A voir également:
- Virus Cheval de troie, analyse de HIJACKTHIS
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus - Forum Antivirus
81 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 sept. 2007 à 14:14
13 sept. 2007 à 14:14
FBI.dll
donne moi le chemin qu'on le supprime
reposte moi un rapport hijack this
comment se comporte le PC?
as tu encore des soucis?
as tu réussi la manip avec
xiaokrs.reg
j'aimerais avoir le rapport de OTMoveIT
je pense que cette fois on tient le bon bout!!!
j'attends tes réponses
donne moi le chemin qu'on le supprime
reposte moi un rapport hijack this
comment se comporte le PC?
as tu encore des soucis?
as tu réussi la manip avec
xiaokrs.reg
j'aimerais avoir le rapport de OTMoveIT
je pense que cette fois on tient le bon bout!!!
j'attends tes réponses
Bonjour,
Le chemin est : C/Window/System32.
Le rapport de Moveit:
er C:\WINDOWS\system32\nwizzhuxians.exe not found.
File/Folder C:\WINDOWS\uragyo.exe not found.
File/Folder C:\WINDOWS\AVPSrv.exe not found.
File/Folder C:\WINDOWS\system32\zxdpri.dll not found.
File/Folder C:\WINDOWS\system32\rsjzapm.dll not found.
File/Folder C:\WINDOWS\system32\avwlamn.dll not found.
File/Folder C:\WINDOWS\system32\kapjazy.dll not found.
File/Folder C:\WINDOWS\system32\kashbzy.dll not found.
Created on 09/13/2007 10:41:54
Le rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:30:38, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
Pour Xiaokrs.rep, j'ai fait dans le mode sans échec, j'ai fait " oui, je veux....".
Merci
Le chemin est : C/Window/System32.
Le rapport de Moveit:
er C:\WINDOWS\system32\nwizzhuxians.exe not found.
File/Folder C:\WINDOWS\uragyo.exe not found.
File/Folder C:\WINDOWS\AVPSrv.exe not found.
File/Folder C:\WINDOWS\system32\zxdpri.dll not found.
File/Folder C:\WINDOWS\system32\rsjzapm.dll not found.
File/Folder C:\WINDOWS\system32\avwlamn.dll not found.
File/Folder C:\WINDOWS\system32\kapjazy.dll not found.
File/Folder C:\WINDOWS\system32\kashbzy.dll not found.
Created on 09/13/2007 10:41:54
Le rapport de Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 15:30:38, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Internet\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://home.mcafee.com/StaticGenericPage.aspx?page=cookienotsupported&url=%2fSecure%2fProtected%2fLogin.aspx%3fErrCode%3dPLEASE_LOGIN%26culture%3dfr-FR%26ctst%3d1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F4130EE3-524C-45B2-A2DC-185C262809F9} (StachaImpEtq Control) - http://www.chargeur-online.com/ressources-stacha/StachaImpEtqProj1V150.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B975D33C-C4AE-43FC-BBF7-658FD3DCBAF3}: NameServer = 80.10.246.129,80.10.246.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC1F8141-2B40-4122-9C8E-EB1BA42C52FF}: NameServer = 193.252.19.3,193.252.19.4
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
Pour Xiaokrs.rep, j'ai fait dans le mode sans échec, j'ai fait " oui, je veux....".
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 sept. 2007 à 15:49
13 sept. 2007 à 15:49
on va faire un peu de nettoyage.
recherche et supprime
c;\Qoobox
lance OTmoveIT et supprime
C/Window/System32\FBI.dll
tu sais comment faire maintenant!!!
relance OTmoveIT et clique sur le bouton"cleanup", OTMoveIT va supprimer la majeure partie des outils utilisés puis s'auto détruire
il faudra redémarrer le PC
si ce n'est fait supprime Combofix et Xiaokrs.rep et si j'ai oublié des outils dans tous ceux que je t'ai fait télécharger....tu les supprimes aussi
conserve ccleaner et AVG antispyware...
puis je voudrais vérifier que cette fois ci il ne reste rien donc fais encore ceci
Télécharge DiagHelp.zip sur ton bureau de Malekal_morte
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
suis bien les consignes du tuto et fais comme c'est indiqué
tu me postes le rapport obtenu...
il est un peu long à déchiffrer...alors ne t'inquiète pas du délai, j'essaie de toute façon de te tenir au courant avant ce soir
recherche et supprime
c;\Qoobox
lance OTmoveIT et supprime
C/Window/System32\FBI.dll
tu sais comment faire maintenant!!!
relance OTmoveIT et clique sur le bouton"cleanup", OTMoveIT va supprimer la majeure partie des outils utilisés puis s'auto détruire
il faudra redémarrer le PC
si ce n'est fait supprime Combofix et Xiaokrs.rep et si j'ai oublié des outils dans tous ceux que je t'ai fait télécharger....tu les supprimes aussi
conserve ccleaner et AVG antispyware...
puis je voudrais vérifier que cette fois ci il ne reste rien donc fais encore ceci
Télécharge DiagHelp.zip sur ton bureau de Malekal_morte
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
suis bien les consignes du tuto et fais comme c'est indiqué
tu me postes le rapport obtenu...
il est un peu long à déchiffrer...alors ne t'inquiète pas du délai, j'essaie de toute façon de te tenir au courant avant ce soir
Bonjour,
Voici le rapport:
DiagHelp version v1.2 - http://www.malekal.com
excute le 13/09/2007 à 16:28:49,89
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/09/2007 16:28:44
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->13/09/2007 16:28:22
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->13/09/2007 16:27:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->13/09/2007 16:25:16
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->13/09/2007 16:22:42
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->13/09/2007 16:22:42
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->13/09/2007 16:22:42
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->13/09/2007 16:20:33
C:\WINDOWS\prefetch\OTMOVEIT.EXE-36C92563.pf -->13/09/2007 16:20:03
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-0B36FF91.pf -->13/09/2007 15:30:44
C:\WINDOWS\System32\drivers\fidbox.dat -->13/09/2007 16:27:42
C:\WINDOWS\System32\drivers\fidbox2.dat -->13/09/2007 16:27:32
C:\WINDOWS\System32\drivers\fidbox2.idx -->13/09/2007 16:20:49
C:\WINDOWS\System32\drivers\fidbox.idx -->13/09/2007 16:20:48
C:\WINDOWS\System32\drivers\klop.dat -->28/06/2007 12:50:52
C:\WINDOWS\System32\drivers\klif.sys -->27/06/2007 17:31:58
C:\WINDOWS\System32\drivers\kl1.sys -->28/04/2007 16:51:02
C:\WINDOWS\System32\wpa.dbl -->12/09/2007 17:47:38
C:\WINDOWS\System32\mhsha1.dat -->11/09/2007 10:56:58
C:\WINDOWS\System32\kapjacs.dll -->11/09/2007 10:30:09
C:\WINDOWS\System32\rsjzafg.dll -->11/09/2007 10:30:08
C:\WINDOWS\System32\kashacs.dll -->11/09/2007 10:29:04
C:\WINDOWS\System32\avzxain.dll -->10/09/2007 15:08:37
C:\WINDOWS\System32\avwlain.dll -->10/09/2007 15:08:36
C:\WINDOWS\System32\klb1189178319.wk -->07/09/2007 17:18:41
C:\WINDOWS\System32\klb1189174701.wk -->07/09/2007 16:18:39
C:\WINDOWS\System32\klb1189171098.wk -->07/09/2007 15:18:21
C:\WINDOWS\System32\klb1189167492.wk -->07/09/2007 14:18:17
C:\WINDOWS\System32\klb1189163889.wk -->07/09/2007 13:18:12
C:\WINDOWS\System32\klb1189160286.wk -->07/09/2007 12:18:09
C:\WINDOWS\System32\klb1189156679.wk -->07/09/2007 11:18:06
C:\WINDOWS\System32\klb1189153074.wk -->07/09/2007 10:17:59
C:\WINDOWS\System32\klb1189092193.wk -->06/09/2007 17:23:19
C:\WINDOWS\System32\klb1189088589.wk -->06/09/2007 16:23:12
C:\WINDOWS\System32\klb1189084986.wk -->06/09/2007 15:23:09
C:\WINDOWS\System32\klb1189081383.wk -->06/09/2007 14:23:06
C:\WINDOWS\System32\klb1189077778.wk -->06/09/2007 13:23:03
C:\WINDOWS\System32\k11890669202.exe -->06/09/2007 10:22:13
C:\WINDOWS\System32\klb1189063882.wk -->06/09/2007 09:31:24
C:\WINDOWS\System32\klb1189060279.wk -->06/09/2007 08:31:22
C:\WINDOWS\System32\klb1189056676.wk -->06/09/2007 07:31:19
C:\WINDOWS\System32\klb1189053074.wk -->06/09/2007 06:31:16
C:\WINDOWS\0.log -->13/09/2007 16:21:29
C:\WINDOWS\wiadebug.log -->13/09/2007 16:21:28
C:\WINDOWS\WindowsUpdate.log -->13/09/2007 16:21:27
C:\WINDOWS\wiaservc.log -->13/09/2007 16:21:24
C:\WINDOWS\bootstat.dat -->13/09/2007 16:21:13
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 16:20:42
C:\WINDOWS\ntbtlog.txt -->13/09/2007 10:41:20
C:\WINDOWS\setupapi.log -->11/09/2007 12:17:52
C:\WINDOWS\randseed.rnd -->30/07/2007 12:30:53
C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->25/07/2007 17:29:02
C:\WINDOWS\ChargeurOnLine.ini -->08/09/2006 12:07:36
C:\WINDOWS\ChargeurOnLineUti.ini -->08/09/2006 11:36:04
C:\WINDOWS\win.ini -->26/05/2006 09:09:22
C:\WINDOWS\system.ini -->26/05/2006 09:09:22
C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 59 050 340 352 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\Downloaded Program Files
11/09/2007 10:52 <REP> .
11/09/2007 10:52 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
07/09/2007 14:05 <REP> CONFLICT.1
07/09/2007 15:06 <REP> CONFLICT.2
19/08/2004 14:16 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
12/07/1998 00:13 53 760 zlib.dll
14 fichier(s) 718 505 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
07/09/2007 14:05 <REP> .
07/09/2007 14:05 <REP> ..
12/07/1998 00:13 53 760 zlib.dll
1 fichier(s) 53 760 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
07/09/2007 15:06 <REP> .
07/09/2007 15:06 <REP> ..
15/03/2005 16:39 892 StachaImpEtqProj1.inf
15/03/2005 16:39 1 138 176 StachaImpEtqProj1.ocx
12/07/1998 00:13 53 760 zlib.dll
3 fichier(s) 1 192 828 octets
Total des fichiers listés :
18 fichier(s) 1 965 093 octets
8 Rép(s) 59 050 340 352 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 16:29:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - avp.exe
764 - csrss.exe
788 - winlogon.exe
832 - services.exe
844 - lsass.exe
1020 - svchost.exe
1104 - svchost.exe
1204 - svchost.exe
1280 - wmiprvse.exe
1684 - explorer.exe
1872 - avp.exe
1880 - ctfmon.exe
3140 - iexplore.exe
3528 - cmd.exe
Total number of processes = 15
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A38000 - \WINDOWS\system32\KDCOM.DLL
F8948000 - \WINDOWS\system32\BOOTVID.dll
F84E8000 - ACPI.sys
F8A3A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D7000 - pci.sys
F8538000 - isapnp.sys
F8B00000 - pciide.sys
F87B8000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3C000 - intelide.sys
F8548000 - MountMgr.sys
F84B8000 - ftdisk.sys
F8A3E000 - dmload.sys
F8492000 - dmio.sys
F87C0000 - PartMgr.sys
F8558000 - VolSnap.sys
F847A000 - atapi.sys
F8568000 - disk.sys
F8578000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F845A000 - fltMgr.sys
F8448000 - sr.sys
F8433000 - drvmcdb.sys
F87C8000 - PxHelp20.sys
F841C000 - KSecDD.sys
F838F000 - Ntfs.sys
F8362000 - NDIS.sys
F8347000 - Mup.sys
F832B000 - kl1.sys
F87D0000 - \WINDOWS\system32\drivers\TDI.SYS
F8588000 - agp440.sys
F8728000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8020000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F800C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8860000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7FE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8868000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8870000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F8738000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7FD8000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A14000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7FC4000 - \SystemRoot\system32\DRIVERS\parport.sys
F8748000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8758000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8A5A000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F8768000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8778000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7FA1000 - \SystemRoot\system32\DRIVERS\ks.sys
F7EEB000 - \SystemRoot\system32\drivers\smwdm.sys
F7EC7000 - \SystemRoot\system32\drivers\portcls.sys
F8788000 - \SystemRoot\system32\drivers\drmk.sys
F8A5C000 - \SystemRoot\system32\drivers\aeaudio.sys
F8880000 - \SystemRoot\system32\DRIVERS\klim5.sys
F8C27000 - \SystemRoot\system32\DRIVERS\audstub.sys
F87A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7EB0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7E9F000 - \SystemRoot\system32\DRIVERS\psched.sys
F85C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7E4E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F85D8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8898000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8A62000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7DF5000 - \SystemRoot\system32\DRIVERS\update.sys
F82EE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F88A0000 - \SystemRoot\system32\DRIVERS\omci.sys
F85E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8608000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A68000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8ACA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8828000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8ACE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C71000 - \SystemRoot\System32\Drivers\Null.SYS
F8AD0000 - \SystemRoot\System32\Drivers\Beep.SYS
F8838000 - \SystemRoot\system32\drivers\ssrtln.sys
F89E8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7D30000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8848000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8850000 - \SystemRoot\System32\drivers\vga.sys
F8AD2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AD4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88B8000 - \SystemRoot\System32\Drivers\Msfs.SYS
EF612000 - \SystemRoot\System32\Drivers\Npfs.SYS
EF70B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF26E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF216000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF1EE000 - \SystemRoot\system32\DRIVERS\netbt.sys
EF707000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EF1CC000 - \SystemRoot\System32\drivers\afd.sys
F7D20000 - \SystemRoot\system32\DRIVERS\netbios.sys
EF60A000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EF602000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EF1A1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EF132000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF0F4000 - \??\C:\WINDOWS\system32\drivers\klif.sys
EF4F2000 - \SystemRoot\System32\Drivers\Fips.SYS
EF0D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EF4D2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF4C2000 - \SystemRoot\system32\DRIVERS\avipbb.sys
EF6DF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EF482000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF0BB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF6C3000 - \SystemRoot\System32\drivers\Dxapi.sys
EF5F2000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BE8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
F8648000 - \SystemRoot\system32\drivers\drvnddm.sys
F8B84000 - \SystemRoot\system32\dla\tfsndres.sys
EF055000 - \SystemRoot\system32\dla\tfsnifs.sys
F89DC000 - \SystemRoot\system32\dla\tfsnopio.sys
F8AF4000 - \SystemRoot\system32\dla\tfsnpool.sys
EF5CA000 - \SystemRoot\system32\dla\tfsnboio.sys
F8658000 - \SystemRoot\system32\dla\tfsncofs.sys
F8B85000 - \SystemRoot\system32\dla\tfsndrct.sys
EF03C000 - \SystemRoot\system32\dla\tfsnudf.sys
EF023000 - \SystemRoot\system32\dla\tfsnudfa.sys
EF07F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EED8E000 - \SystemRoot\system32\drivers\wdmaud.sys
EF32A000 - \SystemRoot\system32\drivers\sysaudio.sys
EEC4B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EEBD1000 - \SystemRoot\system32\DRIVERS\srv.sys
EE7D0000 - \SystemRoot\System32\Drivers\HTTP.sys
EE572000 - \SystemRoot\system32\drivers\kmixer.sys
F8BE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0 - Français
Adobe Reader Japanese Fonts
Archiveur WinRAR
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Disque de souvenirs HP
HijackThis 1.99.1
HP Deskjet 3840
hp psc 2100 series
HP Software Update
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Kaspersky Online Scanner
Lecteur Windows Media 10
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Modem DSL ECI Telecom
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.7
OMCI
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PrimoPDF
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Sonic DLA
Sonic RecordNow! Plus
Sonic Update Manager
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Format Runtime
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files
13/09/2007 10:30 <REP> .
13/09/2007 10:30 <REP> ..
26/07/2005 11:48 <REP> ActivePDF
29/07/2005 10:11 <REP> Adobe
18/01/2006 12:38 <REP> CCleaner
13/06/2005 15:09 <REP> Common files
19/08/2004 14:15 <REP> ComPlus Applications
08/06/2005 10:50 <REP> Dell
01/03/2006 10:17 <REP> ECI Telecom
01/08/2007 08:37 <REP> Fichiers communs
26/08/2005 17:56 <REP> Hewlett-Packard
13/06/2005 14:51 <REP> HP
15/06/2005 13:07 <REP> IncrediMail
08/06/2005 10:49 <REP> Intel
04/09/2007 09:52 <REP> Internet Explorer
08/06/2005 10:49 <REP> Java
11/09/2007 12:17 <REP> Kaspersky Lab
22/03/2006 11:00 <REP> McAfee.com
28/02/2006 18:38 <REP> Messager Wanadoo
08/06/2005 10:49 <REP> Messenger
19/08/2004 14:18 <REP> microsoft frontpage
17/06/2005 09:47 <REP> Microsoft Office
19/08/2004 14:16 <REP> Movie Maker
21/11/2005 04:47 <REP> MSN
19/08/2004 14:14 <REP> MSN Gaming Zone
20/11/2006 14:01 <REP> MSXML 4.0
10/08/2007 13:18 <REP> Navilog1
30/08/2005 14:24 <REP> NetMeeting
20/06/2005 18:48 <REP> OfficeUpdate11
19/08/2004 14:15 <REP> Online Services
13/06/2007 13:02 <REP> Outlook Express
30/03/2007 09:45 <REP> Samsung
19/08/2004 14:16 <REP> Services en ligne
08/06/2005 10:51 <REP> Sonic
01/03/2006 11:43 <REP> Wanadoo
16/02/2006 14:02 <REP> Windows Media Player
19/08/2004 14:14 <REP> Windows NT
14/06/2005 09:16 <REP> WinRAR
19/08/2004 14:18 <REP> xerox
0 fichier(s) 0 octets
39 Rép(s) 59 050 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs
01/08/2007 08:37 <REP> .
01/08/2007 08:37 <REP> ..
29/07/2005 10:11 <REP> Adobe
21/03/2006 18:24 <REP> Cisco Systems
17/06/2005 09:47 <REP> Designer
26/08/2005 17:54 <REP> Hewlett-Packard
26/07/2005 11:47 <REP> InstallShield
08/06/2005 10:48 <REP> Java
17/06/2005 09:48 <REP> Microsoft Shared
19/08/2004 14:16 <REP> MSSoap
19/08/2004 14:10 <REP> ODBC
19/08/2004 14:16 <REP> Services
08/06/2005 10:51 <REP> Sonic
19/08/2004 14:10 <REP> SpeechEngines
08/06/2005 10:51 <REP> SureThing Shared
13/06/2007 13:02 <REP> System
29/07/2005 10:13 <REP> Vbox
0 fichier(s) 0 octets
17 Rép(s) 59 050 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/06/2005 09:48 <REP> .
17/06/2005 09:48 <REP> ..
17/06/2005 09:47 <REP> 1033
17/06/2005 09:48 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 59 050 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\common files
13/06/2005 15:09 <REP> .
13/06/2005 15:09 <REP> ..
13/06/2005 15:09 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 59 050 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\
21/06/2004 16:36 2 613 DELLBOOT.EXE
1 fichier(s) 2 613 octets
0 Rép(s) 59 050 573 824 octets libres
c:\Documents and Settings\Internet\Bureau\3840_fra_win2k_xpinfu.exe
c:\Documents and Settings\Internet\Bureau\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Internet\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Internet\Bureau\ComboFix.exe
c:\Documents and Settings\Internet\Bureau\FreePrimoSetup.exe
c:\Documents and Settings\Internet\Bureau\HijackThis.exe
c:\Documents and Settings\Internet\Bureau\mwav.exe
c:\Documents and Settings\Internet\Bureau\Navilog1.exe
c:\Documents and Settings\Internet\Bureau\NJCOM251.exe
c:\Documents and Settings\Internet\Bureau\nxplite24.exe
c:\Documents and Settings\Internet\Bureau\pdfediteur!.exe
c:\Documents and Settings\Internet\Bureau\rav.exe
c:\Documents and Settings\Internet\Bureau\Samsung_PC_Studio_311_FKB.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\fsbl.exe
c:\Documents and Settings\Internet\Bureau\florence virus\LSPFix.exe
c:\Documents and Settings\Internet\Bureau\florence virus\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\HostsXpert\HostsXpert.exe
c:\Documents and Settings\Internet\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\ZHDU88W3\mwav[1].exe
c:\Documents and Settings\Internet\Mes documents\clamwin-0.91.1-setup.exe
c:\Documents and Settings\Internet\Mes documents\wrar351fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Voici le rapport:
DiagHelp version v1.2 - http://www.malekal.com
excute le 13/09/2007 à 16:28:49,89
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/09/2007 16:28:44
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->13/09/2007 16:28:22
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->13/09/2007 16:27:32
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->13/09/2007 16:25:16
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->13/09/2007 16:22:42
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->13/09/2007 16:22:42
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->13/09/2007 16:22:42
C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->13/09/2007 16:20:33
C:\WINDOWS\prefetch\OTMOVEIT.EXE-36C92563.pf -->13/09/2007 16:20:03
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-0B36FF91.pf -->13/09/2007 15:30:44
C:\WINDOWS\System32\drivers\fidbox.dat -->13/09/2007 16:27:42
C:\WINDOWS\System32\drivers\fidbox2.dat -->13/09/2007 16:27:32
C:\WINDOWS\System32\drivers\fidbox2.idx -->13/09/2007 16:20:49
C:\WINDOWS\System32\drivers\fidbox.idx -->13/09/2007 16:20:48
C:\WINDOWS\System32\drivers\klop.dat -->28/06/2007 12:50:52
C:\WINDOWS\System32\drivers\klif.sys -->27/06/2007 17:31:58
C:\WINDOWS\System32\drivers\kl1.sys -->28/04/2007 16:51:02
C:\WINDOWS\System32\wpa.dbl -->12/09/2007 17:47:38
C:\WINDOWS\System32\mhsha1.dat -->11/09/2007 10:56:58
C:\WINDOWS\System32\kapjacs.dll -->11/09/2007 10:30:09
C:\WINDOWS\System32\rsjzafg.dll -->11/09/2007 10:30:08
C:\WINDOWS\System32\kashacs.dll -->11/09/2007 10:29:04
C:\WINDOWS\System32\avzxain.dll -->10/09/2007 15:08:37
C:\WINDOWS\System32\avwlain.dll -->10/09/2007 15:08:36
C:\WINDOWS\System32\klb1189178319.wk -->07/09/2007 17:18:41
C:\WINDOWS\System32\klb1189174701.wk -->07/09/2007 16:18:39
C:\WINDOWS\System32\klb1189171098.wk -->07/09/2007 15:18:21
C:\WINDOWS\System32\klb1189167492.wk -->07/09/2007 14:18:17
C:\WINDOWS\System32\klb1189163889.wk -->07/09/2007 13:18:12
C:\WINDOWS\System32\klb1189160286.wk -->07/09/2007 12:18:09
C:\WINDOWS\System32\klb1189156679.wk -->07/09/2007 11:18:06
C:\WINDOWS\System32\klb1189153074.wk -->07/09/2007 10:17:59
C:\WINDOWS\System32\klb1189092193.wk -->06/09/2007 17:23:19
C:\WINDOWS\System32\klb1189088589.wk -->06/09/2007 16:23:12
C:\WINDOWS\System32\klb1189084986.wk -->06/09/2007 15:23:09
C:\WINDOWS\System32\klb1189081383.wk -->06/09/2007 14:23:06
C:\WINDOWS\System32\klb1189077778.wk -->06/09/2007 13:23:03
C:\WINDOWS\System32\k11890669202.exe -->06/09/2007 10:22:13
C:\WINDOWS\System32\klb1189063882.wk -->06/09/2007 09:31:24
C:\WINDOWS\System32\klb1189060279.wk -->06/09/2007 08:31:22
C:\WINDOWS\System32\klb1189056676.wk -->06/09/2007 07:31:19
C:\WINDOWS\System32\klb1189053074.wk -->06/09/2007 06:31:16
C:\WINDOWS\0.log -->13/09/2007 16:21:29
C:\WINDOWS\wiadebug.log -->13/09/2007 16:21:28
C:\WINDOWS\WindowsUpdate.log -->13/09/2007 16:21:27
C:\WINDOWS\wiaservc.log -->13/09/2007 16:21:24
C:\WINDOWS\bootstat.dat -->13/09/2007 16:21:13
C:\WINDOWS\SchedLgU.Txt -->13/09/2007 16:20:42
C:\WINDOWS\ntbtlog.txt -->13/09/2007 10:41:20
C:\WINDOWS\setupapi.log -->11/09/2007 12:17:52
C:\WINDOWS\randseed.rnd -->30/07/2007 12:30:53
C:\WINDOWS\ModemLog_SAMSUNG Mobile USB Modem.txt -->25/07/2007 17:29:02
C:\WINDOWS\ChargeurOnLine.ini -->08/09/2006 12:07:36
C:\WINDOWS\ChargeurOnLineUti.ini -->08/09/2006 11:36:04
C:\WINDOWS\win.ini -->26/05/2006 09:09:22
C:\WINDOWS\system.ini -->26/05/2006 09:09:22
C:\WINDOWS\bdoscandel.exe -->25/05/2006 01:22:06
MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 59 050 340 352 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\WINDOWS\Downloaded Program Files
11/09/2007 10:52 <REP> .
11/09/2007 10:52 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
07/09/2007 14:05 <REP> CONFLICT.1
07/09/2007 15:06 <REP> CONFLICT.2
19/08/2004 14:16 65 desktop.ini
25/05/2006 01:21 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
01/06/2006 02:57 1 331 oscan8.inf
01/06/2006 02:54 471 040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:58 7 073 scanoptions.tsi
27/03/2007 16:00 5 021 swflash.inf
12/07/1998 00:13 53 760 zlib.dll
14 fichier(s) 718 505 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1
07/09/2007 14:05 <REP> .
07/09/2007 14:05 <REP> ..
12/07/1998 00:13 53 760 zlib.dll
1 fichier(s) 53 760 octets
Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2
07/09/2007 15:06 <REP> .
07/09/2007 15:06 <REP> ..
15/03/2005 16:39 892 StachaImpEtqProj1.inf
15/03/2005 16:39 1 138 176 StachaImpEtqProj1.ocx
12/07/1998 00:13 53 760 zlib.dll
3 fichier(s) 1 192 828 octets
Total des fichiers listés :
18 fichier(s) 1 965 093 octets
8 Rép(s) 59 050 340 352 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-13 16:29:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
224 - avp.exe
764 - csrss.exe
788 - winlogon.exe
832 - services.exe
844 - lsass.exe
1020 - svchost.exe
1104 - svchost.exe
1204 - svchost.exe
1280 - wmiprvse.exe
1684 - explorer.exe
1872 - avp.exe
1880 - ctfmon.exe
3140 - iexplore.exe
3528 - cmd.exe
Total number of processes = 15
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A38000 - \WINDOWS\system32\KDCOM.DLL
F8948000 - \WINDOWS\system32\BOOTVID.dll
F84E8000 - ACPI.sys
F8A3A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D7000 - pci.sys
F8538000 - isapnp.sys
F8B00000 - pciide.sys
F87B8000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3C000 - intelide.sys
F8548000 - MountMgr.sys
F84B8000 - ftdisk.sys
F8A3E000 - dmload.sys
F8492000 - dmio.sys
F87C0000 - PartMgr.sys
F8558000 - VolSnap.sys
F847A000 - atapi.sys
F8568000 - disk.sys
F8578000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F845A000 - fltMgr.sys
F8448000 - sr.sys
F8433000 - drvmcdb.sys
F87C8000 - PxHelp20.sys
F841C000 - KSecDD.sys
F838F000 - Ntfs.sys
F8362000 - NDIS.sys
F8347000 - Mup.sys
F832B000 - kl1.sys
F87D0000 - \WINDOWS\system32\drivers\TDI.SYS
F8588000 - agp440.sys
F8728000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8020000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F800C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F8860000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7FE9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8868000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8870000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
F8738000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8878000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7FD8000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A14000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7FC4000 - \SystemRoot\system32\DRIVERS\parport.sys
F8748000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8758000 - \SystemRoot\System32\Drivers\AFS2K.SYS
F8A5A000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F8768000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8778000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7FA1000 - \SystemRoot\system32\DRIVERS\ks.sys
F7EEB000 - \SystemRoot\system32\drivers\smwdm.sys
F7EC7000 - \SystemRoot\system32\drivers\portcls.sys
F8788000 - \SystemRoot\system32\drivers\drmk.sys
F8A5C000 - \SystemRoot\system32\drivers\aeaudio.sys
F8880000 - \SystemRoot\system32\DRIVERS\klim5.sys
F8C27000 - \SystemRoot\system32\DRIVERS\audstub.sys
F87A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7EB0000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F85A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F85B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7E9F000 - \SystemRoot\system32\DRIVERS\psched.sys
F85C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8888000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F8890000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7E4E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F85D8000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8898000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8A62000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7DF5000 - \SystemRoot\system32\DRIVERS\update.sys
F82EE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F88A0000 - \SystemRoot\system32\DRIVERS\omci.sys
F85E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8608000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A68000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F8ACA000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F8828000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F8ACE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C71000 - \SystemRoot\System32\Drivers\Null.SYS
F8AD0000 - \SystemRoot\System32\Drivers\Beep.SYS
F8838000 - \SystemRoot\system32\drivers\ssrtln.sys
F89E8000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7D30000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F8848000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F8850000 - \SystemRoot\System32\drivers\vga.sys
F8AD2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AD4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88B8000 - \SystemRoot\System32\Drivers\Msfs.SYS
EF612000 - \SystemRoot\System32\Drivers\Npfs.SYS
EF70B000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EF26E000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EF216000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EF1EE000 - \SystemRoot\system32\DRIVERS\netbt.sys
EF707000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EF1CC000 - \SystemRoot\System32\drivers\afd.sys
F7D20000 - \SystemRoot\system32\DRIVERS\netbios.sys
EF60A000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EF602000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EF1A1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EF132000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
EF0F4000 - \??\C:\WINDOWS\system32\drivers\klif.sys
EF4F2000 - \SystemRoot\System32\Drivers\Fips.SYS
EF0D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EF4D2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EF4C2000 - \SystemRoot\system32\DRIVERS\avipbb.sys
EF6DF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
EF482000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF0BB000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8ADA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF6C3000 - \SystemRoot\System32\drivers\Dxapi.sys
EF5F2000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8BE8000 - \SystemRoot\System32\drivers\dxgthk.sys
BF020000 - \SystemRoot\System32\ialmdnt5.dll
BF012000 - \SystemRoot\System32\ialmrnt5.dll
BF042000 - \SystemRoot\System32\ialmdev5.DLL
BF077000 - \SystemRoot\System32\ialmdd5.DLL
F8648000 - \SystemRoot\system32\drivers\drvnddm.sys
F8B84000 - \SystemRoot\system32\dla\tfsndres.sys
EF055000 - \SystemRoot\system32\dla\tfsnifs.sys
F89DC000 - \SystemRoot\system32\dla\tfsnopio.sys
F8AF4000 - \SystemRoot\system32\dla\tfsnpool.sys
EF5CA000 - \SystemRoot\system32\dla\tfsnboio.sys
F8658000 - \SystemRoot\system32\dla\tfsncofs.sys
F8B85000 - \SystemRoot\system32\dla\tfsndrct.sys
EF03C000 - \SystemRoot\system32\dla\tfsnudf.sys
EF023000 - \SystemRoot\system32\dla\tfsnudfa.sys
EF07F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EED8E000 - \SystemRoot\system32\drivers\wdmaud.sys
EF32A000 - \SystemRoot\system32\drivers\sysaudio.sys
EEC4B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EEBD1000 - \SystemRoot\system32\DRIVERS\srv.sys
EE7D0000 - \SystemRoot\System32\Drivers\HTTP.sys
EE572000 - \SystemRoot\system32\drivers\kmixer.sys
F8BE4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
Adobe Acrobat 7.0.1 and Reader 7.0.1 Update
Adobe Acrobat 7.0.2 and Reader 7.0.2 Update
Adobe Flash Player 9 ActiveX
Adobe Photoshop 7.0.1
Adobe Reader 7.0 - Français
Adobe Reader Japanese Fonts
Archiveur WinRAR
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888310
Correctif Windows XP - KB890175
Correctif Windows XP - KB891781
Disque de souvenirs HP
HijackThis 1.99.1
HP Deskjet 3840
hp psc 2100 series
HP Software Update
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
Java 2 Runtime Environment, SE v1.4.2_03
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Kaspersky Online Scanner
Lecteur Windows Media 10
Messager Wanadoo
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Modem DSL ECI Telecom
MSXML 4.0 SP2 (KB927978)
Navilog1 Version 2.0.7
OMCI
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PrimoPDF
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Sonic DLA
Sonic RecordNow! Plus
Sonic Update Manager
WebFldrs XP
Windows Genuine Advantage v1.3.0254.0
Windows Internet Explorer 7
Windows Media Format Runtime
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files
13/09/2007 10:30 <REP> .
13/09/2007 10:30 <REP> ..
26/07/2005 11:48 <REP> ActivePDF
29/07/2005 10:11 <REP> Adobe
18/01/2006 12:38 <REP> CCleaner
13/06/2005 15:09 <REP> Common files
19/08/2004 14:15 <REP> ComPlus Applications
08/06/2005 10:50 <REP> Dell
01/03/2006 10:17 <REP> ECI Telecom
01/08/2007 08:37 <REP> Fichiers communs
26/08/2005 17:56 <REP> Hewlett-Packard
13/06/2005 14:51 <REP> HP
15/06/2005 13:07 <REP> IncrediMail
08/06/2005 10:49 <REP> Intel
04/09/2007 09:52 <REP> Internet Explorer
08/06/2005 10:49 <REP> Java
11/09/2007 12:17 <REP> Kaspersky Lab
22/03/2006 11:00 <REP> McAfee.com
28/02/2006 18:38 <REP> Messager Wanadoo
08/06/2005 10:49 <REP> Messenger
19/08/2004 14:18 <REP> microsoft frontpage
17/06/2005 09:47 <REP> Microsoft Office
19/08/2004 14:16 <REP> Movie Maker
21/11/2005 04:47 <REP> MSN
19/08/2004 14:14 <REP> MSN Gaming Zone
20/11/2006 14:01 <REP> MSXML 4.0
10/08/2007 13:18 <REP> Navilog1
30/08/2005 14:24 <REP> NetMeeting
20/06/2005 18:48 <REP> OfficeUpdate11
19/08/2004 14:15 <REP> Online Services
13/06/2007 13:02 <REP> Outlook Express
30/03/2007 09:45 <REP> Samsung
19/08/2004 14:16 <REP> Services en ligne
08/06/2005 10:51 <REP> Sonic
01/03/2006 11:43 <REP> Wanadoo
16/02/2006 14:02 <REP> Windows Media Player
19/08/2004 14:14 <REP> Windows NT
14/06/2005 09:16 <REP> WinRAR
19/08/2004 14:18 <REP> xerox
0 fichier(s) 0 octets
39 Rép(s) 59 050 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs
01/08/2007 08:37 <REP> .
01/08/2007 08:37 <REP> ..
29/07/2005 10:11 <REP> Adobe
21/03/2006 18:24 <REP> Cisco Systems
17/06/2005 09:47 <REP> Designer
26/08/2005 17:54 <REP> Hewlett-Packard
26/07/2005 11:47 <REP> InstallShield
08/06/2005 10:48 <REP> Java
17/06/2005 09:48 <REP> Microsoft Shared
19/08/2004 14:16 <REP> MSSoap
19/08/2004 14:10 <REP> ODBC
19/08/2004 14:16 <REP> Services
08/06/2005 10:51 <REP> Sonic
19/08/2004 14:10 <REP> SpeechEngines
08/06/2005 10:51 <REP> SureThing Shared
13/06/2007 13:02 <REP> System
29/07/2005 10:13 <REP> Vbox
0 fichier(s) 0 octets
17 Rép(s) 59 050 577 920 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
17/06/2005 09:48 <REP> .
17/06/2005 09:48 <REP> ..
17/06/2005 09:47 <REP> 1033
17/06/2005 09:48 <REP> 1036
15/02/2001 06:45 1 318 912 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
22/01/2001 04:25 69 632 PKMAXCTL.DLL
22/01/2001 04:25 872 448 PKMCDO.DLL
22/01/2001 04:25 159 744 PKMCORE.DLL
07/02/2001 10:59 106 496 PKMFORMS.DLL
12/02/2001 05:03 684 032 PKMRES.DLL
22/01/2001 04:25 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
22/01/2001 04:25 24 576 PKMTRACE.DLL
22/01/2001 04:25 86 016 PKMWS.DLL
22/01/2001 04:25 237 568 PROMDEMO.DLL
22/01/2001 04:25 184 320 SECMGR.DLL
22/01/2001 04:25 323 584 VAIDDMGR.DLL
22/01/2001 04:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 59 050 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\Program Files\common files
13/06/2005 15:09 <REP> .
13/06/2005 15:09 <REP> ..
13/06/2005 15:09 <REP> Microsoft Shared
0 fichier(s) 0 octets
3 Rép(s) 59 050 573 824 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 80C4-585D
Répertoire de C:\
21/06/2004 16:36 2 613 DELLBOOT.EXE
1 fichier(s) 2 613 octets
0 Rép(s) 59 050 573 824 octets libres
c:\Documents and Settings\Internet\Bureau\3840_fra_win2k_xpinfu.exe
c:\Documents and Settings\Internet\Bureau\AdbeRdr705_fra_full.exe
c:\Documents and Settings\Internet\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Internet\Bureau\ComboFix.exe
c:\Documents and Settings\Internet\Bureau\FreePrimoSetup.exe
c:\Documents and Settings\Internet\Bureau\HijackThis.exe
c:\Documents and Settings\Internet\Bureau\mwav.exe
c:\Documents and Settings\Internet\Bureau\Navilog1.exe
c:\Documents and Settings\Internet\Bureau\NJCOM251.exe
c:\Documents and Settings\Internet\Bureau\nxplite24.exe
c:\Documents and Settings\Internet\Bureau\pdfediteur!.exe
c:\Documents and Settings\Internet\Bureau\rav.exe
c:\Documents and Settings\Internet\Bureau\Samsung_PC_Studio_311_FKB.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Internet\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\fsbl.exe
c:\Documents and Settings\Internet\Bureau\florence virus\LSPFix.exe
c:\Documents and Settings\Internet\Bureau\florence virus\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Bureau\florence virus\HostsXpert\HostsXpert.exe
c:\Documents and Settings\Internet\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\Internet\Local Settings\Temporary Internet Files\Content.IE5\ZHDU88W3\mwav[1].exe
c:\Documents and Settings\Internet\Mes documents\clamwin-0.91.1-setup.exe
c:\Documents and Settings\Internet\Mes documents\wrar351fr.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 sept. 2007 à 17:05
13 sept. 2007 à 17:05
diaghelp nous a montré encore quelque chose..je continue son étude, mais fais ceci
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
à la fin du scan il te donne un rapport, copie colle le sur le topic
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
à la fin du scan il te donne un rapport, copie colle le sur le topic
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 sept. 2007 à 17:50
13 sept. 2007 à 17:50
l'étude de clean me laisse quelques doutes sur des fichiers donc on va s'assurer qu'ils sont ou pas mauvais..;
tu vas afficher tes fichiers et dossiers cachés
tu vas te rendre sur virus total
https://www.virustotal.com/gui/
et tu vas y faire examiner ces fichiers l'un après l'autre
C:\WINDOWS\System32\mhsha1.dat
C:\WINDOWS\System32\kapjacs.dll
C:\WINDOWS\System32\rsjzafg.dll
C:\WINDOWS\System32\kashacs.dll
C:\WINDOWS\System32\avzxain.dll
C:\WINDOWS\System32\avwlain.dll
C:\WINDOWS\System32\klb1189178319.wk
C:\WINDOWS\System32\klb1189174701.wk
C:\WINDOWS\System32\klb1189171098.wk
C:\WINDOWS\System32\klb1189167492.wk
C:\WINDOWS\System32\klb1189163889.wk
C:\WINDOWS\System32\klb1189160286.wk
C:\WINDOWS\System32\klb1189156679.wk
C:\WINDOWS\System32\klb1189153074.wk
C:\WINDOWS\System32\klb1189092193.wk
C:\WINDOWS\System32\klb1189088589.wk
C:\WINDOWS\System32\klb1189084986.wk
C:\WINDOWS\System32\klb1189081383.wk
C:\WINDOWS\System32\klb1189077778.wk
C:\WINDOWS\System32\k11890669202.exe
C:\WINDOWS\System32\klb1189063882.wk
C:\WINDOWS\System32\klb1189060279.wk
C:\WINDOWS\System32\klb1189056676.wk
C:\WINDOWS\System32\klb1189053074.wk
poste les rapports obtenus
bon courage
tu vas afficher tes fichiers et dossiers cachés
tu vas te rendre sur virus total
https://www.virustotal.com/gui/
et tu vas y faire examiner ces fichiers l'un après l'autre
C:\WINDOWS\System32\mhsha1.dat
C:\WINDOWS\System32\kapjacs.dll
C:\WINDOWS\System32\rsjzafg.dll
C:\WINDOWS\System32\kashacs.dll
C:\WINDOWS\System32\avzxain.dll
C:\WINDOWS\System32\avwlain.dll
C:\WINDOWS\System32\klb1189178319.wk
C:\WINDOWS\System32\klb1189174701.wk
C:\WINDOWS\System32\klb1189171098.wk
C:\WINDOWS\System32\klb1189167492.wk
C:\WINDOWS\System32\klb1189163889.wk
C:\WINDOWS\System32\klb1189160286.wk
C:\WINDOWS\System32\klb1189156679.wk
C:\WINDOWS\System32\klb1189153074.wk
C:\WINDOWS\System32\klb1189092193.wk
C:\WINDOWS\System32\klb1189088589.wk
C:\WINDOWS\System32\klb1189084986.wk
C:\WINDOWS\System32\klb1189081383.wk
C:\WINDOWS\System32\klb1189077778.wk
C:\WINDOWS\System32\k11890669202.exe
C:\WINDOWS\System32\klb1189063882.wk
C:\WINDOWS\System32\klb1189060279.wk
C:\WINDOWS\System32\klb1189056676.wk
C:\WINDOWS\System32\klb1189053074.wk
poste les rapports obtenus
bon courage
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
13 sept. 2007 à 19:53
13 sept. 2007 à 19:53
oui bien sur et tu postes le rapport
Bonjour,
Le rapport de Clean:
14/09/2007 a 9:26:18,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci
Le rapport de Clean:
14/09/2007 a 9:26:18,93
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
Merci
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
14 sept. 2007 à 09:35
14 sept. 2007 à 09:35
ok donc maintenant le nettoyage
Redémarre en mode sans échec sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement
et fais la suite, bon courage car avec le nbre de fichiers tu en as pour un peu de temps....
à +
Redémarre en mode sans échec sans accès à Internet.
Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.
Redémarre normalement
et fais la suite, bon courage car avec le nbre de fichiers tu en as pour un peu de temps....
à +
Bonjour,
Voici le rapprot Clean:
en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/09/2007 a 13:06:37,96
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
q
Voici le rapprot Clean:
en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/09/2007 a 13:06:37,96
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
q
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
14 sept. 2007 à 14:06
14 sept. 2007 à 14:06
ok
j'attends les rapports virus total
j'attends les rapports virus total
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 sept. 2007 à 12:03
16 sept. 2007 à 12:03
tu en es où?
tu y arrives?
tu y arrives?
Bonjour,
J'ai eu le même problème hier avec les K18...exe dans system32 et le auto.exe qui se met sur les disques ainsi que des fichiers vérolés dans :
c:\windows\system32
c:\documents and settings\mon nom ulilisateur\local settings\temporary internet files\un rep et 12 virus dont onlinegames...
J'ai résolu le problème... enfin presque... puisque là je cherche à afficher mes fichiers cachés car le virus a foutu son beans sur le système à mon avis.
Il faut savoir que j'ai installé windows XP pro le 13 donc que tout marchait bien le 13 !
Le 14 je n'ai que fait : mise à jour de Visual basic, SP2, et en dernier avant les virus détectés par AVG : installation de la langue coréenne et de la langue chinoise pour lire un site web d'un de mes fournisseurs. C'est ce site qui m'a planté je crois et AVG 7.5 ne m'a rien dit !
Après recherche le virus est arrivé le 12 septembre en chine... le 14 n'était donc pas ma journée.
Le virus semble être le suivant : http://www.prevx.com/filenames/3417583867049942784-X1/RAVWLMON.EXE.html
ou plus exactement http://www.prevx.com/filenames/X3606248367368033676-X1/MSCCRT.EXE.html
En recherchant j'ai vu le mode opératoire du virus :
- ajout des fichiers aurorun.inf et auto.exe à chaque disque dur. Saut à partir de la lettre J !!! si cela peut aider qq1 :)
- modification de la clé de registre mountpoints2 avec des attributs reférants auto.exe
- ajout de fichiers virus dans les rep précédement cités.
La solution que j'ai adopté :
1 - Restauration du système en passant par le cd d'install de windows XP pro
Ecran 1 : restauration à installation choisir installer windows car la première option est un écran noir dont nous aurons besoin plus tard
Ecran 2 : installation windows, reparation ou blablabla... choisir réparation et attendre 40 minutes (cela permet de passer en SP1 et non SP2)
jusque là pas de problème de restauration sans perte de données, un beau boot sur mon login antérieur et toujours les même menu démarrer avec toutes mes applications.
Problème : AVG détecte toujours les virus dans les 2 rep spécifiés plus haut
Lancer AVG est scanner seulement les 2 rep car le reste ne sert à rien, il ne détecte pas le virus mettant en cause les fichiers auto.exe
Aller dans les registres avec regedit et virer la clé mountpoints2 (elle sera recréée par le système avec les disques et pas le virus plus tard)
télécharger le programme sur https://www.webroot.com/us/en qui semble être le seul à connaitre le problème et le placer sur le bureau !!!
Ne pas lancer d'explorateur de docs.... moins on en fait mieux le système se porte.
lancer une recherche AVG en continu sur les 2 reps... il ne faut plus de virus là dedans pour la prochaine étape.
2 - on redémarre avec le cd windows (le mode sans échec ne sert à rien)
Ecran 1 : restauration ! choisir l'écran noir ! mmm c bon du dos non vérolé !!!
tapper :
c:
delete auto.exe
delete autorun.inf
d:
delete auto.exe
delete autorun.inf
e: etc... pour virer tous les fichiers de démarrage du virus même s'ils riquent d'être recréés.
3 - on redémarre !
J'ai fait un F8 et choisi le mode débogage... je ne pense pas que ca change grand chose.
exécuter le programme à installer qui est sur le bureau en version trial !
Lorsque c'est fait on redémarre car sinon la version ne veut pas se lancer en trial...
4 - on redémarre et on lance le programme pour un scan complet !
j'ai exécuté AVG en même temps pour virer d'éventuel K...exe dans les 2 reps pour éviter qu'il n'y est trop de propagation en même temps
Il devrait trouver un virus du genre c64f76.exe ou autre dans system32
Le programme veut redémarrer
5 - j'ai pris l'initiative d'aller dans system32 en refaisant le point "2" et en virant le fameux c64f76.exe moi même et le dll de la même date portant un nom commencant pareil pour éviter que le système en redémarrant ne lance ce virus !
6 - on redémarre... non non je n'ai pas de problème de starter :)))
on relance l'antivirus prevx 2.0 et il nous trouve un taskman Vs qu'il supprime dans system32 ! ouiiiii encore un virus ! je commence à les aimer quant on les trouve !
7 - on redémarre... je vous assure qu'il n'y a vraiment pas de problème de starter sur le bi processseurs !
on relance l'antivirus prevx 2.0... et après 3 ou 4 heures de moulinette ! il dit qu'il a trouvé des malwares et qu'il faut acheter le soft sans en dire plus !
en tout cas ! je n'ai plus de k....exe et autres détectés pas AVG depuis !
8 - on redémarre ! c'est tellement bon ! et on en relance un complet avant d'installer SP2 qui va peut être virer des anciens fichiers vérolés du système... on ne sait jamais !!!
Après constatation : je ne peux toujours pas faire : outils/option des dossiers/ et choisir de voir les fichiers cachés... (signe caractéristique du virus)... par contre je n'ai plus de virus apparement... ni AVG ni prevX ni adaware ne me trouvent de saloperies.
J'espère que cela vous aidera !
Bon dimanche, sous vos applaudissements ! (hommage à Jacques Martin, rien de prétentieux là dedans ! que de l'humour)
J'ai eu le même problème hier avec les K18...exe dans system32 et le auto.exe qui se met sur les disques ainsi que des fichiers vérolés dans :
c:\windows\system32
c:\documents and settings\mon nom ulilisateur\local settings\temporary internet files\un rep et 12 virus dont onlinegames...
J'ai résolu le problème... enfin presque... puisque là je cherche à afficher mes fichiers cachés car le virus a foutu son beans sur le système à mon avis.
Il faut savoir que j'ai installé windows XP pro le 13 donc que tout marchait bien le 13 !
Le 14 je n'ai que fait : mise à jour de Visual basic, SP2, et en dernier avant les virus détectés par AVG : installation de la langue coréenne et de la langue chinoise pour lire un site web d'un de mes fournisseurs. C'est ce site qui m'a planté je crois et AVG 7.5 ne m'a rien dit !
Après recherche le virus est arrivé le 12 septembre en chine... le 14 n'était donc pas ma journée.
Le virus semble être le suivant : http://www.prevx.com/filenames/3417583867049942784-X1/RAVWLMON.EXE.html
ou plus exactement http://www.prevx.com/filenames/X3606248367368033676-X1/MSCCRT.EXE.html
En recherchant j'ai vu le mode opératoire du virus :
- ajout des fichiers aurorun.inf et auto.exe à chaque disque dur. Saut à partir de la lettre J !!! si cela peut aider qq1 :)
- modification de la clé de registre mountpoints2 avec des attributs reférants auto.exe
- ajout de fichiers virus dans les rep précédement cités.
La solution que j'ai adopté :
1 - Restauration du système en passant par le cd d'install de windows XP pro
Ecran 1 : restauration à installation choisir installer windows car la première option est un écran noir dont nous aurons besoin plus tard
Ecran 2 : installation windows, reparation ou blablabla... choisir réparation et attendre 40 minutes (cela permet de passer en SP1 et non SP2)
jusque là pas de problème de restauration sans perte de données, un beau boot sur mon login antérieur et toujours les même menu démarrer avec toutes mes applications.
Problème : AVG détecte toujours les virus dans les 2 rep spécifiés plus haut
Lancer AVG est scanner seulement les 2 rep car le reste ne sert à rien, il ne détecte pas le virus mettant en cause les fichiers auto.exe
Aller dans les registres avec regedit et virer la clé mountpoints2 (elle sera recréée par le système avec les disques et pas le virus plus tard)
télécharger le programme sur https://www.webroot.com/us/en qui semble être le seul à connaitre le problème et le placer sur le bureau !!!
Ne pas lancer d'explorateur de docs.... moins on en fait mieux le système se porte.
lancer une recherche AVG en continu sur les 2 reps... il ne faut plus de virus là dedans pour la prochaine étape.
2 - on redémarre avec le cd windows (le mode sans échec ne sert à rien)
Ecran 1 : restauration ! choisir l'écran noir ! mmm c bon du dos non vérolé !!!
tapper :
c:
delete auto.exe
delete autorun.inf
d:
delete auto.exe
delete autorun.inf
e: etc... pour virer tous les fichiers de démarrage du virus même s'ils riquent d'être recréés.
3 - on redémarre !
J'ai fait un F8 et choisi le mode débogage... je ne pense pas que ca change grand chose.
exécuter le programme à installer qui est sur le bureau en version trial !
Lorsque c'est fait on redémarre car sinon la version ne veut pas se lancer en trial...
4 - on redémarre et on lance le programme pour un scan complet !
j'ai exécuté AVG en même temps pour virer d'éventuel K...exe dans les 2 reps pour éviter qu'il n'y est trop de propagation en même temps
Il devrait trouver un virus du genre c64f76.exe ou autre dans system32
Le programme veut redémarrer
5 - j'ai pris l'initiative d'aller dans system32 en refaisant le point "2" et en virant le fameux c64f76.exe moi même et le dll de la même date portant un nom commencant pareil pour éviter que le système en redémarrant ne lance ce virus !
6 - on redémarre... non non je n'ai pas de problème de starter :)))
on relance l'antivirus prevx 2.0 et il nous trouve un taskman Vs qu'il supprime dans system32 ! ouiiiii encore un virus ! je commence à les aimer quant on les trouve !
7 - on redémarre... je vous assure qu'il n'y a vraiment pas de problème de starter sur le bi processseurs !
on relance l'antivirus prevx 2.0... et après 3 ou 4 heures de moulinette ! il dit qu'il a trouvé des malwares et qu'il faut acheter le soft sans en dire plus !
en tout cas ! je n'ai plus de k....exe et autres détectés pas AVG depuis !
8 - on redémarre ! c'est tellement bon ! et on en relance un complet avant d'installer SP2 qui va peut être virer des anciens fichiers vérolés du système... on ne sait jamais !!!
Après constatation : je ne peux toujours pas faire : outils/option des dossiers/ et choisir de voir les fichiers cachés... (signe caractéristique du virus)... par contre je n'ai plus de virus apparement... ni AVG ni prevX ni adaware ne me trouvent de saloperies.
J'espère que cela vous aidera !
Bon dimanche, sous vos applaudissements ! (hommage à Jacques Martin, rien de prétentieux là dedans ! que de l'humour)
Bonjour,
Je suis en train de tester encore....
C'est un par un et assez long...
Désolée pour cette attente!
Je suis en train de tester encore....
C'est un par un et assez long...
Désolée pour cette attente!
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 sept. 2007 à 10:13
17 sept. 2007 à 10:13
pas grave
as tu déjà des résultats?
pour ceux ci
C:\WINDOWS\System32\klb1189178319.wk etc
si 2 ou 3 sont infectés les autres le seront aussi donc tu me le dis et tu arrêtes...
as tu déjà des résultats?
pour ceux ci
C:\WINDOWS\System32\klb1189178319.wk etc
si 2 ou 3 sont infectés les autres le seront aussi donc tu me le dis et tu arrêtes...
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
17 sept. 2007 à 18:33
17 sept. 2007 à 18:33
tout est propre?
et bien je crois qu'on est proche de la fin!!
comment va le PC? des soucis ecore?
et bien je crois qu'on est proche de la fin!!
comment va le PC? des soucis ecore?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
18 sept. 2007 à 12:38
18 sept. 2007 à 12:38
tu ne m'étonnes pas vraiment, avec tout ce qu'on a fait!!!
fais ceci, cela devrait le booster un peu
1/
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Réactive ta restauration
Redémarre ton PC et réactive ta restauration système
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
2/
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant",
une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques
3/
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
4/
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
fais ceci, cela devrait le booster un peu
1/
Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Réactive ta restauration
Redémarre ton PC et réactive ta restauration système
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
2/
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant",
une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...
Démarrer, ok
tu le fais pour chacun de tes disques
3/
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
4/
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
et bon surf
