@shell32.dll,-1 dans exceptions du pare-feu

laportez Messages postés 7 Date d'inscription   Statut Membre Dernière intervention   -  
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Je suis sous Windows XP.
J'ai nettoyé certains virus (type virut) et remplacé explorer.exe qui me semblait infecté par un explorer.exe propre.
J'ai enlevé les saletés qui me disaient que ma machine étant infectée il fallait que je télécharge des antivirus "efficaces" style "bestseller antivirus".
Cependant en regardant mon pare-feu Windows je m'aperçoit que parmi les exceptions de programmes et services il y a une ligne cochée qui s'intitule "@shell32.dll,-1".
Bizarre
Quelqu'un peut-il me dire de quoi s'agit-il ?
Si c'est le résultat d'un logiciel malicieux, que dois-je faire ?
En attendant je l'ai dcoché.

Autre question, comment savoir si le shell32.dll est propre ? Et sinon comment le remplacer à partir du CD-Rom Windows XP ?

Merci à tous

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Re,

Cit. « ça rame »
Ça avance ou ça bloque ?
Si ça avance, sois patient.

Si ça bloque, passe au suivant .

Le problème , il est là : « J'ai nettoyé certains virus (type virut) et remplacé explorer.exe qui me semblait infecté par un explorer.exe propre.» !! ==> Comment as-tu nettoyé; et qu'as-tu éliminé ?

Green Day, je sens que je vais vite me décourager ==> l'internaute efface tous mes indices d'analyse !
C'est bien de montrer qu'on connait qqch.; encore faut-il faire preuve de ....respect des consignes données d'abord.
Généralement ce genre d'infection se termine par un formatage ... ==> la clé de ceux qui ne savent pas, ou qui ne veulent pas savoir !



Pour laportex:

Attention: Arrête puis redémarre ton PC en "mode sans échec avec prise en charge du réseau"
Regarde là pour le début < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ; mais choisis le "mode sans échec avec prise en charge du réseau"

A)- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
-
-- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
-- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
-- Un nouveau dossier chercher va être créé DiagHelp
-- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
-- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
-ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
-- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... ==> redémarre ton PC en "mode sans échec avec prise en charge du réseau"
Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes..
Ce dernier se trouve sur C:\resultat.txt
-Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
--- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
--- A nouveau menu Edition / copier
--- Dans un nouveau message ici, faire un clic droit / coller
-Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]


B)- Ensuite, fais un scan en ligne avec Kaspersky < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Sous < https://www.informatruc.com >, on t'explique la marche à suivre .

Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >

Clic sur « J'accepte » ( ou I agree )

On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )

Tu attends que la mise à jour se termine ( patienter ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur "Poste de travail" pour faire un scan complet ( si tu as un disque amovible/externe, branche-le )

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure-toi que les contrôles active x sont bien configurés dans les options internet comme il est décrit sur ce lien=> http://www.inoculer.com/activex.php3

NOTES :
- En cas de problème vérifier ces quelques points < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809 >
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566 >

Ça peut durer plus d’1 heure.
Patienter



Merci
Al.
0
Réponse 22 / 25
laportex Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, me revoilà,

AVG et Avast semblent avoir fait du bon boulot, car je n'ai plus de symtômes alarmants sur ce PC.

J'ai quand même (et enfin) pu faire diagHelp de Malekal.com (en fait chaque fois que je téléchargeais DiagHelp.zip je n'avais qu'un fichier incimplet), voici le rapport "Resultat.txt".
J'ai envoyé le le fichier C:\upload_moi_GM-2005-07.tar.gz a l'adresse http://upload.malekal.com.

Encore merci et bravo pour vos conseils et analyses.

rapport DiagHelp du 25/11/2007

DiagHelp version v1.4 - http://www.malekal.com
excute le 25/11/2007 à 12:50:14,00


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->25/11/2007 12:49:35
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->25/11/2007 12:49:19
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->25/11/2007 12:49:17
C:\WINDOWS\prefetch\WINRAR.EXE-1E3CDB4E.pf -->25/11/2007 12:48:21
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-0AD67A18.pf -->25/11/2007 12:47:40
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/11/2007 12:46:58
C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->25/11/2007 12:41:59
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->25/11/2007 12:41:22
C:\WINDOWS\prefetch\REALPLAY.EXE-1BF219BD.pf -->25/11/2007 12:39:14
C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->25/11/2007 12:37:22

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25
C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10
C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02
C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20
C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\imagesrv.sys -->14/03/2007 18:20:38

C:\WINDOWS\System32\quokgvxs.ini -->25/11/2007 12:28:25
C:\WINDOWS\System32\wpa.dbl -->25/11/2007 12:27:52
C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 00:02:27
C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->20/11/2007 14:25:00
C:\WINDOWS\System32\sxvgkouq.dll -->19/11/2007 19:04:28
C:\WINDOWS\System32\tmp.txt -->16/11/2007 19:08:38
C:\WINDOWS\System32\tmp.reg -->16/11/2007 19:08:38
C:\WINDOWS\System32\CONFIG.NT -->05/11/2007 11:19:14
C:\WINDOWS\System32\wdfmgr.exe -->05/11/2007 00:53:47
C:\WINDOWS\System32\spoolsv.exe -->05/11/2007 00:53:10
C:\WINDOWS\System32\searchindexer.exe -->05/11/2007 00:53:05
C:\WINDOWS\System32\ati2evxx.exe -->05/11/2007 00:52:58
C:\WINDOWS\System32\xcopy.exe -->04/11/2007 23:17:19
C:\WINDOWS\System32\wpabaln.exe -->04/11/2007 23:17:16
C:\WINDOWS\System32\wmpstub.exe -->04/11/2007 23:17:14
C:\WINDOWS\System32\winver.exe -->04/11/2007 23:17:12
C:\WINDOWS\System32\WISPTIS.EXE -->04/11/2007 23:17:11
C:\WINDOWS\System32\winmsd.exe -->04/11/2007 23:17:10
C:\WINDOWS\System32\wextract.exe -->04/11/2007 23:17:06
C:\WINDOWS\System32\w32tm.exe -->04/11/2007 23:16:55
C:\WINDOWS\System32\vssadmin.exe -->04/11/2007 23:16:54
C:\WINDOWS\System32\verifier.exe -->04/11/2007 23:16:53
C:\WINDOWS\System32\uwdf.exe -->04/11/2007 23:16:51
C:\WINDOWS\System32\usrshuta.exe -->04/11/2007 23:16:50
C:\WINDOWS\System32\usrmlnka.exe -->04/11/2007 23:16:50

C:\WINDOWS\WindowsUpdate.log -->25/11/2007 12:36:04
C:\WINDOWS\wiadebug.log -->25/11/2007 12:28:38
C:\WINDOWS\0.log -->25/11/2007 12:28:03
C:\WINDOWS\wiaservc.log -->25/11/2007 12:28:02
C:\WINDOWS\bootstat.dat -->25/11/2007 12:27:44
C:\WINDOWS\SchedLgU.Txt -->25/11/2007 01:02:50
C:\WINDOWS\updspapi.log -->24/11/2007 17:15:51
C:\WINDOWS\KB939653-IE7.log -->24/11/2007 17:15:51
C:\WINDOWS\tsoc.log -->24/11/2007 00:51:02
C:\WINDOWS\tabletoc.log -->24/11/2007 00:51:02
C:\WINDOWS\ocmsn.log -->24/11/2007 00:51:02
C:\WINDOWS\ntdtcsetup.log -->24/11/2007 00:51:02
C:\WINDOWS\KB943460.log -->24/11/2007 00:51:02
C:\WINDOWS\imsins.log -->24/11/2007 00:51:02
C:\WINDOWS\iis6.log -->24/11/2007 00:51:02

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2008
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x014b0000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x10000000 0x2d000 C:\WINDOWS\system32\sxvgkouq.dll
0x013c0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02a80000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~2\WINZIP\WZSHLSTB.DLL
0x020a0000 0x2c000 C:\Programmes\WinRAR\rarext.dll
0x02950000 0x8000 2.00.0000.0002 C:\Programmes\TuneUp Utilities 2007\SDShelEx-win32.dll
0x030e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 75\context.dll
0x03390000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03660000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0363 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.363_x-ww_691a48fd\MSVCR80.dll
0x036e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03be0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll
0x086d0000 0x247000 10.00.0000.4054 C:\WINDOWS\system32\WMVCore.DLL
0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL
0x01460000 0xe000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\NameSpc.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x02be0000 0x55000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\AlbumUI.dll
0x02c40000 0x60000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\QCUI.dll
0x03cd0000 0xd6000 12.01.0000.0011 C:\Program Files\Logitech\ImageStudio\LTWVC12n.dll
0x1ffc0000 0x24000 12.01.0000.0011 C:\Program Files\Logitech\ImageStudio\LTFIL12n.DLL
0x03db0000 0x69000 12.01.0000.0011 C:\Program Files\Logitech\ImageStudio\LTKRN12n.dll
0x02290000 0x9000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\LQCUI.dll
0x02ca0000 0x31000 7.03.0000.1113 C:\Program Files\Logitech\ImageStudio\LAlbumUI.dll
0x1ff70000 0x4a000 12.01.0000.0011 C:\WINDOWS\system32\LTDIS12N.DLL
0x04e30000 0x2c000 12.01.0000.0011 C:\WINDOWS\system32\LTIMG12N.DLL
0x1fc40000 0x3c000 12.01.0000.0011 C:\WINDOWS\system32\LTEFX12N.DLL
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x02500000 0xbd000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\wdsShell.dll
0x00d80000 0xc000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x026f0000 0xb7000 6.00.6000.16431 C:\WINDOWS\System32\PROPSYS.dll
0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll
0x03a90000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x43e60000 0xa8000 7.00.6000.16544 C:\WINDOWS\system32\mstime.dll
0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll
0x4dd40000 0x83000 2.81.1128.0000 C:\Program Files\Fichiers communs\System\ado\msado15.dll
0x768e0000 0x25000 2.81.1117.0000 C:\WINDOWS\system32\MSDART.DLL
0x73ec0000 0x77000 2.81.1117.0000 C:\Program Files\Fichiers communs\System\Ole DB\oledb32.dll
0x74fb0000 0x14000 2.81.1117.0000 C:\Program Files\Fichiers communs\System\Ole DB\OLEDB32R.DLL
0x1b5d0000 0x95000 4.00.8905.0000 C:\WINDOWS\system32\MSWSTR10.DLL
0x069c0000 0x10000 6.00.6000.16431 C:\WINDOWS\system32\msstrc.dll
0x60450000 0x1fc000 6.02.0004.0000 C:\WINDOWS\system32\cdosys.dll
0x717b0000 0x14000 6.00.2600.0000 C:\WINDOWS\System32\acctres.dll
0x60c40000 0x6000 6.00.2600.0000 C:\WINDOWS\System32\msidntld.dll
0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.dll
0x06cb0000 0x1e1000 2.08.0003.0000 C:\Program Files\Nero\Nero 7\Nero CoverDesigner\CoverEdExtension.dll
0x03280000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x01390000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 75\shellexecutehook.dll
0x00d90000 0x7000 1.00.0000.0001 C:\Programmes\Adobe\Reader80\Reader\viewerps.dll
0x3a110000 0xc000 12.00.4518.1014 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXEV.DLL
0x00da0000 0xb000 6.00.0664.0000 C:\Program Files\Mindjet\MindManager 6\Mm6InternetExplorer.dll
0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Mindjet\MindManager 6\MSVCR70.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 732
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x01230000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\WINDOWS\system

12/11/1998 12:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 33 151 782 912 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 33 151 782 912 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\WINDOWS\Downloaded Program Files

20/11/2007 17:32 <REP> .
20/11/2007 17:32 <REP> ..
07/12/2004 15:07 32 bdcore.dll
01/03/2005 13:08 118 784 bdupd.dll
13/03/2007 13:47 325 232 clt05PIN.dll
13/03/2007 13:47 177 776 clt06PIN.dll
19/07/2005 21:59 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
04/11/2007 22:56 196 608 dwusplay.exe
26/03/2007 11:46 1 570 hardwaredetection.inf
01/03/2005 13:08 53 248 ipsupd.dll
16/06/2004 05:02 323 584 isusweb.dll
16/03/2005 10:34 7 407 lang.ini
13/04/2007 14:27 367 LegitCheckControl.inf
07/12/2004 15:07 32 libfn.dll
14/03/2005 12:38 126 live.ini
27/10/2004 13:10 111 752 LSSupCtl.dll
27/10/2004 13:03 302 LSSupCtl.inf
13/03/2007 13:47 333 424 nprdtinf.dll
13/03/2007 13:44 403 nprdtinf.inf
28/11/2003 00:14 869 nsvplayx_vp3_aac.inf
28/02/2007 19:24 361 OGAControl.inf
28/08/2006 11:05 227 opuc.inf
31/05/2006 03:15 10 oscan81.ocx_x
14/03/2005 12:58 7 073 scanoptions.tsi
08/12/2003 12:58 3 759 swflash.inf
26/05/2005 03:19 291 wuweb.inf
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
27 fichier(s) 2 125 367 octets

Total des fichiers listés :
27 fichier(s) 2 125 367 octets
2 Rép(s) 33 151 778 816 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"\\??\\C:\\WINDOWS\\system32\\winlogon.exe"="\\??\\C:\\WINDOWS\\system32\\winlogon.exe:*:enabled:@shell32.dll,-1"
"C:\\WINDOWS\\system32\\rsangabt.exe"="C:\\WINDOWS\\system32\\rsan"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Disabled:Microsoft Office Outlook"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Disabled:Nero ProductSetup"
"C:\\WINDOWS\\system32\\ltevdefe.exe"="C:\\WINDOWS\\system32\\ltev"
"C:\\Programmes\\Skype\\Phone\\Skype.exe"="C:\\Programmes\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-25 12:52:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dyd56]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0Symantec Services\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Dyd56]
"Type"=dword:00000001
"Tag"=dword:00000001
"Group"="System Reserved\0Boot Bus Extender\0System Bus Extender\0SCSI miniport\0Port\0Primary Disk\0SCSI Class\0SCSI CDROM Class\0FSFilter Infrastructure\0FSFilter System\0FSFilter Bottom\0FSFilter Copy Protection\0FSFilter Security Enhancer\0FSFilter Open File\0FSFilter Physical Quota Management\0FSFilter Encryption\0FSFilter Compression\0FSFilter HSM\0FSFilter Cluster File System\0FSFilter System Recovery\0FSFilter Quota Management\0FSFilter Content Screener\0FSFilter Continuous Backup\0FSFilter Replication\0FSFilter Anti-Virus\0FSFilter Undelete\0FSFilter Activity Monitor\0FSFilter Top\0Filter\0Boot File System\0Base\0Pointer Port\0Keyboard Port\0Pointer Class\0Keyboard Class\0Video Init\0Video\0Video Save\0File System\0Event Log\0Streams Drivers\0NDIS Wrapper\0COM Infrastructure\0UIGroup\0LocalValidation\0PlugPlay\0PNP_TDI\0NDIS\0TDI\0Symantec Services\0NetBIOSGroup\0ShellSvcGroup\0SchedulerGroup\0SpoolerGroup\0AudioGroup\0SmartCardGroup\0NetworkProvider\0RemoteValidation\0NetDDEGroup\0Parallel arbitrator\0Extended Base\0PCI Configuration\0"
"ErrorControl"=dword:00000001
"Start"=dword:00000000

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\Dyd56.sys 178688 bytes executable

scan completed successfully
hidden services: 1
hidden files: 1


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
252 - MDM.EXE
492 - LogiTray.exe
616 - MmReminderServi
704 - csrss.exe
732 - winlogon.exe
776 - services.exe
788 - lsass.exe
892 - symlcsvc.exe
944 - svchost.exe
1040 - svchost.exe
1076 - svchost.exe
1216 - ashDisp.exe
1224 - avgas.exe
1268 - ctfmon.exe
1288 - LogitechDesktop
1480 - ashServ.exe
1800 - NMBgMonitor.exe
1808 - SiWake.exe
1880 - WindowsSearch.e
1964 - searchindexer.e
2008 - explorer.exe
2036 - guard.exe
2256 - SISCFG.exe
2304 - wmiprvse.exe
2500 - ashMaiSv.exe
2548 - ashWebSv.exe
2732 - NMIndexingServi
2912 - NMIndexStoreSvr
2944 - alg.exe
3116 - searchprotocolh
3420 - firefox.exe
3688 - realplay.exe
3976 - cmd.exe

Total number of processes = 34
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2F000 - \WINDOWS\system32\KDCOM.DLL
F7C3F000 - \WINDOWS\system32\BOOTVID.dll
F77DF000 - ACPI.sys
F7D31000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F77CE000 - pci.sys
F782F000 - isapnp.sys
F7DF7000 - pciide.sys
F7AAF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F783F000 - MountMgr.sys
F77AF000 - ftdisk.sys
F7D33000 - dmload.sys
F7789000 - dmio.sys
F7AB7000 - PartMgr.sys
F784F000 - VolSnap.sys
F7771000 - atapi.sys
F785F000 - disk.sys
F786F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7751000 - fltmgr.sys
F7ABF000 - PxHelp20.sys
F773A000 - KSecDD.sys
F76AD000 - Ntfs.sys
F7680000 - NDIS.sys
F7665000 - Mup.sys
F7639000 - Dyd56.sys
F78BF000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7BA7000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6E3C000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7BAF000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F6E28000 - \SystemRoot\system32\DRIVERS\NVENET.sys
F7BB7000 - \SystemRoot\system32\drivers\nvax.sys
F6E09000 - \SystemRoot\system32\drivers\rob_v.sys
F78CF000 - \SystemRoot\system32\drivers\STREAM.SYS
F6DE6000 - \SystemRoot\system32\drivers\ks.sys
F78DF000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7BBF000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F78EF000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F78FF000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6CA1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6C8D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7BC7000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6C7C000 - \SystemRoot\System32\DRIVERS\serial.sys
F7CFB000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6C68000 - \SystemRoot\System32\DRIVERS\parport.sys
F790F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7BCF000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7F03000 - \SystemRoot\system32\drivers\msmpu401.sys
F6C44000 - \SystemRoot\system32\drivers\portcls.sys
F791F000 - \SystemRoot\system32\drivers\drmk.sys
F7CFF000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7F04000 - \SystemRoot\System32\DRIVERS\audstub.sys
F792F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7D03000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6C2D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F793F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F794F000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7BD7000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6C1C000 - \SystemRoot\System32\DRIVERS\psched.sys
F795F000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7BDF000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7BE7000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6BEB000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F796F000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BEF000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7D5F000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6B8F000 - \SystemRoot\System32\DRIVERS\update.sys
F7D27000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F798F000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7D61000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F799F000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6B22000 - \SystemRoot\system32\drivers\nvapu.sys
F6A51000 - \SystemRoot\system32\drivers\nvmcp.sys
F6A40000 - \SystemRoot\system32\drivers\nvarm.sys
F7BFF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7D71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F00000 - \SystemRoot\System32\Drivers\Null.SYS
F7D73000 - \SystemRoot\System32\Drivers\Beep.SYS
F7F02000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7C0F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7C17000 - \SystemRoot\System32\drivers\vga.sys
F7D75000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7C1F000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7C27000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7CC3000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EE9ED000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EE995000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7A0F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE96D000 - \SystemRoot\System32\DRIVERS\netbt.sys
EE94B000 - \SystemRoot\System32\drivers\afd.sys
F7A1F000 - \SystemRoot\System32\DRIVERS\netbios.sys
EE920000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F7F17000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS
EE8B1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7A3F000 - \SystemRoot\System32\Drivers\Fips.SYS
EE890000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7CE3000 - \SystemRoot\System32\Drivers\FileDisk.SYS
F7F1A000 - \SystemRoot\System32\Drivers\BANTExt.sys
F7F1B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 75\guard.sys
F7C37000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7A4F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A7F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6B6F000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7A8F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F6B6B000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EE800000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D8D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE870000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B07000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7F27000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\ati2dvag.dll
BF049000 - \SystemRoot\System32\ati2cqag.dll
BF07D000 - \SystemRoot\System32\atikvmag.dll
BF0B2000 - \SystemRoot\System32\ati3duag.dll
BF2F4000 - \SystemRoot\System32\ativvaxx.dll
EE5BA000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
F6E9F000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
EE6F0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EE4B4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EE324000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
EE2F7000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EE292000 - \SystemRoot\system32\drivers\wdmaud.sys
F6EEF000 - \SystemRoot\system32\drivers\sysaudio.sys
F7D99000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7C07000 - \SystemRoot\System32\Drivers\Aspi32.SYS
F7D9F000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
EDF6A000 - \SystemRoot\System32\DRIVERS\srv.sys
EE164000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
EE078000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F7B1F000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys
ED9C3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
ED424000 - \SystemRoot\system32\DRIVERS\sis163u.sys
ED346000 - \SystemRoot\system32\drivers\SISNPF.sys
F7ED1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe PageMaker 6.5
Adobe Reader 8.1.1 - Français
Advanced ZIP Password Recovery
Archiveur WinRAR
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Belarc Advisor 7.0
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Canon MP Toolbox 4.1.1.0.mp10
CCleaner (remove only)
CD Bank Cataloguer (remove only)
CDex 1.50 [Extraction Audio]
CloneCD
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Easy-WebPrint
EPSON Copy Utility 3
EPSON Logiciel imprimante
EPSON Scan
ESDX5000_CX4900 Guide d’utilisation
Extension de Windows Live Toolbar (Windows Live Toolbar)
HardwareDetection
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Jasc Paint Shop Pro 9
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1
K!TV
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Lexibase Collins Français-Anglais
Logitech Desktop Messenger
Logitech ImageStudio
Menus intelligents (Windows Live Toolbar)
Messenger-Control plug-in for Ad-Aware SE
MGI VideoWave 4
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional 2007
Microsoft Office Professional 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft Visual C++ 2005 Redistributable
Mindjet MindManager Pro 6
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.9)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero 7 Ultra Edition
neroxml
OmniPage SE 2.0
OneCare Advisor (Windows Live Toolbar)
OpenMG Limited Patch 4.0-04-11-28-01
OpenMG Secure Module 4.0.05
OpenMG Secure Module 4.0.05
Outil de suppression des métadonnés
PDF-XChange 3.0
Pilotes Canon MP
PowerDVD
PowerQuest PartitionMagic 7.0
Quick Zip 4.60.010b
QuickTime
QuickTime
QuickTime for Windows (32-bit)
RealPlayer
Sauvegarde des Dossiers personnels Microsoft Outlook
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Skype 3.0
Skype Plugin Manager
SonicStage 2.3.00
Sons Microsoft Office
Spybot - Search & Destroy 1.4
Supplément Assistant de création de rapports XML [2002]
Supplément Assistant graphique WBS Visio [2002]
Supplément Comparaison de versions de projets [2002]
Supplément Convertisseur euros [2002]
TeLL me More Anglais prestige
TuneUp Utilities 2007
WebFldrs XP
Windows Desktop Search 3.01
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Connect
Windows Media Format Runtime
Windows Media Format SDK Hotfix - KB891122
Windows XP Service Pack 2
WinZip
Wireless LAN Utility
WL_54USB Wireless LAN Adapter



Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\Program Files

15/11/2007 15:48 <REP> .
15/11/2007 15:48 <REP> ..
11/11/2007 22:55 <REP> ABBYY FineReader 6.0 Sprint
14/07/2007 11:05 <REP> Adobe
11/05/2007 22:25 <REP> Ahead
27/10/2007 11:31 <REP> Alwil Software
27/03/2006 23:10 <REP> BackUp
05/09/2005 17:36 <REP> Belarc
02/08/2005 21:44 <REP> Canon
27/10/2007 11:29 <REP> CCleaner
19/07/2005 21:57 <REP> ComPlus Applications
04/11/2007 00:03 <REP> CyberLink
27/03/2006 23:10 <REP> Download
24/10/2007 10:35 <REP> epson
15/11/2007 14:36 <REP> Fichiers communs
14/11/2007 18:51 <REP> Grisoft
22/06/2007 21:44 <REP> HardwareDetection
24/11/2007 17:52 <REP> Internet Explorer
31/07/2005 17:17 <REP> Jasc Software Inc
08/08/2007 17:24 <REP> Java
03/09/2005 23:25 <REP> K!
25/08/2005 11:54 <REP> Lavasoft
14/08/2005 18:37 <REP> Logitech
12/05/2007 01:24 <REP> MA311 PCI Adapter Configuration Utility
31/08/2005 18:29 <REP> Messenger
14/08/2005 23:37 <REP> MGI
12/05/2007 01:24 <REP> Microsoft CAPICOM 2.1.0.2
19/07/2005 22:01 <REP> microsoft frontpage
19/11/2007 17:18 <REP> Microsoft Office
15/11/2007 10:50 <REP> Microsoft Small Business
17/05/2006 12:13 <REP> Microsoft SQL Server
21/07/2005 15:41 <REP> Microsoft Visual Studio
13/05/2007 18:14 <REP> Microsoft Works
13/05/2007 18:12 <REP> Microsoft.NET
05/02/2006 18:26 <REP> Mindjet
19/07/2005 23:25 <REP> Movie Maker
25/11/2007 12:47 <REP> Mozilla Firefox
21/07/2007 18:28 <REP> MSECache
13/05/2007 16:58 <REP> MSN
19/07/2005 21:57 <REP> MSN Gaming Zone
15/11/2007 16:26 <REP> MSN Messenger
19/11/2006 19:08 <REP> MSXML 4.0
12/05/2007 16:02 <REP> Nero
11/11/2007 23:11 <REP> NetMeeting
16/06/2007 17:06 <REP> Outlook Express
10/06/2004 13:13 40 960 owcsetup.dll
29/04/2004 13:36 40 960 owsetup1.dll
30/07/2005 14:55 <REP> Pinnacle
29/07/2005 17:24 <REP> Real
02/08/2005 21:40 <REP> ScanSoft
12/05/2007 01:25 <REP> Services en ligne
08/05/2007 15:05 12 SetupPV.ini
29/01/2007 14:02 <REP> SiS163u
27/12/2006 13:53 <REP> Sony
12/08/2007 18:03 <REP> Spybot - Search & Destroy
05/02/2006 18:27 <REP> Tracker Software
05/11/2007 01:21 <REP> Trend Micro
22/06/2007 21:31 <REP> Windows Desktop Search
12/05/2007 01:25 <REP> Windows Live Favorites
12/05/2007 01:25 <REP> Windows Live Safety Center
12/05/2007 01:25 <REP> Windows Live Toolbar
29/07/2005 17:23 <REP> Windows Media Components
06/03/2006 12:07 <REP> Windows Media Connect 2
12/05/2007 01:25 <REP> Windows Media Player
19/07/2005 23:23 <REP> Windows NT
19/07/2005 22:01 <REP> xerox
3 fichier(s) 81 932 octets
63 Rép(s) 33 152 012 288 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\Program Files\fichiers communs

15/11/2007 14:36 <REP> .
15/11/2007 14:36 <REP> ..
14/07/2007 11:06 <REP> Adobe
09/08/2007 17:03 <REP> Ahead
13/05/2007 18:13 <REP> DESIGNER
14/10/2005 22:38 <REP> InstallShield
31/07/2005 17:18 <REP> Jasc Software Inc
22/08/2005 14:27 <REP> Java
14/08/2005 18:39 <REP> Logitech
14/08/2005 23:37 <REP> MGI Shared
15/11/2007 15:48 <REP> Microsoft Shared
19/07/2005 21:58 <REP> MSSoap
12/05/2007 01:24 <REP> NSV
20/07/2005 04:52 <REP> ODBC
26/10/2005 09:09 <REP> Real
11/05/2007 22:12 <REP> Roxio Shared
12/05/2007 01:24 <REP> ScanSoft Shared
19/07/2005 21:58 <REP> Services
12/05/2007 01:24 <REP> Skype
27/12/2006 13:53 <REP> Sony Shared
20/07/2005 04:51 <REP> SpeechEngines
05/11/2007 18:52 <REP> Symantec Shared
16/06/2007 17:06 <REP> System
12/05/2007 01:24 <REP> Wise Installation Wizard
25/10/2005 23:45 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 33 152 012 288 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

13/05/2007 18:24 <REP> .
13/05/2007 18:24 <REP> ..
12/05/2007 01:24 <REP> 1033
13/05/2007 18:25 <REP> 1036
26/10/2006 18:49 970 528 MSONSEXT.DLL
26/10/2006 19:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
29/01/2004 05:08 868 352 pkmcdo.dll
11/07/2003 01:25 80 448 PKMWS.DLL
6 fichier(s) 2 209 554 octets
4 Rép(s) 33 152 012 288 octets libres
Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\

25/10/2005 10:30 533 574 AdAware-pllangs.exe
04/11/2007 21:03 160 768 msconfig.exe
2 fichier(s) 694 342 octets
0 Rép(s) 33 152 012 288 octets libres




Le volume dans le lecteur C s'appelle Disque local
Le numéro de série du volume est DCE9-AFF0

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\Guy\Application Data\Adobe\Acrobat\7.0\Updater\Ac705PrP_efgj.exe
c:\Documents and Settings\Guy\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd707_all_incr.exe
c:\Documents and Settings\Guy\Bureau\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Guy\Bureau\Norton_Removal_Tool.exe
c:\Documents and Settings\Guy\Bureau\scanner.exe
c:\Documents and Settings\Guy\Bureau\VirtumundoBeGone.exe
c:\Documents and Settings\Guy\Bureau\clean\gzip.exe
c:\Documents and Settings\Guy\Bureau\clean\LFiles.exe
c:\Documents and Settings\Guy\Bureau\clean\pskill.exe
c:\Documents and Settings\Guy\Bureau\clean\tar.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Guy\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\Guy\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\Guy\Bureau\virut\rmvirut.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Guy\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\Guy\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Guy\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Sauvegardes\C 2007-06-15 15;41;52\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
c:\Sauvegardes\C 2007-06-15 15;41;52\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GM-2005-07.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 23 / 25
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour Laportex

A)- Scan en ligne avec Kaspersky ? As-tu oublié ?


B)- Je lis ceci:

1°- J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) SE Runtime Environment 6 Update 1

Ce qui veut dire que ta console Java n'est pas à jour !
Les mises à jour Java ne sont pas des mises à jour de confort ; ce sont des mises à jour de SÉCURITÉ .
Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Vas là < https://www.oracle.com/java/technologies/javase-downloads.html > et clic sur ce Téléchargement < http://img529.imageshack.us/img529/3066/screenshot085lp5.png >
et ensuite poursuivre là < https://www.hiboox.com >

Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions. (toute la liste ci-dessus)

Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran."
Source: http://www.libellules.ch/dotclear/index.php?2007/02/03/1671-java-toutes-petites-astuces
Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ).



2°- Adobe Reader 8.1.1 - Français ==> Adobe a sorti un patch pour Adobe Reader 8.1.1 pour fixer une faille : < https://www.adobe.com/support/security/bulletins/apsb07-18.html >
Des mails de spam contenants des pièces jointes PDF sont actuellement envoyés exploitant cette faille.


3°- C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe
C'est un prog espion qui soi-disant sert à faire des mises à jour...mais rien n'est prouvé;
et il semblerait qu'il soit plus espion que programme de mise à jour.
-Mais il peut aussi se trouver dans d'autres programmes.
-Le problème majeur étant qu'il provoque une faille de sécurité.

-•Pour résoudre ce type de problèmes en dehors du fait qu'il expose votre vie privée aux fournisseurs:
-Désinstaller "Logitech Desktop Messenger" dans « Panneau de Configuration » > "Ajout/Suppr.de programmes" et le prog « backweb-8876480.exe » disparaîtra.
-Il ne sert pas à grand-chose sinon à bouffer de la mémoire et de la bande passante internet.
- Les mises à jour de logiciels "Logitech" se font aisément à partir des progs eux-mêmes ( en manuel : tu cliques sur la miniature de ta WebCam près de l’horloge ), donc pas de soucis de ce côté.
Une fiche bien détaillée :< http://assiste.com.free.fr/p/parasites/backweb.html >


C)- Il faut donc faire analyser ce fichier C:\WINDOWS\System32\"sxvgkouq.dll" chez VirusTotal comme ceci :

1°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne:
- masquer les extensions des fichiers dont le type est connu
- masquer les fichiers protégés du système d'exploitation
Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]
Si tu n'es pas à l'aise dans la navigation des dossiers, je t'invite à suivre ce tutorial : < http://www.malekal.com/rechercher_fichiers.php >

2°- Vas là </souligne>:< https://www.virustotal.com/gui/ >
•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du fichier sxvgkouq.dll
c'est-à-dire via "Poste de travail" > C:\WINDOWS\system32\
•- quand tu as trouvé le premier fichier sxvgkouq.dll, tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier sxvgkouq.dll se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send file" ( de la page de Virustotal )
•- et tu attends le résultat (il faut parfois patienter)
•- que tu postes sur le forum ( par un copier/coller de tout le texte de l’analyse )

3°- Fais le même avec ces trois autres, SVP :
C:\WINDOWS\system32\drivers\Dyd56.sys
C:\WINDOWS\System32\usrshuta.exe
C:\WINDOWS\System32\usrmlnka.exe

Merci pour ta collaboration


Al.



0
Réponse 24 / 25
laportex Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Voici le premier avis de virustotal sur sxvgkouq.dll r

Je vire le fichier avec Hijackthis.

Pour les trois autres, je ne trouve plus Dyd56.sys et virustotal est surchargé, je ré-essairais demain.

Bonne nuit et encore merci

Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier sxvgkouq.dll reçu le 2007.11.26 17:10:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 18/32 (56.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 8.
L'heure estimée de démarrage est entre 60 et 86 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.11.24.0 2007.11.26 -
AntiVir 7.6.0.34 2007.11.26 TR/Vundo.AU
Authentium 4.93.8 2007.11.24 -
Avast 4.7.1074.0 2007.11.25 -
AVG 7.5.0.503 2007.11.26 Lop
BitDefender 7.2 2007.11.26 Trojan.Vundo.DQO
CAT-QuickHeal 9.00 2007.11.26 -
ClamAV 0.91.2 2007.11.26 Trojan.Vundo-599
DrWeb 4.44.0.09170 2007.11.26 Trojan.Virtumod.232
eSafe 7.0.15.0 2007.11.21 -
eTrust-Vet 31.3.5327 2007.11.26 Win32/Vundo.GX
Ewido 4.0 2007.11.26 -
FileAdvisor 1 2007.11.26 -
Fortinet 3.14.0.0 2007.11.26 Adware/VirtuMonde
F-Prot 4.4.2.54 2007.11.25 -
F-Secure 6.70.13030.0 2007.11.26 Vundo.gen51
Ikarus T3.1.1.12 2007.11.26 not-a-virus:AdWare.Win32.Virtumonde.aps
Kaspersky 7.0.0.125 2007.11.26 not-a-virus:AdWare.Win32.Virtumonde.aps
McAfee 5170 2007.11.23 -
Microsoft 1.3007 2007.11.26 Trojan:Win32/Virtumonde.gen
NOD32v2 2686 2007.11.26 Win32/Adware.Virtumonde
Norman 5.80.02 2007.11.26 W32/Virtumonde.IME
Panda 9.0.0.4 2007.11.26 Spyware/Virtumonde
Prevx1 V2 2007.11.26 Trojan.Vundo
Rising 20.20.02.00 2007.11.26 -
Sophos 4.23.0 2007.11.26 -
Sunbelt 2.2.907.0 2007.11.24 -
Symantec 10 2007.11.26 Trojan.Vundo
TheHacker 6.2.9.142 2007.11.26 -
VBA32 3.12.2.5 2007.11.23 -
VirusBuster 4.3.26:9 2007.11.26 Adware.Vundo.V.Gen
Webwasher-Gateway 6.0.1 2007.11.26 Trojan.Vundo.AU
Information additionnelle
File size: 85056 bytes
MD5: c4111530d02aeac6fb5768c8466d2b29
SHA1: fc5e49b00afb9a936ae04f4cc4f6db460dc0b76d
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=27FE2CC940AA4F114C8201A30FD5E800680C3210

ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
afideg Messages postés 10517 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
 
Bonjour

A)- Ne supprime pas toi-même ces fichiers SVP . Merci.

B)- Ajoute SVP celui-ci pour analyse chez VirusTotal : C:\WINDOWS\System32\quokgvxs.ini
Il faut patienter lorsqu'on est mis en file d'attente. C'est normal devant l'afflux des demandes.

C)- Et pour Dyd56.sys, fais ceci SVP:
Télécharger OAD (Outil d'Aide au Diagnostic)< http://sosvirus.changelog.fr/OAD.exe >
•-Enregistre-le sur ton bureau
•- Lancer « OAD.exe » en faisant un double-clic sur le fichier < http://sosvirus.changelog.fr/OAD/1.bmp >
•- Saisir la valeur recherchée ( = nom de fichier à rechercher ) :
taper (ou faire un copier/coller de) : valeur à rechercher avec l’extension du fichier , soit Dyd56.sys
- Type de recherche : sélectionner l'option 6 puis valide [entrée]< http://sosvirus.changelog.fr/OAD/4.bmp >
•- OAD va maintenant rechercher le fichier.
Laisse-le travailler jusqu'à ce qu'il en ait terminé.
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes.
Patienter.
•- Le rapport de recherche s'affichera automatiquement dès qu'il en aura terminé.
•- Faire un copier/coller de ce rapport dans ton prochain post.
•-Note: Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement / utilisation


D)- Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GM-2005-07.tar.gz a l'adresse http://upload.malekal.com
Peux-tu le faire en suivant ce tuto SVP :
Une page d'aide pour l'envoi de fichier : http://www.malekal.com/tuto_upload_fichiers.php )
Merci pour ta collaboration


Al.
0

Discussions similaires

XINPUT1_3.dll manquant (missing)
Maxirugue -
dan -

39 réponses
ajouter des icones à shell32.dll
Utilisateur anonyme -
js95 -

1 réponse
Xinput1_3.dll
OhDatBrute -
OhDatBrute -

9 réponses
Probleme d'installation jeu pc (il manquerait " XINPUT1_3.dll)
Rogerleraton -
Rogerleraton -

6 réponses
message au demarrage de windows
laborantine -
MacHenri -

29 réponses