Archive CAB corrompue et bombe de décompressi
Fermé
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
-
12 juin 2008 à 22:43
mcc - 22 mai 2011 à 11:12
mcc - 22 mai 2011 à 11:12
A voir également:
- Archive CAB corrompue et bombe de décompressi
- Fichier cab - Guide
- Archive story instagram disparu - Forum Instagram
- Téléchargez cette archive (dossier compressé). en extraire tous les fichiers dans un dossier local. quel fichier contient l’expression trouverpix ? ✓ - Forum Windows
- Retrouver message archivé gmail iphone ✓ - Forum Gmail
- Archive corrompue zip - Télécharger - Compression & Décompression
41 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
12 juin 2008 à 22:51
12 juin 2008 à 22:51
bonjour, peux tu mettre un rapport hijackthis merci
hijackthis : le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
hijackthis : le télécharger et l'enregistrer sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2008 à 18:50
13 juin 2008 à 18:50
bonjour, il y aurait une trace de vundo il faut que tu renommes hijackthis et me faire un nouveau rapport
mais avant de le lancer pour analyse rends toi sur ton bureau et cliques droit sur hijackthis et renommer et la tu mets montruc et tu valides avec entrée
!!Déconnectes toi et fermes toute tes applications en cours !!
Double clik sur le raccourci du bureau,
Fais un scan montruc (ou HijackThis renommé) et postes le rapport générer pour analyse ...
car certaine infection se planque d'hijackthis
mais avant de le lancer pour analyse rends toi sur ton bureau et cliques droit sur hijackthis et renommer et la tu mets montruc et tu valides avec entrée
!!Déconnectes toi et fermes toute tes applications en cours !!
Double clik sur le raccourci du bureau,
Fais un scan montruc (ou HijackThis renommé) et postes le rapport générer pour analyse ...
car certaine infection se planque d'hijackthis
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
13 juin 2008 à 20:25
13 juin 2008 à 20:25
je pense que j'ai fait ce que tu me demandais...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:49, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:23:49, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2008 à 21:44
13 juin 2008 à 21:44
non tu ne l'as pas renommé car toujours Bureau\HiJackThis.exe
tu as bien cliqué du clic droit et renommé et tu aurrais du avoir \Bureau\montruc.exe bon recommence tu cliques droit sur hijackthis sur le bureau et tu renommes tu tappes montruc et tu valides avec entrée et tu refais le scan (sur ton bureau l'icône de hijackthis doit avoir le nom montruc ) poste le nouveau et si pas moyen de le renommer c'est surement l'infection vundo qui le bloc on avisera essais merci
tu as bien cliqué du clic droit et renommé et tu aurrais du avoir \Bureau\montruc.exe bon recommence tu cliques droit sur hijackthis sur le bureau et tu renommes tu tappes montruc et tu valides avec entrée et tu refais le scan (sur ton bureau l'icône de hijackthis doit avoir le nom montruc ) poste le nouveau et si pas moyen de le renommer c'est surement l'infection vundo qui le bloc on avisera essais merci
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
13 juin 2008 à 21:50
13 juin 2008 à 21:50
Je l'ai renommé sur le bureau et j'ai refait le scan...
j'espère que j'ai fait ce qu'il fallait!
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:13, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Administrateur\Bureau\montruc.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
j'espère que j'ai fait ce qu'il fallait!
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:13, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Administrateur\Bureau\montruc.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2008 à 21:57
13 juin 2008 à 21:57
bon même renommé il ne memontre pas toutes les lignes donc tu passes vundofix
Télécharge Vundofix de Atribune
http://vundofix.atribune.org/
=> Fais un double clic sur VundoFix.exe. afin de le lancer.
=> Clique sur le bouton Scan for Vundo.
=> Lorsque l'analyse est terminée, clique sur le bouton Fix Vundo. (Uniquement si des fichiers infectieux sont trouvés).
=> Une invite te demandera si tu veux supprimer les fichiers, Clique sur le bouton Oui
=> Après avoir cliqué "Oui", le Bureau disparaîtra un moment lors de la suppression des fichiers.
=> Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur OK
=> Démarre ton PC à nouveau.
=> Copie/colle le contenu du rapport situé dans C:\vundofix.txt
si tu as tes problème vois le tutoriel http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
et tu me remets un nouveau hijackthis
Télécharge Vundofix de Atribune
http://vundofix.atribune.org/
=> Fais un double clic sur VundoFix.exe. afin de le lancer.
=> Clique sur le bouton Scan for Vundo.
=> Lorsque l'analyse est terminée, clique sur le bouton Fix Vundo. (Uniquement si des fichiers infectieux sont trouvés).
=> Une invite te demandera si tu veux supprimer les fichiers, Clique sur le bouton Oui
=> Après avoir cliqué "Oui", le Bureau disparaîtra un moment lors de la suppression des fichiers.
=> Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique sur OK
=> Démarre ton PC à nouveau.
=> Copie/colle le contenu du rapport situé dans C:\vundofix.txt
si tu as tes problème vois le tutoriel http://sasi.xooit.fr/t48-Guide-d-utilisation-de-VundoFix.htm
et tu me remets un nouveau hijackthis
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
13 juin 2008 à 22:11
13 juin 2008 à 22:11
ok, j'ai utilisé VundoFix.exe,voilà la réponse!?!?!
VundoFix V7.0.5
Scan started at 22:01:56 13/06/2008
Listing files found while scanning....
No infected files were found.
J'ai refait un scan à tout hasard ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:02, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
H:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
H:\Documents and Settings\Administrateur\Bureau\montruc.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
VundoFix V7.0.5
Scan started at 22:01:56 13/06/2008
Listing files found while scanning....
No infected files were found.
J'ai refait un scan à tout hasard ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:02, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
H:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
H:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
H:\Documents and Settings\Administrateur\Bureau\montruc.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
13 juin 2008 à 22:19
13 juin 2008 à 22:19
bizare le truc car la sur hijackthis comme les autres il me manque des lignes essais de passer malwarebytes en mode sans echec https://forum.pcastuces.com/sujet.asp?f=31&s=3
Tu l´instales; le programme va se mettre automatiquement a jour.
une fois la mise à jour faite tu le fermes et tu démarres en mode sans echec et tu double click sur le raccourci qui est sur le bureau et tu fais un examen complet et une fois le scan fini Si des elements on ete trouvés > click sur supprimer la selection.
si il t´est demandé de redemarrer > click sur "yes".
si non fait le toi même
une fois redémarrer en mode normal Copie et colle le rapport stp.
ps : les rapport sont rangé dans l onglet rapport/log tu prends celui qui correspond à l'analyse si il y en a plusieur
pour démarrer en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
Tu l´instales; le programme va se mettre automatiquement a jour.
une fois la mise à jour faite tu le fermes et tu démarres en mode sans echec et tu double click sur le raccourci qui est sur le bureau et tu fais un examen complet et une fois le scan fini Si des elements on ete trouvés > click sur supprimer la selection.
si il t´est demandé de redemarrer > click sur "yes".
si non fait le toi même
une fois redémarrer en mode normal Copie et colle le rapport stp.
ps : les rapport sont rangé dans l onglet rapport/log tu prends celui qui correspond à l'analyse si il y en a plusieur
pour démarrer en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
14 juin 2008 à 09:43
14 juin 2008 à 09:43
Bonjour,
Voici le rapport, ça a pris un peu plus de temps que je ne pensais... (c'est pourquoi je l'envoie seulement ce matin!)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
7:23:06 14/06/2008
mbam-log-6-14-2008 (07-23-06).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 77483
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport, ça a pris un peu plus de temps que je ne pensais... (c'est pourquoi je l'envoie seulement ce matin!)
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
7:23:06 14/06/2008
mbam-log-6-14-2008 (07-23-06).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 77483
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
14 juin 2008 à 11:45
14 juin 2008 à 11:45
bonjour, bizare toujours rien essais un scan en ligne avec kaspersky ou bitdéfender tu utilises internet explorer pour faire les scan et poste les rapports sois patient car les scans peuvent être long
scan en ligne kaspersky: https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
scan en ligne bitdéfender: http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
lis bien les tutoriels(explications) pour bien les appliquer
scan en ligne kaspersky: https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
scan en ligne bitdéfender: http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender
lis bien les tutoriels(explications) pour bien les appliquer
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
19 juin 2008 à 21:13
19 juin 2008 à 21:13
Bonjour,
Je suis embêtée parce que je pensais vous avoir répondu dimanche après midi... et je ne vois aucune trace de ma réponse. Je pensais que vous m'aviez "abandonnée" mais à priori je suis en cause!!!
Bon, je crois que j'ai retrouvé le rapport... pouvez-vous me confirmer que c'est le bon?
Merci mer ci et merci
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
7:23:06 14/06/2008
mbam-log-6-14-2008 (07-23-06).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 77483
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je suis embêtée parce que je pensais vous avoir répondu dimanche après midi... et je ne vois aucune trace de ma réponse. Je pensais que vous m'aviez "abandonnée" mais à priori je suis en cause!!!
Bon, je crois que j'ai retrouvé le rapport... pouvez-vous me confirmer que c'est le bon?
Merci mer ci et merci
Malwarebytes' Anti-Malware 1.17
Version de la base de données: 854
7:23:06 14/06/2008
mbam-log-6-14-2008 (07-23-06).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 77483
Temps écoulé: 1 hour(s), 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
19 juin 2008 à 21:32
19 juin 2008 à 21:32
bonjour, oui c'est le bon rapport et toujours rien de visible passes DiagHelp.zip (sur les conseils d'ep44 merci )
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
20 juin 2008 à 19:54
20 juin 2008 à 19:54
Bonjour,
voici le rapport
merci
kla
DiagHelp version - http://www.malekal.com
excute le ven. 20/06/2008 à 19:48:09,81
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
H:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/06/2008 19:48:00
H:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/06/2008 19:47:50
H:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/06/2008 19:46:57
H:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/06/2008 19:46:06
H:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/06/2008 19:43:15
H:\WINDOWS\prefetch\MBAM.EXE-0BEE0439.pf -->20/06/2008 19:43:09
H:\WINDOWS\prefetch\ASHQUICK.EXE-13F2975D.pf -->20/06/2008 19:42:52
H:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/06/2008 19:40:25
H:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->20/06/2008 19:37:01
H:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->20/06/2008 19:36:55
H:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
H:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
H:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 1:20:32
H:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 1:18:33
H:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 1:16:06
H:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 1:15:29
H:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 1:14:11
H:\WINDOWS\System32\wpa.dbl -->20/06/2008 19:36:43
H:\WINDOWS\System32\PerfStringBackup.INI -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfh00C.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfh009.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfc00C.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfc009.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\FNTCACHE.DAT -->10/06/2008 20:33:27
H:\WINDOWS\System32\MRT.exe -->30/05/2008 1:35:11
H:\WINDOWS\System32\CONFIG.NT -->26/05/2008 8:14:02
H:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
H:\WINDOWS\System32\AvastSS.scr -->16/05/2008 1:12:36
H:\WINDOWS\System32\quartz.dll -->7/05/2008 7:15:36
H:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
H:\WINDOWS\System32\wininet.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\webcheck.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\urlmon.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\url.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\pngfilt.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\occache.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\mstime.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\msrating.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\mshtmled.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\msfeeds.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\jsproxy.dll -->23/04/2008 6:16:40
H:\WINDOWS\WindowsUpdate.log -->20/06/2008 18:57:52
H:\WINDOWS\wiaservc.log -->20/06/2008 18:57:05
H:\WINDOWS\wiadebug.log -->20/06/2008 18:57:05
H:\WINDOWS\0.log -->20/06/2008 18:57:05
H:\WINDOWS\bootstat.dat -->20/06/2008 18:56:49
H:\WINDOWS\SchedLgU.Txt -->19/06/2008 22:42:09
H:\WINDOWS\lexstat.ini -->19/06/2008 22:39:27
H:\WINDOWS\QTFont.qfn -->15/06/2008 22:48:03
H:\WINDOWS\NeroDigital.ini -->15/06/2008 21:56:20
H:\WINDOWS\setupapi.log -->14/06/2008 16:43:01
H:\WINDOWS\ntbtlog.txt -->14/06/2008 7:23:31
H:\WINDOWS\tsoc.log -->10/06/2008 23:05:40
H:\WINDOWS\tabletoc.log -->10/06/2008 23:05:40
H:\WINDOWS\ocmsn.log -->10/06/2008 23:05:40
H:\WINDOWS\ocgen.log -->10/06/2008 23:05:40
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2920
Command line: H:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 H:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 H:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 H:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 H:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 H:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 H:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 H:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 H:\WINDOWS\system32\webcheck.dll
0x10000000 0x5b000 8.01.0000.0000 H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 H:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02d30000 0x4c000 8.00.0000.0000 H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x028e0000 0x8000 1.00.0000.0000 H:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 H:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02ed0000 0x3f000 2.05.0001.0000 H:\Program Files\Droppix\Droppix Recorder 2\Droppix Recorder\DxShImgFile.dll
0x02fb0000 0x81000 2.05.0001.0000 H:\Program Files\Droppix\Droppix Recorder 2\Droppix Recorder\Languages\French.dll
0x748f0000 0x113000 8.90.1101.0000 H:\WINDOWS\system32\msxml3.dll
0x63380000 0x78000 5.07.0000.5730 H:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 H:\WINDOWS\system32\ODBC32.dll
0x044b0000 0x18000 3.525.1117.0000 H:\WINDOWS\system32\odbcint.dll
0x00e90000 0x2e000 H:\Program Files\WinRAR\rarext.dll
0x325c0000 0x12000 11.00.5510.0000 H:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x60980000 0x7000 3.01.4000.1823 H:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 H:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 H:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 H:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 H:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 H:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 848
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\H:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 H:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 H:\WINDOWS\system32\odbcint.dll
0x01370000 0x3b000 1.07.0018.0007 H:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\WINDOWS\temp
20/06/2008 18:57 40.960 rtdrvmon.exe
1 fichier(s) 40.960 octets
0 Rép(s) 25.160.704.000 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\WINDOWS\system32
04/08/2004 06:54 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 25.160.704.000 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\WINDOWS\Downloaded Program Files
14/06/2008 16:43 <REP> .
14/06/2008 16:43 <REP> ..
13/06/2008 18:32 <REP> CONFLICT.1
25/07/2007 18:55 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
2 fichier(s) 641 octets
Répertoire de H:\WINDOWS\Downloaded Program Files\CONFLICT.1
13/06/2008 18:32 <REP> .
13/06/2008 18:32 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
2 fichier(s) 641 octets
5 Rép(s) 25.160.695.808 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\uTorrent\\uTorrent.exe"="H:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"H:\\Program Files\\eMule\\emule.exe"="H:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 19:49:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
532 - GoogleUpdaterSe
652 - cmd.exe
688 - svchost.exe
824 - csrss.exe
848 - winlogon.exe
892 - services.exe
928 - lsass.exe
1072 - svchost.exe
1128 - svchost.exe
1248 - ashMaiSv.exe
1272 - svchost.exe
1356 - ashWebSv.exe
1392 - svchost.exe
1600 - svchost.exe
1784 - ashServ.exe
1996 - alg.exe
2920 - explorer.exe
3152 - ashDisp.exe
3516 - ctfmon.exe
3624 - firefox.exe
Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3A000 - viaide.sys
F8566000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8576000 - VolSnap.sys
F8478000 - atapi.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8458000 - fltMgr.sys
F8446000 - sr.sys
F85A6000 - PxHelp20.sys
F842F000 - KSecDD.sys
F83A2000 - Ntfs.sys
F8375000 - NDIS.sys
F85B6000 - uagp35.sys
F835A000 - Mup.sys
F8756000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7E5A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7E46000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7E12000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F7DEF000 - \SystemRoot\system32\DRIVERS\ks.sys
F7CF0000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F7C4A000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F885E000 - \SystemRoot\System32\Drivers\Modem.SYS
F8766000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8776000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8786000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8866000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7C27000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F886E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B93000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7B6F000 - \SystemRoot\system32\drivers\portcls.sys
F8796000 - \SystemRoot\system32\drivers\drmk.sys
F7B0D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8876000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F87A6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F887E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\parport.sys
F85E6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8886000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F888E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8C23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F85F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7AD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8606000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8616000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8896000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7A20000 - \SystemRoot\system32\DRIVERS\psched.sys
F8626000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F889E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88A6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79EF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8636000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A56000 - \SystemRoot\system32\DRIVERS\swenum.sys
F79BB000 - \SystemRoot\system32\DRIVERS\update.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8646000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8686000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A58000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F88AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B70000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5C000 - \SystemRoot\System32\Drivers\Beep.SYS
F88C6000 - \SystemRoot\System32\drivers\vga.sys
F8A5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89C2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B2FA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2F4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86A6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B2F25000 - \SystemRoot\system32\DRIVERS\netbt.sys
F89CA000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B2F03000 - \SystemRoot\System32\drivers\afd.sys
F86B6000 - \SystemRoot\system32\DRIVERS\netbios.sys
B2E38000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B2DC9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86C6000 - \SystemRoot\System32\Drivers\Fips.SYS
B2DA8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F86D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F86E6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F86F6000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F8A64000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F8C6C000 - \SystemRoot\system32\DRIVERS\alcacr.sys
B2D69000 - \SystemRoot\System32\Drivers\aswSP.SYS
F88DE000 - \SystemRoot\System32\Drivers\ASPI32.SYS
F88E6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F88EE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8716000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys
F8726000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89F6000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F88F6000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B2D51000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F79AF000 - \SystemRoot\System32\drivers\Dxapi.sys
F8906000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3duag.dll
BFC11000 - \SystemRoot\System32\ativvaxx.dll
F8916000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B2C59000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B2ABB000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B29A8000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B274C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AD4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B26D2000 - \SystemRoot\system32\DRIVERS\srv.sys
B2950000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B25D2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B22AD000 - \SystemRoot\system32\drivers\wdmaud.sys
B2512000 - \SystemRoot\system32\drivers\sysaudio.sys
B221E000 - \SystemRoot\System32\Drivers\HTTP.sys
B2063000 - \SystemRoot\system32\drivers\kmixer.sys
F8BE1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
ABBYY FineReader 5.0 Sprint
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Belgacom Genius
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Droppix Recorder 2
DVD Shrink 3.2
EA SPORTS online 2006
eMule
Everest Poker (Remove Only)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iSofter DVD Ripper Deluxe 2.0.2006.1023
Java(TM) 6 Update 2
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lexmark X1100 Series
LightScribe System Software 1.10.13.1
Louvre
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MSN
Nero OEM
Nero Suite
NeroVision Express 2
NetLimiter 1.30 (remove only)
Nikon FotoShare
Nikon Message Center
oggcodecs
Outil de mise à jour Google
Picasa 2
PictureProject
PrintMaster Gold 4.03
QuickTime
Real Clone DVD
SoftV92 Data Fax Modem with SmartCP
SpeedTouch USB Software
TomTom HOME
Ulead iPhoto Express 1.1
VC_MergeModuleToMSI
WebFldrs XP
WebTV
WebTV
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
YouTube Downloader 2.3
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\Program Files
13/06/2008 22:34 <REP> .
13/06/2008 22:34 <REP> ..
27/07/2007 12:58 <REP> ABBYY FineReader 5.0 Sprint
27/07/2007 12:58 <REP> ABBYY FineReader 6.0
30/03/2008 19:25 <REP> Adobe
25/07/2007 20:08 <REP> Ahead
25/07/2007 21:06 <REP> Alwil Software
25/07/2007 20:53 <REP> Belgacom
25/07/2007 18:53 <REP> ComPlus Applications
21/08/2007 11:35 <REP> CONEXANT
10/11/2007 16:50 <REP> Droppix
13/11/2007 13:36 <REP> DVD Shrink
18/11/2007 16:20 <REP> EA SPORTS
17/03/2008 16:28 <REP> eMule
26/11/2007 22:50 <REP> Everest Poker
15/09/2007 09:41 <REP> FDRLab
02/04/2008 14:18 <REP> Fichiers communs
13/06/2008 18:32 <REP> Google
10/11/2007 18:15 <REP> Guitar Pro 5
10/11/2007 18:56 <REP> Guitar Pro 5 Bonne version
01/12/2007 15:10 <REP> Havas interactive
10/11/2007 16:51 <REP> illiminable
10/06/2008 23:05 <REP> Internet Explorer
11/11/2007 22:36 <REP> iSofter
13/08/2007 15:14 <REP> Java
19/06/2008 21:48 <REP> Lexmark X1100 Series
13/06/2008 22:36 <REP> Malwarebytes' Anti-Malware
12/01/2008 01:10 <REP> Messenger
25/07/2007 18:56 <REP> microsoft frontpage
25/07/2007 19:32 <REP> Microsoft Office
25/07/2007 19:33 <REP> Microsoft.NET
25/07/2007 18:54 <REP> Movie Maker
20/06/2008 19:36 <REP> Mozilla Firefox
04/04/2008 09:44 <REP> mp3DirectCut
12/08/2007 20:42 <REP> MSN
25/07/2007 18:52 <REP> MSN Gaming Zone
15/09/2007 09:18 <REP> NetLimiter
25/07/2007 18:54 <REP> NetMeeting
27/07/2007 11:02 <REP> Nikon
25/07/2007 18:52 <REP> Online Services
12/01/2008 01:09 <REP> Outlook Express
16/04/2008 18:09 <REP> Picasa2
27/07/2007 10:59 <REP> QuickTime
10/11/2007 16:22 <REP> Real Clone DVD
25/07/2007 18:54 <REP> Services en ligne
11/12/2007 14:02 <REP> SlySoft
25/07/2007 20:27 <REP> support.com
25/07/2007 20:52 <REP> SupportSoft
25/07/2007 20:41 <REP> Thomson
22/05/2008 20:35 <REP> TomTom DesktopSuite
22/05/2008 20:36 <REP> TomTom HOME 2
22/08/2007 13:18 <REP> Ulead iPhoto Express
15/08/2007 15:29 <REP> uTorrent
30/11/2007 23:24 <REP> WebTV
31/05/2008 21:40 <REP> WinamaxPoker
02/04/2008 14:28 <REP> Windows Live
12/01/2008 01:09 <REP> Windows Media Player
25/07/2007 18:52 <REP> Windows NT
20/10/2007 23:04 <REP> WinRAR
25/07/2007 18:56 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 25.144.872.960 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\Program Files\fichiers communs
02/04/2008 14:18 <REP> .
02/04/2008 14:18 <REP> ..
29/05/2008 14:12 <REP> Adobe
25/07/2007 20:25 <REP> Ahead
25/07/2007 19:32 <REP> DESIGNER
10/11/2007 16:51 <REP> Droppix
27/07/2007 10:59 <REP> InstallShield
13/08/2007 15:13 <REP> Java
10/11/2007 16:50 <REP> LightScribe
09/06/2008 22:40 <REP> Microsoft Shared
25/07/2007 18:54 <REP> MSSoap
27/07/2007 11:02 <REP> muvee Technologies
27/07/2007 14:27 <REP> Nikon
25/07/2007 19:02 <REP> ODBC
25/07/2007 18:54 <REP> Services
25/07/2007 19:02 <REP> SpeechEngines
25/07/2007 20:52 <REP> Supportsoft
12/01/2008 01:09 <REP> System
30/11/2007 22:10 <REP> Xstream
0 fichier(s) 0 octets
19 Rép(s) 25.144.868.864 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/07/2007 19:32 <REP> .
25/07/2007 19:32 <REP> ..
25/07/2007 19:32 <REP> 1033
25/07/2007 19:32 <REP> 1036
11/07/2003 10:15 1.292.872 MSONSEXT.DLL
15/07/2003 06:52 35.896 MSOSV.DLL
03/06/1999 12:09 122.937 MSOWS409.DLL
07/03/2001 07:00 127.033 MSOWS40c.DLL
11/07/2003 02:25 80.448 PKMWS.DLL
5 fichier(s) 1.659.186 octets
4 Rép(s) 25.144.868.864 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\
29/07/2007 17:57 247.931 InstallWinamaxPoker.exe
1 fichier(s) 247.931 octets
0 Rép(s) 25.144.868.864 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_KA-C369E1D88F35.tar.gz a l'adresse http://upload.malekal.com
voici le rapport
merci
kla
DiagHelp version - http://www.malekal.com
excute le ven. 20/06/2008 à 19:48:09,81
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
H:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/06/2008 19:48:00
H:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/06/2008 19:47:50
H:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/06/2008 19:46:57
H:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/06/2008 19:46:06
H:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/06/2008 19:43:15
H:\WINDOWS\prefetch\MBAM.EXE-0BEE0439.pf -->20/06/2008 19:43:09
H:\WINDOWS\prefetch\ASHQUICK.EXE-13F2975D.pf -->20/06/2008 19:42:52
H:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/06/2008 19:40:25
H:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->20/06/2008 19:37:01
H:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->20/06/2008 19:36:55
H:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
H:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
H:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 1:20:32
H:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 1:18:33
H:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 1:16:06
H:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 1:15:29
H:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 1:14:11
H:\WINDOWS\System32\wpa.dbl -->20/06/2008 19:36:43
H:\WINDOWS\System32\PerfStringBackup.INI -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfh00C.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfh009.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfc00C.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\perfc009.dat -->17/06/2008 20:43:37
H:\WINDOWS\System32\FNTCACHE.DAT -->10/06/2008 20:33:27
H:\WINDOWS\System32\MRT.exe -->30/05/2008 1:35:11
H:\WINDOWS\System32\CONFIG.NT -->26/05/2008 8:14:02
H:\WINDOWS\System32\aswBoot.exe -->16/05/2008 1:24:43
H:\WINDOWS\System32\AvastSS.scr -->16/05/2008 1:12:36
H:\WINDOWS\System32\quartz.dll -->7/05/2008 7:15:36
H:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
H:\WINDOWS\System32\wininet.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\webcheck.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\urlmon.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\url.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\pngfilt.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\occache.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\mstime.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\msrating.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\mshtmled.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\msfeeds.dll -->23/04/2008 6:16:40
H:\WINDOWS\System32\jsproxy.dll -->23/04/2008 6:16:40
H:\WINDOWS\WindowsUpdate.log -->20/06/2008 18:57:52
H:\WINDOWS\wiaservc.log -->20/06/2008 18:57:05
H:\WINDOWS\wiadebug.log -->20/06/2008 18:57:05
H:\WINDOWS\0.log -->20/06/2008 18:57:05
H:\WINDOWS\bootstat.dat -->20/06/2008 18:56:49
H:\WINDOWS\SchedLgU.Txt -->19/06/2008 22:42:09
H:\WINDOWS\lexstat.ini -->19/06/2008 22:39:27
H:\WINDOWS\QTFont.qfn -->15/06/2008 22:48:03
H:\WINDOWS\NeroDigital.ini -->15/06/2008 21:56:20
H:\WINDOWS\setupapi.log -->14/06/2008 16:43:01
H:\WINDOWS\ntbtlog.txt -->14/06/2008 7:23:31
H:\WINDOWS\tsoc.log -->10/06/2008 23:05:40
H:\WINDOWS\tabletoc.log -->10/06/2008 23:05:40
H:\WINDOWS\ocmsn.log -->10/06/2008 23:05:40
H:\WINDOWS\ocgen.log -->10/06/2008 23:05:40
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 2920
Command line: H:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 H:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 H:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 H:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 H:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 H:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 H:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 H:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 H:\WINDOWS\system32\webcheck.dll
0x10000000 0x5b000 8.01.0000.0000 H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 H:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x02d30000 0x4c000 8.00.0000.0000 H:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x028e0000 0x8000 1.00.0000.0000 H:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 H:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02ed0000 0x3f000 2.05.0001.0000 H:\Program Files\Droppix\Droppix Recorder 2\Droppix Recorder\DxShImgFile.dll
0x02fb0000 0x81000 2.05.0001.0000 H:\Program Files\Droppix\Droppix Recorder 2\Droppix Recorder\Languages\French.dll
0x748f0000 0x113000 8.90.1101.0000 H:\WINDOWS\system32\msxml3.dll
0x63380000 0x78000 5.07.0000.5730 H:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 H:\WINDOWS\system32\ODBC32.dll
0x044b0000 0x18000 3.525.1117.0000 H:\WINDOWS\system32\odbcint.dll
0x00e90000 0x2e000 H:\Program Files\WinRAR\rarext.dll
0x325c0000 0x12000 11.00.5510.0000 H:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x60980000 0x7000 3.01.4000.1823 H:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 H:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 H:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 H:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 H:\WINDOWS\system32\wshFR.DLL
0x36d30000 0x1a000 11.00.6551.0000 H:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 848
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\H:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 H:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 H:\WINDOWS\system32\odbcint.dll
0x01370000 0x3b000 1.07.0018.0007 H:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\WINDOWS\temp
20/06/2008 18:57 40.960 rtdrvmon.exe
1 fichier(s) 40.960 octets
0 Rép(s) 25.160.704.000 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\WINDOWS\system32
04/08/2004 06:54 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 25.160.704.000 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\WINDOWS\Downloaded Program Files
14/06/2008 16:43 <REP> .
14/06/2008 16:43 <REP> ..
13/06/2008 18:32 <REP> CONFLICT.1
25/07/2007 18:55 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
2 fichier(s) 641 octets
Répertoire de H:\WINDOWS\Downloaded Program Files\CONFLICT.1
13/06/2008 18:32 <REP> .
13/06/2008 18:32 <REP> ..
0 fichier(s) 0 octets
Total des fichiers listés :
2 fichier(s) 641 octets
5 Rép(s) 25.160.695.808 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Messenger\\msmsgs.exe"="H:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"H:\\Program Files\\uTorrent\\uTorrent.exe"="H:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
"H:\\Program Files\\eMule\\emule.exe"="H:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="H:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"H:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="H:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 19:49:04
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
532 - GoogleUpdaterSe
652 - cmd.exe
688 - svchost.exe
824 - csrss.exe
848 - winlogon.exe
892 - services.exe
928 - lsass.exe
1072 - svchost.exe
1128 - svchost.exe
1248 - ashMaiSv.exe
1272 - svchost.exe
1356 - ashWebSv.exe
1392 - svchost.exe
1600 - svchost.exe
1784 - ashServ.exe
1996 - alg.exe
2920 - explorer.exe
3152 - ashDisp.exe
3516 - ctfmon.exe
3624 - firefox.exe
Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8AFE000 - pciide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8A3A000 - viaide.sys
F8566000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F8576000 - VolSnap.sys
F8478000 - atapi.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8458000 - fltMgr.sys
F8446000 - sr.sys
F85A6000 - PxHelp20.sys
F842F000 - KSecDD.sys
F83A2000 - Ntfs.sys
F8375000 - NDIS.sys
F85B6000 - uagp35.sys
F835A000 - Mup.sys
F8756000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7E5A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7E46000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7E12000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
F7DEF000 - \SystemRoot\system32\DRIVERS\ks.sys
F7CF0000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
F7C4A000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F885E000 - \SystemRoot\System32\Drivers\Modem.SYS
F8766000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8776000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8786000 - \SystemRoot\system32\DRIVERS\redbook.sys
F8866000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7C27000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F886E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B93000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7B6F000 - \SystemRoot\system32\drivers\portcls.sys
F8796000 - \SystemRoot\system32\drivers\drmk.sys
F7B0D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
F8876000 - \SystemRoot\system32\DRIVERS\fetnd5.sys
F87A6000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F887E000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7AFC000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A0A000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AE8000 - \SystemRoot\system32\DRIVERS\parport.sys
F85E6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8886000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F888E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F8C23000 - \SystemRoot\system32\DRIVERS\audstub.sys
F85F6000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A0E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7AD1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8606000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8616000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F8896000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7A20000 - \SystemRoot\system32\DRIVERS\psched.sys
F8626000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F889E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F88A6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79EF000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8636000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A56000 - \SystemRoot\system32\DRIVERS\swenum.sys
F79BB000 - \SystemRoot\system32\DRIVERS\update.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8646000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8686000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A58000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F88AE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B70000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5C000 - \SystemRoot\System32\Drivers\Beep.SYS
F88C6000 - \SystemRoot\System32\drivers\vga.sys
F8A5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88CE000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88D6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F89C2000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B2FA5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2F4D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F86A6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
B2F25000 - \SystemRoot\system32\DRIVERS\netbt.sys
F89CA000 - \SystemRoot\System32\drivers\ws2ifsl.sys
B2F03000 - \SystemRoot\System32\drivers\afd.sys
F86B6000 - \SystemRoot\system32\DRIVERS\netbios.sys
B2E38000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B2DC9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F86C6000 - \SystemRoot\System32\Drivers\Fips.SYS
B2DA8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F86D6000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F86E6000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F86F6000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys
F8A64000 - \SystemRoot\system32\DRIVERS\alcawh.sys
F8C6C000 - \SystemRoot\system32\DRIVERS\alcacr.sys
B2D69000 - \SystemRoot\System32\Drivers\aswSP.SYS
F88DE000 - \SystemRoot\System32\Drivers\ASPI32.SYS
F88E6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F88EE000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F8716000 - \SystemRoot\system32\DRIVERS\alcan5ln.sys
F8726000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89F6000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F88F6000 - \SystemRoot\system32\DRIVERS\usbprint.sys
B2D51000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F79AF000 - \SystemRoot\System32\drivers\Dxapi.sys
F8906000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8BAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3duag.dll
BFC11000 - \SystemRoot\System32\ativvaxx.dll
F8916000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
B2C59000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B2ABB000 - \SystemRoot\System32\Drivers\aswMon2.SYS
B29A8000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B274C000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AD4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B26D2000 - \SystemRoot\system32\DRIVERS\srv.sys
B2950000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
B25D2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
B22AD000 - \SystemRoot\system32\drivers\wdmaud.sys
B2512000 - \SystemRoot\system32\drivers\sysaudio.sys
B221E000 - \SystemRoot\System32\Drivers\HTTP.sys
B2063000 - \SystemRoot\system32\drivers\kmixer.sys
F8BE1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 135
Liste des programmes installes
ABBYY FineReader 5.0 Sprint
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
avast! Antivirus
Belgacom Genius
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Droppix Recorder 2
DVD Shrink 3.2
EA SPORTS online 2006
eMule
Everest Poker (Remove Only)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Guitar Pro 5.0
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
iSofter DVD Ripper Deluxe 2.0.2006.1023
Java(TM) 6 Update 2
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lexmark X1100 Series
LightScribe System Software 1.10.13.1
Louvre
Malwarebytes' Anti-Malware
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MSN
Nero OEM
Nero Suite
NeroVision Express 2
NetLimiter 1.30 (remove only)
Nikon FotoShare
Nikon Message Center
oggcodecs
Outil de mise à jour Google
Picasa 2
PictureProject
PrintMaster Gold 4.03
QuickTime
Real Clone DVD
SoftV92 Data Fax Modem with SmartCP
SpeedTouch USB Software
TomTom HOME
Ulead iPhoto Express 1.1
VC_MergeModuleToMSI
WebFldrs XP
WebTV
WebTV
Winamax Poker (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
YouTube Downloader 2.3
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\Program Files
13/06/2008 22:34 <REP> .
13/06/2008 22:34 <REP> ..
27/07/2007 12:58 <REP> ABBYY FineReader 5.0 Sprint
27/07/2007 12:58 <REP> ABBYY FineReader 6.0
30/03/2008 19:25 <REP> Adobe
25/07/2007 20:08 <REP> Ahead
25/07/2007 21:06 <REP> Alwil Software
25/07/2007 20:53 <REP> Belgacom
25/07/2007 18:53 <REP> ComPlus Applications
21/08/2007 11:35 <REP> CONEXANT
10/11/2007 16:50 <REP> Droppix
13/11/2007 13:36 <REP> DVD Shrink
18/11/2007 16:20 <REP> EA SPORTS
17/03/2008 16:28 <REP> eMule
26/11/2007 22:50 <REP> Everest Poker
15/09/2007 09:41 <REP> FDRLab
02/04/2008 14:18 <REP> Fichiers communs
13/06/2008 18:32 <REP> Google
10/11/2007 18:15 <REP> Guitar Pro 5
10/11/2007 18:56 <REP> Guitar Pro 5 Bonne version
01/12/2007 15:10 <REP> Havas interactive
10/11/2007 16:51 <REP> illiminable
10/06/2008 23:05 <REP> Internet Explorer
11/11/2007 22:36 <REP> iSofter
13/08/2007 15:14 <REP> Java
19/06/2008 21:48 <REP> Lexmark X1100 Series
13/06/2008 22:36 <REP> Malwarebytes' Anti-Malware
12/01/2008 01:10 <REP> Messenger
25/07/2007 18:56 <REP> microsoft frontpage
25/07/2007 19:32 <REP> Microsoft Office
25/07/2007 19:33 <REP> Microsoft.NET
25/07/2007 18:54 <REP> Movie Maker
20/06/2008 19:36 <REP> Mozilla Firefox
04/04/2008 09:44 <REP> mp3DirectCut
12/08/2007 20:42 <REP> MSN
25/07/2007 18:52 <REP> MSN Gaming Zone
15/09/2007 09:18 <REP> NetLimiter
25/07/2007 18:54 <REP> NetMeeting
27/07/2007 11:02 <REP> Nikon
25/07/2007 18:52 <REP> Online Services
12/01/2008 01:09 <REP> Outlook Express
16/04/2008 18:09 <REP> Picasa2
27/07/2007 10:59 <REP> QuickTime
10/11/2007 16:22 <REP> Real Clone DVD
25/07/2007 18:54 <REP> Services en ligne
11/12/2007 14:02 <REP> SlySoft
25/07/2007 20:27 <REP> support.com
25/07/2007 20:52 <REP> SupportSoft
25/07/2007 20:41 <REP> Thomson
22/05/2008 20:35 <REP> TomTom DesktopSuite
22/05/2008 20:36 <REP> TomTom HOME 2
22/08/2007 13:18 <REP> Ulead iPhoto Express
15/08/2007 15:29 <REP> uTorrent
30/11/2007 23:24 <REP> WebTV
31/05/2008 21:40 <REP> WinamaxPoker
02/04/2008 14:28 <REP> Windows Live
12/01/2008 01:09 <REP> Windows Media Player
25/07/2007 18:52 <REP> Windows NT
20/10/2007 23:04 <REP> WinRAR
25/07/2007 18:56 <REP> xerox
0 fichier(s) 0 octets
60 Rép(s) 25.144.872.960 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\Program Files\fichiers communs
02/04/2008 14:18 <REP> .
02/04/2008 14:18 <REP> ..
29/05/2008 14:12 <REP> Adobe
25/07/2007 20:25 <REP> Ahead
25/07/2007 19:32 <REP> DESIGNER
10/11/2007 16:51 <REP> Droppix
27/07/2007 10:59 <REP> InstallShield
13/08/2007 15:13 <REP> Java
10/11/2007 16:50 <REP> LightScribe
09/06/2008 22:40 <REP> Microsoft Shared
25/07/2007 18:54 <REP> MSSoap
27/07/2007 11:02 <REP> muvee Technologies
27/07/2007 14:27 <REP> Nikon
25/07/2007 19:02 <REP> ODBC
25/07/2007 18:54 <REP> Services
25/07/2007 19:02 <REP> SpeechEngines
25/07/2007 20:52 <REP> Supportsoft
12/01/2008 01:09 <REP> System
30/11/2007 22:10 <REP> Xstream
0 fichier(s) 0 octets
19 Rép(s) 25.144.868.864 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders
25/07/2007 19:32 <REP> .
25/07/2007 19:32 <REP> ..
25/07/2007 19:32 <REP> 1033
25/07/2007 19:32 <REP> 1036
11/07/2003 10:15 1.292.872 MSONSEXT.DLL
15/07/2003 06:52 35.896 MSOSV.DLL
03/06/1999 12:09 122.937 MSOWS409.DLL
07/03/2001 07:00 127.033 MSOWS40c.DLL
11/07/2003 02:25 80.448 PKMWS.DLL
5 fichier(s) 1.659.186 octets
4 Rép(s) 25.144.868.864 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 709F-3279
Répertoire de H:\
29/07/2007 17:57 247.931 InstallWinamaxPoker.exe
1 fichier(s) 247.931 octets
0 Rép(s) 25.144.868.864 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_KA-C369E1D88F35.tar.gz a l'adresse http://upload.malekal.com
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juin 2008 à 23:46
20 juin 2008 à 23:46
bonjour, rien non plus sur ce rapport, pour tes plantages tu n'aurrais pas un problème genre poussières dans les aillettes du radiateur de refroidissement de ton processeur si il y a longtemp que tu as fais le nettoyage dans la tour fais le, et puis regarde ce lien pour faire le nettoyage de ton système http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire
Utilisateur anonyme
20 juin 2008 à 23:52
20 juin 2008 à 23:52
Salut TLM ,
Tu pourrais poster le rapport d'Avast stp ?
Tutorial pour scan :
https://www.malekal.com/tutoriel-antivirus-avast/
A++
j'ai donc procédé à un scan d'avast... il en résulte plusieurs bombes de décompression et des archives CAB corrompues
Tu pourrais poster le rapport d'Avast stp ?
Tutorial pour scan :
https://www.malekal.com/tutoriel-antivirus-avast/
A++
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
20 juin 2008 à 23:57
20 juin 2008 à 23:57
cyrildu17 bonsoir, as tu une idée sur le fait que sur hijackthis il manque des ligne et que l'on ne trouve rien comme infection
Utilisateur anonyme
>
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
21 juin 2008 à 00:01
21 juin 2008 à 00:01
Tout simplement parce que le monsieur n'a pas une grosse configuration , juste un anti-virus qui tourne et 2/3 services ;)))
Donc pas de BHO = pas de 02.
A++
Donc pas de BHO = pas de 02.
A++
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
21 juin 2008 à 00:34
21 juin 2008 à 00:34
ok je pensais à une infection vundo mais j'ai rien trouvé
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
21 juin 2008 à 11:50
21 juin 2008 à 11:50
voici le rapport du scan d'avast que je viens de faire ...
je penserai à nettoyer ma tour dès que j'ai un peu de temps!
merci
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 21 juin 2008 10:28:57
* VPS : 080620-0, 20/06/2008
*
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\28_WEEKS.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\CODE_46_.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\DISTURBI.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\HOT_FUZZ.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LA_FAILL.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LES_4_FA.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\LiveAlbumXCtrl.dll [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MetadataSys [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MicrosoftEffects.dll [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
Fichiers infectés : 0
Total des fichiers : 322595
Total des dossiers : 3934
Taille totale : 55,0 GB
*
* Tâche arrêtée : samedi 21 juin 2008 10:57:12
* Programme en exécution était 28 minute(s), 15 seconde(s)
*
je penserai à nettoyer ma tour dès que j'ai un peu de temps!
merci
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le samedi 21 juin 2008 10:28:57
* VPS : 080620-0, 20/06/2008
*
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\28_WEEKS.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\CODE_46_.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\DISTURBI.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\HOT_FUZZ.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LA_FAILL.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LES_4_FA.AVI [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\LiveAlbumXCtrl.dll [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MetadataSys [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MicrosoftEffects.dll [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E [E] archive CAB corrompue. (42127)
Fichiers infectés : 0
Total des fichiers : 322595
Total des dossiers : 3934
Taille totale : 55,0 GB
*
* Tâche arrêtée : samedi 21 juin 2008 10:57:12
* Programme en exécution était 28 minute(s), 15 seconde(s)
*
Utilisateur anonyme
21 juin 2008 à 12:07
21 juin 2008 à 12:07
Re ,
Les plantages était du aux bombes de décompression.
Après le passage avec OtmoveIt , ça devrais aller mieux.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\28_WEEKS.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\CODE_46_.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\DISTURBI.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\HOT_FUZZ.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LA_FAILL.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LES_4_FA.AVI
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\LiveAlbumXCtrl.dll
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MetadataSys
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MicrosoftEffects.dll
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
*******************
Refait un scan et dit nous :)
Je laisse jacque finir
A++
Les plantages était du aux bombes de décompression.
Après le passage avec OtmoveIt , ça devrais aller mieux.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\28_WEEKS.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\CODE_46_.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\DISTURBI.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\HOT_FUZZ.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LA_FAILL.AVI
H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LES_4_FA.AVI
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\LiveAlbumXCtrl.dll
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MetadataSys
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MicrosoftEffects.dll
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
*******************
Refait un scan et dit nous :)
Je laisse jacque finir
A++
kla7134
Messages postés
21
Date d'inscription
jeudi 12 juin 2008
Statut
Membre
Dernière intervention
25 juin 2008
22 juin 2008 à 11:13
22 juin 2008 à 11:13
Bonjour,
Voilà le rapport que j'ai trouvé
> il ne m'a pas demandé de redémarrer mon PC...
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\28_WEEKS.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\CODE_46_.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\DISTURBI.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\HOT_FUZZ.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LA_FAILL.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LES_4_FA.AVI not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\LiveAlbumXCtrl.dll not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MetadataSys not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MicrosoftEffects.dll not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_100119
Voilà le rapport que j'ai trouvé
> il ne m'a pas demandé de redémarrer mon PC...
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\28_WEEKS.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\CODE_46_.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\DISTURBI.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\HOT_FUZZ.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LA_FAILL.AVI not found.
File/Folder H:\Documents and Settings\Administrateur\Mes documents\Image.nrg\LES_4_FA.AVI not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\LiveAlbumXCtrl.dll not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\manifest.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MetadataSys not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\MicrosoftEffects.dll not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcm80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcp80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\msvcr80.dll.8.0.50727.163.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcm80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
File/Folder H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e\nosxs_msvcp80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E not found.
H:\WINDOWS\SoftwareDistribution\Download\6485ba67e17d3e7505fdd081c253a5f162df0d4e moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_100119
abdelmadjid1990
Messages postés
100
Date d'inscription
vendredi 13 juin 2008
Statut
Membre
Dernière intervention
16 avril 2009
2
22 juin 2008 à 11:28
22 juin 2008 à 11:28
salut
les fichiers CAB de microsofts office ? si c'est le cas , tu dois réinstallé les microsofts offices
bonne chance et @+
les fichiers CAB de microsofts office ? si c'est le cas , tu dois réinstallé les microsofts offices
bonne chance et @+
13 juin 2008 à 18:38
J'ai fait un rapport hijackthis , il m'a demandé de redémarrer le PC après, ce que j'ai fait...
J'ai refait un rapport (pour voir...) et voilà ce qu'il m'indique dans le blac note:
(je me débrouille un peu mais une fois qu'on rentre dans les termes techniques, j'ai un peu plus dur!)
merci pour ton aide!
kla7134
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:36:36, on 13/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\LEXBCES.EXE
H:\WINDOWS\system32\LEXPPS.EXE
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
H:\WINDOWS\system32\svchost.exe
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\system32\WgaTray.exe
H:\WINDOWS\Explorer.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - H:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - H:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - H:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
22 mai 2011 à 11:12