx.exe
1420 - svchost.exe
1644 - rtvscan.exe
1680 - svchost.exe
1724 - explorer.exe
1900 - Pen_TabletUser.
2004 - spoolsv.exe
2132 - iPodService.exe
2144 - Pen_Tablet.exe
2220 - LVComS.exe
2228 - OPware32.exe
2328 - atiptaxx.exe
2372 - avgnt.exe
2396 - vptray.exe
2440 - jusched.exe
2476 - realsched.exe
2488 - ntvdm.exe
2508 - itype.exe
2576 - ipoint.exe
2792 - ctfmon.exe
2812 - GoogleToolbarNo
3076 - iTunes.exe
3112 - alg.exe
3172 - MSGSYS.EXE
3344 - WLANUTL.exe
3372 - msnmsgr.exe
3720 - firefox.exe

Total number of processes = 49
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7627000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F74BF000 - atapi.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F749F000 - fltmgr.sys
F748D000 - sr.sys
F7667000 - PxHelp20.sys
F7860000 - KSecDD.sys
F789B000 - ifpusb.sys
F798B000 - \WINDOWS\system32\DRIVERS\USBD.SYS
F784D000 - WudfPf.sys
F7B52000 - Ntfs.sys
F795A000 - NDIS.sys
F783A000 - sfvfs02.sys
F7717000 - sfhlp02.sys
F7828000 - sfdrv01.sys
F7A35000 - Mup.sys
F7677000 - gagp30kx.sys
F76A7000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7556000 - \SystemRoot\System32\DRIVERS\intelppm.sys
B92A9000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
B9295000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7546000 - \SystemRoot\System32\DRIVERS\imapi.sys
BA224000 - \SystemRoot\system32\drivers\pfc.sys
F779F000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F7536000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7526000 - \SystemRoot\System32\DRIVERS\redbook.sys
B9272000 - \SystemRoot\System32\DRIVERS\ks.sys
F7516000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
B91CC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
B91A8000 - \SystemRoot\system32\drivers\portcls.sys
F7506000 - \SystemRoot\system32\drivers\drmk.sys
F77A7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
B9184000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77AF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F77B7000 - \SystemRoot\System32\DRIVERS\sisnic.sys
B911C000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
F74F6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
B9088000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
F77BF000 - \SystemRoot\System32\Drivers\Modem.SYS
F77C7000 - \SystemRoot\System32\DRIVERS\fdc.sys
B9077000 - \SystemRoot\System32\DRIVERS\serial.sys
BA218000 - \SystemRoot\System32\DRIVERS\serenum.sys
B9063000 - \SystemRoot\System32\DRIVERS\parport.sys
BA214000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7AB5000 - \SystemRoot\system32\drivers\msmpu401.sys
F7A09000 - \SystemRoot\system32\DRIVERS\wacomvhid.sys
F747D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77CF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F798D000 - \SystemRoot\system32\DRIVERS\WacomVKHid.sys
F7917000 - \SystemRoot\system32\drivers\PPJoyBus.sys
F77D7000 - \SystemRoot\system32\DRIVERS\livecamv.sys
F7AB6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F746D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F791B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
B904C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F745D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F744D000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F77DF000 - \SystemRoot\System32\DRIVERS\TDI.SYS
B903B000 - \SystemRoot\System32\DRIVERS\psched.sys
F743D000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77E7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77EF000 - \SystemRoot\System32\DRIVERS\raspti.sys
F742D000 - \SystemRoot\System32\DRIVERS\termdd.sys
F77F7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F77FF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F798F000 - \SystemRoot\System32\DRIVERS\swenum.sys
B8FDD000 - \SystemRoot\System32\DRIVERS\update.sys
F792B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7933000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F7807000 - \SystemRoot\system32\DRIVERS\wacommousefilter.sys
F7937000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F780F000 - \SystemRoot\system32\drivers\PPortJoy.sys
F7887000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7877000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7817000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
F781F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
BA37B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA655000 - \SystemRoot\system32\DRIVERS\DcCam.sys
B0ACB000 - \SystemRoot\system32\DRIVERS\EXPORTIT.SYS
B0F39000 - \SystemRoot\System32\Drivers\Null.SYS
BA379000 - \SystemRoot\System32\Drivers\Beep.SYS
BA0AE000 - \SystemRoot\System32\drivers\vga.sys
BA377000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA375000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA0A6000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA09E000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA7D8000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B0A98000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B0A3F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B0A17000 - \SystemRoot\System32\DRIVERS\netbt.sys
B09F5000 - \SystemRoot\System32\drivers\afd.sys
BA635000 - \SystemRoot\System32\DRIVERS\netbios.sys
BA096000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
B09CA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B095A000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
BA605000 - \SystemRoot\System32\Drivers\Fips.SYS
B0934000 - \SystemRoot\System32\DRIVERS\ipnat.sys
BA5F5000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BA5E5000 - \SystemRoot\System32\DRIVERS\arp1394.sys
BA08E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BA086000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA7B4000 - \SystemRoot\system32\DRIVERS\hidusb.sys
B085F000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys
BA07E000 - \SystemRoot\system32\DRIVERS\NuidFltr.sys
BA5C5000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
B080D000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
B0792000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
BA076000 - \SystemRoot\system32\DRIVERS\point32.sys
B0781000 - \SystemRoot\system32\DRIVERS\avipbb.sys
BA369000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
BA178000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B06A0000 - \SystemRoot\system32\DRIVERS\OA002Vid.sys
B067D000 - \SystemRoot\system32\DRIVERS\OA002Ufd.sys
BA158000 - \SystemRoot\system32\drivers\usbaudio.sys
B065A000 - \??\C:\WINDOWS\system32\Drivers\OA002Afx.sys
B0642000 - \SystemRoot\System32\Drivers\dump_atapi.sys
B9F63000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA6D2000 - \SystemRoot\System32\drivers\Dxapi.sys
BA06E000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
B9851000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF063000 - \SystemRoot\System32\ati2cqag.dll
BF0F0000 - \SystemRoot\System32\atikvmag.dll
BF163000 - \SystemRoot\System32\atiok3x2.dll
BF1AD000 - \SystemRoot\System32\ati3duag.dll
BF59B000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
BA188000 - \SystemRoot\system32\drivers\dcfs2k.sys
B04F6000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
B04E6000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B01B5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F79F3000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B0150000 - \SystemRoot\system32\drivers\wdmaud.sys
B0432000 - \SystemRoot\system32\drivers\sysaudio.sys
B02A2000 - \SystemRoot\System32\Drivers\Aspi32.SYS
B0026000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
AFCFC000 - \SystemRoot\System32\DRIVERS\srv.sys
AFFE2000 - \??\C:\Program Files\NavNT\NAVAPEL.SYS
AFCB0000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F79DD000 - \SystemRoot\System32\Drivers\TICalc.SYS
B0462000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
AF797000 - \SystemRoot\System32\Drivers\HTTP.sys
AF77B000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
AF07D000 - \SystemRoot\system32\drivers\kmixer.sys
F7993000 - \??\C:\DOCUME~1\Michel\LOCALS~1\Temp\mbr.sys
F7A8D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 164

Liste des programmes installes

3D Shadow by Lokas Software
7-Zip 4.65
AAC Decoder
ABBYY FineReader 6.0 Sprint
Abrosoft FantaMorph 3.7
Adobe After Effects CS3
Adobe After Effects CS3
Adobe AIR
Adobe AIR
Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Color - Photoshop Specific
Adobe Color Common Settings
Adobe Color Common Settings
Adobe Color EU Recommended Settings
Adobe Color JA Extra Settings
Adobe Color NA Extra Settings
Adobe Default Language CS3
Adobe Device Central CS3
Adobe ExtendScript Toolkit 2
Adobe ExtendScript Toolkit 2
Adobe Flash Player 10 ActiveX
Adobe Flash Player 10 Plugin
Adobe Fonts All
Adobe Help Viewer CS3
Adobe Linguistics CS3
Adobe PDF Library Files
Adobe Photoshop CS3
Adobe Photoshop CS3
Adobe Reader 6.0.1 - Français
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Setup
Adobe Shockwave Player 11.5
Adobe Stock Photos CS3
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Adobe WinSoft Linguistics Plugin
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
adsl TV
Advanced Audio FX Engine
Advanced MP3 Catalog Pro 3.35
Apple Mobile Device Support
Apple Software Update
Applian FLV Player
Applian FLV Player
Archiveur WinRAR
ArcSoft PhotoBase
ArcSoft PhotoStudio 2000
ArtRage 2
aspi
Assistant de connexion Windows Live
ATI Control Panel
ATI Display Driver
Autodesk 3ds Max 2008 32-bit
Autodesk 3ds Max 2008 32-bit Help
AutoUpdate
Avanquest update
AVIcodec (remove only)
Avira AntiVir Personal - Free Antivirus
Backburner
Bamboo Dock
Bamboo Dock 1.0.3
Bamboo Link
Bamboo Link
Bamboo Scribe 2.6
Bamboo Scribe Shared Files
Bink and Smacker
Blender (remove only)
Bonjour
Camera RAW Plug-In for EPSON Creativity Suite
CamSpace
CCHelp
CCleaner (remove only)
CCScore
Choice Guard
Compel Adaptec WinASPI
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Counter-Strike 1.6
CR2
Crayon Physics Deluxe - release 51
Create-Ringtone 4.3 BlueSquad Edition
Creative Mass Storage Drivers
Creative MediaSource
Creative System Information
Creative Zen Nano Plus
CX4300_5500_DX4400 Manuel
Dell Webcam Central
DivX Codec
DivX Converter
DivX Converter
DivX Player
DivX Plus DirectShow Filters
DivX Version Checker
DivX Web Player
Download Direct
eMule
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
Ergo Print Monitor xp86
ESSAdpt
ESSANUP
ESSBrwr
ESSCAM
ESSCDBK
ESScore
ESSgui
ESShelp
ESSini
ESSPCD
ESSTUTOR
ESSvpaht
ESSvpot
EximiousSoft GIF Creator V5.70
FBX Plugin 2006.11.1 for Max 2008
FindyKill
FLV Player
Free Mp3 Wma Converter V 1.8.0
Freecorder 2.3 (with Skype Call Recording)
Freecorder Toolbar 3.02 Application
Freezer+ v1.6
GeoGebra
Geoplan-Geospace
Google SketchUp 6
Google SketchUp 6
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
GPL Ghostscript 8.54
GPL Ghostscript Fonts
Guitar Pro 5.2
H.264 Decoder
Harry Potter II - Demo 1
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
HydraVision
HyperCam 2
iGnuteel 0.8.1
Installation Windows Live
Installation Windows Live
InterActual Player
iTunes
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java 2 Runtime Environment Standard Edition v1.3.1_03
Java(TM) 6 Update 13
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.32 Full
KSU
Lecteur Windows Media 11
LEGO MINDSTORMS Ultimate Builders Set
Les Sims Deluxe
Line Rider
Live! Cam Avatar Creator
Livebox
LiveUpdate 1.6 (Symantec Corporation)
Logiciel Kodak EasyShare
Logitech IM Video Companion
Logitech ImageStudio
Logitech Print Service
LUMIX Simple Viewer
Malwarebytes' Anti-Malware
Maple 10
MathType 5
Medi@Show
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Age of Empires Gold
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Application Error Reporting
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft IntelliPoint 6.3
Microsoft IntelliType Pro 6.3
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Silverlight
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual J# 2.0 Redistributable Package - SE
Microsoft Visual J# 2.0 Redistributable Package - SE
Mindscape Kakuro Illimité
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB938464-v2)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour de sécurité pour Windows XP (KB961501)
Mise à jour de sécurité pour Windows XP (KB968537)
Mise à jour de sécurité pour Windows XP (KB969898)
Mise à jour de sécurité pour Windows XP (KB970238)
Mise à jour pour Windows
0
Réponse 44 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
7 juil. 2009 à 00:14
2shared.com/file/6586416/fa9fb31b/AllDrive_List.html

trop lourd pour cijoint
je l'ai donc mis la,
j'ai du enlever le h ttp www pour qu'il apparaisse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
8 juil. 2009 à 08:46
Salut !
Voila ce matin j'ai virer des fichiers, et j'ai remarqué que tout temp était encore dans la corbeille
je l'ai donc vidée,
tu veux un nouveau rapport ?
si oui avec quel logiciel ?
0
Réponse 46 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
8 juil. 2009 à 10:04
J'ai choppé ça sur mon disque dur externe, enfin il est infecté (I:)

http://img89.imageshack.us/img89/1251/virusi.png

et les infos avira :
http://img398.imageshack.us/img398/9389/virusi2.png


Il y a beaucoup de fichier infectés (4-5) dans les fichier de restauration par ce même virus
0
Réponse 47 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
8 juil. 2009 à 10:08
Il en a trouvé un nouveau,
dans I:\System Volume Information\...\A0077384.exe

Il dit que c'est un backdoor du nom de BDS/Pcclient.584
0
Réponse 48 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
8 juil. 2009 à 10:09
Dans le même dossier,
BDS/Generic.49083 sur A0096046.exe
0
Réponse 49 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
8 juil. 2009 à 11:12
Voici le rapport Malwarebytes pour mon DDE,
Par contre phénomène assez spécial
Malwarebyte analysais et Avira détectais les virus sans pour autant que le compteur de fichier infectés de malwarbyte augmente

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2379
Windows 5.1.2600 Service Pack 3

08/07/2009 11:10:23
mbam-log-2009-07-08 (11-10-23).txt

Type de recherche: Examen complet (I:\|)
Eléments examinés: 161378
Temps écoulé: 1 hour(s), 22 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 50 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
8 juil. 2009 à 23:53
bonjour, désolé pour le retard, quand tu parle de chose que ton anti-virus te détecte c'est dans System Volume Information\restore et cela est la restauration système pour supprimer ce qui est dedans il suffit de la déactiver et de la réactiver aussitôt et cela supprimera toutes traces d'infection dedans mais il ne faut faire cela que lorsque nous avons la certitude qu'il n'y a plus de problème sur le pc sauf ceux là bien entendu , si plus de problème tu le dis et tu pourras purger la restauration système
0
Réponse 51 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
9 juil. 2009 à 00:10
Oui mais pour l'instant je préfère m'occuper du virus que j'ai chopé avec CS, tu as eu le rapport ?
0
Réponse 52 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 juil. 2009 à 00:27
tu parle de celui ci http://www.commentcamarche.net/forum/affich 13151852 gros probleme de virus aidez moi svp?page=3#44 rien dessus je pense que le pc en propre , même si j'avais un doute sur un fichier dans le dossier temp mais comme tu ne la pas trouvé je pense à juste une trace dans le registre
0
Réponse 53 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
9 juil. 2009 à 00:29
2shared.com/file/6586416/fa9fb31b/AllDrive_List.html

Tu rajoutes http: // www

C'est le rapport List All
Pourtant j'ai toujours l'affichage bizarre au début,
je te posterais une photo demain
0
Réponse 54 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
9 juil. 2009 à 00:35
Sinon j'ai mis à jour Spybot S&D en réactivant TeaTimer
On m'avais demandé de le désactiver, mais finalement j'ai jamais fait le dernier truc que l'on m'a demandé :
http://www.commentcamarche.net/forum/affich 10425485 panck generic 203 aidez moi
0
Réponse 55 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
9 juil. 2009 à 16:14
J'ai lancé un scan avec Sophos anti-rootkit, on sait jamais !
0
Réponse 56 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
9 juil. 2009 à 17:18
Enfaite ca servait a rien, j'ai arrété le rapport.
0
Réponse 57 / 62
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
9 juil. 2009 à 22:05
bonjour sur list all rien de méchant , si tu peux nous montrer ce problème ok car moi je ne vois plus , si tu pouvais passer sdfix , merci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

TUTO: https://www.malekal.com/slenfbot-still-an-other-irc-bot/
0
Réponse 58 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
10 juil. 2009 à 13:20
Salut !
A premiere vu, j'ai regardé une video, et il n'y a plus les traits, je crois qu'il est parti, mais la je mange, je vérifie aprés.

[b]SDFix: Version 1.240 [/b]
Run by Michel on 10/07/2009 at 11:09

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-10 11:32:08
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe:*:Disabled:backWeb-7288971"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
"C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\OFFICE11\\EXCEL.EXE:*:Disabled:Microsoft Office Excel"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD:*:Disabled:Age of Empires II"
"C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"="C:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD:*:Enabled:Age of Empires II Expansion"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe"="C:\\Program Files\\Maple 10\\jre\\bin\\maple.exe:*:Enabled:maple"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\CIMSVR.exe"="C:\\WINDOWS\\system32\\CIMSVR.exe:*:Enabled:Logitech IM Video Companion Server"
"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro03\\Server.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro03\\Server.exe:*:Enabled:Server"
"D:\\Guillaume\\Roms DS\\Homebrews\\woctochat0.3\\Server 0.3\\Woctochat.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\woctochat0.3\\Server 0.3\\Woctochat.exe:*:Enabled:Woctochat"
"D:\\Guillaume\\Roms DS\\Homebrews\\Win2DS\\Win2DS.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\Win2DS\\Win2DS.exe:*:Enabled:Win2DS"
"D:\\Guillaume\\Roms DS\\Homebrews\\ds2key\\DS2Key.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\ds2key\\DS2Key.exe:*:Enabled:DS2Key"
"C:\\Program Files\\Counter-Strike 1.6\\hl.exe"="C:\\Program Files\\Counter-Strike 1.6\\hl.exe:*:Enabled:Half-Life Launcher"
"D:\\Guillaume\\Roms DS\\Homebrews\\DSCam Beta\\Server\\DScamServer.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\DSCam Beta\\Server\\DScamServer.exe:*:Enabled:DScamServer"
"D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro04\\Server.exe"="D:\\Guillaume\\Roms DS\\Homebrews\\DShosbro04\\Server.exe:*:Enabled:Server"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Autodesk\\Backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\Backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
"C:\\Program Files\\Autodesk\\Backburner\\manager.exe"="C:\\Program Files\\Autodesk\\Backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
"C:\\Program Files\\Autodesk\\Backburner\\server.exe"="C:\\Program Files\\Autodesk\\Backburner\\server.exe:*:Enabled:backburner 2.3 server"
"C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3ds Max 2008\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2008 32-bit"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Steam\\SteamApps\\fender59\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\fender59\\counter-strike source\\hl2.exe:*:Enabled:hl2"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-9UAGI.tmp"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\is-INJOM.tmp"
Mon 26 Jan 2009 1,740,632 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 26 Jan 2009 5,365,592 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 10 May 2008 817,664 ...H. --- "C:\WINDOWS\system32\wodfamoh.dll"
Mon 5 May 2008 1,122,304 ...H. --- "C:\WINDOWS\system32\wodfamop.dll"
Tue 21 Jun 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed 27 Aug 2008 150 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti1BF.tmp"
Thu 7 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 12 Mar 2008 96 A..H. --- "C:\Program Files\Common Files\X10\Common\x10prod.sys"
Sun 12 Apr 2009 1,977 ...HR --- "C:\Documents and Settings\Michel\Application Data\SecuROM\UserData\securom_v7_01.bak"

[b]Finished![/]
0
Réponse 59 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
10 juil. 2009 à 13:44
Fausse alerte,
peut être que j'ai plus de traces sur les vidéos, mais je les ai encore sur CS
0
Réponse 60 / 62
anagui Messages postés 292 Date d'inscription samedi 10 janvier 2009 Statut Membre Dernière intervention 19 septembre 2012 6
10 juil. 2009 à 14:13
Sinon, je n'arrive plus à installer de driver : http://www.commentcamarche.net/forum/affich 13283665 gros probleme de pilote aidez moi?page=2#24

et voila ce que j'ai depuis 1 semaine au démarrage : http://img13.imageshack.us/img13/4647/p1060913g.jpg
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses