Sujet Précédent Sujet Suivant

Trojan pandex ip6fw.sys

Résolu/Fermé
Sebweb - 19 déc. 2007 à 09:31
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 - 26 déc. 2007 à 16:08
Bonjour,

J'ai un problème avec ip6fw et pas moyen de m'en debarraser, voici mon log de hijackthis,
Merci d'avance pour votre aide

ps : j'ai desactivé la restauration système

Seb

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:26:00, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Companion Suite Pro LH\MFServices.exe
C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Switch Off\swoff.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite Pro LH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://setanet.elit.fr
O15 - Trusted Zone: https://www.douane.gouv.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 09:39
Bonjour,

# Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

FillPCA
0
Réponse 2 / 24
Sebweb
19 déc. 2007 à 10:03
Merci beaucoup pour ta réponse FillPCA,

Alors bizarrement, quand j'appuie sur "Y" rien ne se passe... sur "N" non plus d'ailleurs, en fait au clavier plus rien ne se passe.
Donc le script ne se lance pas.

et je suis donc bloqué.

Une idée ?
Merci
Seb
0
Réponse 3 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 10:14
Re,

1/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/ * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREng.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA
0
Réponse 4 / 24
Sebweb
19 déc. 2007 à 10:42
Re,

Finalement après 2 redémarrages, le "keyboard failure" a disparu.... voici le rapport et le nouveau log hijack :

SDFix: Version 1.118

Run by User1 on 19/12/2007 at 10:19

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
NtmlSvc

Path:
%SystemRoot%\System32\svchost.exe -k netsvcs

NtmlSvc - Deleted



Infected ip6fw.sys Found!

ip6fw.sys File Locations:

"C:\WINDOWS\ServicePackFiles\i386\ip6fw.sys" 29056 04/08/2004 07:00
"C:\WINDOWS\SYSTEM32\DRIVERS\ip6fw.sys" 29056 04/08/2004 07:00

Infected File Listed Below:

C:\WINDOWS\system32\DRIVERS\ip6fw.sys

Trojan File copied to Backups Folder
Attempting to replace ip6fw.sys with original version...

Original ip6fw.sys Restored


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\-13989~1 - Deleted
C:\Documents and Settings\User1\Favoris\Online Security Guide.lnk - Deleted
C:\WINDOWS\system32\8_exception.nls - Deleted
C:\WINDOWS\SYSTEM32\xpdx.sys - Deleted




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2007-12-19 10:32:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameter

s\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32

\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program

Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program

Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Enabled:pcAnywhere Host"
"C:\\Program Files\\SHARP\\Printer Status Monitor\\Smon.exe"="C:\\Program

Files\\SHARP\\Printer Status Monitor\\Smon.exe:*:Enabled:smon"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program

Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Web TV\\WebTV.exe"="C:\\Program Files\\Web

TV\\WebTV.exe:*:Enabled:La radio et la TV par Internet"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN

Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program

Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program

Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program

Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"
"C:\\Documents and Settings\\User1\\Mes documents\\Mes fichiers re‡

us\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Documents and

Settings\\User1\\Mes documents\\Mes fichiers re‡us\\TrackMania Nations

ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program

Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program

Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\WINDOWS\\system32\\ppkhtgyp.exe"="C:\\WINDOWS\\system32\\ppk"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameter

s\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32

\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN

Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN

Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network

Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 22 Aug 2005 4,348 A.SH. --- "C:\Documents and Settings\All

Users\DRM\DRMv1.bak"
Wed 29 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All

Users\DRM\Cache\Indiv02.tmp"
Wed 12 Dec 2007 0 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4

\BIT1.tmp"
Mon 10 Dec 2007 0 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8

\BIT2.tmp"
Mon 10 Dec 2007 0 A..H. ---

"C:\WINDOWS\SoftwareDistribution\Download\b8426e25532eb668f59dd4d969b4a550

\BIT1.tmp"
Wed 29 Oct 2003 364,544 A..H. --- "C:\Documents and Settings\User1

\Bureau\S S 2\SUD SERVICES\Documents d'Escale\~WRL0003.tmp"
Wed 7 Apr 2004 35,328 A..H. --- "C:\Documents and Settings\User1

\Bureau\S S 2\SUD SERVICES\GAFTA\~WRL1325.tmp"
Thu 8 Apr 2004 41,472 A..H. --- "C:\Documents and Settings\User1

\Bureau\S S 2\SUD SERVICES\GAFTA\~WRL1680.tmp"
Thu 6 May 2004 23,552 A..H. --- "C:\Documents and Settings\User1

\Bureau\S S 2\SUD SERVICES\DOUANE\T5 et Exemplaires PAC\~WRL2349.tmp"

Finished!


***********************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:39:16, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Companion Suite Pro LH\MFServices.exe
C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite Pro LH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://setanet.elit.fr
O15 - Trusted Zone: https://www.douane.gouv.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 10:44
Re,

Il aurait été préférable de ne pas la désactiver. Il est préférable d'avoir une restauration système infectée plutôt que pas du tout. Laisse-la comme cela pour l'instant.
Peux-tu éditer aussi les rapports demandés ?

FillPCA
0
Réponse 6 / 24
Sebweb
19 déc. 2007 à 11:06
Re,

Voici les rapports demandés précedemment :


DiagHelp version v1.4 - http://www.malekal.com
excute le 19/12/2007 à 10:53:06,59


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->19/12/2007 10:52:59
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->19/12/2007 10:52:55
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->19/12/2007 10:52:37
C:\WINDOWS\prefetch\WINACE.EXE-1CB09C9F.pf -->19/12/2007 10:52:35
C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->19/12/2007 10:52:32
C:\WINDOWS\prefetch\RUNDLL32.EXE-4FF9832D.pf -->19/12/2007 10:50:28
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->19/12/2007 10:48:45
C:\WINDOWS\prefetch\RUNDLL32.EXE-419F288A.pf -->19/12/2007 10:48:37
C:\WINDOWS\prefetch\CONTROL.EXE-24FBF8B3.pf -->19/12/2007 10:48:37
C:\WINDOWS\prefetch\IGFXSRVC.EXE-1D88F978.pf -->19/12/2007 10:48:34

C:\WINDOWS\System32\drivers\fidbox.dat -->19/12/2007 10:51:48
C:\WINDOWS\System32\drivers\fidbox.idx -->19/12/2007 10:15:59
C:\WINDOWS\System32\drivers\klin.dat -->07/12/2007 10:00:58
C:\WINDOWS\System32\drivers\klick.dat -->07/12/2007 10:00:58
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47
C:\WINDOWS\System32\drivers\klif.sys -->31/05/2007 00:03:50

C:\WINDOWS\System32\WPA.DBL -->19/12/2007 10:30:47
C:\WINDOWS\System32\vsconfig.xml -->19/12/2007 10:30:40
C:\WINDOWS\System32\TZLog.log -->12/12/2007 03:03:07
C:\WINDOWS\System32\jfmewloj.ini -->10/12/2007 10:54:07
C:\WINDOWS\System32\zllictbl.dat -->07/12/2007 10:03:23
C:\WINDOWS\System32\vturrrr.dll -->06/12/2007 10:07:09
C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05
C:\WINDOWS\System32\PerfStringBackup.INI -->02/12/2007 03:02:11
C:\WINDOWS\System32\perfh00C.dat -->02/12/2007 03:02:11
C:\WINDOWS\System32\PERFH009.DAT -->02/12/2007 03:02:11
C:\WINDOWS\System32\perfc00C.dat -->02/12/2007 03:02:11
C:\WINDOWS\System32\PERFC009.DAT -->02/12/2007 03:02:11
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 10:57:54
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->30/10/2007 09:14:47
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25
C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30
C:\WINDOWS\System32\w3data.vss -->19/10/2007 09:53:17
C:\WINDOWS\System32\msvcsv60.dll -->19/10/2007 09:53:17
C:\WINDOWS\System32\LegitCheckControl.dll -->11/10/2007 14:12:48
C:\WINDOWS\System32\wininet.dll -->11/10/2007 06:59:29
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 06:59:29

C:\WINDOWS\lexstat.ini -->19/12/2007 10:50:41
C:\WINDOWS\WindowsUpdate.log -->19/12/2007 10:31:38
C:\WINDOWS\0.log -->19/12/2007 10:30:36
C:\WINDOWS\WIADEBUG.LOG -->19/12/2007 10:30:35
C:\WINDOWS\WIASERVC.LOG -->19/12/2007 10:30:30
C:\WINDOWS\BOOTSTAT.DAT -->19/12/2007 10:30:06
C:\WINDOWS\ntbtlog.txt -->19/12/2007 10:19:58
C:\WINDOWS\SchedLgU.Txt -->19/12/2007 10:15:39
C:\WINDOWS\MFFTwain.ini -->15/12/2007 13:29:49
C:\WINDOWS\WIN.INI -->12/12/2007 03:01:56
C:\WINDOWS\tsc.ini -->10/12/2007 10:54:59
C:\WINDOWS\cookies.ini -->10/12/2007 10:54:11
C:\WINDOWS\wininit.ini -->10/12/2007 10:32:56
C:\WINDOWS\vsapi32.dll -->10/12/2007 10:07:53
C:\WINDOWS\VPTNFILE.875 -->10/12/2007 10:07:50

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1980
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01ec0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x01190000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x01930000 0x32000 2.05.0000.0001 C:\Program Files\WinAce\arcext.dll
0x01f10000 0xdb000 2.05.0000.0000 C:\Program Files\WinAce\acev2.dll
0x013f0000 0x13000 C:\Documents and Settings\User1\Application Data\Mra\Update\menu.dll
0x01410000 0xb400 10.00.0000.0359 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1196
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x67250000 0x6000 11.05.0000.0124 C:\WINDOWS\system32\PCANotify.dll
0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll
0x013a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x51650000 0xc400 10.00.0000.0359 C:\WINDOWS\system32\NavLogon.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 476 524 032 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\WINDOWS\Downloaded Program Files

11/12/2007 10:24 <REP> .
11/12/2007 10:24 <REP> ..
21/08/2007 14:37 124 208 ascstubie.dll
25/10/2007 10:26 32 bdcore.dll
25/10/2007 10:26 118 784 bdupd.dll
29/03/2004 12:11 65 DESKTOP.INI
16/05/2007 08:22 399 gp.inf
25/10/2007 10:26 53 248 ipsupd.dll
25/10/2007 10:26 6 742 lang.ini
15/05/2006 17:48 367 LegitCheckControl.inf
25/10/2007 10:26 32 libfn.dll
25/10/2007 10:26 126 live.ini
09/10/2003 09:32 144 QTPlugin.inf
28/07/2004 13:54 6 191 238 QuickTimeInstallCache.qdat
25/10/2007 10:26 6 828 scanoptions.tsi
08/12/2003 12:58 3 759 swflash.inf
02/10/2002 13:40 845 wmald32.cnt
17/10/2002 17:56 26 740 wmald32.hlp
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
29/04/2005 17:24 155 648 zylomgamesplayer.dll
19 fichier(s) 7 126 694 octets

Total des fichiers listés :
19 fichier(s) 7 126 694 octets
2 Rép(s) 29 476 519 936 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe"="C:\\Program Files\\Symantec\\pcAnywhere\\awhost32.exe:*:Enabled:pcAnywhere Host"
"C:\\Program Files\\SHARP\\Printer Status Monitor\\Smon.exe"="C:\\Program Files\\SHARP\\Printer Status Monitor\\Smon.exe:*:Enabled:smon"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Web TV\\WebTV.exe"="C:\\Program Files\\Web TV\\WebTV.exe:*:Enabled:La radio et la TV par Internet"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:DNA"
"C:\\Documents and Settings\\User1\\Mes documents\\Mes fichiers reçus\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Documents and Settings\\User1\\Mes documents\\Mes fichiers reçus\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\WINDOWS\\system32\\ppkhtgyp.exe"="C:\\WINDOWS\\system32\\ppkh"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 10:54:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
260 - ASFAgent.exe
496 - MDM.EXE
632 - SavRoam.exe
860 - svchost.exe
1060 - LEXBCES.EXE
1144 - Rtvscan.exe
1164 - spoolsv.exe
1172 - csrss.exe
1196 - winlogon.exe
1240 - services.exe
1252 - lsass.exe
1368 - alg.exe
1420 - svchost.exe
1488 - svchost.exe
1512 - msimn.exe
1576 - svchost.exe
1672 - svchost.exe
1828 - svchost.exe
1960 - vsmon.exe
1980 - explorer.exe
2024 - lxbabmon.exe
2464 - iexplore.exe
2800 - wmiprvse.exe
3604 - cmd.exe
3900 - ccApp.exe
3908 - VPTray.exe
3916 - lxbabmgr.exe
3924 - MFServices.exe
3932 - MFPrintServer.e
3940 - zlclient.exe
3984 - TeaTimer.exe

Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7B57000 - \WINDOWS\system32\KDCOM.DLL
F7A67000 - \WINDOWS\system32\BOOTVID.dll
F7607000 - ACPI.sys
F7B59000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F75F6000 - pci.sys
F7657000 - isapnp.sys
F7A6B000 - compbatt.sys
F7A6F000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7C1F000 - pciide.sys
F78D7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F75D8000 - pcmcia.sys
F7667000 - MountMgr.sys
F75B9000 - ftdisk.sys
F78DF000 - PartMgr.sys
F7677000 - VolSnap.sys
F75A1000 - atapi.sys
F7687000 - disk.sys
F7697000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7581000 - fltmgr.sys
F756A000 - KSecDD.sys
F74DD000 - Ntfs.sys
F74B0000 - NDIS.sys
F7494000 - kl1.sys
F78E7000 - \WINDOWS\system32\DRIVERS\TDI.SYS
F7A73000 - Gernuwa.sys
F7480000 - srescan.sys
F746D000 - sfvfs02.sys
F78EF000 - sfhlp02.sys
F745B000 - sfdrv01.sys
F7440000 - Mup.sys
F76A7000 - agp440.sys
F7827000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F72A9000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys
F7295000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F795F000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F7272000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7967000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7254000 - \SystemRoot\System32\DRIVERS\e1000325.sys
F796F000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7837000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7977000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7243000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B43000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7207000 - \SystemRoot\System32\DRIVERS\parport.sys
F7847000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7857000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
F7867000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7877000 - \SystemRoot\System32\DRIVERS\redbook.sys
F71E4000 - \SystemRoot\System32\DRIVERS\ks.sys
F71C5000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
F797F000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F7B75000 - \SystemRoot\System32\Drivers\incdrm.SYS
F7137000 - \SystemRoot\system32\drivers\smwdm.sys
F7113000 - \SystemRoot\system32\drivers\portcls.sys
F7887000 - \SystemRoot\system32\drivers\drmk.sys
F7B77000 - \SystemRoot\system32\drivers\aeaudio.sys
F7CB3000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7897000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B4F000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70FC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78A7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78B7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F70EB000 - \SystemRoot\System32\DRIVERS\psched.sys
F78C7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7987000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F798F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F70BA000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F76D7000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7997000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7B79000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7061000 - \SystemRoot\System32\DRIVERS\update.sys
F799F000 - \SystemRoot\System32\DRIVERS\omci.sys
F73FB000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F79A7000 - \SystemRoot\System32\Drivers\dvd_2K.SYS
F76E7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7707000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B7B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F79AF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B7D000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
EEEB0000 - \SystemRoot\system32\DRIVERS\klif.sys
F7B81000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CF3000 - \SystemRoot\System32\Drivers\Null.SYS
F7B83000 - \SystemRoot\System32\Drivers\Beep.SYS
F79BF000 - \SystemRoot\System32\drivers\vga.sys
F7B85000 - \SystemRoot\system32\drivers\awechomd.sys
F7B13000 - \SystemRoot\System32\Drivers\awlegacy.sys
F7B87000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B89000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EEE55000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
F79C7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79CF000 - \SystemRoot\System32\Drivers\Npfs.SYS
EEE10000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
F723F000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EEDEB000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EED93000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EED53000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
EED36000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
EECE6000 - \SystemRoot\System32\DRIVERS\netbt.sys
EEC86000 - \SystemRoot\System32\vsdatant.sys
EEC64000 - \SystemRoot\System32\drivers\afd.sys
F7727000 - \SystemRoot\System32\DRIVERS\netbios.sys
F79D7000 - \??\C:\WINDOWS\system32\drivers\mfxnt.sys
EEC43000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7059000 - \SystemRoot\system32\drivers\aw_host5.sys
F7747000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EEBE5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
EEBBA000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EEB4B000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7757000 - \SystemRoot\System32\Drivers\Fips.SYS
EEAE8000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F79EF000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F79F7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F7039000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7797000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F79FF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F73EB000 - \SystemRoot\System32\Drivers\UsbItf.sys
F77A7000 - \SystemRoot\System32\Drivers\HttpUsb.sys
EEEF5000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EEAA8000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BB3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EEEE1000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A07000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CC3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA3A000 - \SystemRoot\System32\ialmdd5.DLL
EE990000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EE73D000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE3E0000 - \SystemRoot\system32\drivers\wdmaud.sys
EE8A0000 - \SystemRoot\system32\drivers\sysaudio.sys
EE1F5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B95000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F794F000 - \??\C:\WINDOWS\System32\drivers\AsfAlrt.sys
F79B7000 - \SystemRoot\System32\drivers\aspi32.sys
EE12B000 - \SystemRoot\System32\DRIVERS\srv.sys
EDB94000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI4.sys
EDCC7000 - \??\C:\DOCUME~1\User1\LOCALS~1\Temp\catchme.sys
ED973000 - \SystemRoot\System32\Drivers\HTTP.sys
EDB20000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
EDFBB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ED808000 - \SystemRoot\system32\drivers\kmixer.sys
F7D06000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 147

Liste des programmes installes

Absolute Uninstaller 1.44
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.1 - Français
Apple Mobile Device Support
Apple Software Update
Audacity 1.2.3
AusLogics Disk Defrag 1.1
AutoUpdate
CCleaner (remove only)
CDex extraction audio
Companion Suite Pro LH
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
DA920FR
DivX
DivX Web Player
DVDSentry
Easy CD Creator 5 Basic
Free Mp3 Wma Converter V 1.4.0
Google Earth
Help and Support Customization
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
InCD EasyWrite Reader (Ahead Software)
Intel (R) Pro Alerting Agent
Intel(R) Extreme Graphics 2 Driver
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
IrfanView (remove only)
J2SE Runtime Environment 5.0 Update 11
Java 2 Runtime Environment, SE v1.4.2_06
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
JVTorrent 1.1
Lecteur Windows Media 11
Lexmark X5100 Series
LiveReg (Symantec Corporation)
LiveUpdate 2.6 (Symantec Corporation)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (2.0.0.6)
OMCI
OmniPage SE 2.0
OneTouch
PaperPort 8.0 SE
PhotoFiltre
Printer Status Monitor Version 4.1
QuickTime
RealPlayer
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SHARP AR-C170 Series PCL5c Printer Driver
Skype 3.1
Skype Plugin Manager
Spybot - Search & Destroy
SpywareBlaster v3.5.1
Switch Off
Symantec AntiVirus
Symantec Network Drivers Update
Symantec pcAnywhere
VisiooWriter 0.6.1
WebFldrs XP
WinAce Archiver
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Winsurf Mainframe Access 7107
Winsurf Mainframe Access: IRL Atlantis 32bits
ZoneAlarm



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\Program Files

19/12/2007 10:37 <REP> .
19/12/2007 10:37 <REP> ..
22/06/2004 13:07 <REP> ABBYY FineReader 6.0
18/12/2007 08:23 <REP> Adobe
04/10/2004 09:56 <REP> ahead
24/08/2007 07:09 <REP> Apple Software Update
02/03/2005 17:02 <REP> Audacity
04/10/2007 07:47 <REP> AVSMedia
12/07/2004 10:54 <REP> CDex_150
22/06/2004 13:16 <REP> Common Files
15/05/2006 10:49 <REP> Companion OneTouch
15/07/2006 16:26 <REP> Companion Suite Pro LH
22/06/2004 12:32 <REP> ComPlus Applications
25/05/2005 10:20 <REP> D'Accord Music Software
14/11/2006 11:19 <REP> Dell
11/07/2007 16:25 <REP> DivX
19/12/2007 10:37 <REP> Fichiers communs
06/07/2006 10:19 <REP> Free Audio Pack
12/09/2007 09:55 <REP> Google
22/06/2004 13:06 <REP> Intel
12/12/2007 03:02 <REP> Internet Explorer
17/10/2006 09:06 <REP> IrfanView
12/05/2005 13:47 22 632 032 iTunesSetup.exe
22/06/2004 13:15 <REP> Jasc Software Inc
30/10/2007 09:14 <REP> Java
06/09/2004 15:23 <REP> JVTorrent
06/09/2004 15:23 2 961 155 jvtorrent.exe
25/10/2005 15:15 <REP> Lexmark X5100 Series
17/05/2006 08:59 <REP> Macrogaming
19/12/2007 10:52 <REP> Maintenance
09/05/2007 02:06 <REP> Microsoft CAPICOM 2.1.0.2
22/06/2004 12:32 <REP> microsoft frontpage
18/04/2007 09:34 <REP> Microsoft Office
22/06/2004 13:10 <REP> Microsoft SQL Server
22/06/2004 13:08 <REP> Microsoft Visual Studio
01/11/2006 03:02 <REP> Microsoft Works
22/06/2004 13:07 <REP> Microsoft.NET
27/05/2005 09:02 <REP> Movie Maker
17/09/2007 17:05 <REP> Mozilla Firefox
18/04/2007 09:33 <REP> MSECache
22/06/2004 12:32 <REP> MSN
22/06/2004 12:32 <REP> MSN Gaming Zone
27/05/2005 08:58 <REP> NetMeeting
16/09/2005 08:55 <REP> Norton AntiVirus
08/11/2005 10:47 <REP> OSS
14/06/2007 02:10 <REP> Outlook Express
07/12/2007 11:18 <REP> Panda Security
30/08/2004 09:05 1 775 188 pf-setup.exe
27/07/2006 13:44 <REP> PhotoFiltre
24/08/2007 07:11 <REP> QuickTime
07/09/2004 15:40 <REP> Real
07/09/2004 15:39 11 265 432 RealPlayer10GOLD_fr.exe
22/06/2004 13:15 <REP> Roxio
15/05/2006 10:49 <REP> Scansoft
22/06/2004 12:32 <REP> Services en ligne
06/02/2007 09:54 <REP> SHARP
30/03/2007 09:25 <REP> Skype
15/07/2004 09:23 4 354 084 spybotsd13.exe
18/12/2007 11:13 <REP> SpywareBlaster
30/08/2004 15:49 2 247 855 spywareblastersetup.exe
13/08/2004 13:21 82 streamrtsfm.pls
18/12/2007 09:34 <REP> Switch Off
16/09/2005 08:59 <REP> Symantec
14/06/2006 07:03 <REP> Symantec AntiVirus
17/05/2005 14:36 <REP> SymNetDrv
07/12/2007 11:13 <REP> There
10/12/2007 12:07 <REP> Trend Micro
14/11/2006 11:16 <REP> VAZ
25/01/2005 10:08 <REP> WinAce
29/11/2006 14:40 <REP> Windows Media Connect 2
29/11/2006 14:45 <REP> Windows Media Player
27/05/2005 08:58 <REP> Windows NT
17/12/2007 06:09 <REP> WMA
22/06/2004 12:32 <REP> XEROX
07/12/2007 09:59 <REP> Zone Labs
7 fichier(s) 45 235 828 octets
68 Rép(s) 29 458 149 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\Program Files\fichiers communs

19/12/2007 10:37 <REP> .
19/12/2007 10:37 <REP> ..
22/06/2004 13:15 <REP> Adaptec Shared
18/12/2007 08:23 <REP> Adobe
24/08/2007 07:08 <REP> Apple
09/07/2007 13:53 <REP> AVSMedia
22/06/2004 13:08 <REP> DESIGNER
02/02/2006 10:32 <REP> InstallShield
22/06/2004 13:02 <REP> Java
09/07/2007 13:53 <REP> Microsoft Shared
22/06/2004 12:32 <REP> MSSoap
22/06/2004 12:32 <REP> ODBC
07/09/2004 15:41 <REP> Real
15/05/2006 10:49 <REP> scansoft shared
22/06/2004 12:32 <REP> Services
30/03/2007 09:25 <REP> Skype
22/06/2004 12:32 <REP> SpeechEngines
12/09/2005 15:16 <REP> SWF Studio
12/12/2005 23:19 <REP> Symantec Shared
14/06/2007 02:10 <REP> System
07/09/2004 15:41 <REP> xing shared
0 fichier(s) 0 octets
21 Rép(s) 29 458 149 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/12/2007 10:33 <REP> .
11/12/2007 10:33 <REP> ..
22/06/2004 13:08 <REP> 1033
22/06/2004 13:08 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 29 458 149 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\Program Files\common files

22/06/2004 13:16 <REP> .
22/06/2004 13:16 <REP> ..
02/08/2004 07:00 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 29 458 149 376 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est AC9E-2429

Répertoire de C:\

24/05/2001 12:59 162 304 UNWISE.EXE
1 fichier(s) 162 304 octets
0 Rép(s) 29 458 149 376 octets libres




c:\Documents and Settings\User1\Application Data\Microsoft\Installer\{AEF2D1F3-0696-11D5-8E6A-00C04F7FA234}\_4B3A7EFAF639_4CF8_95F8_67DBAB5C4362.exe
c:\Documents and Settings\User1\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\User1\Bureau\SDFix.exe
c:\Documents and Settings\User1\Mes documents\Mes fichiers reçus\AVSDVDCopy.exe
c:\Documents and Settings\User1\Mes documents\Mes fichiers reçus\wp2Krtf.exe
c:\Documents and Settings\User1\Mes documents\Mes fichiers reçus\Lunchbox\Lunchbox Update\Lunchbox Battles\Lunchbox.exe
c:\Documents and Settings\User1\Mes documents\Mes vidéos\1_VeohSetup-3.4.3.1184.exe
c:\Documents and Settings\User1\Mes documents\Mes vidéos\VeohSetup-3.4.3.1184.exe
c:\Documents and Settings\User1\Mes documents\My Music\magent.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\vd271e02.vdb\CCERASER.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\vd271e02.vdb\ECMSVR32.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\vd271e02.vdb\NAVENG32.DLL
c:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\I2_LDVP.VDB\vd271e02.vdb\NAVEX32A.DLL
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\User1\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\User1\Application Data\Mra\Update\menu.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SUD-SERVICES2.tar.gz a l'adresse http://upload.malekal.com




***********************


[CODE]

2007-12-19,11:04:33

System Repair Engineer 2.5.16.900
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been choosed:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Runing Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<SpybotSD TeaTimer><C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe> [(Verified)Safer Networking Ltd.]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Symantec NetDriver Monitor><C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer> [(Verified)Symantec Corporation]
<ccApp><"C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"> [(Verified)Symantec Corporation]
<vptray><C:\PROGRA~1\SYMANT~1\VPTray.exe> [(Verified)Symantec Corporation]
<Lexmark X5100 Series><"C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"> [Lexmark International, Inc.]
<MFServices><"C:\Program Files\Companion Suite Pro LH\MFServices.exe" -n> []
<MFPrintServer><"C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe"> []
<ZoneAlarm Client><"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"> [(Verified)Check Point Software Technologies Ltd.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
<WinlogonNotify: igfxcui><igfxdev.dll> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
<WinlogonNotify: NavLogon><C:\WINDOWS\system32\NavLogon.dll> [(Verified)Symantec Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\PCANotify]
<WinlogonNotify: PCANotify><PCANotify.dll> [Symantec Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
<Internet Explorer><%systemroot%\system32\shmgrate.exe OCInstallUserConfigIE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install> [Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8b15971b-5355-4c82-8c07-7e181ea07608}]
<Fax><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<ac9e2486><; rundll32.exe "C:\WINDOWS\system32\jolwemfj.dll",b> [N/A]
<AdaptecDirectCD><; "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"> [Roxio]
<Adobe Reader Speed Launcher><; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"> [(Verified)"Adobe Systems, Incorporated"]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<CTFMON.EXE><; C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<DVDSentry><; C:\WINDOWS\System32\DSentry.exe> [Dell - Advanced Desktop Engineering]
<igfxhkcmd><; C:\WINDOWS\system32\hkcmd.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<igfxpers><; C:\WINDOWS\system32\igfxpers.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<igfxtray><; C:\WINDOWS\system32\igfxtray.exe> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<IndexSearch><; C:\Program Files\Scansoft\PaperPort\IndexSearch.exe> []
<OneTouch Monitor><; C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE> [Visioneer Inc]
<OpwareSE2><; "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"> [ScanSoft, Inc.]
<QuickTime Task><; "C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Inc.]
<SunJavaUpdateSched><; "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
<TkBellExe><; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot> [RealNetworks, Inc.]

==================================
Startup Folders
N/A

==================================
Services
[Apple Mobile Device / Apple Mobile Device][Stopped/Disabled]
<"C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"><Apple, Inc.>
[ASF Agent / ASFAgent][Running/Auto Start]
<C:\Program Files\Intel\ASF Agent\ASFAgent.exe><Intel Corporation>
[Service d'état ASP.NET / aspnet_state][Stopped/Manual Start]
<C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe><Microsoft Corporation>
[Service Elève pcAnywhere / awhost32][Stopped/Manual Start]
<C:\Program Files\Symantec\pcAnywhere\awhost32.exe><Symantec Corporation>
[Symantec Event Manager / ccEvtMgr][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"><Symantec Corporation>
[Symantec Password Validation / ccPwdSvc][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe"><Symantec Corporation>
[Symantec Settings Manager / ccSetMgr][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"><Symantec Corporation>
[Symantec AntiVirus Definition Watcher / DefWatch][Running/Auto Start]
<"C:\Program Files\Symantec AntiVirus\DefWatch.exe"><Symantec Corporation>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[Iap / Iap][Stopped/Disabled]
<C:\Program Files\Dell\OpenManage\Client\Iap.exe><Dell Inc>
[LexBce Server / LexBceS][Running/Auto Start]
<C:\WINDOWS\system32\LEXBCES.EXE><Lexmark International, Inc.>
[Intel NCS NetService / NetSvc][Stopped/Manual Start]
<C:\Program Files\Intel\NCS\Sync\NetSvc.exe><Intel(R) Corporation>
[SavRoam / SavRoam][Running/Auto Start]
<"C:\Program Files\Symantec AntiVirus\SavRoam.exe"><symantec>
[Symantec Network Drivers Service / SNDSrvc][Stopped/Manual Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe"><Symantec Corporation>
[Symantec SPBBCSvc / SPBBCSvc][Running/Auto Start]
<"C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe"><Symantec Corporation>
[Symantec AntiVirus / Symantec AntiVirus][Running/Auto Start]
<"C:\Program Files\Symantec AntiVirus\Rtvscan.exe"><Symantec Corporation>
[TrueVector Internet Monitor / vsmon][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe -service><Zone Labs, LLC>

==================================
Drivers
[abp480n5 / abp480n5][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ABP480N5.SYS><Microsoft Corporation>
[adpu160m / adpu160m][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\adpu160m.sys><Microsoft Corporation>
[aeaudio / aeaudio][Running/Manual Start]
<system32\drivers\aeaudio.sys><Andrea Electronics Corporation>
[Filtre de bus AGP Intel / agp440][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\DRIVERS\agp440.sys><N/A>
[Aha154x / Aha154x][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\aha154x.sys><Microsoft Corporation>
[aic78u2 / aic78u2][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\aic78u2.sys><Microsoft Corporation>
[aic78xx / aic78xx][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\aic78xx.sys><Microsoft Corporation>
[AliIde / AliIde][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\aliide.sys><Acer Laboratories Inc.>
[Pilote de filtre du bus AMD AGP / amdagp][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\amdagp.sys><Advanced Micro Devices, Inc.>
[asc / asc][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\asc.sys><Advanced System Products, Inc.>
[asc3350p / asc3350p][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\asc3350p.sys><Microsoft Corporation>
[asc3550 / asc3550][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\asc3550.sys><Advanced System Products, Inc.>
[AsfAlrt / AsfAlrt][Running/Auto Start]
<\??\C:\WINDOWS\System32\drivers\AsfAlrt.sys><Intel Corporation>
[Aspi32 / Aspi32][Running/Auto Start]
<System32\drivers\aspi32.sys><Adaptec>
[awecho / awecho][Running/System Start]
<system32\drivers\awechomd.sys><Symantec Corporation>
[awlegacy / awlegacy][Running/System Start]
<\SystemRoot\System32\Drivers\awlegacy.sys><Symantec Corporation>
[AW_HOST / AW_HOST][Running/System Start]
<system32\drivers\aw_host5.sys><Symantec Corporation>
[cd20xrnt / cd20xrnt][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\cd20xrnt.sys><Microsoft Corporation>
[CmdIde / CmdIde][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\cmdide.sys><CMD Technology, Inc.>
[dac2w2k / dac2w2k][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\dac2w2k.sys><Mylex Corporation>
[dpti2o / dpti2o][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\dpti2o.sys><Microsoft Corporation>
[Intel(R) PRO/1000 Adapter Driver / E1000][Running/Manual Start]
<System32\DRIVERS\e1000325.sys><Intel Corporation>
[Symantec Eraser Control driver / eeCtrl][Running/System Start]
<\??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys><Symantec Corporation>
[XML interface / HttpUsb][Running/Manual Start]
<System32\Drivers\HttpUsb.sys><SAGEM SA>
[ialm / ialm][Running/Manual Start]
<System32\DRIVERS\ialmnt5.sys><Intel Corporation>
[ini910u / ini910u][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ini910u.sys><Microsoft Corporation>
[kl1 / kl1][Running/Boot Start]
<\SystemRoot\system32\DRIVERS\kl1.sys><Kaspersky Lab>
[KLIF / KLIF][Running/System Start]
<system32\DRIVERS\klif.sys><Kaspersky Lab>
[mfxnt / mfxnt][Running/System Start]
<\??\C:\WINDOWS\system32\drivers\mfxnt.sys><N/A>
[mraid35x / mraid35x][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\mraid35x.sys><American Megatrends Inc.>
[NAVENG / NAVENG][Stopped/Manual Start]
<\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071217.003\naveng.sys><Symantec Corporation>
[NAVEX15 / NAVEX15][Stopped/Manual Start]
<\??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071217.003\navex15.sys><Symantec Corporation>
[OMCI WDM Device Driver / omci][Running/System Start]
<System32\DRIVERS\omci.sys><Dell Inc>
[Appareil photo VGA USB Philips PCVC690 / phil2vid][Stopped/Manual Start]
<System32\DRIVERS\philcam2.sys><Microsoft Corporation>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[ql1080 / ql1080][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ql1080.sys><QLogic Corporation>
[Ql10wnt / Ql10wnt][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ql10wnt.sys><Microsoft Corporation>
[ql12160 / ql12160][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ql12160.sys><QLogic Corporation>
[ql1280 / ql1280][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ql1280.sys><QLogic Corporation>
[SAVRT / SAVRT][Stopped/Manual Start]
<\??\C:\Program Files\Symantec AntiVirus\savrt.sys><Symantec Corporation>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[StarForce Protection Environment Driver (version 1.x) / sfdrv01][Running/Boot Start]
<\SystemRoot\System32\drivers\sfdrv01.sys><Protection Technology>
[StarForce Protection Helper Driver (version 2.x) / sfhlp02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfhlp02.sys><Protection Technology>
[StarForce Protection VFS Driver (version 2.x) / sfvfs02][Running/Boot Start]
<\SystemRoot\System32\drivers\sfvfs02.sys><Protection Technology>
[Filtre de bus AGP SIS / sisagp][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
[smwdm / smwdm][Running/Manual Start]
<system32\drivers\smwdm.sys><Analog Devices, Inc.>
[Sparrow / Sparrow][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\sparrow.sys><Adaptec, Inc.>
[SPBBCDrv / SPBBCDrv][Running/System Start]
<\??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys><Symantec Corporation>
[srescan / srescan][Running/Boot Start]
<\SystemRoot\system32\ZoneLabs\srescan.sys><Zone Labs, LLC>
[symc810 / symc810][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\symc810.sys><Symbios Logic Inc.>
[symc8xx / symc8xx][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\symc8xx.sys><LSI Logic>
[SymEvent / SymEvent][Running/Manual Start]
<\??\C:\Program Files\Symantec\SYMEVENT.SYS><Symantec Corporation>
[SYMREDRV / SYMREDRV][Running/Manual Start]
<\SystemRoot\System32\Drivers\SYMREDRV.SYS><Symantec Corporation>
[SYMTDI / SYMTDI][Running/System Start]
<\SystemRoot\System32\Drivers\SYMTDI.SYS><Symantec Corporation>
[sym_hi / sym_hi][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\sym_hi.sys><LSI Logic>
[sym_u3 / sym_u3][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\sym_u3.sys><LSI Logic>
[TosIde / TosIde][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\toside.sys><Microsoft Corporation>
[ultra / ultra][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\ultra.sys><Promise Technology, Inc.>
[Bulk USB Device / USBCamera][Stopped/Manual Start]
<System32\Drivers\Bulk533.sys><N/A>
[MF F@X activities / UsbItf][Running/Manual Start]
<System32\Drivers\UsbItf.sys><SAGEM>
[ViaIde / ViaIde][Stopped/Disabled]
<\SystemRoot\System32\DRIVERS\viaide.sys><Microsoft Corporation>
[vsdatant / vsdatant][Running/System Start]
<System32\vsdatant.sys><Zone Labs, LLC>
[Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
<system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
[Intel(R) Graphics Platform (SoftBIOS) Driver / {6080A529-897E-4629-A488-ABA0C29B635E}][Stopped/Manual Start]
<system32\drivers\ialmsbw.sys><Intel Corporation>
[Intel(R) Graphics Chipset (KCH) Driver / {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}][Stopped/Manual Start]
<system32\drivers\ialmkchw.sys><Intel Corporation>

==================================
Browser Add-ons
[Spybot-S&D IE Protection]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Java Plug-in 1.6.0_03]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <, N/A>
[Spybot-S&D IE Protection]
{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} <C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, N/A>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
[HouseCall Control]
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} <C:\WINDOWS\DOWNLO~1\xscan53.ocx, Trend Micro Inc.>
[Java Plug-in 1.6.0_03]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <, N/A>
[Java Plug-in 1.5.0_11]
{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} <, N/A>
[Java Plug-in 1.6.0_01]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <, N/A>
[Java Plug-in 1.6.0_02]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} <, N/A>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} <, N/A>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
[Spybot-S&D IE Protection]
{53707962-6F74-2D53-2644-206D7942484F} <C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll, Safer Networking Limited>
[MUWebControl Class]
{6E32070A-766D-4EE6-879C-DC1FA91D2FC3} <C:\WINDOWS\system32\muweb.dll, Microsoft Corporation>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[AUDIO__WAV Moniker Class]
{CD3AFA7B-
0
Réponse 7 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 11:20
Re,

Il en reste encore.

* Télécharge navilog1 (Merci il.mafioso!) : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\
* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

FillPCA
0
Réponse 8 / 24
Sebweb
19 déc. 2007 à 11:33
Re,

Voici le rapport :

Search Navipromo version 3.3.8 commencé le 19/12/2007 à 11:25:22,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\User1\application data" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\User1\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\User1\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/12/2007 à 11:31:10,75 ***

Merci
Seb
0
Réponse 9 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 11:40
Re,

Curieux qu'il n'ai rien détecté.

# Télécharge Vundofix (par Atribune) sur ton Bureau : http://www.atribune.org/ccount/click.php?id=4
# Double-clique VundoFix.exe afin de le lancer.
# Clique sur le bouton Scan for Vundo.
# Lorsque le scan est complété, clique sur le bouton Remove Vundo (uniquement si des fichiers infectieux sont trouvés).
# Une invite te demandera si tu veux supprimer les fichiers, clique YES.
# Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
# Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
# Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

FillPCA
0
Réponse 10 / 24
Sebweb
19 déc. 2007 à 13:58
Re,

voici le rapport vundo et le Hijackthis :

VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 15:52:01 07/12/2007

Listing files found while scanning....

C:\windows\SYSTEM32\__c00B67B2.dat
C:\windows\SYSTEM32\hsgxygow.dll
C:\windows\SYSTEM32\mgsyxqmu.dllbox
C:\windows\SYSTEM32\mllmm.dll
C:\windows\SYSTEM32\mmllm.ini
C:\windows\SYSTEM32\mmllm.ini2

Beginning removal...

Attempting to delete C:\windows\SYSTEM32\__c00B67B2.dat
C:\windows\SYSTEM32\__c00B67B2.dat Could not be deleted.

Attempting to delete C:\windows\SYSTEM32\hsgxygow.dll
C:\windows\SYSTEM32\hsgxygow.dll Has been deleted!

Attempting to delete C:\windows\SYSTEM32\mgsyxqmu.dllbox
C:\windows\SYSTEM32\mgsyxqmu.dllbox Has been deleted!

Attempting to delete C:\windows\SYSTEM32\mllmm.dll
C:\windows\SYSTEM32\mllmm.dll Has been deleted!

Attempting to delete C:\windows\SYSTEM32\mmllm.ini
C:\windows\SYSTEM32\mmllm.ini Has been deleted!

Attempting to delete C:\windows\SYSTEM32\mmllm.ini2
C:\windows\SYSTEM32\mmllm.ini2 Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\windows\SYSTEM32\__c00B67B2.dat
C:\windows\SYSTEM32\__c00B67B2.dat Could not be deleted.

Performing Repairs to the registry.
Done!

VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 16:36:33 07/12/2007

Listing files found while scanning....


VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.6
Old versions of java are exploitable and should be removed.

Java version is 1.5.0.11

Scan started at 11:44:01 19/12/2007

Listing files found while scanning....

C:\WINDOWS\SYSTEM32\vturrrr.dll

Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\vturrrr.dll
C:\WINDOWS\SYSTEM32\vturrrr.dll Has been deleted!

Performing Repairs to the registry.
Done!


*********************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:53:25, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Companion Suite Pro LH\MFServices.exe
C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite Pro LH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ac9e2486] ; rundll32.exe "C:\WINDOWS\system32\jolwemfj.dll",b
O4 - HKLM\..\Run: [AdaptecDirectCD] ; "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVDSentry] ; C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [igfxhkcmd] ; C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] ; C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxtray] ; C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IndexSearch] ; C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OneTouch Monitor] ; C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
O4 - HKLM\..\Run: [OpwareSE2] ; "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] ; C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://setanet.elit.fr
O15 - Trusted Zone: https://www.douane.gouv.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0
Réponse 11 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 14:01
Re,

* Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

Edite le rapport Combofix.
Edite aussi un rapport Hijackthis.

FillPCA
0
Réponse 12 / 24
Sebweb
19 déc. 2007 à 14:33
Re,

Voici le rapport Combofix et le Rapport Hijackthis

ComboFix 07-12-19.2 - User1 2007-12-19 14:22:48.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.570 [GMT 1:00]
Running from: C:\Documents and Settings\User1\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.lnk
C:\WINDOWS\cookies.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))
.

2007-12-19 11:30 . 2007-10-21 10:30 4,461 --a------ C:\WINDOWS\SYSTEM32\gnc.exe
2007-12-19 11:23 . 2007-12-19 11:31 <REP> d-------- C:\Program Files\Navilog1
2007-12-19 10:55 . 2007-12-19 10:55 17,610,485 --a------ C:\upload_moi_SUD-SERVICES2.tar.gz
2007-12-19 10:18 . 2007-12-19 10:18 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-18 09:34 . 2007-12-18 09:34 <REP> d-------- C:\Program Files\Switch Off
2007-12-18 08:23 . 2007-12-18 08:23 <REP> d-------- C:\Documents and Settings\User1\Application Data\GlarySoft
2007-12-18 07:57 . 2007-12-19 11:23 <REP> d-------- C:\Program Files\Maintenance
2007-12-12 01:19 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\SYSTEM32\muweb.dll
2007-12-10 12:07 . 2007-12-10 12:07 <REP> d-------- C:\Program Files\Trend Micro
2007-12-10 11:11 . 2007-12-10 11:11 <REP> d--h----- C:\WINDOWS\SYSTEM32\GroupPolicy
2007-12-10 10:07 . 2007-12-10 10:07 39,965,125 --a------ C:\WINDOWS\VPTNFILE.875
2007-12-10 10:07 . 2007-12-10 10:07 39,965,125 --a------ C:\WINDOWS\LPT$VPN.875
2007-12-10 10:06 . 2007-12-10 10:07 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-09 13:35 . 2007-12-09 13:35 <REP> d-------- C:\Documents and Settings\User1\Application Data\MSN6
2007-12-09 13:35 . 2007-12-09 13:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2007-12-07 15:52 . 2007-12-19 13:48 <REP> d-------- C:\VundoFix Backups
2007-12-07 11:33 . 2007-12-10 10:08 <REP> d-------- C:\WINDOWS\report
2007-12-07 11:32 . 2007-12-10 10:07 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-07 11:32 . 2007-12-07 11:32 1,902,547 --a------ C:\WINDOWS\tsc.ptn
2007-12-07 11:32 . 2007-12-10 10:07 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-07 11:32 . 2007-12-07 11:32 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-07 11:32 . 2007-12-10 10:07 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-07 11:32 . 2007-12-07 11:32 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-07 11:32 . 2007-12-10 10:54 823 --a------ C:\WINDOWS\tsc.ini
2007-12-07 11:28 . 2007-12-07 11:28 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-07 11:28 . 2007-12-07 11:28 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-07 11:28 . 2007-12-07 11:28 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-07 11:28 . 2007-12-07 11:28 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-07 11:28 . 2007-12-10 10:06 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-07 10:37 . 2007-12-10 10:54 847,056 ---hs---- C:\WINDOWS\SYSTEM32\jfmewloj.ini
2007-12-07 10:05 . 2007-12-19 14:27 25,028 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx
2007-12-07 10:01 . 2007-12-07 10:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-07 10:01 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-07 10:01 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\SYSTEM32\vsutil_loc040c.dll
2007-12-07 10:01 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-07 10:01 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\SYSTEM32\imsinstall_loc040c.dll
2007-12-07 10:01 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\SYSTEM32\imslsp_install_loc040c.dll
2007-12-07 10:01 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\SYSTEM32\SpOrder.dll
2007-12-07 10:01 . 2007-12-07 10:03 4,212 ---h----- C:\WINDOWS\SYSTEM32\zllictbl.dat
2007-12-07 10:00 . 2007-12-19 14:29 2,048,032 --ahs---- C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat
2007-12-07 10:00 . 2007-05-31 00:03 110,360 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\kl1.sys
2007-12-07 10:00 . 2007-12-07 10:00 75,932 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klick.dat
2007-12-07 10:00 . 2007-12-07 10:00 74,396 --a------ C:\WINDOWS\SYSTEM32\DRIVERS\klin.dat
2007-12-07 09:58 . 2007-12-19 14:14 <REP> d-------- C:\WINDOWS\Internet Logs
2007-12-06 15:16 . 2007-12-06 15:16 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-12-06 10:51 . 2007-12-10 10:32 415 --a------ C:\WINDOWS\wininit.ini

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-18 10:13 --------- d-----w C:\Program Files\SpywareBlaster
2007-12-18 07:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-18 07:23 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-12-17 05:09 --------- d-----w C:\Program Files\WMA
2007-12-11 09:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2007-12-07 10:18 --------- d-----w C:\Program Files\Panda Security
2007-12-07 10:13 --------- d-----w C:\Program Files\There
2007-11-15 13:06 --------- d--h--w C:\Program Files\EBTG
2007-11-13 10:25 20,480 ------w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 08:14 --------- d-----w C:\Program Files\Java
2007-10-25 09:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
2007-10-19 09:07 --------- d--h--w C:\Program Files\InstallShield Installation Information
2005-05-12 12:47 22,632,032 ----a-w C:\Program Files\iTunesSetup.exe
2004-09-07 14:39 11,265,432 ----a-w C:\Program Files\RealPlayer10GOLD_fr.exe
2004-09-06 14:23 2,961,155 ----a-w C:\Program Files\jvtorrent.exe
2004-08-30 14:49 2,247,855 ----a-w C:\Program Files\spywareblastersetup.exe
2004-08-30 08:05 1,775,188 ----a-w C:\Program Files\pf-setup.exe
2004-08-13 12:21 82 ----a-w C:\Program Files\streamrtsfm.pls
2004-07-15 08:23 4,354,084 ------w C:\Program Files\spybotsd13.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2005-05-27 09:52]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-04-18 15:02]
"vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2005-05-09 09:47]
"Lexmark X5100 Series"="C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe" [2002-12-16 12:13]
"MFServices"="C:\Program Files\Companion Suite Pro LH\MFServices.exe" [2004-07-22 23:15]
"MFPrintServer"="C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe" [2004-07-22 23:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]
"ac9e2486"="C:\WINDOWS\system32\jolwemfj.dll" []
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" [2002-12-17 12:28]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"DVDSentry"="C:\WINDOWS\System32\DSentry.exe" [2002-08-14 18:22]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 08:32]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 08:36]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 08:35]
"IndexSearch"="C:\Program Files\Scansoft\PaperPort\IndexSearch.exe" [2002-09-23 10:00]
"OneTouch Monitor"="C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE" [2004-07-23 00:41]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-07 15:40]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2005-04-11 16:08]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\PCANotify]
PCANotify.dll 2004-11-05 10:50 8704 C:\WINDOWS\SYSTEM32\PCANotify.dll

R1 mfxnt;mfxnt;C:\WINDOWS\system32\drivers\mfxnt.sys [2004-07-22 23:50]
R2 ASFAgent;ASF Agent;C:\Program Files\Intel\ASF Agent\ASFAgent.exe [2003-02-10 04:52]
R2 AsfAlrt;AsfAlrt;C:\WINDOWS\System32\drivers\AsfAlrt.sys [2002-12-18 04:31]
R3 EraserUtilDrvI4;EraserUtilDrvI4;C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrvI4.sys [2007-08-25 03:15]
R3 HttpUsb;XML interface;C:\WINDOWS\system32\Drivers\HttpUsb.sys [2004-07-22 23:50]
R3 UsbItf;MF F@X activities;C:\WINDOWS\system32\Drivers\UsbItf.sys [2004-07-23 00:00]
S3 phil2vid;Appareil photo VGA USB Philips PCVC690;C:\WINDOWS\system32\DRIVERS\philcam2.sys [2001-08-17 22:04]
S3 USBCamera;Bulk USB Device;C:\WINDOWS\system32\Drivers\Bulk533.sys []

.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-19 14:28:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-19 14:31:15 - machine was rebooted
.
2007-12-12 02:05:05 --- E O F ---



************

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:32, on 19/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
C:\Program Files\Companion Suite Pro LH\MFServices.exe
C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
C:\Program Files\Symantec AntiVirus\DoScan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Lexmark X5100 Series] "C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe"
O4 - HKLM\..\Run: [MFServices] "C:\Program Files\Companion Suite Pro LH\MFServices.exe" -n
O4 - HKLM\..\Run: [MFPrintServer] "C:\Program Files\Companion Suite Pro LH\MFPrintServer.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ac9e2486] ; rundll32.exe "C:\WINDOWS\system32\jolwemfj.dll",b
O4 - HKLM\..\Run: [AdaptecDirectCD] ; "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] ; "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DVDSentry] ; C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [igfxhkcmd] ; C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] ; C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxtray] ; C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [IndexSearch] ; C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [OneTouch Monitor] ; C:\PROGRA~1\COMPAN~2\ONETOU~3.EXE
O4 - HKLM\..\Run: [OpwareSE2] ; "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QuickTime Task] ; "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] ; "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] ; "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Maintenance\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] ; C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\MAINTE~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://setanet.elit.fr
O15 - Trusted Zone: https://www.douane.gouv.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61B6AD36-F7AF-4B79-B075-C5AA27FA8985}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe
O23 - Service: Service Elève pcAnywhere (awhost32) - Symantec Corporation - C:\Program Files\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
0
Réponse 13 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 14:58
Re,

1/ * Ouvrir l'explorateur windows (Démarrer>programmes>Accessoires>Explorateur windows ou Démarrer>programmes>Explorateur windows).
* Cliquer sur outils>options des dossiers>affichage.
* Sélectionner :
o afficher les fichiers et dossiers cachés,
o décocher "masquer les extensions des fichiers dont le type est connu",
o décocher masquer les fichiers protégés du système d'exploitation (recommandé)".

* "appliquer" et "ok"

2/ * Peux-tu tester ceci : C:\WINDOWS\SYSTEM32\gnc.exe
* Clique sur ce lien : http://www.virustotal.com/en/indexf.html
* Clique sur parcourir et indique le chemin du fichier que j’ai désigné.
* Clique sur send. Au bout de quelques minutes, un rapport est généré. Poste-le dans ta prochaine réponse.
0
Réponse 14 / 24
Sebweb
19 déc. 2007 à 15:22
Re,

Voici le rapport Virustotal : ou : http://www.virustotal.com/fr/resultado.html?baa83cd30b8726be3f654645c2db4022

Fichier gnc.exe reçu le 2007.12.19 15:12:26 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.20.10 2007.12.19 -
AntiVir 7.6.0.45 2007.12.19 -
Authentium 4.93.8 2007.12.19 -
Avast 4.7.1098.0 2007.12.18 -
AVG 7.5.0.503 2007.12.19 -
BitDefender 7.2 2007.12.19 -
CAT-QuickHeal 9.00 2007.12.19 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.12.19 -
DrWeb 4.44.0.09170 2007.12.19 -
eSafe 7.0.15.0 2007.12.18 Suspicious File
eTrust-Vet 31.3.5387 2007.12.19 -
Ewido 4.0 2007.12.19 -
FileAdvisor 1 2007.12.19 -
Fortinet 3.14.0.0 2007.12.19 -
F-Prot 4.4.2.54 2007.12.18 -
F-Secure 6.70.13030.0 2007.12.19 -
Ikarus T3.1.1.15 2007.12.19 -
Kaspersky 7.0.0.125 2007.12.19 -
McAfee 5188 2007.12.18 -
Microsoft 1.3109 2007.12.19 -
NOD32v2 2733 2007.12.19 -
Norman 5.80.02 2007.12.19 -
Panda 9.0.0.4 2007.12.18 Suspicious file
Prevx1 V2 2007.12.19 -
Rising 20.23.22.00 2007.12.19 -
Sophos 4.24.0 2007.12.19 -
Sunbelt 2.2.907.0 2007.12.19 VIPRE.Suspicious
Symantec 10 2007.12.19 -
TheHacker 6.2.9.164 2007.12.18 -
VBA32 3.12.2.5 2007.12.19 -
VirusBuster 4.3.26:9 2007.12.18 Packed/FSG
Webwasher-Gateway 6.6.2 2007.12.19 Win32.Malware.gen!92 (suspicious)

Information additionnelle
File size: 4461 bytes
MD5: a0533acc18463ed4586b225d5c9b4275
SHA1: 11d3d03a2a3289026a6383ec60378788967065fb
PEiD: -
packers: FSG, UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Merci
Seb
0
Réponse 15 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 15:38
Re,

1/ * Imprime ceci.
* Télécharge Brute Force Uninstaller (de Merijn).
* Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
* Décompresse le fichier téléchargé dans ce nouveau dossier au moyen d'un clic droit (Extraire vers...C:\BFU).
* Ouvre le bloc-note de windows.
* Copie-colle ces lignes dans la fenêtre du bloc-note :

OptionUnloadShell

Processkill \gnc.exe|1
DllUnregister %SYSDIR%\jolwemfj.dll|1

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ac9e2486

FileDelete %SYSDIR%\jolwemfj.dll
FileDelete %SYSDIR%\gnc.exe
FileDelete %SYSTEMDRIVE%\upload_moi_SUD-SERVICES2.tar.gz

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


* Enregistre le fichier sur le bureau en fix.txt
* Fais un clic droit sur ce fichier, choisis Renommer et dans la case, indique le nom fix.BFU.
* Déplace-le dans le même dossier que Brute Force Uninstaller soit dans c:\BFU
* Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : fix.bfu et BFU.exe (très important).
* Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 (ou F5); tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.
* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU).
* Configure BFU comme ceci :
http://img253.imageshack.us/img253/3075/bfusp0.jpg
* Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : fix.bfu.
* Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\fix.bfu
* Clique sur Execute et laisse-le faire son travail.
* Attendre que Complete script execution apparaîsse et clique sur OK.
* Clique sur save et enregistre le rapport sur le bureau : rapport.txt
* Clique Exit pour fermer le programme BFU.
* Redémarre normalement ton PC et édite le contenu de rapport.txt dans ta prochaine réponse.

2/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

3/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

4/ * Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

5/ Edite le rapport BFU, AVGantispyware et Kaspersky.

Comment le pc va-t-il ?

FillPCA
0
Réponse 16 / 24
Sebweb
19 déc. 2007 à 18:18
Bonsoir,

Je reviens demain.

Bonne soirée.
Seb
0
Réponse 17 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
19 déc. 2007 à 18:23
D'ac.

Bonne soirée.

FillPCA
0
Réponse 18 / 24
Sebweb
20 déc. 2007 à 11:07
Bonjour,

Voici les 3 rapports :

BFU v1.10.0
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 07:56:30, on 20/12/2007

Option Unload Explorer: Yes
Failed: DllUnregister C:\WINDOWS\system32\jolwemfj.dll|1 (file not found)
Failed: FileDelete C:\DOCUME~1\User1\LOCALS~1\Temp\~DF74D2.tmp (operation failed)
Script completed.

********************
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:55:13 20/12/2007

+ Résultat de l'analyse:



C:\qoobox\Quarantine\catchme2007-12-19_142759.68.zip/xpdx.sys -> Hijacker.Costrat.cb : Nettoyé.
C:\Documents and Settings\User1\Cookies\user1@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\User1\Cookies\user1@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\User1\Cookies\user1@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.


Fin du rapport

********************

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Thursday, December 20, 2007 10:58:36 AM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 20/12/2007
Kaspersky Anti-Virus database records: 490289
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\

Scan Statistics:
Total number of scanned objects: 59406
Number of viruses found: 5
Number of infected objects: 23
Number of suspicious objects: 0
Duration of the scan process: 01:03:55

Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08500000.VBN/backups/ip6fw.sys Infected: Rootkit.Win32.Agent.pr skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08500000.VBN ZIP: infected - 1 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08500000.VBN CryptZ: infected - 1 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08500001.VBN/backups/ip6fw.sys Infected: Rootkit.Win32.Agent.pr skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08500001.VBN ZIP: infected - 1 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\08500001.VBN CryptZ: infected - 1 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80001.VBN/upload_moi.tar/WINDOWS/System32/mcsvowaj.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ao skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80001.VBN/upload_moi.tar/WINDOWS/System32/vturrrr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.bjr skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80001.VBN/upload_moi.tar Infected: not-a-virus:AdWare.Win32.Virtumonde.bjr skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80001.VBN GZIP: infected - 3 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80001.VBN CryptZ: infected - 3 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80002.VBN/upload_moi.tar/WINDOWS/System32/mcsvowaj.dll Infected: not-a-virus:AdWare.Win32.SuperJuan.ao skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80002.VBN/upload_moi.tar/WINDOWS/System32/vturrrr.dll Infected: not-a-virus:AdWare.Win32.Virtumonde.bjr skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80002.VBN/upload_moi.tar Infected: not-a-virus:AdWare.Win32.Virtumonde.bjr skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80002.VBN GZIP: infected - 3 skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0AB80002.VBN CryptZ: infected - 3 skipped
C:\Documents and Settings\LocalService\Cookies\INDEX.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\INDEX.DAT Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\INDEX.DAT Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\User1\Application Data\Microsoft\Modèles\Normal.dot Object is locked skipped
C:\Documents and Settings\User1\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\archives reçus 2004 2005.dbx/[From US Bank <anti-fraud.ref.num6182819643@usbank.com>][Date Sun, 15 Aug 2004 20:24:32 -0200]/UNNAMED/html Infected: Trojan-Spy.HTML.Usbankfraud.i skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\archives reçus 2004 2005.dbx/[From US Bank <anti-fraud.ref.num6182819643@usbank.com>][Date Sun, 15 Aug 2004 20:24:32 -0200]/UNNAMED Infected: Trojan-Spy.HTML.Usbankfraud.i skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\archives reçus 2004 2005.dbx Mail MS Outlook 5: infected - 2 skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\Boîte de réception.dbx Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\Folders.dbx Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\Offline.dbx Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Historique\History.IE5\INDEX.DAT Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Historique\History.IE5\MSHist012007122020071221\index.dat Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Temp\Perflib_Perfdata_aa8.dat Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Temp\~DFAFE8.tmp Object is locked skipped
C:\Documents and Settings\User1\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\User1\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\User1\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBConfig.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDebug.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBDetect.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBNotify.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBRefr.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetCfg.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetDev.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetLoc.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBSetUsr.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStHash.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBStMSI.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\BBValid.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPPolicy.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStart.log Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\LOGS\SPStop.log Object is locked skipped
C:\Program Files\Maintenance\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Program Files\Maintenance\Navilog1.exe Inno: infected - 1 skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP2\change.log Object is locked skipped
C:\VundoFix Backups\vturrrr.dll.bad Infected: not-a-virus:AdWare.Win32.Virtumonde.bjr skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\SUD-SERVICES2.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\SYSTEM32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\SYSTEM32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\AppEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\Internet.evt Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SAM Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SAM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SecEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SysEvent.Evt Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Object is locked skipped
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM.LOG Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.dat Object is locked skipped
C:\WINDOWS\SYSTEM32\DRIVERS\fidbox.idx Object is locked skipped
C:\WINDOWS\SYSTEM32\H323LOG.TXT Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\SYSTEM32\WBEM\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\ZLT00ea0.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT00ea4.TMP Object is locked skipped
C:\WINDOWS\WIADEBUG.LOG Object is locked skipped
C:\WINDOWS\WIASERVC.LOG Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

********************


Voilà
Le PC va bien mais je refais une analyse habituelle avec symantec et je te reviens
Merci
Seb
0
Réponse 19 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
20 déc. 2007 à 12:15
Salut,

On arrive au bout. Vide ta quarantaine Norton et je te donne la suite ce soir.

FillPCA
0
Réponse 20 / 24
FillPCA Messages postés 2242 Date d'inscription samedi 21 avril 2007 Statut Contributeur sécurité Dernière intervention 18 février 2023 123
20 déc. 2007 à 17:38
Re,

1/ Tu as un mail ancien qui porte une infection. Regarde la date et supprime-le :
C:\Documents and Settings\User1\Local Settings\Application Data\Identities\{6218F1D4-7A3C-4459-A9F8-07A5B02F3BEA}\Microsoft\Outlook Express\archives reçus 2004 2005.dbx/[From US Bank <anti-fraud.ref.num6182819643@usbank.com>][Date Sun, 15 Aug 2004 20:24:32 -0200]/UNNAMED/html

2/
* Désinstalle Navilog1 soit:
* Par Ajout/suppression de programmes du Panneau de configuration, en sélectionnant Navilog1 dans la liste > Supprimer
* Ou par le menu: Démarrer / Tous le programmes / Navilog1 / Désinstaller Navilog1
* Enfin, après désinstallation, supprimer le dossier C:\Program Files\Navilog1, si encore existant.

3/
* Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Lance OTmoveIT.
* Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargés).

NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder à internet, Autorise le.

* Une liste apparaît dans la partie gauche d'OTmoveIT.
* Un message apparaît pour confirmer le nettoyage. Confirme.
* Les fichiers infectés qui se trouvent dans les quarantaines seront supprimés aussi.

4/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections.
5/ Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, lopxpMH, ect.....) qui traitent des infections spécifiques et qui sont mis à jour régulièrement. Il est inutile de les garder sur ton PC.
Tu peux par contre, garder AVG Antispyware et CCleaner.
6/ /!\ Maintenant que ton PC n'est plus infecté, désactive puis réactive ta "Restauration du système" afin de créer un point de restauration sain.
Pour désactiver ou activer la Restauration du système, tu dois ouvrir une session Administrateur sous Windows XP.
Désactivation:
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok.
Activation:
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer et Ok. Redémarrer l'ordinateur.
7/ Comment faire pour...(lettre A): https://forum.pcastuces.com/sujet.asp?f=25&s=3902
Pour améliorer la sécurité de ton PC prend quelques instants pour lire:
Sécuriser son PC +WIFI (versions "hot" & "light"): https://forum.pcastuces.com/default.asp
8/ Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Tes infections : pe386, Vundo ***
>> https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé : CCM
6/ Tu peux marquer ton sujet comme résolu en cliquant sur le bouton.
7/ Je te conseille enfin de défragmenter ton PC : http://www.coupdepoucepc.com/modules/news/article.php?storyid=218

Bon surf !

FillPCA
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses