A voir également:
- Mon pc devient trop lent
- Pc lent - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Mon mac est lent comment le nettoyer - Guide
- Test performance pc - Guide
13 réponses
Il faut télécharger un logiciel comme Everest :
https://www.commentcamarche.net/telecharger/utilitaires/9191-everest-home-edition/
Tu devrais trouver des infos sur le type de mémoire dans le PC.
A+
https://www.commentcamarche.net/telecharger/utilitaires/9191-everest-home-edition/
Tu devrais trouver des infos sur le type de mémoire dans le PC.
A+
Salut,
Utilise CCleaner et nettoye ton disque dur puis supprime des logiciel les plus " gros " (c'est mieux)
Puis fais une analyse de ton ordi ( complete )
Enfin, redemarre ton ordi
Cordialement Siltex_
Utilise CCleaner et nettoye ton disque dur puis supprime des logiciel les plus " gros " (c'est mieux)
Puis fais une analyse de ton ordi ( complete )
Enfin, redemarre ton ordi
Cordialement Siltex_
Bonjour,
C'est possible que le PC soit infecté. ON va vérifier.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Dans la partie Personnalisation, copie/colle la liste suivante.
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
C'est possible que le PC soit infecté. ON va vérifier.
Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr
Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Dans la partie Personnalisation, copie/colle la liste suivante.
netsvcs Drivers32 %SYSTEMDRIVE%\*.exe /md5start eventlog.dll scecli.dll netlogon.dll cngaudit.dll sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys nvrd32.sys /md5stop %systemroot%\*. /mp /s CREATERESTOREPOINT
* Enfin, clique sur le bouton Analyse rapide.
* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)
Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
1 lien:http://www.cijoint.fr/cjlink.php?file=cj201004/cij9plSg0f.txt
2 lien:http://www.cijoint.fr/cjlink.php?file=cj201004/cijJcnD1LY.txt
Merci
1 lien:http://www.cijoint.fr/cjlink.php?file=cj201004/cij9plSg0f.txt
2 lien:http://www.cijoint.fr/cjlink.php?file=cj201004/cijJcnD1LY.txt
Merci
Redyass,
Les rapports ne montrent pas de trace d'infections.
As-tu eu des alertes de ton antivirus ?
Non, ton problème viendrait plutôt que le PC est saturé en mémoire.
Rajouter une barrette de mémoire règlerait le problème.
---------------------------------------------------------------------------
Vu que Malwarebytes est installé sur le PC, mets le à jour ( onglet mise à jour ), puis :
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Les rapports ne montrent pas de trace d'infections.
As-tu eu des alertes de ton antivirus ?
Non, ton problème viendrait plutôt que le PC est saturé en mémoire.
479,00 Mb Total Physical Memory | 39,00 Mb Available Physical Memory | 8,00% Memory free
Rajouter une barrette de mémoire règlerait le problème.
---------------------------------------------------------------------------
Vu que Malwarebytes est installé sur le PC, mets le à jour ( onglet mise à jour ), puis :
# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.
# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.
Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.
A+
Re,
As-tu eu des alertes de ton antivirus ? NON
Rajouter une barrette de mémoire règlerait le problème. IMPOSSIBLE
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4004
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
18/04/2010 16:09:57
mbam-log-2010-04-18 (16-09-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 125987
Temps écoulé: 16 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci.
As-tu eu des alertes de ton antivirus ? NON
Rajouter une barrette de mémoire règlerait le problème. IMPOSSIBLE
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4004
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
18/04/2010 16:09:57
mbam-log-2010-04-18 (16-09-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 125987
Temps écoulé: 16 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci.
Re,
------------------------------------------------------------------------------
On essaye deux autres choses pour analyser un peu plus loin.
On avisera ensuite.
1/ Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files
Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu )
- Ferme également toutes les applications actives dont ton navigateur.
# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur
# Le scan va se lancer de lui-même.
# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )
Édite ce rapport dans ta prochaine réponse.
2/ Télécharge DiagHelp sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
#Fais un clic droit sur le fichier et extraire tout
- Un dossier va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd
- choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
- après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
Tu suis les invites.
Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
A+
Rajouter une barrette de mémoire règlerait le problème. IMPOSSIBLEJe ne sais pas pour quelle raison tu me dis que c'est impossible mais c'est sans doute la raison de la lenteur.
------------------------------------------------------------------------------
On essaye deux autres choses pour analyser un peu plus loin.
On avisera ensuite.
1/ Télécharge gmer sur ton bureau ( IMPORTANT )
http://www.gmer.net/#files
Précautions d'usage :
- Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu )
- Ferme également toutes les applications actives dont ton navigateur.
# Double-clique sur l'exécutable téléchargé .
Si sous Vista , click droit sur l'exécutable et choisir exécuter en tant qu'administrateur
# Le scan va se lancer de lui-même.
# A la fin de l'analyse, clique sur save pour enregistrer le rapport
# Enregistre-le sur le bureau ( fichier .log )
Édite ce rapport dans ta prochaine réponse.
2/ Télécharge DiagHelp sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
#Fais un clic droit sur le fichier et extraire tout
- Un dossier va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd
- choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, suis les invites.
- après le rapport catchme, il est demandé d'appuyer sur une touche pour poursuivre le scan.
Tu suis les invites.
Un rapport va apparaître. Ce dernier se trouve à C:\resultat.txt
A+
Re,
1 rapport:GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-18 17:43:09
Windows 5.1.2600 Service Pack 2
Running: 0rpdh11x.exe; Driver: C:\DOCUME~1\Redouan\LOCALS~1\Temp\ugwiipog.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
2rapport:DiagHelp version v1.4 - http://www.malekal.com
excute le 18/04/2010 à 17:48:40,00
System information for \\BENQJOYBOOK6000:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 2
Kernel build number: 2600
Registered organization:
Registered owner: Redouan
Install date: 03/04/2010, 23:32:03
Activation status: Error reading status
IE version: 6.0000
System root: C:\WINDOWS
Processors: 1
Processor speed: 1.5 GHz
Processor type: Intel(R) Pentium(R) M processor
Physical memory: 480 MB
Video driver: Intel(R) 82852/82855 GM/GME Graphics Controller
Volume Type Format Label Size Free Free
C: Fixed NTFS 19.53 GB 14.81 GB 75.8%
D: Fixed NTFS 36.35 GB 29.26 GB 80.5%
C:\WINDOWS\prefetch\PSINFO.EXE-1A52D144.pf -->18/04/2010 17:48:50
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/04/2010 17:48:34
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/04/2010 17:48:08
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/04/2010 17:47:29
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/04/2010 17:43:52
C:\WINDOWS\prefetch\WLTUSER.EXE-05A5B196.pf -->18/04/2010 17:43:52
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/04/2010 17:43:44
C:\WINDOWS\prefetch\IEUM.EXE-33E1346E.pf -->18/04/2010 17:43:34
C:\WINDOWS\prefetch\RUNDLL32.EXE-2905E326.pf -->18/04/2010 17:43:27
C:\WINDOWS\prefetch\RUNDLL32.EXE-13DA0E71.pf -->18/04/2010 17:43:25
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/03/2010 00:46:30
C:\WINDOWS\System32\drivers\mbam.sys -->30/03/2010 00:45:52
C:\WINDOWS\System32\drivers\w29n51.sys -->11/11/2009 12:26:02
C:\WINDOWS\System32\drivers\fssfltr_tdi.sys -->05/08/2009 22:48:42
C:\WINDOWS\System32\drivers\e100b325.sys -->16/11/2007 10:55:00
C:\WINDOWS\System32\drivers\lgevdomodem.sys -->28/08/2007 15:17:20
C:\WINDOWS\System32\drivers\lgevdodiag.sys -->28/08/2007 15:17:18
C:\WINDOWS\System32\PerfStringBackup.TMP -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfh00C.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfh009.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfc00C.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfc009.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\wpa.dbl -->18/04/2010 00:39:29
C:\WINDOWS\System32\FNTCACHE.DAT -->14/04/2010 00:38:13
C:\WINDOWS\System32\PerfStringBackup.INI -->13/04/2010 23:41:09
C:\WINDOWS\System32\results.txt -->11/04/2010 13:57:52
C:\WINDOWS\System32\msvcr71.dll -->10/04/2010 17:14:38
C:\WINDOWS\System32\msvcp71.dll -->10/04/2010 17:14:38
C:\WINDOWS\System32\$winnt$.inf -->03/04/2010 23:32:30
C:\WINDOWS\System32\nscompat.tlb -->03/04/2010 23:28:49
C:\WINDOWS\System32\amcompat.tlb -->03/04/2010 23:28:49
C:\WINDOWS\System32\WindowsLogon.manifest -->03/04/2010 23:27:37
C:\WINDOWS\System32\logonui.exe.manifest -->03/04/2010 23:27:37
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\sapi.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\nwc.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\ncpa.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\cdplayer.exe.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\emptyregdb.dat -->03/04/2010 23:26:21
C:\WINDOWS\System32\CONFIG.NT -->03/04/2010 22:11:21
C:\WINDOWS\System32\javaws.exe -->02/04/2010 20:38:48
C:\WINDOWS\System32\javaw.exe -->02/04/2010 20:38:48
C:\WINDOWS\WindowsUpdate.log -->18/04/2010 17:47:18
C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt -->18/04/2010 17:43:40
C:\WINDOWS\0.log -->18/04/2010 17:37:16
C:\WINDOWS\bootstat.dat -->18/04/2010 17:37:14
C:\WINDOWS\SchedLgU.Txt -->18/04/2010 17:36:17
C:\WINDOWS\setupapi.log -->18/04/2010 17:35:18
C:\WINDOWS\iis6.log -->18/04/2010 17:03:55
C:\WINDOWS\tsoc.log -->18/04/2010 17:03:54
C:\WINDOWS\tabletoc.log -->18/04/2010 17:03:54
C:\WINDOWS\ocmsn.log -->18/04/2010 17:03:54
C:\WINDOWS\ntdtcsetup.log -->18/04/2010 17:03:54
C:\WINDOWS\KB893803v2Uninst.log -->18/04/2010 17:03:54
C:\WINDOWS\imsins.log -->18/04/2010 17:03:54
C:\WINDOWS\comsetup.log -->18/04/2010 17:03:54
C:\WINDOWS\ocgen.log -->18/04/2010 17:03:32
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\WINDOWS
10/04/2010 17:20 <REP> $hf_mig$
10/04/2010 15:16 <REP> $NtUninstallKB898461$
13/04/2010 23:31 <REP> $NtUninstallWIC$
18/04/2010 14:23 <REP> inf
18/04/2010 17:35 <REP> Installer
02/04/2010 18:47 <REP> ShellNew
10/04/2010 13:29 8 192 Thumbs.db
28/08/2001 12:00 49 102 winnt.bmp
28/08/2001 12:00 49 102 winnt256.bmp
4 fichier(s) 107 145 octets
6 Rép(s) 15 903 281 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\WINDOWS\system32
18/04/2010 17:03 <REP> dllcache
10/04/2010 09:46 <REP> GroupPolicy
7 fichier(s) 4 721 octets
2 Rép(s) 15 903 264 768 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1960
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x01e00000 0xf000 3.00.0000.4497 C:\WINDOWS\system32\igfxsrvc.dll
0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02470000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01640000 0x18000 1.04.0005.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 856
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\WINDOWS\Downloaded Program Files
10/04/2010 14:20 <REP> .
10/04/2010 14:20 <REP> ..
03/04/2010 23:27 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
26/01/2010 16:59 1 955 384 FP_AX_CAB_INSTALLER.exe
26/01/2010 17:43 397 hardwaredetection.inf
09/08/2004 05:02 327 680 isusweb.dll
06/08/2009 19:33 295 muweb.inf
26/01/2010 16:50 247 swflash.inf
06/08/2009 19:33 293 wuweb.inf
9 fichier(s) 2 505 545 octets
Total des fichiers listés :
9 fichier(s) 2 505 545 octets
2 Rép(s) 15 903 178 752 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 17:49:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - ADeck.exe
280 - jusched.exe
288 - igfxtray.exe
300 - hkcmd.exe
320 - igfxpers.exe
328 - ctfmon.exe
336 - UMAService.exe
344 - msnmsgr.exe
716 - jqs.exe
736 - wltuser.exe
800 - SeaPort.exe
832 - csrss.exe
856 - winlogon.exe
900 - services.exe
912 - lsass.exe
1032 - slmdmsr.exe
1068 - svchost.exe
1148 - svchost.exe
1288 - svchost.exe
1332 - svchost.exe
1492 - IEXPLORE.EXE
1544 - svchost.exe
1780 - wmiapsrv.exe
1800 - alg.exe
1960 - explorer.exe
1992 - spoolsv.exe
2352 - IEUM.exe
2488 - cmd.exe
2624 - wmiprvse.exe
2964 - wuauclt.exe
3312 - wmiprvse.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D08000 - \WINDOWS\system32\KDCOM.DLL
F7C18000 - \WINDOWS\system32\BOOTVID.dll
F77B8000 - ACPI.sys
F7D0A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77A7000 - pci.sys
F7808000 - isapnp.sys
F7818000 - ohci1394.sys
F7828000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7C1C000 - compbatt.sys
F7C20000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7DD0000 - PCIIde.sys
F7A88000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7D0C000 - intelide.sys
F7789000 - pcmcia.sys
F7838000 - MountMgr.sys
F776A000 - ftdisk.sys
F7D0E000 - dmload.sys
F7744000 - dmio.sys
F7C24000 - ACPIEC.sys
F7DD1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A90000 - PartMgr.sys
F7848000 - VolSnap.sys
F772C000 - atapi.sys
F7858000 - disk.sys
F7868000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F770D000 - fltMgr.sys
F76FB000 - sr.sys
F76E4000 - KSecDD.sys
F7657000 - Ntfs.sys
F762A000 - NDIS.sys
F7C28000 - RecAgent.sys
F760F000 - Mup.sys
F7898000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7948000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CAC000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7471000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F745D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AE0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F743A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7AE8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F71DC000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F71B5000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F7958000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7AF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7968000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F7CB0000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7182000 - \SystemRoot\system32\drivers\vinyl97.sys
F715E000 - \SystemRoot\system32\drivers\portcls.sys
F7978000 - \SystemRoot\system32\drivers\drmk.sys
F713B000 - \SystemRoot\system32\drivers\ks.sys
F70CB000 - \SystemRoot\system32\DRIVERS\SLDRV\slntamr.sys
F7CB8000 - \SystemRoot\system32\DRIVERS\SLDRV\SlWdmSup.sys
F70AA000 - \SystemRoot\system32\DRIVERS\SLDRV\Mtlmnt5.sys
F7B08000 - \SystemRoot\System32\Drivers\Modem.SYS
F7E15000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B10000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7B18000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7988000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CCC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F706B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7998000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79A8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F705A000 - \SystemRoot\system32\DRIVERS\psched.sys
F79B8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B20000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B28000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7029000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F79C8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D16000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6FF5000 - \SystemRoot\system32\DRIVERS\update.sys
F7CDC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7CEC000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F79D8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79F8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D22000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E3D000 - \SystemRoot\System32\Drivers\Null.SYS
F7D24000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B50000 - \SystemRoot\System32\drivers\vga.sys
F7D26000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B58000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B60000 - \SystemRoot\System32\Drivers\Npfs.SYS
F75E3000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEE7A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEE22000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EEDFA000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEDD8000 - \SystemRoot\System32\drivers\afd.sys
F7A38000 - \SystemRoot\system32\DRIVERS\netbios.sys
EEDAC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EED3D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A68000 - \SystemRoot\System32\Drivers\Fips.SYS
EED1C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A78000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F78A8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7CA8000 - \SystemRoot\system32\DRIVERS\lgevdobus.sys
F7B70000 - \SystemRoot\system32\DRIVERS\lgevdomodem.sys
F7B78000 - \SystemRoot\system32\DRIVERS\lgevdodiag.sys
F7B80000 - \SystemRoot\system32\DRIVERS\lgevdoatc.sys
EECDC000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D2A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7B88000 - \SystemRoot\System32\watchdog.sys
F708E000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7EA0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E2000 - \SystemRoot\System32\ialmdnt5.dll
BF9D3000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA3D000 - \SystemRoot\System32\ialmdd5.DLL
F78B8000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
EEA96000 - \SystemRoot\system32\DRIVERS\irda.sys
EEBD8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EE6C1000 - \SystemRoot\system32\drivers\wdmaud.sys
EEACC000 - \SystemRoot\system32\drivers\sysaudio.sys
EE54F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EE4AC000 - \SystemRoot\system32\DRIVERS\srv.sys
EE263000 - \SystemRoot\System32\Drivers\HTTP.sys
EE257000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
EDDEA000 - \??\C:\DOCUME~1\Redouan\LOCALS~1\Temp\ugwiipog.sys
EDDC0000 - \SystemRoot\system32\drivers\kmixer.sys
F7D54000 - \??\C:\DOCUME~1\Redouan\LOCALS~1\Temp\mbr.sys
F7EB1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Français
Archiveur WinRAR
CCleaner
Galerie de photos Windows Live
Installation Windows Live
Installation Windows Live
Intel(R) Extreme Graphics 2 Driver
Intel(R) Network Connections Drivers
Java(TM) 6 Update 13
Junk Mail filter update
Ma-Config.com
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Mise à jour pour Windows XP (KB898461)
Modem USB LG Electronics
MSVCRT
Nero OEM
Platform
Segoe UI
Smart Link 56K Voice Modem
VIA Gestionnaire de périphériques de plate-forme
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\Program Files
18/04/2010 17:15 <REP> .
18/04/2010 17:15 <REP> ..
02/04/2010 20:23 <REP> Adobe
02/04/2010 20:35 <REP> Ahead
02/04/2010 17:56 <REP> Alwil Software
15/04/2010 17:17 <REP> CCleaner
02/04/2010 13:29 <REP> ComPlus Applications
14/04/2010 23:47 <REP> CyberLink
13/04/2010 23:19 <REP> Fichiers communs
02/04/2010 22:15 <REP> Google
18/04/2010 17:02 <REP> Internet Explorer
02/04/2010 20:38 <REP> Java
02/04/2010 13:49 <REP> LG Electronics
02/04/2010 14:19 <REP> ma-config.com
08/04/2010 09:17 <REP> Malwarebytes' Anti-Malware
03/04/2010 23:25 <REP> Messenger
18/04/2010 17:15 <REP> Microsoft
02/04/2010 13:33 <REP> microsoft frontpage
02/04/2010 18:47 <REP> Microsoft Office
02/04/2010 18:47 <REP> Microsoft.NET
02/04/2010 13:30 <REP> Movie Maker
02/04/2010 13:27 <REP> MSN
02/04/2010 13:28 <REP> MSN Gaming Zone
02/04/2010 13:30 <REP> NetMeeting
02/04/2010 13:30 <REP> Outlook Express
02/04/2010 13:31 <REP> Services en ligne
02/04/2010 16:22 <REP> VIA
18/04/2010 17:11 <REP> Windows Live
02/04/2010 13:33 <REP> Windows Media Player
02/04/2010 13:28 <REP> Windows NT
02/04/2010 14:21 <REP> WinRAR
02/04/2010 13:33 <REP> xerox
0 fichier(s) 0 octets
32 Rép(s) 15 902 597 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\Program Files\fichiers communs
13/04/2010 23:19 <REP> .
13/04/2010 23:19 <REP> ..
02/04/2010 20:24 <REP> Adobe
02/04/2010 20:35 <REP> Ahead
02/04/2010 18:47 <REP> DESIGNER
02/04/2010 18:12 <REP> InstallShield
18/04/2010 17:13 <REP> Microsoft Shared
02/04/2010 13:30 <REP> MSSoap
02/04/2010 12:41 <REP> ODBC
10/04/2010 17:19 <REP> Real
02/04/2010 13:30 <REP> Services
02/04/2010 12:41 <REP> SpeechEngines
18/04/2010 17:13 <REP> System
13/04/2010 23:19 <REP> Windows Live
0 fichier(s) 0 octets
14 Rép(s) 15 902 597 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/04/2010 18:47 <REP> .
02/04/2010 18:47 <REP> ..
02/04/2010 18:47 <REP> 1033
02/04/2010 18:47 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 15 902 597 120 octets libres
Attention : C:\autorun.inf existe
c:\Documents and Settings\Redouan\Bureau\0rpdh11x.exe
c:\Documents and Settings\Redouan\Bureau\ccsetup230.exe
c:\Documents and Settings\Redouan\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BENQJOYBOOK6000.tar.gz a l'adresse http://upload.malekal.com
Merci.
1 rapport:GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-18 17:43:09
Windows 5.1.2600 Service Pack 2
Running: 0rpdh11x.exe; Driver: C:\DOCUME~1\Redouan\LOCALS~1\Temp\ugwiipog.sys
---- Devices - GMER 1.0.15 ----
AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)
---- EOF - GMER 1.0.15 ----
2rapport:DiagHelp version v1.4 - http://www.malekal.com
excute le 18/04/2010 à 17:48:40,00
System information for \\BENQJOYBOOK6000:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Uniprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 2
Kernel build number: 2600
Registered organization:
Registered owner: Redouan
Install date: 03/04/2010, 23:32:03
Activation status: Error reading status
IE version: 6.0000
System root: C:\WINDOWS
Processors: 1
Processor speed: 1.5 GHz
Processor type: Intel(R) Pentium(R) M processor
Physical memory: 480 MB
Video driver: Intel(R) 82852/82855 GM/GME Graphics Controller
Volume Type Format Label Size Free Free
C: Fixed NTFS 19.53 GB 14.81 GB 75.8%
D: Fixed NTFS 36.35 GB 29.26 GB 80.5%
C:\WINDOWS\prefetch\PSINFO.EXE-1A52D144.pf -->18/04/2010 17:48:50
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->18/04/2010 17:48:34
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->18/04/2010 17:48:08
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->18/04/2010 17:47:29
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->18/04/2010 17:43:52
C:\WINDOWS\prefetch\WLTUSER.EXE-05A5B196.pf -->18/04/2010 17:43:52
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->18/04/2010 17:43:44
C:\WINDOWS\prefetch\IEUM.EXE-33E1346E.pf -->18/04/2010 17:43:34
C:\WINDOWS\prefetch\RUNDLL32.EXE-2905E326.pf -->18/04/2010 17:43:27
C:\WINDOWS\prefetch\RUNDLL32.EXE-13DA0E71.pf -->18/04/2010 17:43:25
C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/03/2010 00:46:30
C:\WINDOWS\System32\drivers\mbam.sys -->30/03/2010 00:45:52
C:\WINDOWS\System32\drivers\w29n51.sys -->11/11/2009 12:26:02
C:\WINDOWS\System32\drivers\fssfltr_tdi.sys -->05/08/2009 22:48:42
C:\WINDOWS\System32\drivers\e100b325.sys -->16/11/2007 10:55:00
C:\WINDOWS\System32\drivers\lgevdomodem.sys -->28/08/2007 15:17:20
C:\WINDOWS\System32\drivers\lgevdodiag.sys -->28/08/2007 15:17:18
C:\WINDOWS\System32\PerfStringBackup.TMP -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfh00C.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfh009.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfc00C.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\perfc009.dat -->18/04/2010 17:37:31
C:\WINDOWS\System32\wpa.dbl -->18/04/2010 00:39:29
C:\WINDOWS\System32\FNTCACHE.DAT -->14/04/2010 00:38:13
C:\WINDOWS\System32\PerfStringBackup.INI -->13/04/2010 23:41:09
C:\WINDOWS\System32\results.txt -->11/04/2010 13:57:52
C:\WINDOWS\System32\msvcr71.dll -->10/04/2010 17:14:38
C:\WINDOWS\System32\msvcp71.dll -->10/04/2010 17:14:38
C:\WINDOWS\System32\$winnt$.inf -->03/04/2010 23:32:30
C:\WINDOWS\System32\nscompat.tlb -->03/04/2010 23:28:49
C:\WINDOWS\System32\amcompat.tlb -->03/04/2010 23:28:49
C:\WINDOWS\System32\WindowsLogon.manifest -->03/04/2010 23:27:37
C:\WINDOWS\System32\logonui.exe.manifest -->03/04/2010 23:27:37
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\sapi.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\nwc.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\ncpa.cpl.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\cdplayer.exe.manifest -->03/04/2010 23:27:31
C:\WINDOWS\System32\emptyregdb.dat -->03/04/2010 23:26:21
C:\WINDOWS\System32\CONFIG.NT -->03/04/2010 22:11:21
C:\WINDOWS\System32\javaws.exe -->02/04/2010 20:38:48
C:\WINDOWS\System32\javaw.exe -->02/04/2010 20:38:48
C:\WINDOWS\WindowsUpdate.log -->18/04/2010 17:47:18
C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt -->18/04/2010 17:43:40
C:\WINDOWS\0.log -->18/04/2010 17:37:16
C:\WINDOWS\bootstat.dat -->18/04/2010 17:37:14
C:\WINDOWS\SchedLgU.Txt -->18/04/2010 17:36:17
C:\WINDOWS\setupapi.log -->18/04/2010 17:35:18
C:\WINDOWS\iis6.log -->18/04/2010 17:03:55
C:\WINDOWS\tsoc.log -->18/04/2010 17:03:54
C:\WINDOWS\tabletoc.log -->18/04/2010 17:03:54
C:\WINDOWS\ocmsn.log -->18/04/2010 17:03:54
C:\WINDOWS\ntdtcsetup.log -->18/04/2010 17:03:54
C:\WINDOWS\KB893803v2Uninst.log -->18/04/2010 17:03:54
C:\WINDOWS\imsins.log -->18/04/2010 17:03:54
C:\WINDOWS\comsetup.log -->18/04/2010 17:03:54
C:\WINDOWS\ocgen.log -->18/04/2010 17:03:32
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\WINDOWS
10/04/2010 17:20 <REP> $hf_mig$
10/04/2010 15:16 <REP> $NtUninstallKB898461$
13/04/2010 23:31 <REP> $NtUninstallWIC$
18/04/2010 14:23 <REP> inf
18/04/2010 17:35 <REP> Installer
02/04/2010 18:47 <REP> ShellNew
10/04/2010 13:29 8 192 Thumbs.db
28/08/2001 12:00 49 102 winnt.bmp
28/08/2001 12:00 49 102 winnt256.bmp
4 fichier(s) 107 145 octets
6 Rép(s) 15 903 281 152 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\WINDOWS\system32
18/04/2010 17:03 <REP> dllcache
10/04/2010 09:46 <REP> GroupPolicy
7 fichier(s) 4 721 octets
2 Rép(s) 15 903 264 768 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1960
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll
0x01e00000 0xf000 3.00.0000.4497 C:\WINDOWS\system32\igfxsrvc.dll
0x10000000 0x5b000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02470000 0x4c000 9.01.0000.0163 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01640000 0x18000 1.04.0005.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 856
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\WINDOWS\Downloaded Program Files
10/04/2010 14:20 <REP> .
10/04/2010 14:20 <REP> ..
03/04/2010 23:27 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
26/01/2010 16:59 1 955 384 FP_AX_CAB_INSTALLER.exe
26/01/2010 17:43 397 hardwaredetection.inf
09/08/2004 05:02 327 680 isusweb.dll
06/08/2009 19:33 295 muweb.inf
26/01/2010 16:50 247 swflash.inf
06/08/2009 19:33 293 wuweb.inf
9 fichier(s) 2 505 545 octets
Total des fichiers listés :
9 fichier(s) 2 505 545 octets
2 Rép(s) 15 903 178 752 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"="C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-18 17:49:24
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
160 - ADeck.exe
280 - jusched.exe
288 - igfxtray.exe
300 - hkcmd.exe
320 - igfxpers.exe
328 - ctfmon.exe
336 - UMAService.exe
344 - msnmsgr.exe
716 - jqs.exe
736 - wltuser.exe
800 - SeaPort.exe
832 - csrss.exe
856 - winlogon.exe
900 - services.exe
912 - lsass.exe
1032 - slmdmsr.exe
1068 - svchost.exe
1148 - svchost.exe
1288 - svchost.exe
1332 - svchost.exe
1492 - IEXPLORE.EXE
1544 - svchost.exe
1780 - wmiapsrv.exe
1800 - alg.exe
1960 - explorer.exe
1992 - spoolsv.exe
2352 - IEUM.exe
2488 - cmd.exe
2624 - wmiprvse.exe
2964 - wuauclt.exe
3312 - wmiprvse.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D08000 - \WINDOWS\system32\KDCOM.DLL
F7C18000 - \WINDOWS\system32\BOOTVID.dll
F77B8000 - ACPI.sys
F7D0A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77A7000 - pci.sys
F7808000 - isapnp.sys
F7818000 - ohci1394.sys
F7828000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7C1C000 - compbatt.sys
F7C20000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7DD0000 - PCIIde.sys
F7A88000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F7D0C000 - intelide.sys
F7789000 - pcmcia.sys
F7838000 - MountMgr.sys
F776A000 - ftdisk.sys
F7D0E000 - dmload.sys
F7744000 - dmio.sys
F7C24000 - ACPIEC.sys
F7DD1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7A90000 - PartMgr.sys
F7848000 - VolSnap.sys
F772C000 - atapi.sys
F7858000 - disk.sys
F7868000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F770D000 - fltMgr.sys
F76FB000 - sr.sys
F76E4000 - KSecDD.sys
F7657000 - Ntfs.sys
F762A000 - NDIS.sys
F7C28000 - RecAgent.sys
F760F000 - Mup.sys
F7898000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7948000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CAC000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7471000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F745D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7AE0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F743A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7AE8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F71DC000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F71B5000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F7958000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7AF0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7AF8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7968000 - \SystemRoot\system32\DRIVERS\smcirda.sys
F7CB0000 - \SystemRoot\system32\DRIVERS\irenum.sys
F7182000 - \SystemRoot\system32\drivers\vinyl97.sys
F715E000 - \SystemRoot\system32\drivers\portcls.sys
F7978000 - \SystemRoot\system32\drivers\drmk.sys
F713B000 - \SystemRoot\system32\drivers\ks.sys
F70CB000 - \SystemRoot\system32\DRIVERS\SLDRV\slntamr.sys
F7CB8000 - \SystemRoot\system32\DRIVERS\SLDRV\SlWdmSup.sys
F70AA000 - \SystemRoot\system32\DRIVERS\SLDRV\Mtlmnt5.sys
F7B08000 - \SystemRoot\System32\Drivers\Modem.SYS
F7E15000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7B10000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7B18000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7988000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CCC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F706B000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7998000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F79A8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F705A000 - \SystemRoot\system32\DRIVERS\psched.sys
F79B8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B20000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B28000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7029000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F79C8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D16000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6FF5000 - \SystemRoot\system32\DRIVERS\update.sys
F7CDC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7CEC000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F79D8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79F8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D22000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E3D000 - \SystemRoot\System32\Drivers\Null.SYS
F7D24000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B50000 - \SystemRoot\System32\drivers\vga.sys
F7D26000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7B58000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7B60000 - \SystemRoot\System32\Drivers\Npfs.SYS
F75E3000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEE7A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEE22000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EEDFA000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEDD8000 - \SystemRoot\System32\drivers\afd.sys
F7A38000 - \SystemRoot\system32\DRIVERS\netbios.sys
EEDAC000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EED3D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A68000 - \SystemRoot\System32\Drivers\Fips.SYS
EED1C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A78000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F78A8000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F7CA8000 - \SystemRoot\system32\DRIVERS\lgevdobus.sys
F7B70000 - \SystemRoot\system32\DRIVERS\lgevdomodem.sys
F7B78000 - \SystemRoot\system32\DRIVERS\lgevdodiag.sys
F7B80000 - \SystemRoot\system32\DRIVERS\lgevdoatc.sys
EECDC000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D2A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F7B88000 - \SystemRoot\System32\watchdog.sys
F708E000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7EA0000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E2000 - \SystemRoot\System32\ialmdnt5.dll
BF9D3000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA3D000 - \SystemRoot\System32\ialmdd5.DLL
F78B8000 - \SystemRoot\system32\DRIVERS\fssfltr_tdi.sys
EEA96000 - \SystemRoot\system32\DRIVERS\irda.sys
EEBD8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EE6C1000 - \SystemRoot\system32\drivers\wdmaud.sys
EEACC000 - \SystemRoot\system32\drivers\sysaudio.sys
EE54F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EE4AC000 - \SystemRoot\system32\DRIVERS\srv.sys
EE263000 - \SystemRoot\System32\Drivers\HTTP.sys
EE257000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
EDDEA000 - \??\C:\DOCUME~1\Redouan\LOCALS~1\Temp\ugwiipog.sys
EDDC0000 - \SystemRoot\system32\drivers\kmixer.sys
F7D54000 - \??\C:\DOCUME~1\Redouan\LOCALS~1\Temp\mbr.sys
F7EB1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Adobe Flash Player 10 ActiveX
Adobe Reader 9.1 - Français
Archiveur WinRAR
CCleaner
Galerie de photos Windows Live
Installation Windows Live
Installation Windows Live
Intel(R) Extreme Graphics 2 Driver
Intel(R) Network Connections Drivers
Java(TM) 6 Update 13
Junk Mail filter update
Ma-Config.com
Malwarebytes' Anti-Malware
Microsoft Application Error Reporting
Microsoft Choice Guard
Microsoft Office Professional Edition 2003
Microsoft Search Enhancement Pack
Mise à jour pour Windows XP (KB898461)
Modem USB LG Electronics
MSVCRT
Nero OEM
Platform
Segoe UI
Smart Link 56K Voice Modem
VIA Gestionnaire de périphériques de plate-forme
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live Call
Windows Live Communications Platform
Windows Live Contrôle parental
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Writer
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\Program Files
18/04/2010 17:15 <REP> .
18/04/2010 17:15 <REP> ..
02/04/2010 20:23 <REP> Adobe
02/04/2010 20:35 <REP> Ahead
02/04/2010 17:56 <REP> Alwil Software
15/04/2010 17:17 <REP> CCleaner
02/04/2010 13:29 <REP> ComPlus Applications
14/04/2010 23:47 <REP> CyberLink
13/04/2010 23:19 <REP> Fichiers communs
02/04/2010 22:15 <REP> Google
18/04/2010 17:02 <REP> Internet Explorer
02/04/2010 20:38 <REP> Java
02/04/2010 13:49 <REP> LG Electronics
02/04/2010 14:19 <REP> ma-config.com
08/04/2010 09:17 <REP> Malwarebytes' Anti-Malware
03/04/2010 23:25 <REP> Messenger
18/04/2010 17:15 <REP> Microsoft
02/04/2010 13:33 <REP> microsoft frontpage
02/04/2010 18:47 <REP> Microsoft Office
02/04/2010 18:47 <REP> Microsoft.NET
02/04/2010 13:30 <REP> Movie Maker
02/04/2010 13:27 <REP> MSN
02/04/2010 13:28 <REP> MSN Gaming Zone
02/04/2010 13:30 <REP> NetMeeting
02/04/2010 13:30 <REP> Outlook Express
02/04/2010 13:31 <REP> Services en ligne
02/04/2010 16:22 <REP> VIA
18/04/2010 17:11 <REP> Windows Live
02/04/2010 13:33 <REP> Windows Media Player
02/04/2010 13:28 <REP> Windows NT
02/04/2010 14:21 <REP> WinRAR
02/04/2010 13:33 <REP> xerox
0 fichier(s) 0 octets
32 Rép(s) 15 902 597 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\Program Files\fichiers communs
13/04/2010 23:19 <REP> .
13/04/2010 23:19 <REP> ..
02/04/2010 20:24 <REP> Adobe
02/04/2010 20:35 <REP> Ahead
02/04/2010 18:47 <REP> DESIGNER
02/04/2010 18:12 <REP> InstallShield
18/04/2010 17:13 <REP> Microsoft Shared
02/04/2010 13:30 <REP> MSSoap
02/04/2010 12:41 <REP> ODBC
10/04/2010 17:19 <REP> Real
02/04/2010 13:30 <REP> Services
02/04/2010 12:41 <REP> SpeechEngines
18/04/2010 17:13 <REP> System
13/04/2010 23:19 <REP> Windows Live
0 fichier(s) 0 octets
14 Rép(s) 15 902 597 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 7CFD-201D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
02/04/2010 18:47 <REP> .
02/04/2010 18:47 <REP> ..
02/04/2010 18:47 <REP> 1033
02/04/2010 18:47 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 15 902 597 120 octets libres
Attention : C:\autorun.inf existe
c:\Documents and Settings\Redouan\Bureau\0rpdh11x.exe
c:\Documents and Settings\Redouan\Bureau\ccsetup230.exe
c:\Documents and Settings\Redouan\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\mbr.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\Psinfo.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Redouan\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_BENQJOYBOOK6000.tar.gz a l'adresse http://upload.malekal.com
Merci.
Re,
Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Télécharge USBFix ( par Chiquitine29 ) sur ton bureau.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
* Double clic sur UsbFix.exe présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
A+
Re,
############################## | UsbFix V6.105 |
User : Redouan (Administrateurs) # BENQJOYBOOK6000
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:31:40 | 18/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 19,53 Go (14,81 Go free) # NTFS
D:\ -> Disque fixe local # 36,35 Go (29,26 Go free) # NTFS
F:\ -> Disque amovible # 1,86 Go (275,78 Mo free) [CHENTOUF] # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.105 ! |
Merci.
############################## | UsbFix V6.105 |
User : Redouan (Administrateurs) # BENQJOYBOOK6000
Update on 17/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:31:40 | 18/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 19,53 Go (14,81 Go free) # NTFS
D:\ -> Disque fixe local # 36,35 Go (29,26 Go free) # NTFS
F:\ -> Disque amovible # 1,86 Go (275,78 Mo free) [CHENTOUF] # FAT
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.105 ! |
Merci.
