Sujet Précédent Sujet Suivant

Rempli de rookit

Fermé
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009 - 23 mai 2008 à 11:32
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 13 juin 2008 à 22:08
Bonjour tout le monde,

voila je suis allé sur un site il y a environ 1 an et j ai eu un long transfert et depuis ce long tranfert je me trimbale avec

plein de rookits et je suis infecté aussi de trojan de vers de spyware la totale surtout de rookit!!!!



merci de votre aide !

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
27 mai 2008 à 14:45
par contre c est normal que en mode sans echec tout au debut j ai un chargement des fichiers de windows c est les drivers qui se chargent
0
Réponse 22 / 36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
27 mai 2008 à 15:33
as tu fait ce que je t'ai demandé? ou en es tu?
0
Réponse 23 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
28 mai 2008 à 10:45
j ai ca dans le registre

HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Security Center\FirewallDisableNotify
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Security Center\svc\AntiSpywareOverride
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Security Center\svc\AntiVirusOverride
HKEY_LOCAL_MACHINE\SOFTWARE\microsoft\Security Center\svc\FirewallOverride
0
Réponse 24 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
28 mai 2008 à 10:45
j ai aussi un spyware dans mes email
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
29 mai 2008 à 13:54
faux positif de Spybot
supprime le mail concerné
0
Réponse 26 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
12 juin 2008 à 17:05
jsui meme infecté o bureau et au document and settings
0
Réponse 27 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
12 juin 2008 à 17:06
mais ce sont mes services qui sont gravement infecté
0
Réponse 28 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
12 juin 2008 à 17:09
tout ce qui est dans sdfix c est l infection
0
Réponse 29 / 36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 juin 2008 à 08:18
* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
Réponse 30 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
13 juin 2008 à 08:24
DiagHelp version v1.4 - http://www.malekal.com
excute le 13/06/2008 à 8:20:39,82


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/06/2008 08:20:37
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->13/06/2008 08:20:33
C:\WINDOWS\prefetch\UPDATE.EXE-1C8BBBB8.pf -->13/06/2008 08:20:23
C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->13/06/2008 08:20:03
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->13/06/2008 08:20:02
C:\WINDOWS\prefetch\UPDATE.EXE-1D69C72C.pf -->13/06/2008 08:19:32
C:\WINDOWS\prefetch\UPDATE.EXE-06DD8FF5.pf -->13/06/2008 08:19:25
C:\WINDOWS\prefetch\UPDATE.EXE-16378215.pf -->13/06/2008 08:19:22
C:\WINDOWS\prefetch\UPDATE.EXE-067666FA.pf -->13/06/2008 08:19:19
C:\WINDOWS\prefetch\UPDATE.EXE-381C5F6A.pf -->13/06/2008 08:17:30

C:\WINDOWS\System32\drivers\HP_DQ054A-ABF t329.fr_YC_Pavi_QCZB345_E34FRheBLT2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M2048_J164_7AMD_8Athlon XP 2600+_91,91_110DE006E_N10DE0066_P_Z_K_A10DE006A_U10DE0067_G10025961.MRK -->12/06/2008 10:26:40
C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30
C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 12:34:41
C:\WINDOWS\System32\drivers\rmcast.sys -->13/07/2006 10:48:58
C:\WINDOWS\System32\drivers\rdbss.sys -->05/05/2006 11:47:57
C:\WINDOWS\System32\drivers\mrxsmb.sys -->05/05/2006 11:41:45
C:\WINDOWS\System32\drivers\tcpip.sys -->20/04/2006 13:51:50

C:\WINDOWS\System32\PerfStringBackup.INI -->12/06/2008 16:30:33
C:\WINDOWS\System32\perfh00C.dat -->12/06/2008 16:30:33
C:\WINDOWS\System32\perfh009.dat -->12/06/2008 16:30:33
C:\WINDOWS\System32\perfc00C.dat -->12/06/2008 16:30:33
C:\WINDOWS\System32\perfc009.dat -->12/06/2008 16:30:33
C:\WINDOWS\System32\FNTCACHE.DAT -->12/06/2008 16:29:15
C:\WINDOWS\System32\spupdwxp.log -->12/06/2008 16:14:55
C:\WINDOWS\System32\wpa.dbl -->12/06/2008 16:14:48
C:\WINDOWS\System32\def.vpc -->12/06/2008 11:49:58
C:\WINDOWS\System32\$winnt$.inf -->12/06/2008 10:25:09
C:\WINDOWS\System32\MRT.exe -->29/05/2008 16:35:12
C:\WINDOWS\System32\LegitCheckControl.dll -->20/03/2008 18:06:36
C:\WINDOWS\System32\spmsg.dll -->20/03/2008 14:41:20
C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:46
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04

C:\WINDOWS\KB941644.log -->13/06/2008 08:20:23
C:\WINDOWS\WindowsUpdate.log -->13/06/2008 08:20:21
C:\WINDOWS\KB951698.log -->13/06/2008 08:19:32
C:\WINDOWS\KB941693.log -->13/06/2008 08:19:25
C:\WINDOWS\KB946026.log -->13/06/2008 08:19:22
C:\WINDOWS\KB950749.log -->13/06/2008 08:19:19
C:\WINDOWS\KB925902.log -->13/06/2008 08:17:30
C:\WINDOWS\KB929123.log -->13/06/2008 08:17:27
C:\WINDOWS\KB918439.log -->13/06/2008 08:17:23
C:\WINDOWS\KB902400.log -->13/06/2008 08:17:19
C:\WINDOWS\KB926436.log -->13/06/2008 08:17:04
C:\WINDOWS\KB920872.log -->13/06/2008 08:13:33
C:\WINDOWS\setupapi.log -->13/06/2008 08:13:30
C:\WINDOWS\KB930178.log -->13/06/2008 08:13:26
C:\WINDOWS\KB935839.log -->13/06/2008 08:12:33

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1476
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x01820000 0x2c000 C:\Program Files\WinRAR\rarext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 660
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\WINDOWS\system

07/05/1998 16:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 150 163 091 456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 150 163 091 456 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\WINDOWS\system32

02/05/2003 23:19 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 150 163 091 456 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\WINDOWS\Downloaded Program Files

12/06/2008 17:27 <REP> .
12/06/2008 17:27 <REP> ..
05/08/2003 13:09 65 desktop.ini
15/10/1997 01:52 697 DirectAnimation Java Classes.osd
20/01/2000 22:25 1 162 Microsoft XML Parser for Java.osd
30/07/2007 19:24 293 wuweb.inf
4 fichier(s) 2 217 octets

Total des fichiers listés :
4 fichier(s) 2 217 octets
2 Rép(s) 150 163 091 456 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 08:21:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
"StateIndex"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
292 - EspaceWanadoo.e
420 - usnsvc.exe
636 - csrss.exe
660 - winlogon.exe
708 - services.exe
720 - lsass.exe
876 - svchost.exe
956 - svchost.exe
1048 - svchost.exe
1096 - svchost.exe
1164 - svchost.exe
1468 - Toaster.exe
1476 - explorer.exe
1520 - spoolsv.exe
1616 - Inactivity.exe
1660 - Watch.exe
1828 - atiptaxx.exe
1852 - alg.exe
1856 - msnmsgr.exe
1872 - ComComp.exe
1904 - PollingModule.e
1932 - ALERTM~1.EXE
2000 - wuauclt.exe
2488 - iexplore.exe
3200 - cmd.exe
4072 - wuauclt.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F74BF000 - atapi.sys
F7627000 - disk.sys
F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F74A0000 - fltmgr.sys
F7489000 - KSecDD.sys
F7B52000 - Ntfs.sys
F745C000 - NDIS.sys
F7717000 - viaagp1.sys
F7647000 - SISAGPX.sys
F7657000 - ohci1394.sys
F7667000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F771F000 - nv_agp.sys
BAFE5000 - Mup.sys
F7677000 - agp440.sys
F7536000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F7526000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F775F000 - \SystemRoot\System32\DRIVERS\fdc.sys
BA975000 - \SystemRoot\System32\DRIVERS\parport.sys
F7516000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7923000 - \SystemRoot\System32\DRIVERS\PS2.sys
F7767000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
BA964000 - \SystemRoot\System32\DRIVERS\serial.sys
F7927000 - \SystemRoot\System32\DRIVERS\serenum.sys
F776F000 - \SystemRoot\System32\DRIVERS\usbohci.sys
BA941000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7777000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F7506000 - \SystemRoot\System32\DRIVERS\NVENET.sys
BA88D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BA852000 - \SystemRoot\system32\drivers\portcls.sys
F74F6000 - \SystemRoot\system32\drivers\drmk.sys
BA82F000 - \SystemRoot\system32\drivers\ks.sys
BAFD5000 - \SystemRoot\System32\DRIVERS\imapi.sys
F792B000 - \SystemRoot\system32\drivers\pfc.sys
BAFC5000 - \SystemRoot\System32\Drivers\AFS2K.SYS
BAFB5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
BAFA5000 - \SystemRoot\System32\DRIVERS\redbook.sys
BA6E9000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
BA6D5000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7A9A000 - \SystemRoot\System32\DRIVERS\audstub.sys
BAF95000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7937000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BA6BE000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
BAF85000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
BAF75000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F777F000 - \SystemRoot\System32\DRIVERS\TDI.SYS
BA685000 - \SystemRoot\System32\DRIVERS\psched.sys
BAF65000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7787000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F778F000 - \SystemRoot\System32\DRIVERS\raspti.sys
F76B7000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7797000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7997000 - \SystemRoot\System32\DRIVERS\swenum.sys
BA647000 - \SystemRoot\System32\DRIVERS\update.sys
F794B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F76C7000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F76D7000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F799B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F779F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F799D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7AC1000 - \SystemRoot\System32\Drivers\Null.SYS
F799F000 - \SystemRoot\System32\Drivers\Beep.SYS
F77AF000 - \SystemRoot\System32\drivers\vga.sys
F79A1000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79A3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77B7000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77BF000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAEF9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
ADEF3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
ADE9B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
ADE69000 - \SystemRoot\System32\DRIVERS\netbt.sys
ADE47000 - \SystemRoot\System32\drivers\afd.sys
F7576000 - \SystemRoot\System32\DRIVERS\netbios.sys
BAEF1000 - \SystemRoot\System32\DRIVERS\srvkp.sys
ADE1C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
ADDAD000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7556000 - \SystemRoot\System32\Drivers\Fips.SYS
ADD8C000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F790F000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F7546000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F77CF000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F77D7000 - \??\C:\WINDOWS\System32\Drivers\sunkfilt.sys
F77DF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F77EF000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7917000 - \SystemRoot\System32\DRIVERS\mouhid.sys
BA7FF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BA7EF000 - \SystemRoot\System32\DRIVERS\arp1394.sys
ADC79000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ADC61000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79AF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA621000 - \SystemRoot\System32\drivers\Dxapi.sys
F7817000 - \SystemRoot\System32\watchdog.sys
BF9C2000 - \SystemRoot\System32\drivers\dxg.sys
F7A98000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D4000 - \SystemRoot\System32\ati2dvag.dll
BFA32000 - \SystemRoot\System32\ati3d2ag.dll
ADB71000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
AD8DC000 - \SystemRoot\system32\drivers\wdmaud.sys
ADA59000 - \SystemRoot\system32\drivers\sysaudio.sys
AD66F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
AD85F000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F79DB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AD555000 - \SystemRoot\System32\DRIVERS\srv.sys
AD3FC000 - \SystemRoot\System32\Drivers\HTTP.sys
ACF20000 - \SystemRoot\system32\drivers\kmixer.sys
F7A6F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

Archiveur WinRAR
ATI Control Panel
ATI Display Driver
CCleaner (remove only)
HijackThis 2.0.2
hp deskjet 5100
HP Deskjet Preloaded Printer Drivers
HPIZ Fix2
HpSdpAppCoreApp
Intel(R) Extreme Graphics Driver
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Multimedia Card Reader
Multimedia Card Reader
Navigateur Wanadoo
NVIDIA Ethernet Driver
NVIDIA Gart Driver
NVIDIA Windows 2000/XP Display Drivers
Outil de connexion Wanadoo
PrintScreen
Wanadoo Messager
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Messenger
Windows XP Service Pack 2



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\Program Files

12/06/2008 20:57 <REP> .
12/06/2008 20:57 <REP> ..
13/06/2008 08:08 <REP> AntiVir PersonalEdition Classic
12/06/2008 10:22 <REP> ATI Technologies
12/06/2008 10:44 <REP> CCleaner
05/08/2003 13:08 <REP> ComPlus Applications
12/06/2008 10:53 <REP> Easy Internet signup
12/06/2008 17:31 <REP> Fichiers communs
12/06/2008 10:56 <REP> Hewlett-Packard
05/08/2003 14:20 <REP> HP
12/06/2008 16:14 <REP> Internet Explorer
12/06/2008 16:32 <REP> Messenger
05/08/2003 13:11 <REP> microsoft frontpage
12/06/2008 15:49 <REP> Movie Maker
05/08/2003 13:07 <REP> MSN
05/08/2003 13:07 <REP> MSN Gaming Zone
12/06/2008 10:22 <REP> Multimedia Card Reader
12/06/2008 15:48 <REP> NetMeeting
12/06/2008 17:11 <REP> NKProds
12/06/2008 15:48 <REP> Outlook Express
05/08/2003 15:06 <REP> Services en ligne
12/06/2008 12:22 <REP> Sunbelt Software
13/06/2008 08:08 <REP> Wanadoo
12/06/2008 10:36 <REP> Wanadoo Messager
12/06/2008 17:40 <REP> Windows Live
12/06/2008 16:20 <REP> Windows Media Player
12/06/2008 15:48 <REP> Windows NT
12/06/2008 11:56 <REP> WinRAR
05/08/2003 13:11 <REP> xerox
0 fichier(s) 0 octets
29 Rép(s) 150 135 021 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\Program Files\fichiers communs

12/06/2008 17:31 <REP> .
12/06/2008 17:31 <REP> ..
12/06/2008 10:53 <REP> Adobe
05/08/2003 14:16 <REP> HP
05/08/2003 14:56 <REP> InstallShield
12/06/2008 17:31 <REP> Microsoft Shared
05/08/2003 13:08 <REP> MSSoap
05/08/2003 14:03 <REP> ODBC
12/06/2008 19:13 <REP> Services
05/08/2003 14:03 <REP> SpeechEngines
12/06/2008 10:50 <REP> Symantec Shared
12/06/2008 15:48 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 150 135 021 568 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D893-F0DB

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

05/08/2003 13:16 <REP> .
05/08/2003 13:16 <REP> ..
19/05/2001 00:57 561 209 MSONSEXT.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 150 135 021 568 octets libres




c:\Documents and Settings\Propriétaire\Bureau\hijackthis.exe
c:\Documents and Settings\Propriétaire\Bureau\vundofix_vundofix_6.5.4_anglais_25107.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\ccsetup208.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\ncleaner_setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\Norton_Removal_Tool.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\rustbfix.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\SDFix.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\Sunbelt-Personal-Firewall.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\WLinstaller.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\msnfix\MSNFix\incl\catchme.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\msnfix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\msnfix\MSNFix\incl\Process.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\msnfix\MSNFix\incl\setpath.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\msnfix\MSNFix\incl\swreg.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\msnfix\MSNFix\incl\zip.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\pca\pca.exe
c:\Documents and Settings\Propriétaire\Mes documents\mes programmes\RegSeeker\RegSeeker\RegSeeker.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Messenger\Brands\fr-FR\FT01\wlmbrand.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_NOM-BGYSOYRL7XQ.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 31 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
13 juin 2008 à 08:26
il ma trouvé ca aussi

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-13 08:21:35
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\BITS]
"StateIndex"=dword:00000001

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Réponse 32 / 36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 juin 2008 à 10:36
rien sur ce rapport
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

télécharge GenProc de Lazzzy et Narco4 sur ton Bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dé zippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 33 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
13 juin 2008 à 12:32
j espere que c etait pour plésanté que tu disais ca? car mon ordi est totalement defoncé je peux plus rien faire les services sont tous infecté
0
Réponse 34 / 36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 juin 2008 à 14:10
je n'ai pas dit qu'il n'y avait pas d'infection, nuance, j'ai dit que le rapport ne montrait rien...
fais la suite
0
Réponse 35 / 36
popeye66 Messages postés 36 Date d'inscription vendredi 23 mai 2008 Statut Membre Dernière intervention 12 mai 2009
13 juin 2008 à 17:58
serieusement je commence a pété un cable mon ecran maintenant commence a trop chauffé et il s eteint tout seul !!!!!!!!
0
Réponse 36 / 36
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 257
13 juin 2008 à 22:08
tu ne fais aucune des manips que je te propose...
tu devrais vois du côté matériel, poussière dans ta tour....
0

Discussions similaires

Comment faire le symbole coeur vide/coeur blanc
Paria -
2008G.C -

60 réponses
Excel, diviser par nb de cellules remplis
tonyynot -
tonyynot -

2 réponses
fiche de paie excel 2019 gratuit
infoexcelpaie -
Raymond PENTIER -

11 réponses
recherche livret vae bts muc
gaelle -
SEB -

9 réponses
Comment faire les coeur vide sur FB
ßaß -
3 -

24 réponses