OS qui se bloque...
Charvette
Messages postés
63
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
Après une récente réinstallation de mon pc, je constate qu'il lui arrive de se bloquer littéralement.
Même le ctrl alt supp ne répond pas !
Je ne sais vraiment pas quoi faire...
...un scan au démarrage avec Avast m'a trouvé un virus venant de winamp, mais même après suppression de celui-ci, les problèmes persistent.
Je vous poste mon log de Hijackthis, au cas où qqun voudrait bien m'aider.
D'avance merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:33, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\svehost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.line6.net
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Après une récente réinstallation de mon pc, je constate qu'il lui arrive de se bloquer littéralement.
Même le ctrl alt supp ne répond pas !
Je ne sais vraiment pas quoi faire...
...un scan au démarrage avec Avast m'a trouvé un virus venant de winamp, mais même après suppression de celui-ci, les problèmes persistent.
Je vous poste mon log de Hijackthis, au cas où qqun voudrait bien m'aider.
D'avance merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:33, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\svehost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.line6.net
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
A voir également:
- OS qui se bloque...
- Mac os 15 - Accueil - MacOS
- Code puk bloqué - Guide
- Reinstaller mac os - Guide
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
20 réponses
Bonjour Charvette,
pour commencer
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
--------------------------
Ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
pour commencer
* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
https://www.malekal.com/tutoriel-ccleaner/
--------------------------
Ensuite
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+
Bonjour,
Merci beaucoup pour la rapidité de réponse !
J'ai suivi toutes les instructions, visiblement un troyen de winamp à été détecté, ainsi qu'un autre troyen venant d'un keygen de néro
Que puis-je faire pour éviter de me faire à nouveau véroler le PC ?
Y-a-t-il des programmes qui permettent de se protéger de façon efficace ?
Parce que Sygate et avast ne semblent pas avoir suffit.
Voici le rapport de SDfix
[b]SDFix: Version 1.180 [/b]
Run by Charvette on 07/05/2008 at 22:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CHARVE~1\Bureau\SDfix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 22:10:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\CHARVE~1\Bureau\SDfix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
Merci beaucoup pour la rapidité de réponse !
J'ai suivi toutes les instructions, visiblement un troyen de winamp à été détecté, ainsi qu'un autre troyen venant d'un keygen de néro
Que puis-je faire pour éviter de me faire à nouveau véroler le PC ?
Y-a-t-il des programmes qui permettent de se protéger de façon efficace ?
Parce que Sygate et avast ne semblent pas avoir suffit.
Voici le rapport de SDfix
[b]SDFix: Version 1.180 [/b]
Run by Charvette on 07/05/2008 at 22:01
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\CHARVE~1\Bureau\SDfix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-07 22:10:26
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\CHARVE~1\Bureau\SDfix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
[b]Finished![/b]
relance hijack et coche ceci
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
ensuite tu clique sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\svehost.exe
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite ta version xp est pirate tu ne sera jamais protéger correctement !!!!
@+
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
ensuite tu clique sur fix checked
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\WINDOWS\system32\svehost.exe
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite ta version xp est pirate tu ne sera jamais protéger correctement !!!!
@+
J'ai suivi les instructions, mais Hijackthis ne comportait pas les deux lignes à cocher (peut-être que le problème était déjà supprimé ?)
J'ai effectivement, un OS pirate car plus rapide et optimisé, mais est-ce pour autant problématique ?
N'y a-t-il pas un moyen de palier à ses faiblesses en matière de sécurité ?
Voici le log de OtmoveIt2 :
File/Folder C:\WINDOWS\system32\svehost.exe not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_64c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05082008_124443
Files moved on Reboot...
File C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_64c.dat not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
J'ai effectivement, un OS pirate car plus rapide et optimisé, mais est-ce pour autant problématique ?
N'y a-t-il pas un moyen de palier à ses faiblesses en matière de sécurité ?
Voici le log de OtmoveIt2 :
File/Folder C:\WINDOWS\system32\svehost.exe not found.
< EmptyTemp >
File delete failed. C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_64c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05082008_124443
Files moved on Reboot...
File C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_64c.dat not found!
File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui car tu ne peux pas faire de mise à jours de sécurité !!
il faut que tu te protége au mieux
j'ai du monde à manger je reprends ce soir
en attendant
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
il faut que tu te protége au mieux
j'ai du monde à manger je reprends ce soir
en attendant
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
Scan à faire sous Internet Explorer
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
me revoilà, j'ai tenté le scan avec Bit def, mais il m'ouvre plusieurs fenêtres (dont une qui scan le disque dur) et au final l'ordi se plante : souris bloquée, CTR ALT SUPP inactif...
Maintenant, plus moyen de démarrer l'ordi : Err lecture de disque (jusque après la séquence de boot)
Peut-être n'ai-je pas télechargé le bon lien de BIt (il y en avait plusieurs sur la page)
Pfff, je désespère....
Maintenant, plus moyen de démarrer l'ordi : Err lecture de disque (jusque après la séquence de boot)
Peut-être n'ai-je pas télechargé le bon lien de BIt (il y en avait plusieurs sur la page)
Pfff, je désespère....
oula bizarre ???
normalement aucun soucis avec bitdefender en ligne
mais bon la tu n'as pas beaucoup de choix
as tu un cd d'installe ?
normalement aucun soucis avec bitdefender en ligne
mais bon la tu n'as pas beaucoup de choix
as tu un cd d'installe ?
Bonjour,
Scan effectué avec bitdefender (mais stoppé au bout de 9h00 et des brouettes ! il avait fini de scanner le C)
Deux infections trouvées.
Depuis l'installation de Bit defender, le net est ultra lent.
Le démarrage des applications Mozilla aussi (pas les autres)
Même pour taper ce message c'est la misère : les lettres apparaissent qqs secondes après les avoir tapées !!!
Pffff
Dites moi qu'il est possible de faire qqchose !!!
D'autre que de réinstaller pour la Xième fois windows !
Voici le log de Bit :
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 09:02:12 10/05/2008
Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1210402932_3_02.xml
Scan Paths:Path0000: C:\
Path0001: D:\
Path0002: E:\
Path0003: F:\
Path0004: G:\
Path0005: H:\
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Target selection options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 1191001
Archive plugins : 42
Email plugins : 6
Scan plugins : 12
Archive plugins : 42
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 240761
Infected items : 2
Suspicious items : 0
Resolved items : 2
Individual viruses found : 1
Scanned directories : 12751
Scanned boot sectors : 9
Scanned archives : 12517
Input-output errors : 28
Scan time : 00:10:00:49
Files per second : 6
Scanned processes summaryScanned : 41
Infected : 0
Scanned registry keys summaryScanned : 310
Infected : 0
Scanned cookies summaryScanned : 0
Infected : 0
Remaining issues:Object Name Threat Name Final Status
Resolved issues:Object Name Threat Name Final Status
C:\Documents and Settings\Charvette\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.94488 Backdoor.IRCBot.ABSW Deleted
C:\System Volume Information\_restore{897E2DB2-A9FD-4E96-BDC6-9D04400EE93C}\RP22\A0008110.exe Backdoor.IRCBot.ABSW Deleted
Objects that were not scanned:Object Name Reason Final Status
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\3.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\4 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\4.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0502 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0502.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0506.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0519 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0519.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525 copie copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0526.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0527 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0527.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0528.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0530 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0530.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0536 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0536.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0566.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0570 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0570.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0593 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0593.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0596 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0596.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0599.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0604 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0604.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0605 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0605.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0606 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0606.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0607 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0607.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0608 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0608.JPG Password-Protected No action was possible
Scan effectué avec bitdefender (mais stoppé au bout de 9h00 et des brouettes ! il avait fini de scanner le C)
Deux infections trouvées.
Depuis l'installation de Bit defender, le net est ultra lent.
Le démarrage des applications Mozilla aussi (pas les autres)
Même pour taper ce message c'est la misère : les lettres apparaissent qqs secondes après les avoir tapées !!!
Pffff
Dites moi qu'il est possible de faire qqchose !!!
D'autre que de réinstaller pour la Xième fois windows !
Voici le log de Bit :
BitDefender Log File !!!!!
Product : BitDefender Total Security 2008
Version : BitDefender UIScanner v.11
Log date : 09:02:12 10/05/2008
Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1210402932_3_02.xml
Scan Paths:Path0000: C:\
Path0001: D:\
Path0002: E:\
Path0003: F:\
Path0004: G:\
Path0005: H:\
Scan Options:Scan for viruses : Yes
Scan for adware : Yes
Scan for spyware : Yes
Scan for applications : Yes
Scan for dialers : Yes
Scan for rootkits : Yes
Target selection options:Scan registry keys : Yes
Scan cookies : Yes
Scan boot sectors : Yes
Scan memory processes : Yes
Scan archives : Yes
Scan runtime packers : Yes
Scan emails : Yes
Scan all files : Yes
Heuristic Scan : Yes
Scanned extensions :
Excluded extensions :
Target ProcessingDefault action for infected objects : Disinfect
Default action for suspicious objects : None
Default action for hidden objects : None
Scan engines summaryNumber of virus signatures : 1191001
Archive plugins : 42
Email plugins : 6
Scan plugins : 12
Archive plugins : 42
System plugins : 4
Unpack plugins : 7
Overall scan summaryScanned items : 240761
Infected items : 2
Suspicious items : 0
Resolved items : 2
Individual viruses found : 1
Scanned directories : 12751
Scanned boot sectors : 9
Scanned archives : 12517
Input-output errors : 28
Scan time : 00:10:00:49
Files per second : 6
Scanned processes summaryScanned : 41
Infected : 0
Scanned registry keys summaryScanned : 310
Infected : 0
Scanned cookies summaryScanned : 0
Infected : 0
Remaining issues:Object Name Threat Name Final Status
Resolved issues:Object Name Threat Name Final Status
C:\Documents and Settings\Charvette\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.94488 Backdoor.IRCBot.ABSW Deleted
C:\System Volume Information\_restore{897E2DB2-A9FD-4E96-BDC6-9D04400EE93C}\RP22\A0008110.exe Backdoor.IRCBot.ABSW Deleted
Objects that were not scanned:Object Name Reason Final Status
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\3.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\4 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\4.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0502 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0502.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0506.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0519 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0519.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525 copie copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0526.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0527 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0527.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0528.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0530 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0530.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0536 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0536.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0566.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0570 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0570.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0593 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0593.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0596 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0596.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0599.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0604 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0604.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0605 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0605.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0606 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0606.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0607 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0607.JPG Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0608 copie.jpg Password-Protected No action was possible
D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0608.JPG Password-Protected No action was possible
tu as réussit à redémarrer ton pc
comment ??
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
comment ??
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
C'est parti, merci...
En fait, pour des raisons qui m'échappent, le pc m'a déjà affiché (après la séquence de boot)
Ntldr manque, ou err lecture disque...
Dans ce cas, il me suffit de le laisser tranquille qqs minutes et plus tard, il redémarre (???)
Là par exemple, je viens de désinstaller Bit defender, et mes problèmes de lenteurs sur le web sont résolus !
En gros mes soucis ont l'air de venir du keygen de nero et visiblement un soucis à été trouvé en rapport avec Malware !
Le truc serait réussir à identifier ce qui me ralentit (et me fige) le pc ...
Bon allez, je me lance dans le malekal....
@ +
En fait, pour des raisons qui m'échappent, le pc m'a déjà affiché (après la séquence de boot)
Ntldr manque, ou err lecture disque...
Dans ce cas, il me suffit de le laisser tranquille qqs minutes et plus tard, il redémarre (???)
Là par exemple, je viens de désinstaller Bit defender, et mes problèmes de lenteurs sur le web sont résolus !
En gros mes soucis ont l'air de venir du keygen de nero et visiblement un soucis à été trouvé en rapport avec Malware !
Le truc serait réussir à identifier ce qui me ralentit (et me fige) le pc ...
Bon allez, je me lance dans le malekal....
@ +
as tu ccleaner ?
si non
télécharge CCleaner https://www.ccleaner.com/
un tuto pour l'aide https://forums.cnetfrance.fr
ensuite prend aftcleaner et je te conseil de le garder sur ton pc pour le futur à utiliser de temps en temps
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
si non
télécharge CCleaner https://www.ccleaner.com/
un tuto pour l'aide https://forums.cnetfrance.fr
ensuite prend aftcleaner et je te conseil de le garder sur ton pc pour le futur à utiliser de temps en temps
Télécharge ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Oui j'ai ccleaner et m'en suis servi une paire de fois depuis votre intervention...
...il me trouve pas mal d'erreurs.
Entre temps j'ai lancé un p'tit coup d'AVG (on me l'avait fait télécharger il y a qqs temps lors d'une autre session "anti-galère" sur ce forum)
voici ce qu'il m'a trouvé :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:41:44 10/05/2008
+ Résultat de l'analyse:
:mozilla.10:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Adviva : Erreur lors du nettoyage.
:mozilla.27:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.24:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.10:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.11:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.12:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.15:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.19:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.22:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
...il me trouve pas mal d'erreurs.
Entre temps j'ai lancé un p'tit coup d'AVG (on me l'avait fait télécharger il y a qqs temps lors d'une autre session "anti-galère" sur ce forum)
voici ce qu'il m'a trouvé :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 14:41:44 10/05/2008
+ Résultat de l'analyse:
:mozilla.10:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.11:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.13:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Adviva : Erreur lors du nettoyage.
:mozilla.27:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.12:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.18:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
:mozilla.24:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
:mozilla.10:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.11:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.12:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.15:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.17:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
:mozilla.19:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
:mozilla.22:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.24:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.25:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.26:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Voilà voilà :
DiagHelp version v1.4 - http://www.malekal.com
excute le 14/05/2008 à 18:01:16,82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
C:\WINDOWS\System32\drivers\npf.sys -->29/04/2008 22:19:17
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\wpa.dbl -->14/05/2008 17:53:52
C:\WINDOWS\System32\OODBS.lor -->14/05/2008 17:53:44
C:\WINDOWS\System32\PerfStringBackup.INI -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfh00C.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfh009.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfc00C.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfc009.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\CONFIG.NT -->10/05/2008 15:38:35
C:\WINDOWS\System32\ssprs.tgz -->05/05/2008 21:22:46
C:\WINDOWS\System32\ssprs.dll -->05/05/2008 21:22:46
C:\WINDOWS\System32\lsprst7.tgz -->05/05/2008 21:22:45
C:\WINDOWS\System32\lsprst7.dll -->05/05/2008 21:22:45
C:\WINDOWS\System32\w3data.vss -->05/05/2008 21:22:17
C:\WINDOWS\System32\msvcsv60.dll -->05/05/2008 21:22:17
C:\WINDOWS\System32\wpcap.dll -->29/04/2008 22:19:17
C:\WINDOWS\System32\packet.dll -->29/04/2008 22:19:17
C:\WINDOWS\System32\h323log.txt -->29/04/2008 21:08:59
C:\WINDOWS\System32\sysprs7.tgz -->29/04/2008 20:57:51
C:\WINDOWS\System32\sysprs7.dll -->29/04/2008 20:57:51
C:\WINDOWS\System32\clauth2.dll -->29/04/2008 20:57:51
C:\WINDOWS\System32\clauth1.dll -->29/04/2008 20:57:51
C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2008 20:55:05
C:\WINDOWS\System32\PSP VintageWarmer2.dll -->29/04/2008 20:15:05
C:\WINDOWS\System32\$winnt$.inf -->29/04/2008 19:17:37
C:\WINDOWS\System32\TZLog.log -->29/04/2008 19:15:39
C:\WINDOWS\setupapi.log -->14/05/2008 17:55:03
C:\WINDOWS\0.log -->14/05/2008 17:54:38
C:\WINDOWS\WindowsUpdate.log -->14/05/2008 17:54:27
C:\WINDOWS\QTFont.qfn -->14/05/2008 17:54:22
C:\WINDOWS\wiaservc.log -->14/05/2008 17:54:19
C:\WINDOWS\wiadebug.log -->14/05/2008 17:54:19
C:\WINDOWS\bootstat.dat -->14/05/2008 17:53:50
C:\WINDOWS\winamp.ini -->13/05/2008 00:11:22
C:\WINDOWS\QTFont.for -->13/05/2008 00:06:10
C:\WINDOWS\win.ini -->11/05/2008 17:37:56
C:\WINDOWS\system.ini -->11/05/2008 17:37:56
C:\WINDOWS\bdagent.INI -->09/05/2008 22:43:04
C:\WINDOWS\Sti_Trace.log -->08/05/2008 10:55:20
C:\WINDOWS\msocreg32.dat -->05/05/2008 21:22:17
C:\WINDOWS\WMSysPr9.prx -->04/05/2008 14:48:14
winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1804
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01960000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x02640000 0x18000 C:\WINDOWS\LC.dll
0x02660000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x061f0000 0x15000 5.05.0000.0005 C:\WINDOWS\system32\SSSensor.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 840
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\WINDOWS\system32
19/08/2004 22:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 265 756 160 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\WINDOWS\Downloaded Program Files
29/04/2008 19:46 <REP> .
29/04/2008 19:46 <REP> ..
29/04/2008 19:12 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:05 172 032 isusweb.dll
4 fichier(s) 393 281 octets
Total des fichiers listés :
4 fichier(s) 393 281 octets
2 Rép(s) 29 265 756 160 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 18:02:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
508 - guard.exe
532 - mDNSResponder.e
608 - ashDisp.exe
768 - oodag.exe
792 - cledx.exe
812 - csrss.exe
840 - winlogon.exe
884 - services.exe
896 - lsass.exe
1096 - svchost.exe
1168 - svchost.exe
1208 - avgas.exe
1268 - svchost.exe
1312 - Smc.exe
1412 - AppleMobileDevi
1432 - svchost.exe
1456 - iTunesHelper.ex
1524 - ctfmon.exe
1548 - LClock.exe
1560 - aawservice.exe
1716 - ashServ.exe
1804 - explorer.exe
1896 - TeaTimer.exe
2296 - cmd.exe
2488 - ashMaiSv.exe
2568 - ashWebSv.exe
2572 - wmiprvse.exe
2732 - iPodService.exe
2872 - CLI.exe
3264 - alg.exe
Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75B7000 - imagesrv.sys
F7588000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7577000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - PCIIde.sys
F7707000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F798B000 - intelide.sys
F7627000 - MountMgr.sys
F74B8000 - ftdisk.sys
F798D000 - dmload.sys
F7492000 - dmio.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F7717000 - ElbyVCD.sys
F747A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7462000 - atapi.sys
F7448000 - viamraid.sys
F798F000 - imagedrv.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7428000 - fltMgr.sys
F7416000 - sr.sys
F7667000 - PxHelp20.sys
F7870000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7843000 - NDIS.sys
F796A000 - Teefer.sys
F7829000 - Mup.sys
F76B7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76C7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAD71000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BAD5D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAD2F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BAD0B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76D7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77AF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BACFA000 - \SystemRoot\system32\DRIVERS\serial.sys
BAFD8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F77BF000 - \SystemRoot\system32\DRIVERS\fdc.sys
BAC96000 - \SystemRoot\system32\DRIVERS\parport.sys
F76F7000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAFD0000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7567000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7557000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAC73000 - \SystemRoot\system32\DRIVERS\ks.sys
BAFC4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BAEE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7547000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAFB8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BAC34000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7537000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7527000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BAB83000 - \SystemRoot\system32\DRIVERS\psched.sys
F7517000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77FF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F780F000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAB52000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7507000 - \SystemRoot\system32\DRIVERS\termdd.sys
F781F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7999000 - \SystemRoot\system32\DRIVERS\swenum.sys
BAAF9000 - \SystemRoot\system32\DRIVERS\update.sys
BAEF0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F74F7000 - \SystemRoot\system32\DRIVERS\cledx.sys
F7406000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAF90000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A59000 - \SystemRoot\System32\Drivers\Null.SYS
F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A5E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F779F000 - \SystemRoot\System32\drivers\vga.sys
F79AB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79AF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BACF2000 - \SystemRoot\System32\Drivers\Msfs.SYS
BACE2000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAFCC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA9B6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA95E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAF60000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AA93C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAF50000 - \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
BAF40000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAF20000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA8BE000 - \SystemRoot\System32\Drivers\L6TPortB.sys
BAF10000 - \SystemRoot\System32\Drivers\STREAM.SYS
AA89C000 - \SystemRoot\System32\drivers\afd.sys
F76E7000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA871000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA802000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAC24000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A87000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AA7EC000 - \SystemRoot\System32\Drivers\aswSP.SYS
BACAA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AAAD5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAC04000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
AAA05000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BABA4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA734000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA9ED000 - \SystemRoot\System32\drivers\Dxapi.sys
F77E7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A9F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
AA774000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A84D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
A85EA000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys
A853E000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys
A852E000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys
A8660000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys
A83A4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A8097000 - \SystemRoot\system32\drivers\wdmaud.sys
A821C000 - \SystemRoot\system32\drivers\sysaudio.sys
A816C000 - \SystemRoot\System32\Drivers\Nsynas32.SYS
F7A09000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7ABF000 - \??\C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\mc21.tmp
A7EB1000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A7BFF000 - \SystemRoot\system32\DRIVERS\srv.sys
A79B3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7A77000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
a-squared Free 3.5
Ad-Aware 2007
Addictive Drums
Adobe Flash Player ActiveX
AmpliTube2
Analog Factory
Analyseur MSXML 6.0
Antares Kantos v1.0
Antares Tube VST v1.02
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Arturia Minimoog V v1.0
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Audio Damage Mayhem VST v1.0
avast! Antivirus
AVG Anti-Spyware 7.5
BFD
Bonjour
Camel Audio Cameleon 5000 VSTi v1.6
CCleaner (remove only)
CloneCD
Emagic EVP73 VSTi v1.0
eMule
EZdrummer
GearBox 3.50 (Remove Only)
GForce - Minimonsta
HALion v1.0 VSTi
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iTunes
K-Lite Codec Pack 3.6.5 Full
Kenfen.com Soundset One for CronoX2
KORG Legacy Collection v1.1.3
Labtec Keyboard-Desktop Software
Le Centre de Contrôle de Licences de Syncrosoft
Line 6 Uninstaller
LinPlug CronoX VSTi v2.04
LUXONIX Ravity S VSTi v1.4.3
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour pour Windows XP (KB931836)
MozBackup 1.4.7
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
Native Instruments FM8
Native Instruments Massive v1.0.1.008 VSTi DXi RTAS
Nero 6 Ultra Edition
Novation Bass-Station VSTi v1.10
Novation V-Station v1.20-H2O
O&O Defrag Professional Edition
PSP VintageWarmer 2.0.0
QuickTime
reFX Vanguard VSTi v1.6.1
Spybot - Search & Destroy
Steinberg Cubase SX v3.1.1.944
Steinberg Groove Agent 2
Steinberg Groove Agent 2 v2.0.0.28
Steinberg HALion String VST
Steinberg LM-4 MarkII
Steinberg Nuendo v3.0.2.623
Steinberg The Grand
SuperCopier2
Sygate Personal Firewall
SyncroSoft Emu (Remove only)
TimeWorks ReverbX
VideoLAN VLC media player 0.7.2
Waves 4.0
Winamp (remove only)
Windows Internet Explorer 7
Windows Media Format Runtime
Wizoo WizooVerb W2 VST RTAS v1.0
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files
13/05/2008 00:05 <REP> .
13/05/2008 00:05 <REP> ..
29/04/2008 22:25 <REP> Ahead
29/04/2008 19:28 <REP> Alwil Software
29/04/2008 20:16 <REP> Antares
13/05/2008 00:04 <REP> Apple Software Update
29/04/2008 20:21 <REP> Arturia
10/05/2008 15:50 <REP> a-squared Free
29/04/2008 19:24 <REP> ATI Technologies
29/04/2008 21:05 <REP> BFD
10/05/2008 13:04 <REP> BitDefender
13/05/2008 00:05 <REP> Bonjour
07/05/2008 19:08 <REP> CCleaner
29/04/2008 19:34 <REP> Common Files
29/04/2008 19:10 <REP> ComPlus Applications
29/04/2008 20:20 <REP> Digidesign
01/05/2008 19:03 <REP> East West
29/04/2008 20:08 <REP> Elaborate Bytes
02/05/2008 15:38 <REP> eMule
13/05/2008 00:04 <REP> Fichiers communs
29/04/2008 20:32 <REP> FXpansion
29/04/2008 20:25 <REP> GForce
10/05/2008 15:32 <REP> Grisoft
29/04/2008 22:08 <REP> IK Multimedia
29/04/2008 19:25 <REP> Intel
29/04/2008 22:16 <REP> Internet Explorer
13/05/2008 00:05 <REP> iPod
13/05/2008 00:05 <REP> iTunes
12/05/2008 13:14 <REP> K-Lite Codec Pack
29/04/2008 20:17 <REP> KORG
12/05/2008 01:19 <REP> Labtec
10/05/2008 17:36 <REP> Lavasoft
29/04/2008 19:34 <REP> Line6
29/04/2008 20:26 <REP> LUXONIX
07/05/2008 16:59 <REP> Malwarebytes' Anti-Malware
29/04/2008 20:43 <REP> MozBackup
13/05/2008 00:25 <REP> Mozilla Firefox
13/05/2008 00:11 <REP> Mozilla Thunderbird
29/04/2008 19:15 <REP> MSXML 4.0
29/04/2008 19:16 <REP> MSXML 6.0
29/04/2008 20:28 <REP> Native Instruments
29/04/2008 19:11 <REP> NetMeeting
29/04/2008 21:07 <REP> OO Software
29/04/2008 19:11 <REP> Outlook Express
29/04/2008 20:15 <REP> PSPaudioware
13/05/2008 00:05 <REP> QuickTime
29/04/2008 19:12 <REP> Services en ligne
10/05/2008 15:39 <REP> Spybot - Search & Destroy
04/05/2008 14:47 <REP> Steinberg
29/04/2008 20:38 <REP> SuperCopier2
29/04/2008 19:29 <REP> Sygate
02/05/2008 19:56 <REP> Syncrosoft
29/04/2008 20:12 <REP> Timeworks
05/05/2008 21:38 <REP> Trend Micro
29/04/2008 20:38 <REP> uTorrent
29/04/2008 22:13 <REP> VideoLAN
29/04/2008 20:16 <REP> VSTPlugins
29/04/2008 20:15 <REP> Waves
12/05/2008 23:57 <REP> Winamp
29/04/2008 20:11 <REP> Windows Media Player
29/04/2008 19:10 <REP> Windows NT
29/04/2008 20:07 <REP> WinRAR
29/04/2008 20:13 <REP> Wizoo
07/05/2008 19:08 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 29 265 731 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files\fichiers communs
13/05/2008 00:04 <REP> .
13/05/2008 00:04 <REP> ..
29/04/2008 22:25 <REP> Ahead
13/05/2008 00:04 <REP> Apple
09/05/2008 21:23 <REP> BitDefender
29/04/2008 20:25 <REP> Digidesign
29/04/2008 19:46 <REP> InstallShield
29/04/2008 20:17 <REP> Korg
29/04/2008 22:16 <REP> Microsoft Shared
29/04/2008 19:11 <REP> MSSoap
29/04/2008 20:27 <REP> Native Instruments
29/04/2008 21:05 <REP> ODBC
29/04/2008 19:11 <REP> Services
29/04/2008 21:05 <REP> SpeechEngines
29/04/2008 19:11 <REP> System
10/05/2008 17:35 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 29 265 731 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/04/2008 19:18 <REP> .
29/04/2008 19:18 <REP> ..
29/04/2008 19:18 <REP> 1036
17/09/2004 14:43 1 293 008 msonsext.dll
17/09/2004 14:43 80 448 pkmws.dll
2 fichier(s) 1 373 456 octets
3 Rép(s) 29 265 731 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files\common files
29/04/2008 19:34 <REP> .
29/04/2008 19:34 <REP> ..
29/04/2008 19:34 <REP> Digidesign
0 fichier(s) 0 octets
3 Rép(s) 29 265 731 584 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Charvette\Application Data\Microsoft\Installer\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}\ARPPRODUCTICON.exe
c:\Documents and Settings\Charvette\Bureau\Security\ATF-Cleaner.exe
c:\Documents and Settings\Charvette\Bureau\Security\OTMoveIt2.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\L6TWXG.dll
c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\data\twx\L6TWX.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.4 - http://www.malekal.com
excute le 14/05/2008 à 18:01:16,82
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
C:\WINDOWS\System32\drivers\npf.sys -->29/04/2008 22:19:17
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08
C:\WINDOWS\System32\wpa.dbl -->14/05/2008 17:53:52
C:\WINDOWS\System32\OODBS.lor -->14/05/2008 17:53:44
C:\WINDOWS\System32\PerfStringBackup.INI -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfh00C.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfh009.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfc00C.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\perfc009.dat -->11/05/2008 17:35:06
C:\WINDOWS\System32\CONFIG.NT -->10/05/2008 15:38:35
C:\WINDOWS\System32\ssprs.tgz -->05/05/2008 21:22:46
C:\WINDOWS\System32\ssprs.dll -->05/05/2008 21:22:46
C:\WINDOWS\System32\lsprst7.tgz -->05/05/2008 21:22:45
C:\WINDOWS\System32\lsprst7.dll -->05/05/2008 21:22:45
C:\WINDOWS\System32\w3data.vss -->05/05/2008 21:22:17
C:\WINDOWS\System32\msvcsv60.dll -->05/05/2008 21:22:17
C:\WINDOWS\System32\wpcap.dll -->29/04/2008 22:19:17
C:\WINDOWS\System32\packet.dll -->29/04/2008 22:19:17
C:\WINDOWS\System32\h323log.txt -->29/04/2008 21:08:59
C:\WINDOWS\System32\sysprs7.tgz -->29/04/2008 20:57:51
C:\WINDOWS\System32\sysprs7.dll -->29/04/2008 20:57:51
C:\WINDOWS\System32\clauth2.dll -->29/04/2008 20:57:51
C:\WINDOWS\System32\clauth1.dll -->29/04/2008 20:57:51
C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2008 20:55:05
C:\WINDOWS\System32\PSP VintageWarmer2.dll -->29/04/2008 20:15:05
C:\WINDOWS\System32\$winnt$.inf -->29/04/2008 19:17:37
C:\WINDOWS\System32\TZLog.log -->29/04/2008 19:15:39
C:\WINDOWS\setupapi.log -->14/05/2008 17:55:03
C:\WINDOWS\0.log -->14/05/2008 17:54:38
C:\WINDOWS\WindowsUpdate.log -->14/05/2008 17:54:27
C:\WINDOWS\QTFont.qfn -->14/05/2008 17:54:22
C:\WINDOWS\wiaservc.log -->14/05/2008 17:54:19
C:\WINDOWS\wiadebug.log -->14/05/2008 17:54:19
C:\WINDOWS\bootstat.dat -->14/05/2008 17:53:50
C:\WINDOWS\winamp.ini -->13/05/2008 00:11:22
C:\WINDOWS\QTFont.for -->13/05/2008 00:06:10
C:\WINDOWS\win.ini -->11/05/2008 17:37:56
C:\WINDOWS\system.ini -->11/05/2008 17:37:56
C:\WINDOWS\bdagent.INI -->09/05/2008 22:43:04
C:\WINDOWS\Sti_Trace.log -->08/05/2008 10:55:20
C:\WINDOWS\msocreg32.dat -->05/05/2008 21:22:17
C:\WINDOWS\WMSysPr9.prx -->04/05/2008 14:48:14
winlogon.exe
Verified: Unsigned
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1804
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x01960000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
0x02640000 0x18000 C:\WINDOWS\LC.dll
0x02660000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
0x061f0000 0x15000 5.05.0000.0005 C:\WINDOWS\system32\SSSensor.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 840
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\WINDOWS\system32
19/08/2004 22:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 265 756 160 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\WINDOWS\Downloaded Program Files
29/04/2008 19:46 <REP> .
29/04/2008 19:46 <REP> ..
29/04/2008 19:12 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:05 172 032 isusweb.dll
4 fichier(s) 393 281 octets
Total des fichiers listés :
4 fichier(s) 393 281 octets
2 Rép(s) 29 265 756 160 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-14 18:02:40
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
508 - guard.exe
532 - mDNSResponder.e
608 - ashDisp.exe
768 - oodag.exe
792 - cledx.exe
812 - csrss.exe
840 - winlogon.exe
884 - services.exe
896 - lsass.exe
1096 - svchost.exe
1168 - svchost.exe
1208 - avgas.exe
1268 - svchost.exe
1312 - Smc.exe
1412 - AppleMobileDevi
1432 - svchost.exe
1456 - iTunesHelper.ex
1524 - ctfmon.exe
1548 - LClock.exe
1560 - aawservice.exe
1716 - ashServ.exe
1804 - explorer.exe
1896 - TeaTimer.exe
2296 - cmd.exe
2488 - ashMaiSv.exe
2568 - ashWebSv.exe
2572 - wmiprvse.exe
2732 - iPodService.exe
2872 - CLI.exe
3264 - alg.exe
Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75B7000 - imagesrv.sys
F7588000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7577000 - pci.sys
F75F7000 - isapnp.sys
F7607000 - ohci1394.sys
F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A4F000 - PCIIde.sys
F7707000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F798B000 - intelide.sys
F7627000 - MountMgr.sys
F74B8000 - ftdisk.sys
F798D000 - dmload.sys
F7492000 - dmio.sys
F770F000 - PartMgr.sys
F7637000 - VolSnap.sys
F7717000 - ElbyVCD.sys
F747A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7462000 - atapi.sys
F7448000 - viamraid.sys
F798F000 - imagedrv.sys
F7647000 - disk.sys
F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7428000 - fltMgr.sys
F7416000 - sr.sys
F7667000 - PxHelp20.sys
F7870000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7843000 - NDIS.sys
F796A000 - Teefer.sys
F7829000 - Mup.sys
F76B7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F76C7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAD71000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BAD5D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAD2F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BAD0B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76D7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F77AF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BACFA000 - \SystemRoot\system32\DRIVERS\serial.sys
BAFD8000 - \SystemRoot\system32\DRIVERS\serenum.sys
F77BF000 - \SystemRoot\system32\DRIVERS\fdc.sys
BAC96000 - \SystemRoot\system32\DRIVERS\parport.sys
F76F7000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAFD0000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
F7567000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7557000 - \SystemRoot\system32\DRIVERS\redbook.sys
BAC73000 - \SystemRoot\system32\DRIVERS\ks.sys
BAFC4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
BAEE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7547000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAFB8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BAC34000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7537000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7527000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BAB83000 - \SystemRoot\system32\DRIVERS\psched.sys
F7517000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77FF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F780F000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAB52000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7507000 - \SystemRoot\system32\DRIVERS\termdd.sys
F781F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7999000 - \SystemRoot\system32\DRIVERS\swenum.sys
BAAF9000 - \SystemRoot\system32\DRIVERS\update.sys
BAEF0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F74F7000 - \SystemRoot\system32\DRIVERS\cledx.sys
F7406000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAF90000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A59000 - \SystemRoot\System32\Drivers\Null.SYS
F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A5E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F779F000 - \SystemRoot\System32\drivers\vga.sys
F79AB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79AF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BACF2000 - \SystemRoot\System32\Drivers\Msfs.SYS
BACE2000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAFCC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AA9B6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AA95E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BAF60000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AA93C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAF50000 - \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
BAF40000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAF20000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA8BE000 - \SystemRoot\System32\Drivers\L6TPortB.sys
BAF10000 - \SystemRoot\System32\Drivers\STREAM.SYS
AA89C000 - \SystemRoot\System32\drivers\afd.sys
F76E7000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA871000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA802000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAC24000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A87000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
AA7EC000 - \SystemRoot\System32\Drivers\aswSP.SYS
BACAA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
AAAD5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAC04000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77C7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
AAA05000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BABA4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AA734000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA9ED000 - \SystemRoot\System32\drivers\Dxapi.sys
F77E7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A9F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0C000 - \SystemRoot\System32\ati2cqag.dll
BFA40000 - \SystemRoot\System32\atikvmag.dll
BFA75000 - \SystemRoot\System32\ati3duag.dll
BFCB7000 - \SystemRoot\System32\ativvaxx.dll
AA774000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A84D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
A85EA000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys
A853E000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys
A852E000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys
A8660000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys
A83A4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A8097000 - \SystemRoot\system32\drivers\wdmaud.sys
A821C000 - \SystemRoot\system32\drivers\sysaudio.sys
A816C000 - \SystemRoot\System32\Drivers\Nsynas32.SYS
F7A09000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7ABF000 - \??\C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\mc21.tmp
A7EB1000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A7BFF000 - \SystemRoot\system32\DRIVERS\srv.sys
A79B3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7A77000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 137
Liste des programmes installes
a-squared Free 3.5
Ad-Aware 2007
Addictive Drums
Adobe Flash Player ActiveX
AmpliTube2
Analog Factory
Analyseur MSXML 6.0
Antares Kantos v1.0
Antares Tube VST v1.02
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
Arturia Minimoog V v1.0
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
Audio Damage Mayhem VST v1.0
avast! Antivirus
AVG Anti-Spyware 7.5
BFD
Bonjour
Camel Audio Cameleon 5000 VSTi v1.6
CCleaner (remove only)
CloneCD
Emagic EVP73 VSTi v1.0
eMule
EZdrummer
GearBox 3.50 (Remove Only)
GForce - Minimonsta
HALion v1.0 VSTi
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iTunes
K-Lite Codec Pack 3.6.5 Full
Kenfen.com Soundset One for CronoX2
KORG Legacy Collection v1.1.3
Labtec Keyboard-Desktop Software
Le Centre de Contrôle de Licences de Syncrosoft
Line 6 Uninstaller
LinPlug CronoX VSTi v2.04
LUXONIX Ravity S VSTi v1.4.3
Malwarebytes' Anti-Malware
Microsoft .NET Framework 1.1
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Mise à jour de logiciel pour les Dossiers Web
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour pour Windows XP (KB931836)
MozBackup 1.4.7
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
Native Instruments FM8
Native Instruments Massive v1.0.1.008 VSTi DXi RTAS
Nero 6 Ultra Edition
Novation Bass-Station VSTi v1.10
Novation V-Station v1.20-H2O
O&O Defrag Professional Edition
PSP VintageWarmer 2.0.0
QuickTime
reFX Vanguard VSTi v1.6.1
Spybot - Search & Destroy
Steinberg Cubase SX v3.1.1.944
Steinberg Groove Agent 2
Steinberg Groove Agent 2 v2.0.0.28
Steinberg HALion String VST
Steinberg LM-4 MarkII
Steinberg Nuendo v3.0.2.623
Steinberg The Grand
SuperCopier2
Sygate Personal Firewall
SyncroSoft Emu (Remove only)
TimeWorks ReverbX
VideoLAN VLC media player 0.7.2
Waves 4.0
Winamp (remove only)
Windows Internet Explorer 7
Windows Media Format Runtime
Wizoo WizooVerb W2 VST RTAS v1.0
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files
13/05/2008 00:05 <REP> .
13/05/2008 00:05 <REP> ..
29/04/2008 22:25 <REP> Ahead
29/04/2008 19:28 <REP> Alwil Software
29/04/2008 20:16 <REP> Antares
13/05/2008 00:04 <REP> Apple Software Update
29/04/2008 20:21 <REP> Arturia
10/05/2008 15:50 <REP> a-squared Free
29/04/2008 19:24 <REP> ATI Technologies
29/04/2008 21:05 <REP> BFD
10/05/2008 13:04 <REP> BitDefender
13/05/2008 00:05 <REP> Bonjour
07/05/2008 19:08 <REP> CCleaner
29/04/2008 19:34 <REP> Common Files
29/04/2008 19:10 <REP> ComPlus Applications
29/04/2008 20:20 <REP> Digidesign
01/05/2008 19:03 <REP> East West
29/04/2008 20:08 <REP> Elaborate Bytes
02/05/2008 15:38 <REP> eMule
13/05/2008 00:04 <REP> Fichiers communs
29/04/2008 20:32 <REP> FXpansion
29/04/2008 20:25 <REP> GForce
10/05/2008 15:32 <REP> Grisoft
29/04/2008 22:08 <REP> IK Multimedia
29/04/2008 19:25 <REP> Intel
29/04/2008 22:16 <REP> Internet Explorer
13/05/2008 00:05 <REP> iPod
13/05/2008 00:05 <REP> iTunes
12/05/2008 13:14 <REP> K-Lite Codec Pack
29/04/2008 20:17 <REP> KORG
12/05/2008 01:19 <REP> Labtec
10/05/2008 17:36 <REP> Lavasoft
29/04/2008 19:34 <REP> Line6
29/04/2008 20:26 <REP> LUXONIX
07/05/2008 16:59 <REP> Malwarebytes' Anti-Malware
29/04/2008 20:43 <REP> MozBackup
13/05/2008 00:25 <REP> Mozilla Firefox
13/05/2008 00:11 <REP> Mozilla Thunderbird
29/04/2008 19:15 <REP> MSXML 4.0
29/04/2008 19:16 <REP> MSXML 6.0
29/04/2008 20:28 <REP> Native Instruments
29/04/2008 19:11 <REP> NetMeeting
29/04/2008 21:07 <REP> OO Software
29/04/2008 19:11 <REP> Outlook Express
29/04/2008 20:15 <REP> PSPaudioware
13/05/2008 00:05 <REP> QuickTime
29/04/2008 19:12 <REP> Services en ligne
10/05/2008 15:39 <REP> Spybot - Search & Destroy
04/05/2008 14:47 <REP> Steinberg
29/04/2008 20:38 <REP> SuperCopier2
29/04/2008 19:29 <REP> Sygate
02/05/2008 19:56 <REP> Syncrosoft
29/04/2008 20:12 <REP> Timeworks
05/05/2008 21:38 <REP> Trend Micro
29/04/2008 20:38 <REP> uTorrent
29/04/2008 22:13 <REP> VideoLAN
29/04/2008 20:16 <REP> VSTPlugins
29/04/2008 20:15 <REP> Waves
12/05/2008 23:57 <REP> Winamp
29/04/2008 20:11 <REP> Windows Media Player
29/04/2008 19:10 <REP> Windows NT
29/04/2008 20:07 <REP> WinRAR
29/04/2008 20:13 <REP> Wizoo
07/05/2008 19:08 <REP> Yahoo!
0 fichier(s) 0 octets
64 Rép(s) 29 265 731 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files\fichiers communs
13/05/2008 00:04 <REP> .
13/05/2008 00:04 <REP> ..
29/04/2008 22:25 <REP> Ahead
13/05/2008 00:04 <REP> Apple
09/05/2008 21:23 <REP> BitDefender
29/04/2008 20:25 <REP> Digidesign
29/04/2008 19:46 <REP> InstallShield
29/04/2008 20:17 <REP> Korg
29/04/2008 22:16 <REP> Microsoft Shared
29/04/2008 19:11 <REP> MSSoap
29/04/2008 20:27 <REP> Native Instruments
29/04/2008 21:05 <REP> ODBC
29/04/2008 19:11 <REP> Services
29/04/2008 21:05 <REP> SpeechEngines
29/04/2008 19:11 <REP> System
10/05/2008 17:35 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 29 265 731 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/04/2008 19:18 <REP> .
29/04/2008 19:18 <REP> ..
29/04/2008 19:18 <REP> 1036
17/09/2004 14:43 1 293 008 msonsext.dll
17/09/2004 14:43 80 448 pkmws.dll
2 fichier(s) 1 373 456 octets
3 Rép(s) 29 265 731 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 74B7-157F
Répertoire de C:\Program Files\common files
29/04/2008 19:34 <REP> .
29/04/2008 19:34 <REP> ..
29/04/2008 19:34 <REP> Digidesign
0 fichier(s) 0 octets
3 Rép(s) 29 265 731 584 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
c:\Documents and Settings\Charvette\Application Data\Microsoft\Installer\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}\ARPPRODUCTICON.exe
c:\Documents and Settings\Charvette\Bureau\Security\ATF-Cleaner.exe
c:\Documents and Settings\Charvette\Bureau\Security\OTMoveIt2.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\L6TWXG.dll
c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\data\twx\L6TWX.dll
****** Fin du rapport DiagHelp
Bonsoir
bon très bien ce rapport nous montre des infections
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu,antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
@+
bon très bien ce rapport nous montre des infections
Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
=> déconnecte toi d'internet et ferme toutes tes applications.
=> désactive tes protections (antivirus, parefeu,antispyware)
=> Double-clic sur combofix,
=> Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
=> Attends que combofix ait terminé, un rapport sera créé.
=> réactive ton parefeu, ton antivirus, la garde de ton antispyware
=> copie/colle le rapport C:\ComboFix.txt
@+
arrfff avast
bon je te conseil un autre antivirus
qui est bien plus efficace que avast
prend le temps de regarder ceci
https://forum.malekal.com/viewtopic.php?f=45&t=3528&start=0&st=0&sk=t&sd=a
ensuite tu peux télécharger antivir ici
https://www.malekal.com/avira-free-security-antivirus-gratuit/
tu le télécharge ensuite tu coupe ta connexion et tu désinstalle avast via ce petit logiciel
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu installe antivir
une fois installé tu te reconnecte ensuite tu fait tes mises à jours
une fois fait tu redémarre ton pc en mode sans échec et tu fais un scan en mode sans echec
ensuite tu poste le rapport et tu fait combofix
@+
bon je te conseil un autre antivirus
qui est bien plus efficace que avast
prend le temps de regarder ceci
https://forum.malekal.com/viewtopic.php?f=45&t=3528&start=0&st=0&sk=t&sd=a
ensuite tu peux télécharger antivir ici
https://www.malekal.com/avira-free-security-antivirus-gratuit/
tu le télécharge ensuite tu coupe ta connexion et tu désinstalle avast via ce petit logiciel
https://www.avast.com/fr-fr/uninstall-utility
ensuite tu installe antivir
une fois installé tu te reconnecte ensuite tu fait tes mises à jours
une fois fait tu redémarre ton pc en mode sans échec et tu fais un scan en mode sans echec
ensuite tu poste le rapport et tu fait combofix
@+
Mon ordi ne m'aime pas !!!
J'ai tenté de suivre vos manips, mais mon ordi s'est à nouveau figé...
...le seul truc qu'il m'ait laissé faire, c'est désinstaller Avast ! (super)
Bref, devant ces bugs à répétition, et malgré votre aide, j'ai finalement décidé de réinstaller.
J'ai quand-même du m'y reprendre à trois fois !!!
Plantage pendant l'install des pilotes inf
Plantage pendant la copie des fichiers (install de windows)
Progr impossible à désinstaller après une fausse manip...
La poisse porte un nom : charvette !!!
Au final, ça y est ouf !
J'ai donc opté pour antivir (y-a-t-il moyen de virer l'image antivir au démarage ???)
Et le bon vieux sygate.
Par contre, on me conseille Zone alarm (plus complet... mais visiblement plus gourmand)
Et selon-vous, en dépit de l'os pirate, faut-il installer SP3 ?
Dropmyrights ne répondrait-il pas à la vulnérabilité d'un os utilisé en administrateur ?
Voulez vous ue je vous poste un rapport de hijack ou autre pour s'assurer que mon pc n'est pas vérolé dès le départ ?
Ps : je pars en formation toute la semaine, je risque de ne pas pouvoir répondre de suite...
Merci encore pour votre aide :)
J'ai tenté de suivre vos manips, mais mon ordi s'est à nouveau figé...
...le seul truc qu'il m'ait laissé faire, c'est désinstaller Avast ! (super)
Bref, devant ces bugs à répétition, et malgré votre aide, j'ai finalement décidé de réinstaller.
J'ai quand-même du m'y reprendre à trois fois !!!
Plantage pendant l'install des pilotes inf
Plantage pendant la copie des fichiers (install de windows)
Progr impossible à désinstaller après une fausse manip...
La poisse porte un nom : charvette !!!
Au final, ça y est ouf !
J'ai donc opté pour antivir (y-a-t-il moyen de virer l'image antivir au démarage ???)
Et le bon vieux sygate.
Par contre, on me conseille Zone alarm (plus complet... mais visiblement plus gourmand)
Et selon-vous, en dépit de l'os pirate, faut-il installer SP3 ?
Dropmyrights ne répondrait-il pas à la vulnérabilité d'un os utilisé en administrateur ?
Voulez vous ue je vous poste un rapport de hijack ou autre pour s'assurer que mon pc n'est pas vérolé dès le départ ?
Ps : je pars en formation toute la semaine, je risque de ne pas pouvoir répondre de suite...
Merci encore pour votre aide :)
Autre chose, je viens de voir que mes clefs usb ne sont pas reconnues !
Les appareils usb, eux, le sont !!!
J'ai pourtant utilisé ceux proposés par live update !
(???)
Pfff, je vais finir pas me mettre au coloriage, ça plantera pas ça au moins !
;)
Les appareils usb, eux, le sont !!!
J'ai pourtant utilisé ceux proposés par live update !
(???)
Pfff, je vais finir pas me mettre au coloriage, ça plantera pas ça au moins !
;)
Bonsoir avec une version pirate tu auras souvent des soucis
pas de sp3
reste en sp2
pour les fenêtes antivir
https://forum.malekal.com/viewtopic.php?p=45326#p45326
et
https://forum.malekal.com/viewtopic.php?p=45331#p45331
Dropmyrights ne répondrait-il pas à la vulnérabilité d'un os utilisé en administrateur ?
je ne sais pas
Voulez vous ue je vous poste un rapport de hijack ou autre pour s'assurer que mon pc n'est pas vérolé dès le départ ?
Bien sur si tu veux
as tu fait un formatage ou a tu écrasé
as tu touché au paramétre du bios ?
@+
pas de sp3
reste en sp2
pour les fenêtes antivir
https://forum.malekal.com/viewtopic.php?p=45326#p45326
et
https://forum.malekal.com/viewtopic.php?p=45331#p45331
Dropmyrights ne répondrait-il pas à la vulnérabilité d'un os utilisé en administrateur ?
je ne sais pas
Voulez vous ue je vous poste un rapport de hijack ou autre pour s'assurer que mon pc n'est pas vérolé dès le départ ?
Bien sur si tu veux
as tu fait un formatage ou a tu écrasé
as tu touché au paramétre du bios ?
@+
