Spywares, help !
ChtiteFleur
Messages postés
162
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous !
Alors j'aimerais vous exposer mon problème.
J'ai récemment chopé une espèce de spyware bien chiant, un fond d'écran qui s'est installé sur mon ordinateur, avec des hamsters qui sortaient de trous, pour présenter des jeux en ligne. En bas il y avait des liens publicitaires, renouvelés de temps en temps.
J'ai donc téléchargé gratuitement des démos de logiciels pour détecter les spywares, et j'ai eu ceci en résultat :
http://img254.imageshack.us/img254/3845/sreenshotresultatscanviqe6.png
Seulement, seule la détection est gratuite, la suppression payante.
Donc j'ai re-scanné et supprimé les spywares avec Ad-Aware, mais apparemment, tout n'a pas été supprimé, puisque mon ordinateur rame un peu, et je ne peux pas, par exemple, accéder à la page d'identification pour ma boîte hotmail, ou lire des vidéos sur Youtube.
Alors j'ai utilisé HijAckThis comme j'ai pu voir dans certains sujets du forum, j'ai fait le scan (résultats ci-dessous), mais après je ne sais pas du tout ce qu'il faut en faire.
Si vous pouviez m'aider ce serait très sympa !
D'avance merci !!!
Alors j'aimerais vous exposer mon problème.
J'ai récemment chopé une espèce de spyware bien chiant, un fond d'écran qui s'est installé sur mon ordinateur, avec des hamsters qui sortaient de trous, pour présenter des jeux en ligne. En bas il y avait des liens publicitaires, renouvelés de temps en temps.
J'ai donc téléchargé gratuitement des démos de logiciels pour détecter les spywares, et j'ai eu ceci en résultat :
http://img254.imageshack.us/img254/3845/sreenshotresultatscanviqe6.png
Seulement, seule la détection est gratuite, la suppression payante.
Donc j'ai re-scanné et supprimé les spywares avec Ad-Aware, mais apparemment, tout n'a pas été supprimé, puisque mon ordinateur rame un peu, et je ne peux pas, par exemple, accéder à la page d'identification pour ma boîte hotmail, ou lire des vidéos sur Youtube.
Alors j'ai utilisé HijAckThis comme j'ai pu voir dans certains sujets du forum, j'ai fait le scan (résultats ci-dessous), mais après je ne sais pas du tout ce qu'il faut en faire.
Si vous pouviez m'aider ce serait très sympa !
D'avance merci !!!
46 réponses
Le scan a duré un bon petit moment.
Donc voilà le rapport MalwareByte :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 739
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 122642
Temps écoulé: 3 hour(s), 2 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306866.exe (Backdoor.IRCBot) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306868.exe (Adware.ZeroSearch) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306870.exe (Trojan.DownLoader) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306871.exe (Trojan.StartPage) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306872.exe (Adware.SoftMate) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306873.dll (Adware.SoftMate) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306887.dll (AdWare.CommAd) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306893.dll (Adware.TargetSaver) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306894.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0307037.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307265.vbs (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307267.exe (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\system32\10467\cdrev132.exe.vir (Adware.ZeroSearch) -> No action taken.
C:\WINDOWS\system32\nBL\srkcont3.exe (Trojan.StartPage) -> No action taken.
Et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:31, on 12/05/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\EzMail V3.1\Tray.exe
C:\Program Files\EzMail V3.1\FormViewer.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - .DEFAULT User Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
End of file - 8354 bytes
Donc voilà le rapport MalwareByte :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 739
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 122642
Temps écoulé: 3 hour(s), 2 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306866.exe (Backdoor.IRCBot) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306868.exe (Adware.ZeroSearch) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306870.exe (Trojan.DownLoader) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306871.exe (Trojan.StartPage) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306872.exe (Adware.SoftMate) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306873.dll (Adware.SoftMate) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306887.dll (AdWare.CommAd) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306893.dll (Adware.TargetSaver) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306894.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0307037.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307265.vbs (Malware.Trace) -> No action taken.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307267.exe (Trojan.DownLoader) -> No action taken.
C:\WINDOWS\system32\10467\cdrev132.exe.vir (Adware.ZeroSearch) -> No action taken.
C:\WINDOWS\system32\nBL\srkcont3.exe (Trojan.StartPage) -> No action taken.
Et le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:48:31, on 12/05/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\EzMail V3.1\Tray.exe
C:\Program Files\EzMail V3.1\FormViewer.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - .DEFAULT User Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
End of file - 8354 bytes
salut,
Il va falloire refair la manipe Malwarebytes ... tu n'as pas supprimé les fichier infectés ...
regardes :
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
....
A moins que ce ne soit pas le bon rapport : il me faut celui qui est crée après la supression ...
--->aides toi du tuto : https://forum.pcastuces.com/sujet.asp?f=31&s=3 ( tout y est expliqué )
Sinon recommences :
(mets Malwarebytes à jour )
Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Lances Malwarebyte's .
Fais un scan dit "complet" et supprimes tout ce qu'il peut trouver ...
Redémarres ton PC (mode normal ).
Postes le rapport sauvegardé accompagné d'un nouveau rapport Hijackthis pour contrôler ...
Il va falloire refair la manipe Malwarebytes ... tu n'as pas supprimé les fichier infectés ...
regardes :
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
....
A moins que ce ne soit pas le bon rapport : il me faut celui qui est crée après la supression ...
--->aides toi du tuto : https://forum.pcastuces.com/sujet.asp?f=31&s=3 ( tout y est expliqué )
Sinon recommences :
(mets Malwarebytes à jour )
Redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
Lances Malwarebyte's .
Fais un scan dit "complet" et supprimes tout ce qu'il peut trouver ...
Redémarres ton PC (mode normal ).
Postes le rapport sauvegardé accompagné d'un nouveau rapport Hijackthis pour contrôler ...
Oups désolée, ça ne devait pas être le bon rapport alors.
Je viens de prendre celui accessible via le logiciel (onglet rapports/logs). Et le voilà :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 739
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 122642
Temps écoulé: 3 hour(s), 2 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306866.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306868.exe (Adware.ZeroSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306870.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306871.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306872.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306873.dll (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306887.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306893.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306894.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0307037.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307265.vbs (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307267.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\10467\cdrev132.exe.vir (Adware.ZeroSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nBL\srkcont3.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
Je viens de prendre celui accessible via le logiciel (onglet rapports/logs). Et le voilà :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 739
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 122642
Temps écoulé: 3 hour(s), 2 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{80985322-3f89-4873-9bce-9297d217ccad} (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\winvi (Adware.SoftMate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306866.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306868.exe (Adware.ZeroSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306870.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306871.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306872.exe (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP557\A0306873.dll (Adware.SoftMate) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306887.dll (AdWare.CommAd) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306893.dll (Adware.TargetSaver) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0306894.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP559\A0307037.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307265.vbs (Malware.Trace) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP561\A0307267.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\10467\cdrev132.exe.vir (Adware.ZeroSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nBL\srkcont3.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport Hijackthis si besoin :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:23, on 12/05/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\EzMail V3.1\Tray.exe
C:\Program Files\EzMail V3.1\FormViewer.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - .DEFAULT User Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
End of file - 8304 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:22:23, on 12/05/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\EzMail V3.1\Tray.exe
C:\Program Files\EzMail V3.1\FormViewer.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - .DEFAULT User Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
End of file - 8304 bytes
très bien !
1-Refais un coup de CCleaner ( registre compris ! )
2-Restauration système :
*Désactives ta restauration
Cliques droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC
*Réactives ta restauration
Cliques droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC
3-Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
PS: avant de lancer le scan Kaspersky , peut-tu me donner des nouvelles de ton PC, y-a-t'il du mieux ?
Après il faudra que l'on parle de tes défences (ton anti-virus et autre ) si tu veux bien ... :)
1-Refais un coup de CCleaner ( registre compris ! )
2-Restauration système :
*Désactives ta restauration
Cliques droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC
*Réactives ta restauration
Cliques droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC
3-Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Postes le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer !
PS: avant de lancer le scan Kaspersky , peut-tu me donner des nouvelles de ton PC, y-a-t'il du mieux ?
Après il faudra que l'on parle de tes défences (ton anti-virus et autre ) si tu veux bien ... :)
Bonjour bonjour,
J'ai fait un scan avec CCleaner, et j'ai corrigé 13 erreurs. Erreurs d'extension entre autres.
J'ai également fait l'étape de la restauration système.
Avant Kaspersky, comme demandé, je te donne des nouvelles du PC.
Avant de commencer les corrections, je n'arrivais plus à faire des recherches sur Google ou à accéder à la page d'identification pour ma boîte mail, et à peu près au milieu de tes aides, ça s'est résolu.
Sinon le PC fonctionne bien, rien à signaler (juste un problème de curseur de souris qui se bloque de temps en temps, et il faut toucher le pavé tactile - c'est un PC portable - pour qu'il réponde à nouveau, mais je pense que ça n'a rien à voir avec les spywares, qu'en penses-tu ?).
Oui justement j'allais te demander à la fin de l'opération pour les protections futures :) parce que là, j'ai pas trop assuré... Honte...
Allez, je lance Kaspersky et je te donne le résultat.
J'ai fait un scan avec CCleaner, et j'ai corrigé 13 erreurs. Erreurs d'extension entre autres.
J'ai également fait l'étape de la restauration système.
Avant Kaspersky, comme demandé, je te donne des nouvelles du PC.
Avant de commencer les corrections, je n'arrivais plus à faire des recherches sur Google ou à accéder à la page d'identification pour ma boîte mail, et à peu près au milieu de tes aides, ça s'est résolu.
Sinon le PC fonctionne bien, rien à signaler (juste un problème de curseur de souris qui se bloque de temps en temps, et il faut toucher le pavé tactile - c'est un PC portable - pour qu'il réponde à nouveau, mais je pense que ça n'a rien à voir avec les spywares, qu'en penses-tu ?).
Oui justement j'allais te demander à la fin de l'opération pour les protections futures :) parce que là, j'ai pas trop assuré... Honte...
Allez, je lance Kaspersky et je te donne le résultat.
J'ai lancé le scan.
J'ai eu pendant le scan (je te note au fur et à mesure) :
- un message d'erreur avec icône rond rouge croix blanche, qui me disait que adproxy.exe n'avait pas réussi à démarrer et que la réinstallation pouvait remédier à ce problème.
- 4 virus trouvés et 10 fichiers infectés
Alors sur la liste, il y a beaucoup de choses détectées, mais on ne peut pas toutes les sélectionnées. Celle-là sont notées "ignorées". Je peux en supprimer 5, sur les 100 environ détectées. Je ne fais rien pour l'instant. Je peux faire "send" et "nettoyer maintenant".
Je te mets le rapport ci-dessous :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 16, 2003 3:31:42 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/05/2008
Enregistrements dans la base antivirus Kaspersky : 688046
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
L:\
M:\
N:\
P:\
Statistiques de l'analyse:
Total d'objets analysés: 90853
Nombre de virus trouvés: 4
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:59:49
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Backups\backups.zip/backups/bkEur182328.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
C:\Backups\backups.zip/backups/update.exe.vir/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Backups\backups.zip/backups/update.exe.vir/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Backups\backups.zip/backups/update.exe.vir Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Backups\backups.zip ZIP: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\temp\jar_cache17308.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\expsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexch40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjint40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjter40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msltus40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrd2x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrd3x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mswdat10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mswstr10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\vbajet32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{39AC07D9-FBF9-43B9-A7BD-A84DC3019390}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\404Fix.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\IEDFix.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\xyw9tmdj.com Infecté : Trojan-PSW.Win32.OnLineGames.yze ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP1\change.log L'objet est verrouillé ignoré
D:\xyw9tmdj.com Infecté : Trojan-PSW.Win32.OnLineGames.yze ignoré
E:\xyw9tmdj.com Infecté : Trojan-PSW.Win32.OnLineGames.yze ignoré
Analyse terminée.
J'ai eu pendant le scan (je te note au fur et à mesure) :
- un message d'erreur avec icône rond rouge croix blanche, qui me disait que adproxy.exe n'avait pas réussi à démarrer et que la réinstallation pouvait remédier à ce problème.
- 4 virus trouvés et 10 fichiers infectés
Alors sur la liste, il y a beaucoup de choses détectées, mais on ne peut pas toutes les sélectionnées. Celle-là sont notées "ignorées". Je peux en supprimer 5, sur les 100 environ détectées. Je ne fais rien pour l'instant. Je peux faire "send" et "nettoyer maintenant".
Je te mets le rapport ci-dessous :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, August 16, 2003 3:31:42 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/05/2008
Enregistrements dans la base antivirus Kaspersky : 688046
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
L:\
M:\
N:\
P:\
Statistiques de l'analyse:
Total d'objets analysés: 90853
Nombre de virus trouvés: 4
Nombre d'objets infectés: 10 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:59:49
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Backups\backups.zip/backups/bkEur182328.exe Infecté : Trojan-Downloader.Win32.VB.edw ignoré
C:\Backups\backups.zip/backups/update.exe.vir/stream/Script Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Backups\backups.zip/backups/update.exe.vir/stream Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Backups\backups.zip/backups/update.exe.vir Infecté : Trojan.NSIS.StartPage.c ignoré
C:\Backups\backups.zip ZIP: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Application Data\Mozilla\Firefox\Profiles\thxf60ls.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\temp\jar_cache17308.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MICROSTAR\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf L'objet est verrouillé ignoré
C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP1\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\user32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB824141$\win32k.sys L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\msgsvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828035$\wkssvc.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\expsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexch40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjint40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjter40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msltus40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrd2x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrd3x40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mswdat10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\mswstr10.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB829558$\vbajet32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmpcore.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{39AC07D9-FBF9-43B9-A7BD-A84DC3019390}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\404Fix.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\IEDFix.exe Infecté : Constructor.Win32.Binder.bn ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\xyw9tmdj.com Infecté : Trojan-PSW.Win32.OnLineGames.yze ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\System Volume Information\_restore{C6C70BD4-0744-4A58-B9BF-25BAEFB7EC53}\RP1\change.log L'objet est verrouillé ignoré
D:\xyw9tmdj.com Infecté : Trojan-PSW.Win32.OnLineGames.yze ignoré
E:\xyw9tmdj.com Infecté : Trojan-PSW.Win32.OnLineGames.yze ignoré
Analyse terminée.
Tu es encore infecté ...:(
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
!!Déconnectes toi et fermes tes application en cours !!
Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Salut !
Désolée je n'avais pas accès au net cette semaine...
Alors voilà le rapport de GenProc.bat :
Rapport GenProc 1.951 [1] effectué le 18/08/03 à 20:04:47.85 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "MICROSTAR") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
Désolée je n'avais pas accès au net cette semaine...
Alors voilà le rapport de GenProc.bat :
Rapport GenProc 1.951 [1] effectué le 18/08/03 à 20:04:47.85 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "MICROSTAR") *****
# Etape 2/
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
refait un coup de combofix en mode normale cette fois :
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )
Le rapport sera crée dans: C:\Combofix.txt
Redémarres ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse .
!!Déconnectes toi,désactives tes défences ( anti-virus,anti-spyware,ect... ) et fermes bien toutes tes applications le temps de la manipe !!
Double cliquer combofix.exe.
Appuyer sur la touche Y (Yes) pour démarrer le scan .
Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )
Le rapport sera crée dans: C:\Combofix.txt
Redémarres ton PC ( mode normal )
Postes le rapport combo fix et un nouveau rapport hijackthis pour analyse .
ComboFix 08-05-09.1 - MICROSTAR 2008-05-18 2:19:08.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.115 [GMT 2:00]
Endroit: C:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-11 13:42 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:42 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:41 . 2008-05-11 13:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Malwarebytes
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 12:14 . 2008-05-11 12:58 <REP> d-------- C:\Backups
2008-05-11 12:13 . 2003-08-17 04:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 11:58 . 2008-05-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 00:24 . 2008-05-11 02:02 3,076 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-11 00:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-11 00:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-11 00:23 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-11 00:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-11 00:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-11 00:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 16:38 . 2008-05-12 10:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 09:32 . 2008-05-10 09:35 <REP> d-------- C:\softs antispyware
2008-05-09 06:29 . 2008-05-09 06:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 06:29 . 2008-05-09 06:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 06:28 . 2008-05-09 06:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 23:49 . 2008-05-10 12:55 <REP> d-------- C:\Program Files\PestBlock
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Program Files\Trojan Remover
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-05-08 17:49 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-08 17:49 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-05-08 17:49 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-08 17:49 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-05-08 17:49 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-08 12:07 . 2008-05-08 12:07 0 --a------ C:\Documents and Settings\MICROSTAR\.EXE
2008-05-07 21:55 . 2008-05-10 14:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d--hs---- C:\WINDOWS\TUlDUk9TVEFS
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d-------- C:\WINDOWS\system32\sX1
2008-05-07 17:47 . 2008-05-11 18:28 <REP> d-------- C:\WINDOWS\system32\nBL
2008-05-07 17:47 . 2008-05-11 18:28 <REP> d-------- C:\WINDOWS\system32\10467
2008-05-07 17:46 . 2008-05-11 12:54 <REP> d-------- C:\Temp
2008-05-07 11:06 . 2008-04-03 13:41 103,556 -r-hs---- C:\xyw9tmdj.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 21:22 --------- d-----w C:\Program Files\StuffPlug3
2008-05-01 18:36 98,304 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-05-01 15:41 98,304 ----a-w C:\WINDOWS\DUMP8d6b.tmp
2008-04-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 17:32 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-04-09 17:31 --------- d-----w C:\Documents and Settings\MICROSTAR\Application Data\OpenOffice.org2
2008-04-07 18:55 --------- d-----w C:\Program Files\adslTV
2008-04-04 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-01 17:44 --------- d-----w C:\Program Files\MSBuild
2008-04-01 17:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 22:47 --------- d-----w C:\Program Files\EphPod
2008-03-05 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-05 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-05 22:30 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET1F.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET11.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET12.tmp
2005-07-29 14:24 472 --sha-r C:\WINDOWS\TUlDUk9TVEFS\no5Go46npHIm.vbs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2003-11-17 14:36 102400 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PowerManage"="C:\Program Files\PowerManagement\pwrgui.exe" [2003-10-20 00:07 53248]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-12-02 16:13 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-12-02 16:13 503808]
"pmsetup"="1" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 16:37 394240]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-04-29 18:51 876624]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\MICROSTAR\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22 10872]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2003-08-16 10:52:51 55296]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 16:29]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;"C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GPv4.exe" []
R3 DirectPort;DirectPort;C:\WINDOWS\System32\Drivers\DirectPort.sys [2003-08-27 02:23]
R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-12-02 16:14]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 16:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 16:41]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\DRIVERS\USBCRFT.sys [2003-08-18 20:05]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-26 19:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f190472-d9bc-11d7-9de2-0060b31ebab2}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e7634b-cf7a-11d7-9f41-0060b31ebab2}]
\Shell\AutoRun\command - I:\wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c269ff-9a54-11da-9d2c-0060b31ebab2}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9598871f-9808-11da-9d28-0060b31ebab2}]
\Shell\Auto\command - J:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97279af8-a7cf-11da-9d3f-0040cacb0d63}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe76a86-4e37-11db-9dfe-0060b31ebab2}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c210426b-04d4-11dd-9f33-00121761f1a6}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
\Shell\AutoRun\command - J:\xyw9tmdj.com
\Shell\explore\Command - J:\xyw9tmdj.com
\Shell\open\Command - J:\xyw9tmdj.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-10-12 08:41:36 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 02:23:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 2:25:54
ComboFix-quarantined-files.txt 2008-05-18 00:25:30
Pre-Run: 11,468,193,792 octets libres
Post-Run: 11,445,628,928 octets libres
191 --- E O F --- 2003-08-16 00:29:44
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:01, on 18/05/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - .DEFAULT User Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
End of file - 8716 bytes
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.115 [GMT 2:00]
Endroit: C:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\WINDOWS\system32\amvo.exe
C:\WINDOWS\system32\amvo0.dll
D:\Autorun.inf
E:\Autorun.inf
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-11 13:42 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:42 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:41 . 2008-05-11 13:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Malwarebytes
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 12:14 . 2008-05-11 12:58 <REP> d-------- C:\Backups
2008-05-11 12:13 . 2003-08-17 04:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 11:58 . 2008-05-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 00:24 . 2008-05-11 02:02 3,076 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-11 00:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-11 00:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-11 00:23 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-11 00:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-11 00:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-11 00:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 16:38 . 2008-05-12 10:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 09:32 . 2008-05-10 09:35 <REP> d-------- C:\softs antispyware
2008-05-09 06:29 . 2008-05-09 06:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 06:29 . 2008-05-09 06:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 06:28 . 2008-05-09 06:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 23:49 . 2008-05-10 12:55 <REP> d-------- C:\Program Files\PestBlock
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Program Files\Trojan Remover
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-05-08 17:49 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-08 17:49 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-05-08 17:49 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-08 17:49 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-05-08 17:49 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-08 12:07 . 2008-05-08 12:07 0 --a------ C:\Documents and Settings\MICROSTAR\.EXE
2008-05-07 21:55 . 2008-05-10 14:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d--hs---- C:\WINDOWS\TUlDUk9TVEFS
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d-------- C:\WINDOWS\system32\sX1
2008-05-07 17:47 . 2008-05-11 18:28 <REP> d-------- C:\WINDOWS\system32\nBL
2008-05-07 17:47 . 2008-05-11 18:28 <REP> d-------- C:\WINDOWS\system32\10467
2008-05-07 17:46 . 2008-05-11 12:54 <REP> d-------- C:\Temp
2008-05-07 11:06 . 2008-04-03 13:41 103,556 -r-hs---- C:\xyw9tmdj.com
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-04 21:22 --------- d-----w C:\Program Files\StuffPlug3
2008-05-01 18:36 98,304 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-05-01 15:41 98,304 ----a-w C:\WINDOWS\DUMP8d6b.tmp
2008-04-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 17:32 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-04-09 17:31 --------- d-----w C:\Documents and Settings\MICROSTAR\Application Data\OpenOffice.org2
2008-04-07 18:55 --------- d-----w C:\Program Files\adslTV
2008-04-04 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-01 17:44 --------- d-----w C:\Program Files\MSBuild
2008-04-01 17:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 22:47 --------- d-----w C:\Program Files\EphPod
2008-03-05 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-05 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-05 22:30 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET1F.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET11.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET12.tmp
2005-07-29 14:24 472 --sha-r C:\WINDOWS\TUlDUk9TVEFS\no5Go46npHIm.vbs
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2003-11-17 14:36 102400 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PowerManage"="C:\Program Files\PowerManagement\pwrgui.exe" [2003-10-20 00:07 53248]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-12-02 16:13 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-12-02 16:13 503808]
"pmsetup"="1" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 16:37 394240]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-04-29 18:51 876624]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\MICROSTAR\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22 10872]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2003-08-16 10:52:51 55296]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 16:29]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;"C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GPv4.exe" []
R3 DirectPort;DirectPort;C:\WINDOWS\System32\Drivers\DirectPort.sys [2003-08-27 02:23]
R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-12-02 16:14]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 16:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 16:41]
S3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\DRIVERS\USBCRFT.sys [2003-08-18 20:05]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-26 19:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f190472-d9bc-11d7-9de2-0060b31ebab2}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e7634b-cf7a-11d7-9f41-0060b31ebab2}]
\Shell\AutoRun\command - I:\wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c269ff-9a54-11da-9d2c-0060b31ebab2}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9598871f-9808-11da-9d28-0060b31ebab2}]
\Shell\Auto\command - J:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97279af8-a7cf-11da-9d3f-0040cacb0d63}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe76a86-4e37-11db-9dfe-0060b31ebab2}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c210426b-04d4-11dd-9f33-00121761f1a6}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
\Shell\AutoRun\command - J:\xyw9tmdj.com
\Shell\explore\Command - J:\xyw9tmdj.com
\Shell\open\Command - J:\xyw9tmdj.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-10-12 08:41:36 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 02:23:28
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-05-18 2:25:54
ComboFix-quarantined-files.txt 2008-05-18 00:25:30
Pre-Run: 11,468,193,792 octets libres
Post-Run: 11,445,628,928 octets libres
191 --- E O F --- 2003-08-16 00:29:44
______________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:01, on 18/05/08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\system32\LxrJD31s.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\PowerManagement\pwrgui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PowerManage] C:\Program Files\PowerManagement\pwrgui.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [pmsetup] 1
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - S-1-5-18 Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - .DEFAULT User Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe (User 'Default user')
O4 - Startup: EzMail System.lnk = C:\Program Files\EzMail V3.1\Tray.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Registration-InstantCopy.lnk = C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\Pixie\RegTool.exe
O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: Lexar JD31 (LxrJD31s) - Unknown owner - C:\WINDOWS\SYSTEM32\LxrJD31s.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
End of file - 8716 bytes
Salut, on continue :
1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe76a86-4e37-11db-9dfe-0060b31ebab2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
File::
C:\xyw9tmdj.com
Folder::
C:\Backups
C:\WINDOWS\system32\nBL
C:\WINDOWS\system32\10467
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!!Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!
--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!!Ne touche à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : postes le ...
1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .
Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe76a86-4e37-11db-9dfe-0060b31ebab2}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
File::
C:\xyw9tmdj.com
Folder::
C:\Backups
C:\WINDOWS\system32\nBL
C:\WINDOWS\system32\10467
Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...
2-Nettoyage :
!!Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!
--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .
(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )
Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.
Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)
!!Ne touche à rien tant que le scan n'est pas terminé !!
Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.
Une fois le scan achevé, un rapport va s'afficher : postes le ...
Je n'ai pas eu à taper 1 ou 2, le scan s'est lancé normalement quand j'ai glissé-déposé le CFScript.
Voilà le rapport :
ComboFix 08-05-09.1 - MICROSTAR 2008-05-18 12:37:58.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.131 [GMT 2:00]Endroit: C:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\MICROSTAR\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\xyw9tmdj.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-11 13:42 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:42 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:41 . 2008-05-11 13:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Malwarebytes
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 12:13 . 2003-08-17 04:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 11:58 . 2008-05-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 00:24 . 2008-05-11 02:02 3,076 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-11 00:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-11 00:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-11 00:23 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-11 00:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-11 00:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-11 00:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 16:38 . 2008-05-12 10:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 09:32 . 2008-05-10 09:35 <REP> d-------- C:\softs antispyware
2008-05-09 06:29 . 2008-05-09 06:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 06:29 . 2008-05-09 06:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 06:28 . 2008-05-09 06:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 23:49 . 2008-05-10 12:55 <REP> d-------- C:\Program Files\PestBlock
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Program Files\Trojan Remover
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-05-08 17:49 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-08 17:49 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-05-08 17:49 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-08 17:49 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-05-08 17:49 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-08 12:07 . 2008-05-08 12:07 0 --a------ C:\Documents and Settings\MICROSTAR\.EXE
2008-05-07 21:55 . 2008-05-10 14:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d--hs---- C:\WINDOWS\TUlDUk9TVEFS
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d-------- C:\WINDOWS\system32\sX1
2008-05-07 17:46 . 2008-05-11 12:54 <REP> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:33 11,392 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-05-04 21:22 --------- d-----w C:\Program Files\StuffPlug3
2008-05-01 18:36 98,304 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-05-01 15:41 98,304 ----a-w C:\WINDOWS\DUMP8d6b.tmp
2008-04-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 17:32 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-04-09 17:31 --------- d-----w C:\Documents and Settings\MICROSTAR\Application Data\OpenOffice.org2
2008-04-07 18:55 --------- d-----w C:\Program Files\adslTV
2008-04-04 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-01 17:44 --------- d-----w C:\Program Files\MSBuild
2008-04-01 17:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 22:47 --------- d-----w C:\Program Files\EphPod
2008-03-05 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-05 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-05 22:30 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET1F.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET11.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET12.tmp
2005-07-29 14:24 472 --sha-r C:\WINDOWS\TUlDUk9TVEFS\no5Go46npHIm.vbs
.
((((((((((((((((((((((((((((( snapshot@2008-05-18_ 2.25.04.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-08-18 17:55:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 10:33:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2003-11-17 14:36 102400 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PowerManage"="C:\Program Files\PowerManagement\pwrgui.exe" [2003-10-20 00:07 53248]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-12-02 16:13 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-12-02 16:13 503808]
"pmsetup"="1" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 16:37 394240]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-04-29 18:51 876624]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\MICROSTAR\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22 10872]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2003-08-16 10:52:51 55296]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 16:29]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;"C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GPv4.exe" []
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\DRIVERS\USBCRFT.sys [2008-05-18 12:33]
R3 DirectPort;DirectPort;C:\WINDOWS\System32\Drivers\DirectPort.sys [2003-08-27 02:23]
R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-12-02 16:14]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 16:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 16:41]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-26 19:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f190472-d9bc-11d7-9de2-0060b31ebab2}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e7634b-cf7a-11d7-9f41-0060b31ebab2}]
\Shell\AutoRun\command - I:\wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c269ff-9a54-11da-9d2c-0060b31ebab2}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9598871f-9808-11da-9d28-0060b31ebab2}]
\Shell\Auto\command - J:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97279af8-a7cf-11da-9d3f-0040cacb0d63}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe76a86-4e37-11db-9dfe-0060b31ebab2}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c210426b-04d4-11dd-9f33-00121761f1a6}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
\Shell\AutoRun\command - J:\xyw9tmdj.com
\Shell\explore\Command - J:\xyw9tmdj.com
\Shell\open\Command - J:\xyw9tmdj.com
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-10-12 08:41:36 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 12:41:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet021\Services\WINIO]
"ImagePath"="\??\C:\Program Files\EzMail V3.1\winio.sys"
.
Temps d'accomplissement: 2008-05-18 12:43:33
ComboFix-quarantined-files.txt 2008-05-18 10:43:23
ComboFix2.txt 2008-05-18 09:57:44
ComboFix3.txt 2008-05-18 00:25:55
Pre-Run: 11,608,092,672 octets libres
Post-Run: 11,589,083,136 octets libres
193 --- E O F --- 2003-08-16 00:29:44
Voilà le rapport :
ComboFix 08-05-09.1 - MICROSTAR 2008-05-18 12:37:58.5 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.131 [GMT 2:00]Endroit: C:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
Command switches used :: C:\Documents and Settings\MICROSTAR\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
FILE ::
C:\xyw9tmdj.com
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-18 to 2008-05-18 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-11 13:42 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:42 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:41 . 2008-05-11 13:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Malwarebytes
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 12:13 . 2003-08-17 04:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 11:58 . 2008-05-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 00:24 . 2008-05-11 02:02 3,076 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-11 00:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-11 00:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-11 00:23 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-11 00:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-11 00:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-11 00:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 16:38 . 2008-05-12 10:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 09:32 . 2008-05-10 09:35 <REP> d-------- C:\softs antispyware
2008-05-09 06:29 . 2008-05-09 06:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 06:29 . 2008-05-09 06:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 06:28 . 2008-05-09 06:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 23:49 . 2008-05-10 12:55 <REP> d-------- C:\Program Files\PestBlock
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Program Files\Trojan Remover
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-05-08 17:49 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-08 17:49 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-05-08 17:49 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-08 17:49 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-05-08 17:49 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-08 12:07 . 2008-05-08 12:07 0 --a------ C:\Documents and Settings\MICROSTAR\.EXE
2008-05-07 21:55 . 2008-05-10 14:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d--hs---- C:\WINDOWS\TUlDUk9TVEFS
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d-------- C:\WINDOWS\system32\sX1
2008-05-07 17:46 . 2008-05-11 12:54 <REP> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-18 10:33 11,392 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-05-04 21:22 --------- d-----w C:\Program Files\StuffPlug3
2008-05-01 18:36 98,304 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-05-01 15:41 98,304 ----a-w C:\WINDOWS\DUMP8d6b.tmp
2008-04-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 17:32 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-04-09 17:31 --------- d-----w C:\Documents and Settings\MICROSTAR\Application Data\OpenOffice.org2
2008-04-07 18:55 --------- d-----w C:\Program Files\adslTV
2008-04-04 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-01 17:44 --------- d-----w C:\Program Files\MSBuild
2008-04-01 17:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-18 22:47 --------- d-----w C:\Program Files\EphPod
2008-03-05 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-05 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-05 22:30 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET1F.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET11.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET12.tmp
2005-07-29 14:24 472 --sha-r C:\WINDOWS\TUlDUk9TVEFS\no5Go46npHIm.vbs
.
((((((((((((((((((((((((((((( snapshot@2008-05-18_ 2.25.04.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-08-18 17:55:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-18 10:33:16 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2003-11-17 14:36 102400 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PowerManage"="C:\Program Files\PowerManagement\pwrgui.exe" [2003-10-20 00:07 53248]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-12-02 16:13 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-12-02 16:13 503808]
"pmsetup"="1" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 16:37 394240]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-04-29 18:51 876624]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\MICROSTAR\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22 10872]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2003-08-16 10:52:51 55296]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 16:29]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;"C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GPv4.exe" []
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\DRIVERS\USBCRFT.sys [2008-05-18 12:33]
R3 DirectPort;DirectPort;C:\WINDOWS\System32\Drivers\DirectPort.sys [2003-08-27 02:23]
R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-12-02 16:14]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 16:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 16:41]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-26 19:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f190472-d9bc-11d7-9de2-0060b31ebab2}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e7634b-cf7a-11d7-9f41-0060b31ebab2}]
\Shell\AutoRun\command - I:\wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c269ff-9a54-11da-9d2c-0060b31ebab2}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9598871f-9808-11da-9d28-0060b31ebab2}]
\Shell\Auto\command - J:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97279af8-a7cf-11da-9d3f-0040cacb0d63}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bfe76a86-4e37-11db-9dfe-0060b31ebab2}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c210426b-04d4-11dd-9f33-00121761f1a6}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
\Shell\AutoRun\command - J:\xyw9tmdj.com
\Shell\explore\Command - J:\xyw9tmdj.com
\Shell\open\Command - J:\xyw9tmdj.com
*Newly Created Service* - GTNDIS5
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-10-12 08:41:36 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-18 12:41:34
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet021\Services\WINIO]
"ImagePath"="\??\C:\Program Files\EzMail V3.1\winio.sys"
.
Temps d'accomplissement: 2008-05-18 12:43:33
ComboFix-quarantined-files.txt 2008-05-18 10:43:23
ComboFix2.txt 2008-05-18 09:57:44
ComboFix3.txt 2008-05-18 00:25:55
Pre-Run: 11,608,092,672 octets libres
Post-Run: 11,589,083,136 octets libres
193 --- E O F --- 2003-08-16 00:29:44
cela n'a pas completement marché ...
1-Télécharges le patch "Amvo variants" sur ton bureau :
http://www.net-studio.org/software/AmvoRemover.rar
Extrait l'executable sur ton bureau et n 'y touche pas pour le momment .
Attention :
Si tu possédes des unité externes (clé usb , disk dur externe , lecteur mp3,...) laisse les bien branchés à ton PC , c'est trés important ! le virus s'y chache peut-être ...
2-Redémarrer l'ordinateur en mode sans échec (et sans prise en charge du réseau) .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
3-Lance le Patch en double clickant dessus et laisses faire .
Une fois finis, redémarres ton PC et refait combofix et postes le nouveau rapport ...
1-Télécharges le patch "Amvo variants" sur ton bureau :
http://www.net-studio.org/software/AmvoRemover.rar
Extrait l'executable sur ton bureau et n 'y touche pas pour le momment .
Attention :
Si tu possédes des unité externes (clé usb , disk dur externe , lecteur mp3,...) laisse les bien branchés à ton PC , c'est trés important ! le virus s'y chache peut-être ...
2-Redémarrer l'ordinateur en mode sans échec (et sans prise en charge du réseau) .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)
3-Lance le Patch en double clickant dessus et laisses faire .
Une fois finis, redémarres ton PC et refait combofix et postes le nouveau rapport ...
ComboFix 08-05-09.1 - MICROSTAR 2008-05-20 14:59:54.6 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.116 [GMT 2:00]
Endroit: C:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-11 13:42 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:42 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:41 . 2008-05-11 13:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Malwarebytes
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 12:13 . 2003-08-17 04:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 11:58 . 2008-05-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 00:24 . 2008-05-11 02:02 3,076 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-11 00:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-11 00:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-11 00:23 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-11 00:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-11 00:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-11 00:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 16:38 . 2008-05-12 10:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 09:32 . 2008-05-10 09:35 <REP> d-------- C:\softs antispyware
2008-05-09 06:29 . 2008-05-09 06:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 06:29 . 2008-05-09 06:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 06:28 . 2008-05-09 06:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 23:49 . 2008-05-10 12:55 <REP> d-------- C:\Program Files\PestBlock
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Program Files\Trojan Remover
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-05-08 17:49 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-08 17:49 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-05-08 17:49 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-08 17:49 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-05-08 17:49 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-08 12:07 . 2008-05-08 12:07 0 --a------ C:\Documents and Settings\MICROSTAR\.EXE
2008-05-07 21:55 . 2008-05-10 14:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d--hs---- C:\WINDOWS\TUlDUk9TVEFS
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d-------- C:\WINDOWS\system32\sX1
2008-05-07 17:46 . 2008-05-11 12:54 <REP> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 12:57 11,392 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-05-04 21:22 --------- d-----w C:\Program Files\StuffPlug3
2008-05-01 18:36 98,304 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-05-01 15:41 98,304 ----a-w C:\WINDOWS\DUMP8d6b.tmp
2008-04-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 17:32 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-04-09 17:31 --------- d-----w C:\Documents and Settings\MICROSTAR\Application Data\OpenOffice.org2
2008-04-07 18:55 --------- d-----w C:\Program Files\adslTV
2008-04-04 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-01 17:44 --------- d-----w C:\Program Files\MSBuild
2008-04-01 17:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-05 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-05 22:30 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET1F.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET11.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET12.tmp
2005-07-29 14:24 472 --sha-r C:\WINDOWS\TUlDUk9TVEFS\no5Go46npHIm.vbs
.
((((((((((((((((((((((((((((( snapshot@2008-05-18_ 2.25.04.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-08-18 17:55:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 12:57:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2003-11-17 14:36 102400 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PowerManage"="C:\Program Files\PowerManagement\pwrgui.exe" [2003-10-20 00:07 53248]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-12-02 16:13 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-12-02 16:13 503808]
"pmsetup"="1" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 16:37 394240]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-04-29 18:51 876624]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\MICROSTAR\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22 10872]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2003-08-16 10:52:51 55296]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 16:29]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;"C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GPv4.exe" []
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\DRIVERS\USBCRFT.sys [2008-05-20 14:57]
R3 DirectPort;DirectPort;C:\WINDOWS\System32\Drivers\DirectPort.sys [2003-08-27 02:23]
R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-12-02 16:14]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 16:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 16:41]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-26 19:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f190472-d9bc-11d7-9de2-0060b31ebab2}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e7634b-cf7a-11d7-9f41-0060b31ebab2}]
\Shell\AutoRun\command - I:\wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c269ff-9a54-11da-9d2c-0060b31ebab2}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9598871f-9808-11da-9d28-0060b31ebab2}]
\Shell\Auto\command - J:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97279af8-a7cf-11da-9d3f-0040cacb0d63}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c210426b-04d4-11dd-9f33-00121761f1a6}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
\Shell\AutoRun\command - J:\xyw9tmdj.com
\Shell\explore\Command - J:\xyw9tmdj.com
\Shell\open\Command - J:\xyw9tmdj.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-10-12 08:41:36 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 15:03:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet021\Services\WINIO]
"ImagePath"="\??\C:\Program Files\EzMail V3.1\winio.sys"
.
Temps d'accomplissement: 2008-05-20 15:06:00
ComboFix-quarantined-files.txt 2008-05-20 13:05:47
ComboFix2.txt 2008-05-18 10:43:34
ComboFix3.txt 2008-05-18 09:57:44
ComboFix4.txt 2008-05-18 00:25:55
Pre-Run: 11,486,711,808 octets libres
Post-Run: 11,597,045,760 octets libres
185 --- E O F --- 2003-08-16 00:29:44
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.116 [GMT 2:00]
Endroit: C:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-20 to 2008-05-20 ))))))))))))))))))))))))))))))))))))
.
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-05-12 20:28 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2008-05-11 13:42 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-05-11 13:42 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-05-11 13:41 . 2008-05-11 13:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Malwarebytes
2008-05-11 13:41 . 2008-05-11 13:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-05-11 12:13 . 2003-08-17 04:27 <REP> d-------- C:\WINDOWS\ERUNT
2008-05-11 11:58 . 2008-05-11 11:58 <REP> d-------- C:\Program Files\CCleaner
2008-05-11 00:24 . 2008-05-11 02:02 3,076 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-11 00:23 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-05-11 00:23 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-05-11 00:23 . 2008-04-24 08:10 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-05-11 00:23 . 2008-04-28 08:03 82,944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-05-11 00:23 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-05-11 00:23 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-05-11 00:23 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-05-10 16:38 . 2008-05-12 10:47 <REP> d-------- C:\Program Files\Trend Micro
2008-05-10 09:32 . 2008-05-10 09:35 <REP> d-------- C:\softs antispyware
2008-05-09 06:29 . 2008-05-09 06:29 <REP> d-------- C:\Program Files\Lavasoft
2008-05-09 06:29 . 2008-05-09 06:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-05-09 06:28 . 2008-05-09 06:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-08 23:49 . 2008-05-10 12:55 <REP> d-------- C:\Program Files\PestBlock
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Program Files\Trojan Remover
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software
2008-05-08 17:49 . 2008-05-08 17:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software
2008-05-08 17:49 . 2006-05-25 15:52 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll
2008-05-08 17:49 . 2003-02-02 20:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-05-08 17:49 . 2005-08-26 01:50 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll
2008-05-08 17:49 . 2002-03-06 01:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-05-08 17:49 . 2006-06-19 13:01 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll
2008-05-08 12:07 . 2008-05-08 12:07 0 --a------ C:\Documents and Settings\MICROSTAR\.EXE
2008-05-07 21:55 . 2008-05-10 14:11 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d--hs---- C:\WINDOWS\TUlDUk9TVEFS
2008-05-07 17:47 . 2008-05-10 09:30 <REP> d-------- C:\WINDOWS\system32\sX1
2008-05-07 17:46 . 2008-05-11 12:54 <REP> d-------- C:\Temp
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-20 12:57 11,392 ----a-w C:\WINDOWS\system32\drivers\USBCRFT.SYS
2008-05-04 21:22 --------- d-----w C:\Program Files\StuffPlug3
2008-05-01 18:36 98,304 ----a-w C:\WINDOWS\DUMP7658.tmp
2008-05-01 15:41 98,304 ----a-w C:\WINDOWS\DUMP8d6b.tmp
2008-04-15 14:49 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-04-09 17:32 --------- d-----w C:\Program Files\OpenOffice.org 2.0
2008-04-09 17:31 --------- d-----w C:\Documents and Settings\MICROSTAR\Application Data\OpenOffice.org2
2008-04-07 18:55 --------- d-----w C:\Program Files\adslTV
2008-04-04 21:42 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-04-01 17:45 --------- d-----w C:\Program Files\Microsoft Works
2008-04-01 17:44 --------- d-----w C:\Program Files\MSBuild
2008-04-01 17:42 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-05 22:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-05 22:30 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-03-05 22:30 116,472 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\SET1F.tmp
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\SET11.tmp
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\SET12.tmp
2005-07-29 14:24 472 --sha-r C:\WINDOWS\TUlDUk9TVEFS\no5Go46npHIm.vbs
.
((((((((((((((((((((((((((((( snapshot@2008-05-18_ 2.25.04.17 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-08-18 17:55:46 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-05-20 12:57:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2003-11-13 19:23 62464 C:\WINDOWS\SOUNDMAN.EXE]
"Dit"="Dit.exe" [2003-11-17 14:36 102400 C:\WINDOWS\Dit.exe]
"AGRSMMSG"="AGRSMMSG.exe" [2003-09-23 18:06 88363 C:\WINDOWS\AGRSMMSG.exe]
"PowerManage"="C:\Program Files\PowerManagement\pwrgui.exe" [2003-10-20 00:07 53248]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-12-02 16:13 98304]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-12-02 16:13 503808]
"pmsetup"="1" []
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 21:10 335872]
"Realtime Monitor"="C:\PROGRA~1\CA\ETRUST~1\realmon.exe" [2003-03-21 22:33 487696]
"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-28 16:37 394240]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 12:51 25088]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 16:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 19:28 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 6.0\apdproxy.exe" [2007-09-11 01:43 67488]
"TrojanScanner"="C:\Program Files\Trojan Remover\Trjscan.exe" [2008-04-29 18:51 876624]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\MICROSTAR\Menu D‚marrer\Programmes\D‚marrage\
EzMail System.lnk - C:\Program Files\EzMail V3.1\Tray.exe [2003-08-27 02:14:14 36864]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe [2004-02-25 02:35:22 10872]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]
Photo Express Calendar Checker SE.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe [2003-08-16 10:52:51 55296]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogOff"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\adslTV\\adsltv.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
R2 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-11 01:45]
R2 LogWatch;Event Log Watch;C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe [2002-09-20 16:29]
R2 WUSB54GPv4SVC;WUSB54GPv4SVC;"C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe" "WUSB54GPv4.exe" []
R3 CardReaderFilter;Card Reader Filter;C:\WINDOWS\system32\DRIVERS\USBCRFT.sys [2008-05-20 14:57]
R3 DirectPort;DirectPort;C:\WINDOWS\System32\Drivers\DirectPort.sys [2003-08-27 02:23]
R3 EKBfltr;ENE Keyboard KB-3886;C:\WINDOWS\system32\DRIVERS\EKBfltr.sys [2003-12-02 16:14]
S3 CA_LIC_CLNT;Client de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe [2002-09-20 16:27]
S3 CA_LIC_SRVR;Serveur de licence CA;C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe [2002-09-20 16:41]
S3 MBAMCatchMe;MBAMCatchMe;C:\WINDOWS\system32\drivers\mbamcatchme.sys [2008-05-05 20:46]
S3 PRISM_A00;PRISM 802.11g Driver;C:\WINDOWS\system32\DRIVERS\PRISMA00.sys [2003-08-26 19:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1f190472-d9bc-11d7-9de2-0060b31ebab2}]
\Shell\Auto\command - I:\Start.exe
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74e7634b-cf7a-11d7-9f41-0060b31ebab2}]
\Shell\AutoRun\command - I:\wd_windows_tools\WDEULA.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{91c269ff-9a54-11da-9d2c-0060b31ebab2}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9598871f-9808-11da-9d28-0060b31ebab2}]
\Shell\Auto\command - J:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{97279af8-a7cf-11da-9d3f-0040cacb0d63}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c210426b-04d4-11dd-9f33-00121761f1a6}]
\Shell\Auto\command - I:\
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da59dfcc-1c06-11dd-9f5f-0040cacb0d63}]
\Shell\AutoRun\command - I:\xyw9tmdj.com
\Shell\explore\Command - I:\xyw9tmdj.com
\Shell\open\Command - I:\xyw9tmdj.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f3eae9df-cf7a-11d7-9f5b-0060b31ebab2}]
\Shell\AutoRun\command - J:\xyw9tmdj.com
\Shell\explore\Command - J:\xyw9tmdj.com
\Shell\open\Command - J:\xyw9tmdj.com
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2005-10-12 08:41:36 C:\WINDOWS\Tasks\Low Battery Alarm Program.job"
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 15:03:40
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet021\Services\WINIO]
"ImagePath"="\??\C:\Program Files\EzMail V3.1\winio.sys"
.
Temps d'accomplissement: 2008-05-20 15:06:00
ComboFix-quarantined-files.txt 2008-05-20 13:05:47
ComboFix2.txt 2008-05-18 10:43:34
ComboFix3.txt 2008-05-18 09:57:44
ComboFix4.txt 2008-05-18 00:25:55
Pre-Run: 11,486,711,808 octets libres
Post-Run: 11,597,045,760 octets libres
185 --- E O F --- 2003-08-16 00:29:44
salut,
changement de stratégie ...
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera .
Une fois l'analyse terminée, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes son contenu dans ta prochaine réponse ...
changement de stratégie ...
Télécharge DiagHelp.zip sur ton bureau :
http://www.malekal.com/download/DiagHelp.zip
!! déconnectes toi et fermes toutes tes applications en cours !!
Fais un clic droit sur le fichier et extraire tout .
--> Un nouveau dossier va être créé : "DiagHelp"
Ouvre le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )
--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera .
Une fois l'analyse terminée, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes son contenu dans ta prochaine réponse ...
En fait il a lancé le truc, puis m'a demandé d'appuyer sur une touche, et là il me demande d'envoyer sur le net le zip "upload_moi_PC32". Le rapport n'est pas apparu à la fin. Je fais ce qu'il me dit ?
DiagHelp version v1.4 - http://www.malekal.com
excute le 20/05/08 à 18:37:36.17
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/05/08 18:37:33
C:\WINDOWS\prefetch\RUNDLL32.EXE-36E54D55.pf -->20/05/08 18:37:22
C:\WINDOWS\prefetch\RUNDLL32.EXE-188DF14E.pf -->20/05/08 18:37:21
C:\WINDOWS\prefetch\HPBPRO.EXE-2104454F.pf -->20/05/08 18:35:53
C:\WINDOWS\prefetch\Layout.ini -->20/05/08 18:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/05/08 18:28:38
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/05/08 18:13:45
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/05/08 18:13:36
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/05/08 18:11:55
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->20/05/08 18:10:48
C:\WINDOWS\System32\drivers\USBCRFT.SYS -->20/05/08 14:57:57
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/08 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/08 20:46:32
C:\WINDOWS\System32\drivers\cdralw2k.sys -->06/03/08 0:30:55
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->06/03/08 0:30:55
C:\WINDOWS\System32\drivers\PxHelp20.sys -->06/03/08 0:30:53
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/07 11:51:35
C:\WINDOWS\System32\wpa.dbl -->18/05/08 2:29:30
C:\WINDOWS\System32\tmp.txt -->11/05/08 2:02:54
C:\WINDOWS\System32\tmp.reg -->11/05/08 2:02:54
C:\WINDOWS\System32\clkcnt.txt -->10/05/08 13:01:29
C:\WINDOWS\System32\perfh00C.dat -->07/05/08 21:57:08
C:\WINDOWS\System32\perfh009.dat -->07/05/08 21:57:07
C:\WINDOWS\System32\perfc00C.dat -->07/05/08 21:57:07
C:\WINDOWS\System32\perfc009.dat -->07/05/08 21:57:06
C:\WINDOWS\System32\PerfStringBackup.INI -->07/05/08 21:57:05
C:\WINDOWS\System32\FNTCACHE.DAT -->07/05/08 17:43:45
C:\WINDOWS\System32\IEDFix.exe -->28/04/08 8:03:06
C:\WINDOWS\System32\404Fix.exe -->28/04/08 8:03:06
C:\WINDOWS\System32\VACFix.exe -->24/04/08 8:10:33
C:\WINDOWS\System32\mswstr10.dll -->25/03/08 6:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/08 6:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/08 6:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/08 6:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/08 6:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/08 6:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/08 6:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/08 6:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/08 6:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/08 6:50:44
C:\WINDOWS\System32\msjtes40.dll -->25/03/08 6:50:42
C:\WINDOWS\System32\msjter40.dll -->25/03/08 6:50:42
C:\WINDOWS\WindowsUpdate.log -->20/05/08 18:13:57
C:\WINDOWS\system.ini -->20/05/08 15:03:37
C:\WINDOWS\setupapi.log -->20/05/08 14:58:32
C:\WINDOWS\ULEAD32.INI -->20/05/08 14:57:57
C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt -->20/05/08 14:57:46
C:\WINDOWS\0.log -->20/05/08 14:57:46
C:\WINDOWS\wiadebug.log -->20/05/08 14:57:44
C:\WINDOWS\wiaservc.log -->20/05/08 14:57:41
C:\WINDOWS\bootstat.dat -->20/05/08 14:57:35
C:\WINDOWS\ntbtlog.txt -->20/05/08 14:51:35
C:\WINDOWS\SchedLgU.Txt -->20/05/08 14:48:41
C:\WINDOWS\setupact.log -->11/05/08 2:05:33
C:\WINDOWS\BM7fa56050.txt -->10/05/08 16:46:45
C:\WINDOWS\nsw.log -->07/05/08 12:49:17
C:\WINDOWS\win.ini -->04/05/08 13:36:43
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3844
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x63000000 0x14000 7.08.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01f70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x10000000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x020d0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x6d700000 0x2c000 7.00.0139.0000 C:\Program Files\CA\eTrust Antivirus\InoShell.dll
0x6cd80000 0x7000 6.01.0102.0000 C:\Program Files\CA\eTrust Antivirus\LANG\French\iShellres.dll
0x021b0000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x02490000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02850000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 828
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\WINDOWS\system32
19/08/04 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 612 966 912 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\WINDOWS\Downloaded Program Files
16/08/03 00:50 <REP> .
16/08/03 00:50 <REP> ..
27/08/03 01:22 65 desktop.ini
14/10/97 18:52 697 DirectAnimation Java Classes.osd
28/03/02 16:05 1 268 erma.inf
20/11/07 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
25/02/04 11:36 283 256 IDrop.ocx
25/02/04 11:39 113 784 IDropENU.dll
22/03/04 15:30 113 752 IDropFRA.dll
25/08/03 18:12 1 096 iuctl.inf
08/08/06 11:45 576 kavwebscan.inf
20/01/00 15:25 1 162 Microsoft XML Parser for Java.osd
20/11/07 15:50 247 swflash.inf
30/07/07 20:24 293 wuweb.inf
12 fichier(s) 2 039 732 octets
Total des fichiers listés :
12 fichier(s) 2 039 732 octets
2 Rép(s) 11 612 966 912 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"="C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
"DisableRegistryTools"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 18:37:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,5f,5d,a0,20,23,d2,5e,c9,38,e5,71,21,65,4c,31,c1,8c,18,7d,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,ad,47,34,2f,16,30,f3,24,36,6e,e0,de,ae,58,c4,ab,9a,75,f4,17,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - PhotoshopElemen
304 - InoRpc.exe
332 - InoRT.exe
400 - InoTask.exe
796 - csrss.exe
828 - winlogon.exe
872 - services.exe
884 - lsass.exe
1060 - ati2evxx.exe
1076 - svchost.exe
1128 - svchost.exe
1200 - LogWatNT.exe
1272 - svchost.exe
1332 - svchost.exe
1480 - svchost.exe
1624 - WUSB54GPv4.exe
1720 - aawservice.exe
1844 - alg.exe
1968 - spoolsv.exe
2260 - Dit.exe
2268 - AGRSMMSG.exe
2276 - pwrgui.exe
2284 - SynTPLpr.exe
2296 - SynTPEnh.exe
2336 - atiptaxx.exe
2400 - Realmon.exe
2524 - cmd.exe
2612 - StatusClient.ex
2712 - svchost.exe
2864 - daemon.exe
2872 - ctfmon.exe
2960 - CalCheck.exe
2972 - firefox.exe
3068 - javaw.exe
3844 - explorer.exe
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F798D000 - \WINDOWS\system32\KDCOM.DLL
F789D000 - \WINDOWS\system32\BOOTVID.dll
F7384000 - sptd.sys
F798F000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F736C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F733D000 - ACPI.sys
F732C000 - pci.sys
F748D000 - ohci1394.sys
F749D000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F74AD000 - isapnp.sys
F78A1000 - compbatt.sys
F78A5000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7A55000 - pciide.sys
F770D000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F730E000 - pcmcia.sys
F74BD000 - MountMgr.sys
F72EF000 - ftdisk.sys
F7715000 - PartMgr.sys
F74CD000 - VolSnap.sys
F72D7000 - atapi.sys
F72BD000 - vobid.sys
F74DD000 - disk.sys
F74ED000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F729D000 - fltmgr.sys
F728B000 - sr.sys
F771D000 - ino_flpy.sys
F74FD000 - PxHelp20.sys
F7274000 - KSecDD.sys
F71E7000 - Ntfs.sys
F71BA000 - NDIS.sys
F719F000 - Mup.sys
F78A9000 - atisgkaf.sys
F753D000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6BDC000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F6BC8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F77E5000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6BA5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77ED000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F754D000 - \SystemRoot\System32\DRIVERS\imapi.sys
F715F000 - \SystemRoot\system32\drivers\pfc.sys
F77F5000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
F77FD000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F755D000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F756D000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6B82000 - \SystemRoot\System32\DRIVERS\ks.sys
F757D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79B5000 - \SystemRoot\System32\DRIVERS\EKBfltr.sys
F7805000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F6B56000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F79B7000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F780D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F758D000 - \SystemRoot\System32\DRIVERS\smcirda.sys
F7157000 - \SystemRoot\System32\DRIVERS\irenum.sys
F759D000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6B43000 - \SystemRoot\System32\DRIVERS\el90Xbc5.SYS
F6ACF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6AAB000 - \SystemRoot\system32\drivers\portcls.sys
F75AD000 - \SystemRoot\system32\drivers\drmk.sys
F6A4B000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F6926000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F7815000 - \SystemRoot\System32\Drivers\Modem.SYS
F68C0000 - \SystemRoot\System32\Drivers\avypyliv.SYS
F6C9D000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F79BD000 - \SystemRoot\System32\DRIVERS\serscan.sys
F7A76000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7875000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F787D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F75BD000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F6C95000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F682E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F75CD000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F75DD000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F681D000 - \SystemRoot\System32\DRIVERS\psched.sys
F75ED000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7885000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F788D000 - \SystemRoot\System32\DRIVERS\raspti.sys
F75FD000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79C1000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6724000 - \SystemRoot\System32\DRIVERS\update.sys
F6C8D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F760D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F763D000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79C5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A5D000 - \SystemRoot\System32\Drivers\Null.SYS
F79C7000 - \SystemRoot\System32\Drivers\Beep.SYS
F7765000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F776D000 - \SystemRoot\System32\drivers\vga.sys
F79CB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7775000 - \SystemRoot\System32\Drivers\Msfs.SYS
F777D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7985000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EE698000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EE640000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EE5F0000 - \SystemRoot\System32\DRIVERS\netbt.sys
EE5CF000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EE5AD000 - \SystemRoot\System32\drivers\afd.sys
F766D000 - \SystemRoot\System32\DRIVERS\netbios.sys
EE582000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F716B000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F768D000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
EE513000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F769D000 - \SystemRoot\System32\Drivers\Fips.SYS
F7163000 - \SystemRoot\System32\DRIVERS\USBCRFT.sys
F7785000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F76AD000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F76BD000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7126000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EE3ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE3D5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79CF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6720000 - \SystemRoot\System32\drivers\Dxapi.sys
F7795000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BBD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA35000 - \SystemRoot\System32\ati3d2ag.dll
EE279000 - \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys
F77A5000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EE2BD000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys
EE418000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EE01D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EDFE2000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
EDE50000 - \SystemRoot\System32\DRIVERS\srv.sys
EDE3E000 - \??\C:\WINDOWS\System32\Drivers\LxrJD31d.sys
EDBF9000 - \SystemRoot\system32\drivers\wdmaud.sys
EE0A9000 - \SystemRoot\system32\drivers\sysaudio.sys
F79F5000 - \??\C:\WINDOWS\System32\Drivers\DirectPort.sys
ED84A000 - \SystemRoot\System32\Drivers\HTTP.sys
EDBB6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F799D000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F77B5000 - \??\C:\C-Fix\catchme.sys
BFB33000 - \SystemRoot\System32\spool\DRIVERS\W32X86\2\MfcA3XL.DLL
ED756000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS
F7BC8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 138
Liste des programmes installes
ACDSee 32
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Photoshop Elements 6.0
Adobe Photoshop Elements 6.0
Adobe Reader 8 - Français
adsl TV
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
Architecte Studio Pro
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
AutoCAD 2005 - Français
Autodesk DWF Viewer
Biblio
Biblio
CA eTrust Antivirus
CA Licensing
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera WIA Driver
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 1.6.1
Canon Utilities Digital Photo Professional 1.6.1
Canon ZoomBrowser EX
CCleaner (remove only)
Chacal21 - V5.2
Chacal21 - V7.1
Copy Utility
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix 2.0 AC'97 Modem
DivX Player
EphPod
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
eTrust Antivirus Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EzMail
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
hp LaserJet 1150 / 1300
Informations sur votre PC
InstantCopy
InterActual Player
Internet Library
Java(TM) 6 Update 3
JD Secure 3.1
Kaspersky Online Scanner
LeTraducteur
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Picture It! Express 2001
Microsoft Software Update for Web Folders (French) 12
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
Multi-Card Reader & Flash Disk
MUSICMATCH(R) Jukebox
Nero OEM
Office - Automa
Pilotes ATI
Pilotes ATI
PowerDVD
PowerManagemen 2.2
PowerProducer
QuickTime
RAW Image Task 2.0
RC Biblio
RCOffice
Realtek AC'97 Audio
RemoteCapture Task 1.1
Remove DivX Codec
ScanToWeb
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for Visio 2007 (KB947590)
Sentinel System Driver 5.41.1 (32-bit)
Shockwave
Sony DVD Architect 3.0
StuffPlug 3
Super BDThèque
Synaptics Pointing Device Driver
Trojan Remover 6.6.9
Ulead Photo Express 2.0 SE
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6b
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Wireless-G Portable USB Adapter
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files
11/05/08 13:41 <REP> .
11/05/08 13:41 <REP> ..
01/04/06 15:05 <REP> ACDSee32
15/04/08 16:49 <REP> Adobe
07/04/08 20:55 <REP> adslTV
27/08/03 02:55 <REP> Ahead
07/02/06 20:35 <REP> AnswerWorks 4.0
18/08/03 14:04 <REP> Anuman Interactive
23/08/05 09:08 <REP> ArcSoft
27/08/03 02:31 <REP> ATI Technologies
07/02/06 20:37 <REP> AutoCAD 2005
07/02/06 20:39 <REP> Autodesk
27/08/03 02:12 <REP> AvRack
27/08/03 02:32 <REP> CA
02/09/03 03:10 <REP> Canon
11/05/08 11:58 <REP> CCleaner
27/08/03 03:09 <REP> Common Files
27/08/03 01:21 <REP> ComPlus Applications
30/05/06 16:49 <REP> Crystal Decisions
24/04/07 17:17 <REP> CSTB
27/08/03 06:13 <REP> CyberLink
24/04/07 17:10 <REP> DAEMON Tools
27/08/03 02:27 <REP> DivX
27/08/03 02:16 <REP> ENEKB
19/03/08 00:47 <REP> EphPod
08/10/04 21:49 <REP> EPSON
16/08/03 05:03 <REP> Excid.com Aps
27/08/03 02:14 <REP> EzMail V3.1
09/05/08 06:28 <REP> Fichiers communs
16/08/03 17:05 <REP> Hewlett-Packard
27/08/03 03:33 <REP> HighMAT CD Writing Wizard
27/08/03 06:14 <REP> Home Cinema
21/07/04 22:01 <REP> InterActual
16/08/03 03:06 <REP> Internet Explorer
26/02/08 23:49 <REP> Java
09/05/08 06:29 <REP> Lavasoft
11/05/08 13:42 <REP> Malwarebytes' Anti-Malware
04/03/08 01:51 <REP> Messenger
03/03/08 22:14 <REP> Messenger Plus! Live
16/08/03 01:03 <REP> Micro Application
30/09/04 17:19 <REP> microsoft frontpage
01/04/08 19:44 <REP> Microsoft Office
12/09/05 11:50 <REP> Microsoft Picture It! PhotoPub
01/04/08 19:43 <REP> Microsoft Visual Studio
01/04/08 19:45 <REP> Microsoft Works
01/04/08 19:42 <REP> Microsoft.NET
02/03/08 21:47 <REP> Movie Maker
20/05/08 18:13 <REP> Mozilla Firefox
01/04/08 19:44 <REP> MSBuild
26/02/08 17:25 <REP> MSN
27/08/03 01:20 <REP> MSN Gaming Zone
04/03/08 01:41 <REP> MSXML 4.0
27/08/03 06:15 <REP> MUSICMATCH
02/03/08 21:42 <REP> NetMeeting
09/04/08 19:32 <REP> OpenOffice.org 2.0
04/03/08 01:49 <REP> Outlook Express
10/05/08 12:55 <REP> PestBlock
27/08/03 02:53 <REP> Pinnacle
27/08/03 02:19 <REP> PowerManagement
01/04/06 15:13 <REP> QuickTime
19/08/03 21:16 <REP> Rainbow Technologies
16/08/03 00:39 <REP> RCBiblio
27/08/03 02:12 <REP> Realtek Sound Manager
27/08/03 01:22 <REP> Services en ligne
28/04/06 19:29 <REP> Sony
28/04/06 19:29 <REP> Sony Setup
04/05/08 23:22 <REP> StuffPlug3
27/08/03 02:20 <REP> Synaptics
12/05/08 10:47 <REP> Trend Micro
08/05/08 17:49 <REP> Trojan Remover
16/08/03 10:52 <REP> Ulead Systems
26/02/08 21:07 <REP> VideoLAN
27/08/03 03:42 <REP> Windows Journal Viewer
03/03/08 21:57 <REP> Windows Live
06/03/08 00:32 <REP> Windows Media Player
02/03/08 21:42 <REP> Windows NT
28/04/06 19:27 <REP> WinRAR
28/08/03 02:51 <REP> Wireless-G Portable USB Adapter Wireless Network Monitor
27/08/03 01:23 <REP> xerox
0 fichier(s) 0 octets
79 Rép(s) 11 612 930 048 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files\fichiers communs
09/05/08 06:28 <REP> .
09/05/08 06:28 <REP> ..
15/04/08 16:49 <REP> Adobe
27/08/03 02:55 <REP> Ahead
07/02/06 20:39 <REP> Autodesk Shared
21/07/04 14:00 <REP> Crystal Decisions
01/04/08 20:02 <REP> Designer
27/08/03 02:32 <REP> InstallShield
26/02/08 23:46 <REP> Java
05/03/08 23:47 <REP> Macrovision Shared
01/04/08 20:01 <REP> Microsoft Shared
27/08/03 01:21 <REP> MSSoap
27/08/03 02:16 <REP> ODBC
27/08/03 01:21 <REP> Services
27/08/03 02:16 <REP> SpeechEngines
16/08/03 17:02 <REP> SWF Studio
01/04/08 19:51 <REP> System
09/05/08 06:28 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 11 612 930 048 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/04/08 19:50 <REP> .
01/04/08 19:50 <REP> ..
01/04/08 19:52 <REP> 1036
26/10/06 19:49 970 528 MSONSEXT.DLL
26/10/06 20:12 40 256 MSOSV.DLL
03/06/99 14:09 122 937 MSOWS409.DLL
07/03/01 09:00 127 033 MSOWS40c.DLL
18/03/99 06:37 593 977 RAGENT.DLL
5 fichier(s) 1 854 731 octets
3 Rép(s) 11 612 930 048 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files\common files
27/08/03 03:09 <REP> .
27/08/03 03:09 <REP> ..
27/08/03 03:09 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 11 612 930 048 octets libres
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\6.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\6.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\MICROSTAR\.EXE
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{5081528F-5DD5-49BA-8213-9A6A13502497}\ARPPRODUCTICON.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{9FAE0482-F20E-4986-A774-24C13DEBB2E6}\ARPPRODUCTICON.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{9FAE0482-F20E-4986-A774-24C13DEBB2E6}\NewShortcut1_5EAC528E60324C038BCB6DC03D5E8148.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{F8D43C83-F312-4200-A459-810D2C9F06AA}\ARPPRODUCTICON.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{F8D43C83-F312-4200-A459-810D2C9F06AA}\NewShortcut1_5EAC528E60324C038BCB6DC03D5E8148.exe
c:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software\Trojan Remover\oswD6.exe
c:\Documents and Settings\MICROSTAR\Bureau\AmvoRemover.exe
c:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
c:\Documents and Settings\MICROSTAR\Bureau\HJTInstall.exe
c:\Documents and Settings\MICROSTAR\Bureau\mbam-setup.exe
c:\Documents and Settings\MICROSTAR\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\MICROSTAR\Bureau\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\MICROSTAR\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\free-ipod-video-converter.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\MsgPlusLive-450.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\setup-adsltv.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\SP3.5.590.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\SuperCopier2beta1-9.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\vlc.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WINISO53.EXE
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WLinstaller(2).exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WLinstaller.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\NeoRageXP\NeoRAGExp v0.8c.exe
c:\Documents and Settings\MICROSTAR\Mes documents\fran-ang.exe
c:\Documents and Settings\MICROSTAR\Mes documents\instmsia.exe
c:\Documents and Settings\MICROSTAR\Mes documents\instmsiw.exe
c:\Documents and Settings\MICROSTAR\Mes documents\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC32.tar.gz a l'adresse http://upload.malekal.com
excute le 20/05/08 à 18:37:36.17
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/05/08 18:37:33
C:\WINDOWS\prefetch\RUNDLL32.EXE-36E54D55.pf -->20/05/08 18:37:22
C:\WINDOWS\prefetch\RUNDLL32.EXE-188DF14E.pf -->20/05/08 18:37:21
C:\WINDOWS\prefetch\HPBPRO.EXE-2104454F.pf -->20/05/08 18:35:53
C:\WINDOWS\prefetch\Layout.ini -->20/05/08 18:30:28
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/05/08 18:28:38
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/05/08 18:13:45
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/05/08 18:13:36
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20/05/08 18:11:55
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->20/05/08 18:10:48
C:\WINDOWS\System32\drivers\USBCRFT.SYS -->20/05/08 14:57:57
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/08 20:46:36
C:\WINDOWS\System32\drivers\mbam.sys -->05/05/08 20:46:32
C:\WINDOWS\System32\drivers\cdralw2k.sys -->06/03/08 0:30:55
C:\WINDOWS\System32\drivers\cdr4_xp.sys -->06/03/08 0:30:55
C:\WINDOWS\System32\drivers\PxHelp20.sys -->06/03/08 0:30:53
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/07 11:51:35
C:\WINDOWS\System32\wpa.dbl -->18/05/08 2:29:30
C:\WINDOWS\System32\tmp.txt -->11/05/08 2:02:54
C:\WINDOWS\System32\tmp.reg -->11/05/08 2:02:54
C:\WINDOWS\System32\clkcnt.txt -->10/05/08 13:01:29
C:\WINDOWS\System32\perfh00C.dat -->07/05/08 21:57:08
C:\WINDOWS\System32\perfh009.dat -->07/05/08 21:57:07
C:\WINDOWS\System32\perfc00C.dat -->07/05/08 21:57:07
C:\WINDOWS\System32\perfc009.dat -->07/05/08 21:57:06
C:\WINDOWS\System32\PerfStringBackup.INI -->07/05/08 21:57:05
C:\WINDOWS\System32\FNTCACHE.DAT -->07/05/08 17:43:45
C:\WINDOWS\System32\IEDFix.exe -->28/04/08 8:03:06
C:\WINDOWS\System32\404Fix.exe -->28/04/08 8:03:06
C:\WINDOWS\System32\VACFix.exe -->24/04/08 8:10:33
C:\WINDOWS\System32\mswstr10.dll -->25/03/08 6:51:09
C:\WINDOWS\System32\msjint40.dll -->25/03/08 6:51:08
C:\WINDOWS\System32\msxbde40.dll -->25/03/08 6:50:58
C:\WINDOWS\System32\mswdat10.dll -->25/03/08 6:50:57
C:\WINDOWS\System32\mstext40.dll -->25/03/08 6:50:55
C:\WINDOWS\System32\msrepl40.dll -->25/03/08 6:50:52
C:\WINDOWS\System32\msrd3x40.dll -->25/03/08 6:50:49
C:\WINDOWS\System32\msrd2x40.dll -->25/03/08 6:50:47
C:\WINDOWS\System32\mspbde40.dll -->25/03/08 6:50:45
C:\WINDOWS\System32\msltus40.dll -->25/03/08 6:50:44
C:\WINDOWS\System32\msjtes40.dll -->25/03/08 6:50:42
C:\WINDOWS\System32\msjter40.dll -->25/03/08 6:50:42
C:\WINDOWS\WindowsUpdate.log -->20/05/08 18:13:57
C:\WINDOWS\system.ini -->20/05/08 15:03:37
C:\WINDOWS\setupapi.log -->20/05/08 14:58:32
C:\WINDOWS\ULEAD32.INI -->20/05/08 14:57:57
C:\WINDOWS\ModemLog_Creatix 2.0 AC'97 Modem.txt -->20/05/08 14:57:46
C:\WINDOWS\0.log -->20/05/08 14:57:46
C:\WINDOWS\wiadebug.log -->20/05/08 14:57:44
C:\WINDOWS\wiaservc.log -->20/05/08 14:57:41
C:\WINDOWS\bootstat.dat -->20/05/08 14:57:35
C:\WINDOWS\ntbtlog.txt -->20/05/08 14:51:35
C:\WINDOWS\SchedLgU.Txt -->20/05/08 14:48:41
C:\WINDOWS\setupact.log -->11/05/08 2:05:33
C:\WINDOWS\BM7fa56050.txt -->10/05/08 16:46:45
C:\WINDOWS\nsw.log -->07/05/08 12:49:17
C:\WINDOWS\win.ini -->04/05/08 13:36:43
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 3844
Command line: C:\WINDOWS\explorer.exe
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x63000000 0x14000 7.08.0001.0000 C:\WINDOWS\system32\SynTPFcs.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x01f70000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x78800000 0x15c000 5.20.1072.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll
0x10000000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x020d0000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x6d700000 0x2c000 7.00.0139.0000 C:\Program Files\CA\eTrust Antivirus\InoShell.dll
0x6cd80000 0x7000 6.01.0102.0000 C:\Program Files\CA\eTrust Antivirus\LANG\French\iShellres.dll
0x021b0000 0x76000 1.00.0008.0046 C:\PROGRA~1\TROJAN~1\Trshlex.dll
0x02490000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02850000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 828
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\WINDOWS\system32
19/08/04 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 11 612 966 912 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\WINDOWS\Downloaded Program Files
16/08/03 00:50 <REP> .
16/08/03 00:50 <REP> ..
27/08/03 01:22 65 desktop.ini
14/10/97 18:52 697 DirectAnimation Java Classes.osd
28/03/02 16:05 1 268 erma.inf
20/11/07 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
25/02/04 11:36 283 256 IDrop.ocx
25/02/04 11:39 113 784 IDropENU.dll
22/03/04 15:30 113 752 IDropFRA.dll
25/08/03 18:12 1 096 iuctl.inf
08/08/06 11:45 576 kavwebscan.inf
20/01/00 15:25 1 162 Microsoft XML Parser for Java.osd
20/11/07 15:50 247 swflash.inf
30/07/07 20:24 293 wuweb.inf
12 fichier(s) 2 039 732 octets
Total des fichiers listés :
12 fichier(s) 2 039 732 octets
2 Rép(s) 11 612 966 912 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe"="C:\\Program Files\\Hewlett-Packard\\Toolbox2.0\\Javasoft\\JRE\\1.3.1\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000
"DisableRegistryTools"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-20 18:37:58
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:eb,5f,5d,a0,20,23,d2,5e,c9,38,e5,71,21,65,4c,31,c1,8c,18,7d,71,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet005\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet007\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet008\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet009\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet010\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet012\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet013\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:b1,64,5b,ad,d4,85,ec,b3,f1,d4,f6,df,c5,d4,60,f2,1a,79,be,d4,cf,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet014\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:36,ad,47,34,2f,16,30,f3,24,36,6e,e0,de,ae,58,c4,ab,9a,75,f4,17,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet015\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet016\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet017\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet018\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet019\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet020\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:2b,13,5f,a2,a5,15,88,ff,52,e1,ad,58,f5,58,40,73,f0,68,14,3e,1b,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,95,29,20,13,e2,bc,50,f7,1d,b3,90,92,33,d6,bb,17,6b,..
"khjeh"=hex:dd,5d,11,80,68,65,19,43,f5,57,7a,63,30,09,02,4e,e8,43,f7,e5,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet022\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:20,a5,a2,1f,aa,e4,c3,e9,9e,0a,cd,6e,0c,0d,0e,b2,f9,90,2b,0d,27,..
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
200 - PhotoshopElemen
304 - InoRpc.exe
332 - InoRT.exe
400 - InoTask.exe
796 - csrss.exe
828 - winlogon.exe
872 - services.exe
884 - lsass.exe
1060 - ati2evxx.exe
1076 - svchost.exe
1128 - svchost.exe
1200 - LogWatNT.exe
1272 - svchost.exe
1332 - svchost.exe
1480 - svchost.exe
1624 - WUSB54GPv4.exe
1720 - aawservice.exe
1844 - alg.exe
1968 - spoolsv.exe
2260 - Dit.exe
2268 - AGRSMMSG.exe
2276 - pwrgui.exe
2284 - SynTPLpr.exe
2296 - SynTPEnh.exe
2336 - atiptaxx.exe
2400 - Realmon.exe
2524 - cmd.exe
2612 - StatusClient.ex
2712 - svchost.exe
2864 - daemon.exe
2872 - ctfmon.exe
2960 - CalCheck.exe
2972 - firefox.exe
3068 - javaw.exe
3844 - explorer.exe
Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F798D000 - \WINDOWS\system32\KDCOM.DLL
F789D000 - \WINDOWS\system32\BOOTVID.dll
F7384000 - sptd.sys
F798F000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F736C000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F733D000 - ACPI.sys
F732C000 - pci.sys
F748D000 - ohci1394.sys
F749D000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F74AD000 - isapnp.sys
F78A1000 - compbatt.sys
F78A5000 - \WINDOWS\System32\DRIVERS\BATTC.SYS
F7A55000 - pciide.sys
F770D000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F730E000 - pcmcia.sys
F74BD000 - MountMgr.sys
F72EF000 - ftdisk.sys
F7715000 - PartMgr.sys
F74CD000 - VolSnap.sys
F72D7000 - atapi.sys
F72BD000 - vobid.sys
F74DD000 - disk.sys
F74ED000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F729D000 - fltmgr.sys
F728B000 - sr.sys
F771D000 - ino_flpy.sys
F74FD000 - PxHelp20.sys
F7274000 - KSecDD.sys
F71E7000 - Ntfs.sys
F71BA000 - NDIS.sys
F719F000 - Mup.sys
F78A9000 - atisgkaf.sys
F753D000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6BDC000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F6BC8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F77E5000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6BA5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F77ED000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F754D000 - \SystemRoot\System32\DRIVERS\imapi.sys
F715F000 - \SystemRoot\system32\drivers\pfc.sys
F77F5000 - \SystemRoot\System32\Drivers\ASAPIW2K.sys
F77FD000 - \SystemRoot\System32\Drivers\MxlW2k.SYS
F755D000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F756D000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6B82000 - \SystemRoot\System32\DRIVERS\ks.sys
F757D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79B5000 - \SystemRoot\System32\DRIVERS\EKBfltr.sys
F7805000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F6B56000 - \SystemRoot\System32\DRIVERS\SynTP.sys
F79B7000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F780D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F758D000 - \SystemRoot\System32\DRIVERS\smcirda.sys
F7157000 - \SystemRoot\System32\DRIVERS\irenum.sys
F759D000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F6B43000 - \SystemRoot\System32\DRIVERS\el90Xbc5.SYS
F6ACF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6AAB000 - \SystemRoot\system32\drivers\portcls.sys
F75AD000 - \SystemRoot\system32\drivers\drmk.sys
F6A4B000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F6926000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F7815000 - \SystemRoot\System32\Drivers\Modem.SYS
F68C0000 - \SystemRoot\System32\Drivers\avypyliv.SYS
F6C9D000 - \SystemRoot\System32\DRIVERS\CmBatt.sys
F79BD000 - \SystemRoot\System32\DRIVERS\serscan.sys
F7A76000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7875000 - \SystemRoot\System32\DRIVERS\rasirda.sys
F787D000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F75BD000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F6C95000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F682E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F75CD000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F75DD000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F681D000 - \SystemRoot\System32\DRIVERS\psched.sys
F75ED000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7885000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F788D000 - \SystemRoot\System32\DRIVERS\raspti.sys
F75FD000 - \SystemRoot\System32\DRIVERS\termdd.sys
F79C1000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6724000 - \SystemRoot\System32\DRIVERS\update.sys
F6C8D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F760D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F763D000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F79C5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A5D000 - \SystemRoot\System32\Drivers\Null.SYS
F79C7000 - \SystemRoot\System32\Drivers\Beep.SYS
F7765000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F776D000 - \SystemRoot\System32\drivers\vga.sys
F79CB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79CD000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7775000 - \SystemRoot\System32\Drivers\Msfs.SYS
F777D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7985000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EE698000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EE640000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EE5F0000 - \SystemRoot\System32\DRIVERS\netbt.sys
EE5CF000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EE5AD000 - \SystemRoot\System32\drivers\afd.sys
F766D000 - \SystemRoot\System32\DRIVERS\netbios.sys
EE582000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F716B000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F768D000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
EE513000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F769D000 - \SystemRoot\System32\Drivers\Fips.SYS
F7163000 - \SystemRoot\System32\DRIVERS\USBCRFT.sys
F7785000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F76AD000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F76BD000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F7126000 - \SystemRoot\System32\DRIVERS\mouhid.sys
EE3ED000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EE3D5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79CF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6720000 - \SystemRoot\System32\drivers\Dxapi.sys
F7795000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BBD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA35000 - \SystemRoot\System32\ati3d2ag.dll
EE279000 - \??\C:\WINDOWS\System32\Drivers\ino_fltr.sys
F77A5000 - \SystemRoot\system32\DRIVERS\AegisP.sys
EE2BD000 - \SystemRoot\System32\DRIVERS\mdc8021x.sys
EE418000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EE01D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EDFE2000 - \SystemRoot\System32\Drivers\SENTINEL.SYS
EDE50000 - \SystemRoot\System32\DRIVERS\srv.sys
EDE3E000 - \??\C:\WINDOWS\System32\Drivers\LxrJD31d.sys
EDBF9000 - \SystemRoot\system32\drivers\wdmaud.sys
EE0A9000 - \SystemRoot\system32\drivers\sysaudio.sys
F79F5000 - \??\C:\WINDOWS\System32\Drivers\DirectPort.sys
ED84A000 - \SystemRoot\System32\Drivers\HTTP.sys
EDBB6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F799D000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F77B5000 - \??\C:\C-Fix\catchme.sys
BFB33000 - \SystemRoot\System32\spool\DRIVERS\W32X86\2\MfcA3XL.DLL
ED756000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS
F7BC8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 138
Liste des programmes installes
ACDSee 32
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Photoshop Elements 6.0
Adobe Photoshop Elements 6.0
Adobe Reader 8 - Français
adsl TV
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
Architecte Studio Pro
Archiveur WinRAR
ArcSoft PhotoStudio 5.5
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
AutoCAD 2005 - Français
Autodesk DWF Viewer
Biblio
Biblio
CA eTrust Antivirus
CA Licensing
Camera Support Core Library
Camera Window DS
Camera Window DVC
Camera Window MC
Canon Camera Support Core Library
Canon Camera WIA Driver
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window DVC for ZoomBrowser EX
Canon Camera Window for ZoomBrowser EX
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 1.6.1
Canon Utilities Digital Photo Professional 1.6.1
Canon ZoomBrowser EX
CCleaner (remove only)
Chacal21 - V5.2
Chacal21 - V7.1
Copy Utility
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creatix 2.0 AC'97 Modem
DivX Player
EphPod
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
eTrust Antivirus Registration
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
EzMail
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
hp LaserJet 1150 / 1300
Informations sur votre PC
InstantCopy
InterActual Player
Internet Library
Java(TM) 6 Update 3
JD Secure 3.1
Kaspersky Online Scanner
LeTraducteur
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework (French)
Microsoft .NET Framework (French) v1.0.3705
Microsoft .NET Framework 1.0 Hotfix (KB928367)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Picture It! Express 2001
Microsoft Software Update for Web Folders (French) 12
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
Multi-Card Reader & Flash Disk
MUSICMATCH(R) Jukebox
Nero OEM
Office - Automa
Pilotes ATI
Pilotes ATI
PowerDVD
PowerManagemen 2.2
PowerProducer
QuickTime
RAW Image Task 2.0
RC Biblio
RCOffice
Realtek AC'97 Audio
RemoteCapture Task 1.1
Remove DivX Codec
ScanToWeb
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for Visio 2007 (KB947590)
Sentinel System Driver 5.41.1 (32-bit)
Shockwave
Sony DVD Architect 3.0
StuffPlug 3
Super BDThèque
Synaptics Pointing Device Driver
Trojan Remover 6.6.9
Ulead Photo Express 2.0 SE
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
Utilitaire de sauvegarde Windows
VideoLAN VLC media player 0.8.6b
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 2
Wireless-G Portable USB Adapter
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files
11/05/08 13:41 <REP> .
11/05/08 13:41 <REP> ..
01/04/06 15:05 <REP> ACDSee32
15/04/08 16:49 <REP> Adobe
07/04/08 20:55 <REP> adslTV
27/08/03 02:55 <REP> Ahead
07/02/06 20:35 <REP> AnswerWorks 4.0
18/08/03 14:04 <REP> Anuman Interactive
23/08/05 09:08 <REP> ArcSoft
27/08/03 02:31 <REP> ATI Technologies
07/02/06 20:37 <REP> AutoCAD 2005
07/02/06 20:39 <REP> Autodesk
27/08/03 02:12 <REP> AvRack
27/08/03 02:32 <REP> CA
02/09/03 03:10 <REP> Canon
11/05/08 11:58 <REP> CCleaner
27/08/03 03:09 <REP> Common Files
27/08/03 01:21 <REP> ComPlus Applications
30/05/06 16:49 <REP> Crystal Decisions
24/04/07 17:17 <REP> CSTB
27/08/03 06:13 <REP> CyberLink
24/04/07 17:10 <REP> DAEMON Tools
27/08/03 02:27 <REP> DivX
27/08/03 02:16 <REP> ENEKB
19/03/08 00:47 <REP> EphPod
08/10/04 21:49 <REP> EPSON
16/08/03 05:03 <REP> Excid.com Aps
27/08/03 02:14 <REP> EzMail V3.1
09/05/08 06:28 <REP> Fichiers communs
16/08/03 17:05 <REP> Hewlett-Packard
27/08/03 03:33 <REP> HighMAT CD Writing Wizard
27/08/03 06:14 <REP> Home Cinema
21/07/04 22:01 <REP> InterActual
16/08/03 03:06 <REP> Internet Explorer
26/02/08 23:49 <REP> Java
09/05/08 06:29 <REP> Lavasoft
11/05/08 13:42 <REP> Malwarebytes' Anti-Malware
04/03/08 01:51 <REP> Messenger
03/03/08 22:14 <REP> Messenger Plus! Live
16/08/03 01:03 <REP> Micro Application
30/09/04 17:19 <REP> microsoft frontpage
01/04/08 19:44 <REP> Microsoft Office
12/09/05 11:50 <REP> Microsoft Picture It! PhotoPub
01/04/08 19:43 <REP> Microsoft Visual Studio
01/04/08 19:45 <REP> Microsoft Works
01/04/08 19:42 <REP> Microsoft.NET
02/03/08 21:47 <REP> Movie Maker
20/05/08 18:13 <REP> Mozilla Firefox
01/04/08 19:44 <REP> MSBuild
26/02/08 17:25 <REP> MSN
27/08/03 01:20 <REP> MSN Gaming Zone
04/03/08 01:41 <REP> MSXML 4.0
27/08/03 06:15 <REP> MUSICMATCH
02/03/08 21:42 <REP> NetMeeting
09/04/08 19:32 <REP> OpenOffice.org 2.0
04/03/08 01:49 <REP> Outlook Express
10/05/08 12:55 <REP> PestBlock
27/08/03 02:53 <REP> Pinnacle
27/08/03 02:19 <REP> PowerManagement
01/04/06 15:13 <REP> QuickTime
19/08/03 21:16 <REP> Rainbow Technologies
16/08/03 00:39 <REP> RCBiblio
27/08/03 02:12 <REP> Realtek Sound Manager
27/08/03 01:22 <REP> Services en ligne
28/04/06 19:29 <REP> Sony
28/04/06 19:29 <REP> Sony Setup
04/05/08 23:22 <REP> StuffPlug3
27/08/03 02:20 <REP> Synaptics
12/05/08 10:47 <REP> Trend Micro
08/05/08 17:49 <REP> Trojan Remover
16/08/03 10:52 <REP> Ulead Systems
26/02/08 21:07 <REP> VideoLAN
27/08/03 03:42 <REP> Windows Journal Viewer
03/03/08 21:57 <REP> Windows Live
06/03/08 00:32 <REP> Windows Media Player
02/03/08 21:42 <REP> Windows NT
28/04/06 19:27 <REP> WinRAR
28/08/03 02:51 <REP> Wireless-G Portable USB Adapter Wireless Network Monitor
27/08/03 01:23 <REP> xerox
0 fichier(s) 0 octets
79 Rép(s) 11 612 930 048 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files\fichiers communs
09/05/08 06:28 <REP> .
09/05/08 06:28 <REP> ..
15/04/08 16:49 <REP> Adobe
27/08/03 02:55 <REP> Ahead
07/02/06 20:39 <REP> Autodesk Shared
21/07/04 14:00 <REP> Crystal Decisions
01/04/08 20:02 <REP> Designer
27/08/03 02:32 <REP> InstallShield
26/02/08 23:46 <REP> Java
05/03/08 23:47 <REP> Macrovision Shared
01/04/08 20:01 <REP> Microsoft Shared
27/08/03 01:21 <REP> MSSoap
27/08/03 02:16 <REP> ODBC
27/08/03 01:21 <REP> Services
27/08/03 02:16 <REP> SpeechEngines
16/08/03 17:02 <REP> SWF Studio
01/04/08 19:51 <REP> System
09/05/08 06:28 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
18 Rép(s) 11 612 930 048 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
01/04/08 19:50 <REP> .
01/04/08 19:50 <REP> ..
01/04/08 19:52 <REP> 1036
26/10/06 19:49 970 528 MSONSEXT.DLL
26/10/06 20:12 40 256 MSOSV.DLL
03/06/99 14:09 122 937 MSOWS409.DLL
07/03/01 09:00 127 033 MSOWS40c.DLL
18/03/99 06:37 593 977 RAGENT.DLL
5 fichier(s) 1 854 731 octets
3 Rép(s) 11 612 930 048 octets libres
Le volume dans le lecteur C s'appelle BOOT
Le numéro de série du volume est 7C96-5363
Répertoire de C:\Program Files\common files
27/08/03 03:09 <REP> .
27/08/03 03:09 <REP> ..
27/08/03 03:09 <REP> System
0 fichier(s) 0 octets
3 Rép(s) 11 612 930 048 octets libres
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\6.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe
c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\6.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\MICROSTAR\.EXE
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{5081528F-5DD5-49BA-8213-9A6A13502497}\ARPPRODUCTICON.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{9FAE0482-F20E-4986-A774-24C13DEBB2E6}\ARPPRODUCTICON.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{9FAE0482-F20E-4986-A774-24C13DEBB2E6}\NewShortcut1_5EAC528E60324C038BCB6DC03D5E8148.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{F8D43C83-F312-4200-A459-810D2C9F06AA}\ARPPRODUCTICON.exe
c:\Documents and Settings\MICROSTAR\Application Data\Microsoft\Installer\{F8D43C83-F312-4200-A459-810D2C9F06AA}\NewShortcut1_5EAC528E60324C038BCB6DC03D5E8148.exe
c:\Documents and Settings\MICROSTAR\Application Data\Simply Super Software\Trojan Remover\oswD6.exe
c:\Documents and Settings\MICROSTAR\Bureau\AmvoRemover.exe
c:\Documents and Settings\MICROSTAR\Bureau\C-Fix.exe
c:\Documents and Settings\MICROSTAR\Bureau\HJTInstall.exe
c:\Documents and Settings\MICROSTAR\Bureau\mbam-setup.exe
c:\Documents and Settings\MICROSTAR\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\Ancien bureau\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr\Demo_Rc_Logic_V7fr.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\MICROSTAR\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\MICROSTAR\Bureau\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\MICROSTAR\Bureau\GenProc\outil\swreg.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\free-ipod-video-converter.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\INSTALL_MSN_MESSENGER_NT.EXE
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\MsgPlusLive-450.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\setup-adsltv.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\SP3.5.590.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\SuperCopier2beta1-9.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\vlc.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WINISO53.EXE
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WLinstaller(2).exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\WLinstaller.exe
c:\Documents and Settings\MICROSTAR\Bureau\Loisirs\NeoRageXP\NeoRAGExp v0.8c.exe
c:\Documents and Settings\MICROSTAR\Mes documents\fran-ang.exe
c:\Documents and Settings\MICROSTAR\Mes documents\instmsia.exe
c:\Documents and Settings\MICROSTAR\Mes documents\instmsiw.exe
c:\Documents and Settings\MICROSTAR\Mes documents\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC32.tar.gz a l'adresse http://upload.malekal.com
1-Télécharges Spybot search and destroy (version complète et gratuite) :
https://www.safer-networking.org/?page=download
Instales le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
2-Refait un coup de CCleaner ( registre compris )
Dis ce que cela donne au niveau de ton PC .... Y-a-t'il du mieux ?
https://www.safer-networking.org/?page=download
Instales le , mets le à jour et lance "la vaccination"--->vaccines tant que le compteur "Non protégé" n'arrive pas à 0.
Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Lances une "recherche" :
une fois le scan terminé, vérifies que tout ce qu'il a trouvé (surtout ce qui est en rouge) soit valider puis fait "corriger les prb" .
PS : dans certains cas, il te sera demander de planifier la suite des "corrections" au redémarrage du PC , acceptes .
2-Refait un coup de CCleaner ( registre compris )
Dis ce que cela donne au niveau de ton PC .... Y-a-t'il du mieux ?