Problème récurent rootkit-gen

eldeis -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

je suis nouvelle et complétement néophite en info mais néanmoins voici les infos demandées.
Merci de votre aide.
Bonne journée

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:11, on 18/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared

Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers

communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\documents and settings\hp_propriétaire\local settings\application

data\esigcy.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

=

https://www8.hp.com/fr/fr/home.html

05&bd=pavilion&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =

https://www8.hp.com/fr/fr/home.html

05&bd=pavilion&pf=desktop
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

https://www8.hp.com/fr/fr/home.html

&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

= Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583}

- C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program

Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection -

{53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no

file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers

communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no

file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - (no

file)
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -

{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper -

{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} -

c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {C4069E3A-68F1-403E-B40E-20066696354B} - (no

file)
O3 - Toolbar: Windows Live Toolbar -

{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live

Toolbar\msntb.dll
O3 - Toolbar: barre d'outils Orange -

{D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange

Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: (no name) - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - (no

file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -

c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ISUSPM Startup]

C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers

communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LSBWatcher]

c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows

Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search

& Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe"

/AUTO
O4 - HKCU\..\Run: [esigcy] c:\documents and

settings\hp_propriétaire\local settings\application data\esigcy.exe

esigcy
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program

Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program

Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites -

https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Masquer les images -

C:\WINDOWS\web\MaskImage.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file -

C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O8 - Extra context menu item: traduire la page -

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cce33.html
O8 - Extra context menu item: traduire le texte sélectionné -

C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cce34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}

- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239}

- C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar -

{1A93C934-025B-4c3a-B38E-9654A7003239} -

C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Ajout Direct -

{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -

{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} -

C:\PROGRA~1\Poker.fr\client.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C}

- C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search

Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2}

- C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}

- C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}

- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -

http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation

Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} -

http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class)

-

http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/c

lient/muweb_site.cab?1206303072734
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl

Class) -

http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} -

http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

(MessengerStatsClient Class) -

http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.c

ab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game

Host) -

http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHos

t.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash

Object) -

https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH -

C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft -

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL

Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers

communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision -

C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner -

c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file

missing)
O23 - Service: Symantec Network Proxy (ccProxy) - Unknown owner -

c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe (file

missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner

- c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file

missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner -

c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file

missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France

Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared

Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. -

C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Unknown owner -

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) -

Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file

missing)
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) -

Unknown owner - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

(file missing)
O23 - Service: Norton Protection Center Service (NSCService) - Unknown

owner - C:\Program Files\Fichiers communs\Symantec Shared\Security

Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner -

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file

missing)
O23 - Service: Symantec AVScan (SAVScan) - Unknown owner - C:\Program

Files\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown

owner - c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

(file missing)
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Unknown owner -

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

(file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket

Division Software - C:\Program Files\Alcohol Soft\Alcohol

120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program

Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file

missing)
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - c:\Program

Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

(file missing)
A voir également:

80 réponses

Précédent
Réponse 21 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Bon ... continuons donc , on va s'acharné aussi :

Télécharges GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnectes toi et fermes tes application en cours !!

Dézippes (extraire tout) le dossier : double-clique sur GenProc.bat et laisses faire...
Postes le contenu du rapport qui s'ouvre .

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : postes le rapport et ne fait rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
0
eldeis Messages postés 54 Statut Membre
 
Bonjour,

ya pas de rapport car je l'ai lancé hier soir et au bout de 2h30, il n'étais toujours pas fini donc je vais le relancer maintenant sauf avis contraire bien sur!
D'après ce que j'ai vu, je suis pas la seule à l'avoir chopé ( et a l'allumage, il était toujours là et je rame toujours autant! (comme si j'avais encore le 56ko, voir meme encore plus long pour ouvrir une page net)
Dois-je relancer Genproc ou pas?
Merci et bonne journée très très ensolleillée.(en tous cas ici).
0
Réponse 22 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Genproc merde ... pas bon signe ... :/

Lances Malwarebytes et met le bien à jours !

Puis redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les ojbets infectés soient validés, puis click sur " supression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la supression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ... Si c'est long , tu pourra profiter du soleil ... ;)
0
eldeis Messages postés 54 Statut Membre
 
ok vais encore essayé la mise à jour dans un 1er temps ( car 3 tentatives de maj vaines) et ensuite tous le reste

Au bout de combien de temps sans réponse ou sans "activité" de la maj je commence à m'inquiété (puisque je serait déco)

Pour le soleil, c'était pour égayé la conversation, un peu, non pas qu'elle soit désagrable mais histoire que la seule chose que je dise ne soit pas que: et pourquoi si, et pourquoi là, ...
et puis sa change sa fesait 3mois qu'il faisait mauvais et comme on est pas habitué...
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > eldeis Messages postés 54 Statut Membre
 
C'est vrai qu'un peut de lumière ,ça fait du bien : )

Il faut absolument que tu arrives à mettre Malwarebytes à jour, sinon il ne sera pas efficace à 100% ...
Dans l'onglet "mises à jours" essaye avec tout les "mirioirs " de mise à jour ...
0
Réponse 23 / 80
eldeis Messages postés 54 Statut Membre
 
ok, jusqu'à présent, je laissait le miroir d'origine soit:
= 2 plombes et rien ( et ce, 3 fois déjà)

là, j'essai avec Malwarebyte's.org et si dans 10 min se passe rien, j'essaie avec le 3e miroir

et si ne se passe toujours rien ? je supprime malwarebyte's puis réinstalle puis re maj ??

c'est bizare car j'avais lancer tout les petits prog pour le trouvé (rootkit-gen) plus tous ce que nous avns fait et il est toujours là!
il est quand meme virulent suis là et en tous cas , il s'incruste.
Mais merci pour les conseils et le temps consacrés
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Les rootkits sont les pires bestioles du momment ...

si ne se passe toujours rien ? je supprime malwarebyte's puis réinstalle puis re maj ??
---> oui ... pour le désinstaler vas dans le dossier de Malware. et utilise "unins00.exe" et pas autre chose !

0
Réponse 24 / 80
eldeis Messages postés 54 Statut Membre
 
bon avec le 2e non plus j'essai avec le dernier!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 80
eldeis Messages postés 54 Statut Membre
 
et foncièrement ça fait quoi?? sa craint?? c'est pour sa que sa rame??
je sais, questions nulles mais au moins je saurais et n'aurais plus à demandé!
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Aucune idée, ... malhereusement ^^
0
Réponse 26 / 80
eldeis Messages postés 54 Statut Membre
 
bon j'ai désinstallé et je réinstalle mais cherche la maj avant meme ouverture je peux meme pas changé de miroir faut espérer que ça fonctionne cette fois!
sinon je fais quoi au cas ou ?
0
Réponse 27 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Tient moi au courant déjà pour Malewarebytes ...
0
Réponse 28 / 80
eldeis Messages postés 54 Statut Membre
 
sa bloque sur la mise a jour, il ne se passe strictement rien, kedal.
0
Réponse 29 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Laisses tomber la mise à jour ...

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...
0
eldeis Messages postés 54 Statut Membre
 
DiagHelp version v1.4 - http://www.malekal.com
excute le 21/06/2008 à 12:09:25,23


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/06/2008 12:09:12
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->21/06/2008 12:08:52
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->21/06/2008 12:08:17
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->21/06/2008 11:58:01
C:\WINDOWS\prefetch\MBAM.EXE-0D37CDF0.pf -->21/06/2008 11:39:51
C:\WINDOWS\prefetch\REGSVR32.EXE-396DEA2C.pf -->21/06/2008 11:35:55
C:\WINDOWS\prefetch\OPERA.EXE-3B75DA17.pf -->21/06/2008 11:31:45
C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/06/2008 11:31:34
C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->21/06/2008 11:30:26
C:\WINDOWS\prefetch\TEATIMER.EXE-0390E8A7.pf -->21/06/2008 11:30:18

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29

C:\WINDOWS\System32\eyahxxzq.sys -->21/06/2008 12:09:24
C:\WINDOWS\System32\nvapps.xml -->21/06/2008 11:29:13
C:\WINDOWS\System32\wpa.dbl -->21/06/2008 11:29:02
C:\WINDOWS\System32\CONFIG.NT -->17/06/2008 20:30:23
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\swreg.exe -->11/05/2008 19:23:48
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\msrating.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\jsproxy.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\inseng.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\iepeers.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\extmgr.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\dxtrans.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\dxtmsft.dll -->21/04/2008 09:02:28
C:\WINDOWS\System32\danim.dll -->21/04/2008 09:02:28

C:\WINDOWS\pfirewall.log -->21/06/2008 12:08:53
C:\WINDOWS\setupapi.log -->21/06/2008 12:08:28
C:\WINDOWS\WindowsUpdate.log -->21/06/2008 11:30:36
C:\WINDOWS\bootstat.dat -->21/06/2008 11:27:59
C:\WINDOWS\SchedLgU.Txt -->21/06/2008 11:26:59
C:\WINDOWS\msnfix.txt -->20/06/2008 23:11:05
C:\WINDOWS\pfirewall.log.old -->20/06/2008 23:04:19
C:\WINDOWS\system.ini -->20/06/2008 22:38:24
C:\WINDOWS\MediaManager.INI -->16/06/2008 03:30:42
C:\WINDOWS\mozver.dat -->15/04/2008 23:04:27
C:\WINDOWS\WMSysPr9.prx -->12/04/2008 19:52:10
C:\WINDOWS\ST5UNST.000 -->04/04/2008 01:13:07
C:\WINDOWS\dxtris.ini -->03/04/2008 22:01:51
C:\WINDOWS\moontool.ini -->01/04/2008 18:57:02
C:\WINDOWS\win.ini -->30/03/2008 18:30:47

winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1328
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x167000 6.14.0010.6674 C:\WINDOWS\system32\nview.dll
0x01d30000 0x49000 6.14.0010.6674 C:\WINDOWS\system32\NVWRSFR.DLL
0x00ce0000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x02330000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x032d0000 0x15000 6.14.0010.6674 C:\WINDOWS\system32\nvwddi.dll
0x00e80000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\AmvTransform.dll
0x00fa0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01620000 0xd000 1.01.0000.0137 C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\rtl70.bpl
0x03540000 0x157000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\vcl70.bpl
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x02780000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 624
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D420-7F5F

Répertoire de C:\WINDOWS\system

07/05/1998 17:04 52 736 hpsysdrv.exe
1 fichier(s) 52 736 octets
0 Rép(s) 81 619 927 040 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D420-7F5F

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 81 619 927 040 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D420-7F5F

Répertoire de C:\WINDOWS\Downloaded Program Files

07/04/2008 02:16 <REP> .
07/04/2008 02:16 <REP> ..
01/01/2005 10:43 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
03/10/2006 15:48 327 680 mjolauncher.dll
11/09/2006 06:51 231 mjolauncher.inf
28/02/2007 14:21 131 472 msgrchkr.dll
30/07/2007 20:24 295 muweb.inf
15/06/2007 10:02 632 392 OberonGameHost.dll
15/06/2007 10:01 332 OberonGameHost_dbg.inf
20/11/2007 16:50 247 swflash.inf
10 fichier(s) 2 920 794 octets

Total des fichiers listés :
10 fichier(s) 2 920 794 octets
2 Rép(s) 81 619 927 040 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"="C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe:*:Enabled:Age of Mythology - The Titans Expansion"
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 12:10:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
"khjeh"=hex:20,02,00,00,9e,bd,8c,81,68,6e,4c,4d,ba,b3,9f,89,eb,30,ae,3f,fb,..
"hj34z0"=hex:0b,fc,e0,11,15,ee,89,fd,e5,7d,b9,4b,6a,84,02,8d,0a,c4,81,1a,17,..
"hj34z1"=hex:ae,fc,e0,11,6d,ee,89,fd,e4,7d,b8,4b,6b,84,02,8d,0a,c4,81,1a,99,..
"hj34z2"=hex:ae,fc,e0,11,6d,ee,89,fd,e4,7d,b8,4b,6b,84,02,8d,0a,c4,81,1a,99,..
"hj34z3"=hex:ae,fc,e0,11,6d,ee,89,fd,e4,7d,b8,4b,6b,84,02,8d,0a,c4,81,1a,99,..
"hj34z4"=hex:ae,fc,e0,11,6d,ee,89,fd,e4,7d,b8,4b,6b,84,02,8d,0a,c4,81,1a,99,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jqzgfpy]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\eyahxxzq.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\jqzgfpy\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Vax347s\Config\jdgg40]
"ujdew"=hex:20,02,00,00,8e,bd,8c,81,a8,f0,6d,f2,0a,95,a0,11,90,17,56,bf,cb,..
"ljej40"=hex:58,a6,66,b0,b5,c9,b6,65,95,40,41,cb,5a,b5,09,cc,3a,00,d6,17,8b,..
"ljej41"=hex:de,a7,bf,ba,dd,c8,6c,6f,94,40,b5,c1,5b,b5,01,c7,3a,00,f5,1c,09,..
"ljej42"=hex:de,a7,c8,a9,dd,c8,0f,7c,94,40,fa,d2,5b,b5,c0,d5,3a,00,36,0e,09,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jqzgfpy]
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000000
"ImagePath"=str(2):"\??\C:\WINDOWS\system32\eyahxxzq.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\jqzgfpy\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120%"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
228 - nvsvc32.exe
280 - snmp.exe
600 - csrss.exe
624 - winlogon.exe
668 - services.exe
680 - lsass.exe
828 - svchost.exe
884 - svchost.exe
908 - cmd.exe
952 - svchost.exe
1044 - ashMaiSv.exe
1232 - svchost.exe
1328 - explorer.exe
1360 - ashWebSv.exe
1420 - aawservice.exe
1500 - ashServ.exe
2000 - CDAC11BA.EXE
2064 - alg.exe
2700 - issch.exe
3028 - hphmon06.exe
3068 - AGRSMMSG.exe
3088 - ashDisp.exe
3152 - rundll32.exe
3176 - msnmsgr.exe
3192 - ctfmon.exe
3236 - TeaTimer.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F74F4000 - Vax347b.sys
F74CE000 - d347bus.sys
F749F000 - ACPI.sys
F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F748E000 - pci.sys
F761C000 - isapnp.sys
F7BE4000 - pciide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F762C000 - MountMgr.sys
F746F000 - ftdisk.sys
F78A4000 - PartMgr.sys
F763C000 - VolSnap.sys
F7457000 -
F764C000 - SMPLSCSI.SYS
F743F000 - \WINDOWS\System32\drivers\SCSIPORT.SYS
F7B20000 - d347prt.sys
F7B22000 - Vax347s.sys
F765C000 - disk.sys
F766C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F741F000 - fltmgr.sys
F740D000 - sr.sys
F78AC000 - PxHelp20.sys
F73F6000 - KSecDD.sys
F7369000 - Ntfs.sys
F733C000 - NDIS.sys
F767C000 - ohci1394.sys
F768C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7321000 - Mup.sys
F769C000 - gagp30kx.sys
F76CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F779C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F6768000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6754000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F77AC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F72E1000 - \SystemRoot\system32\drivers\pfc.sys
F7A14000 - \SystemRoot\system32\drivers\iviaspi.sys
F77BC000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F77CC000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6731000 - \SystemRoot\system32\DRIVERS\ks.sys
F7A1C000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
F6504000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F64E0000 - \SystemRoot\system32\drivers\portcls.sys
F77DC000 - \SystemRoot\system32\drivers\drmk.sys
F78DC000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F64BD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78F4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F63B8000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7904000 - \SystemRoot\System32\Drivers\Modem.SYS
F63A7000 - \SystemRoot\system32\DRIVERS\serial.sys
F7041000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6393000 - \SystemRoot\system32\DRIVERS\parport.sys
F77EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F790C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F703D000 - \SystemRoot\system32\DRIVERS\PS2.sys
F7914000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7CFF000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77FC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7039000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F637C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F780C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F781C000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F791C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F636B000 - \SystemRoot\system32\DRIVERS\psched.sys
F782C000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7924000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F792C000 - \SystemRoot\system32\DRIVERS\raspti.sys
F783C000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys
F630F000 - \SystemRoot\system32\DRIVERS\update.sys
F7029000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F784C000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F785C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B54000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B5E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C41000 - \SystemRoot\System32\Drivers\Null.SYS
F7B60000 - \SystemRoot\System32\Drivers\Beep.SYS
F795C000 - \SystemRoot\System32\drivers\vga.sys
F7B62000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B64000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7964000 - \SystemRoot\System32\Drivers\Msfs.SYS
F796C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B04000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F514F000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F50F7000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F787C000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F50CF000 - \SystemRoot\system32\DRIVERS\netbt.sys
F50AD000 - \SystemRoot\System32\drivers\afd.sys
F788C000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7974000 - \SystemRoot\System32\Drivers\StarOpen.SYS
F509B000 - \??\C:\WINDOWS\system32\drivers\Sleen16.sys
F7B0C000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F5070000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F4FD9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F76FC000 - \??\C:\WINDOWS\system32\eyahxxzq.sys
F770C000 - \SystemRoot\System32\Drivers\Fips.SYS
F4FB8000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F4F51000 - \SystemRoot\System32\Drivers\aswSP.SYS
F772C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F79B4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F79BC000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F773C000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F4CD5000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F774C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F4CBD000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B98000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5054000 - \SystemRoot\System32\drivers\Dxapi.sys
F4F98000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C00000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F4F70000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F3C26000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F31BC000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F2F77000 - \SystemRoot\system32\drivers\wdmaud.sys
F3CEA000 - \SystemRoot\system32\drivers\sysaudio.sys
F2EFD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F306C000 - \SystemRoot\System32\Drivers\ASPI32.SYS
F3174000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
F2D93000 - \SystemRoot\system32\DRIVERS\srv.sys
F775C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
F2C53000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F2942000 - \SystemRoot\System32\Drivers\HTTP.sys
F7CA6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

a-squared Free 3.1
ACDSee for PENTAX
Ad-Aware 2007
Adobe Acrobat - Reader 6.0.2 Update
Adobe Acrobat and Reader 6.0.3 Update
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 6.0.1 - Français
Age of Mythology Gold
Agere Systems PCI Soft Modem
AiO_Scan
AiOSoftware
ANIMATED MAHJONGG
Architecture 3D - Système D 2
Assistant de connexion Windows Live
avast! Antivirus
aXiebal Winter
barre d'outils Orange
BaseDVDivX 2.5.7.2
Beach Life
Bookworm Deluxe
BufferChm
CameraDrivers
Capitalism II
CCleaner (remove only)
ClearProg 1.5.1 Beta 2
CodeStuff Starter
Commande ECHO désactivée.
Compatibility Pack for the 2007 Office system
Complément Microsoft Word pour Microsoft Works Suite
Connexion Facile à Internet
Connexion Facile à Internet
Copy
Correctif pour Windows XP (KB914440)
CreativeProjects
CreativeProjectsTemplates
CueTour
Destinations
Director
DocProc
DocumentViewer
DXtris 1.5
Empereur : L'Empire du Milieu
eMule
Encyclopédie Microsoft Encarta 2005
EssentialPIM
EVEREST Home Edition v2.20
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
Folder Marker Pro v 3.0
Galerie de photos Windows Live
Glary Utilities 2.5.1
Gnumeric Spreadsheet (With Gtk+ 2.6.10) 1.6.2-rc1
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Grand Larousse Illustré
Help and Support Additions
HijackThis 2.0.2
Hitman 2: Silent Assassin
Hotel Gigant
Hotfix for Windows XP (KB915865)
HP Deskjet Preloaded Printer Drivers
HP Diagnostic Assistant
HP Software Update
HPIZ423
HpSdpAppCoreApp
IE5 Registration
Infinite Patience v2.2
InstantShare
InterVideo DiscLabel
InterVideo WinDVD Creator
InterVideo WinDVD Player
iTunes
iTunes
Java 2 Runtime Environment, SE v1.4.2_03
Java 2 Runtime Environment, SE v1.4.2_05
Java(TM) 6 Update 5
JigSawedME
KBD
KC Softwares AudioGrail
L&H TTS3000 Français
LedRenommer 1.5.0
Lernout & Hauspie TruVoice American English TTS Engine
Les Sims 2
Les Sims(tm) : L'intégrale
Macromedia Flash Player 8
Macromedia Shockwave Player
Mahjong World
Malwarebytes' Anti-Malware
Malwarebytes' RogueRemover
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft AutoRoute 2005
Microsoft Baseline Security Analyzer 2.0.1
Microsoft Digital Image Library 9 - Blocker
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office Excel Viewer 2003
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Photo Premium 10
Microsoft Photo Premium 10
Microsoft Picture It! Album 10
Microsoft SMS Sender
Microsoft Software Update for Web Folders (French) 12
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft Word 2002
Microsoft Works
Mise à jour de sécurité pour Windows XP (KB926247)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mise à niveau de Works
Movie Collection 5.4.9.0
Mozilla Firefox (2.0.0.14)
Mozilla Thunderbird (1.0)
MP3 Player Utilities 3.75
MSN
MSN BackUp 1.3.3
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML4 Parser
Navigateur Orange
Navilog1 3.5.8
NVIDIA Drivers
Opera 9.27
Orange - Logiciels Internet
PC-Doctor for Windows
PC-Doctor for Windows
PDF-XChange 3.5
PhotoGallery
Picasa 2
Pixia 3.3b
Power IEv3
PrintMaster Gold 4.00
PrintScreen
Protectis
PS2
PSPrinters06
QFolder
QuickProjects
QuickTime
Ramdam Classique
RapidLetters v3.0.2
Readme
RUNAWAY - A road adventure
SafeCast Shared Components
SAMSUNG CDMA Modem Driver Set
Samsung Media Studio
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
Scan
Scribus 1.3.3.11
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Excel 2007 (KB946974)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
Security Update for Office 2007 (KB934062)
Security Update for Office 2007 (KB947801)
Security Update for Outlook 2007 (KB946983)
Security Update for the 2007 Microsoft Office System (KB936960)
Security Update for Visio 2007 (KB947590)
Shockwave
SimCity 4
SiS VGA Utilities
SkinsHP1
Sonic Express Labeler
Sonic RecordNow!
Spybot - Search & Destroy
StarkPen
Steganos Safe One
Sudoku V 3.0.2
Sélecteur d'installation de Microsoft Works 2005
Surligneur (Windows Live Toolbar)
TrayApp
Unload
Update for Office 2007 (KB932080)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb950378)
Urgences
Version d'évaluation de Microsoft Office Professional 2007
Visual Pinball
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
WJChess 1.0
Xvid 1.1.2 final uninstall
Yahoo! Install Manager
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
YP-U1



Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D420-7F5F

Répertoire de C:\Program Files

21/06/2008 11:35 <REP> .
21/06/2008 11:35 <REP> ..
25/11/2006 23:45 <REP> 3D Flash Animator 4 Release 5
02/12/2007 16:08 <REP> 3D Photo Browser
19/09/2005 16:43 <REP> ACD Systems
01/12/2007 21:40 <REP> Adobe
16/02/2008 18:03 <REP> Alcohol Soft
05/04/2008 01:17 <REP> Alwil Software
18/02/2005 16:32 <REP> Anuman Interactive
18/06/2008 16:08 <REP> a-squared Free
02/12/2007 16:07 <REP> Audacity
04/12/2006 23:27 <REP> aXiebalWinter
01/04/2008 15:24 <REP> BaseDVDivX
04/04/2008 00:12 <REP> CCleaner
20/04/2008 13:30 <REP> ClearProg
02/12/2007 16:07 <REP> ClipTray
04/04/2008 03:19 <REP> CodeStuff
01/01/2005 10:42 <REP> ComPlus Applications
02/04/2007 17:50 <REP> Cubemaster Gold
18/03/2008 16:53 <REP> Dictionnaire
23/11/2006 00:23 <REP> directx
05/04/2008 01:19 <REP> EA GAMES
05/11/2005 18:37 <REP> Easy Internet signup
15/12/2007 19:49 <REP> Eidos Interactive
02/04/2008 01:19 <REP> Emoticon
17/06/2008 20:58 <REP> eMule
01/02/2005 00:35 <REP> Encarta
12/09/2007 14:26 <REP> Eset
24/03/2008 14:45 <REP> EssentialPIM
01/04/2008 18:53 <REP> ExplorerXP
04/04/2008 01:13 <REP> Fichiers communs
18/04/2008 18:14 <REP> Folder Marker
03/04/2008 21:57 <REP> Généalogie
02/12/2007 16:07 <REP> Genie Backup Manager V4
02/12/2007 16:07 <REP> GetRight
16/06/2005 18:42 <REP> Girosoft
20/04/2008 17:02 <REP> Glary Utilities
13/07/2007 16:02 <REP> GlobalSCAPE
25/03/2008 13:13 <REP> Google
01/01/2005 17:16 <REP> Help and Support Additions
01/01/2005 11:43 <REP> Hewlett-Packard
01/01/2005 11:58 <REP> HP
11/06/2008 14:18 <REP> Internet Explorer
30/01/2005 19:12 <REP> InterVideo
11/03/2008 18:53 <REP> Inventel
01/01/2005 12:20 <REP> iPod
05/12/2005 15:01 <REP> iTunes
23/03/2008 11:10 <REP> Java
04/12/2006 23:41 <REP> JeffProd
17/06/2008 22:20 <REP> JEUX DANS PROGRAMMES FILES
08/12/2006 03:35 <REP> JigSawedME
04/04/2008 00:51 <REP> KC Softwares
25/11/2007 13:56 <REP> K-Lite Codec Pack
15/04/2007 12:07 <REP> Larousse
04/04/2008 04:22 <REP> Lavalys
20/04/2008 12:32 <REP> Lavasoft
03/04/2008 23:57 <REP> LED
17/10/2007 13:49 <REP> Legacy Interactive
18/06/2008 21:09 <REP> Lopxp
21/06/2008 11:35 <REP> Malwarebytes' Anti-Malware
05/12/2007 18:31 <REP> Maxis
04/04/2008 23:56 <REP> Meegos Creator
01/04/2008 18:24 <REP> Messenger
06/04/2008 17:38 <REP> Messenger Plus! Live
01/02/2005 00:40 <REP> Microsoft AutoRoute
20/04/2008 13:53 <REP> Microsoft Baseline Security Analyzer 2
02/12/2007 16:08 <REP> Microsoft Calculatrice Plus
23/03/2008 12:33 <REP> Microsoft CAPICOM 2.1.0.2
01/01/2005 10:45 <REP> microsoft frontpage
29/05/2005 19:28 <REP> Microsoft Games
26/05/2008 14:09 <REP> microsoft money 2005
30/03/2008 18:30 <REP> Microsoft Office
22/11/2006 01:19 <REP> Microsoft SMS Sender
23/03/2008 11:33 <REP> Microsoft SQL Server Compact Edition
30/03/2008 17:46 <REP> Microsoft Visual Studio
30/03/2008 17:47 <REP> Microsoft Works
01/02/2005 00:11 <REP> Microsoft Works Suite 2005
30/03/2008 17:45 <REP> Microsoft.NET
04/04/2008 02:57 <REP> Movie Collection
28/03/2008 07:41 <REP> Movie Maker
19/06/2008 16:11 <REP> Mozilla Firefox
20/04/2008 17:14 <REP> Mozilla Thunderbird
16/06/2008 02:52 <REP> MP3 Player Utilities 3.75
23/03/2008 23:24 <REP> MSECache
01/05/2007 00:27 <REP> MSN
24/03/2008 14:51 <REP> MSN BackUp
01/01/2005 10:41 <REP> MSN Gaming Zone
11/08/1998 01:00 104 448 mswkscal.wcd
30/11/2007 20:17 <REP> MSWorks
02/12/2007 16:07 <REP> MUSK Codec Pack v5
18/06/2008 22:24 <REP> Navilog1
28/03/2008 07:27 <REP> NetMeeting
01/12/2007 22:20 <REP> On2 Technologies
01/01/2005 10:42 <REP> Online Services
20/04/2008 10:35 <REP> Opera
22/03/2008 15:45 <REP> Orange
21/03/2008 20:12 <REP> Orange Toolbar FR
17/06/2008 15:05 <REP> OutClock
28/03/2008 07:27 <REP> Outlook Express
01/01/2005 17:18 <REP> PC-Doctor for Windows
16/01/2007 04:10 <REP> PENDULO Studios
17/06/2008 22:26 <REP> Petits utilitaires
16/10/2006 19:42 <REP> Picasa2
27/02/2008 18:47 <REP> Picture It! Premium 10
02/12/2007 16:08 <REP> Power IE
18/03/2006 20:08 <REP> Protectis
02/12/2007 16:07 <REP> QuickTime
26/05/2008 17:16 <REP> RapidLetters
21/11/2006 01:44 <REP> Red Orb
20/04/2008 13:47 <REP> RogueRemover FREE
12/04/2008 19:49 <REP> Samsung
02/12/2007 16:07 <REP> SaveOMatic
04/04/2008 01:38 <REP> Scribus 1.3.3.11
01/04/2008 16:44 <REP> Seagrand
11/03/2008 19:21 <REP> Securitoo
01/01/2005 17:25 <REP> Services en ligne
16/06/2008 17:55 <REP> SharkMate
04/04/2008 04:28 <REP> Sharon-desk
02/01/2005 01:27 <REP> SiS VGA Utilities V3.63
01/12/2007 21:18 <REP> Skype
05/04/2008 00:00 <REP> SnIco Edit
04/04/2008 01:27 <REP> SoftChris
29/03/2007 18:56 <REP> SokoStation3
01/01/2005 12:08 <REP> Sonic
01/01/2005 12:08 <REP> Sonic RecordNow!
20/04/2008 17:42 <REP> Spybot - Search & Destroy
20/04/2008 11:34 <REP> Steganos Safe One
20/03/2008 20:04 <REP> Sudoku
25/11/2007 14:08 <REP> Symantec
13/07/2007 15:49 <REP> Team MediaPortal
18/03/2006 20:09 <REP> Tracker Software
01/04/2008 21:17 <REP> Trend Micro
02/12/2007 16:07 <REP> Tweak-XP Pro 4
23/11/2006 00:30 <REP> Ubi Soft
01/12/2007 22:25 <REP> VideoLAN
13/07/2007 16:00 <REP> Visicom Media
03/12/2006 18:02 <REP> Visual Pinball
25/11/2007 13:56 <REP> VLC
02/12/2007 16:08 <REP> VSO
01/04/2008 22:37 <REP> Windows Live
23/03/2008 11:32 <REP> Windows Live Favorites
05/05/2008 18:31 <REP> Windows Live Safety Center
23/03/2008 11:39 <REP> Windows Live Toolbar
28/03/2008 12:30 <REP> Windows Media Player
28/03/2008 07:27 <REP> Windows NT
30/06/2006 19:19 <REP> WinLemm
15/04/2007 12:30 <REP> Wiziway
02/02/2007 20:42 16 384 wkcalcat.dat
17/06/2008 22:38 <REP> Woonoz
01/01/2005 10:45 <REP> xerox
26/12/2007 16:51 <REP> XviD
04/04/2008 00:42 <REP> Yahoo!
01/04/2008 21:27 <REP> YourWare Solutions
2 fichier(s) 120 832 octets
151 Rép(s) 81 603 244 032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D420-7F5F

Répertoire de C:\Program Files\fichiers communs

04/04/2008 01:13 <REP> .
04/04/2008 01:13 <REP> ..
19/09/2005 16:43 <REP> ACD Systems
31/01/2005 19:47 <REP> Adobe
24/11/2005 20:43 <REP> BOONTY Shared
20/09/1995 16:16 456 976 dao3032.dll
30/11/2007 20:22 <REP> Designer
11/03/2008 19:27 <REP> France Telecom
01/01/2005 11:54 <REP> Hewlett-Packard
01/01/2005 11:48 <REP> HP
01/01/2005 12:19 <REP> InstallShield
01/01/2005 11:09 <REP> Java
24/11/2005 20:21 <REP> Macrovision Shared
30/03/2008 17:47 <REP> Microsoft Shared
01/01/2005 10:43 <REP> MSSoap
26/05/2008 13:02 <REP> Oberon Media
01/01/2005 11:38 <REP> ODBC
01/02/2005 20:24 <REP> Services
01/01/2005 11:38 <REP> SpeechEngines
01/01/2005 12:09 <REP> SureThing Shared
25/11/2007 14:08 <REP> Symantec Shared
30/03/2008 18:30 <REP> System
23/01/2008 22:39 <REP> Thraex Software
02/12/2007 16:08 <REP> Vbox
17/06/2008 15:04 <REP> Wise Installation Wizard
1 fichier(s) 456 976 octets
24 Rép(s) 81 603 244 032 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est D420-7F5F

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/03/2008 17:46 <REP> .
30/03/2008 17:46 <REP> ..
25/11/2006 23:45 <REP> 1033
25/03/2008 13:13 <REP> 1036
29/08/2007 00:55 973 168 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 343 640 octets
4 Rép(s) 81 603 244 032 octets libres




c:\Documents and Settings\All Users\Application Data\U3\U3Launcher\LaunchU3.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_4ae13d6c.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{503D6E3E-1A48-44F5-BB7C-EB3B593FAED0}\ARPPRODUCTICON.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_18be6784.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_294823.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_2cd672ae.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_4ae13d6c.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{7784A172-61F1-445E-8368-601607E0DD22}\_69525f90.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_158f7a5c.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_1b243243.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_358345e0.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_7565cef.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{B36C4994-A563-4339-8754-CCCE51314A4C}\_a98648c.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{D8E363A7-88B7-446D-B2C0-E26CE4DC8E54}\_294823.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\CFix.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\eMule0.49a-Installer1.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\mbam-setup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\setup.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\GenProc\GenProc\outil\sed-3.59.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\GenProc\GenProc\outil\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux\Dames.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\Jeux\winoth.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\catchme.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\setpath.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe
c:\Documents and Settings\HP_Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Eggiz\Meteo_Fusion.exe_Url_5cmoxx1fd5gueyccpshzf1q3h23ui3c2
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CDQRQZOT\Mahjong_World-setup[1].exe
c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\GEKL0YHY\WindowsXP-KB946627-x86-FRA[1].exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\gnumeric-1.6.2-rc1.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\gusetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\hijackthis.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\install_flash_player.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Lopxpsetup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\mbam-setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Navilog1.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Norton_Removal_Tool.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Opera_950_in_Setup.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\spybotsd152.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Thejack.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Emploi\avast_avast_4.7.1001_francais_anglais_11113.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\eMule0.49a\eMule0.49a\emule.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\LOISIRS\My Games\EuroBeachLifePatch.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\MARCEL\emoticones.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\MES\Mes images\ILM-Cadeaux2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\MES\Mes images\ILM-Cadeaux3 2.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\MES\Mes images\ILM-Cadeaux3.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\Emoticon\7za.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\Emoticon\balloon.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\Emoticon\emoticon.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\Mes fichiers reçus\IE7 FR\IE7 FR.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\PACKS Emoticones, sounds\emoticones.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\PACKS Emoticones, sounds\EmoticonesLove.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\PACKS Emoticones, sounds\EmoticonesPasSiBetes.exe
c:\Documents and Settings\HP_Propriétaire\Mes documents\PACKS Emoticones, sounds\ILM-Cadeaux1.exe
c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\core.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\file.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d_dd7.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\imglib.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\jpeg.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\logger.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\luxor_web.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\net.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d_fmod.dll
c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\ui2.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG2-CB1H-264U84BSAVVI}\xmlparse.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Identities\{000HQ7FF-AD7A-3FG4-US8E-26I93FV2MVVO}\xmlparse.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MARCEL.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 30 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'.exe pour le décompresser et lancer le fix.

Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( rapport.txt qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
eldeis Messages postés 54 Statut Membre
 
SmitFraudFix v2.328

Rapport fait à 12:39:36,00, 21/06/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{48F75FFF-16C1-4610-B7FE-A1B8E8642DA5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 31 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Nada ...
procédons autrement ...

télécharges se petit soft , ZEB_RESTORE :

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche les cases devant ( et uniquement celles-ci ) :


* Policies : remet en place des éléments désactivés par "Policies"
* Réparation IE : répare Internet Exploreur (pages de recherche)
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)

-Clique sur Restaurer

-Redémarre ton PC ... puis réessayes une mise à jours de Malwarebytes et dis moi ...
0
eldeis Messages postés 54 Statut Membre
 
bon ben toujours rien ça rame toujours ya toujours le rootkit et la maj au point mort
0
Réponse 32 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Télécharge clean.zip :
http://www.malekal.com/download/clean.zip
Décompresses-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvres le dossier Clean qui se trouve sur ton bureau.

Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Choisis l'option 1 et laisses faire ...

Postes le rapport qui se trouve ici C:\rapport_clean.txt et attends la suite ...
0
eldeis Messages postés 54 Statut Membre
 
21/06/2008 a 13:45:48,73

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\ALCXMNTR.EXE FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
0
Réponse 33 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon, encore des saltés ...

Redémarres en mode sans échec :

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvres le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître
Passes à l'option 2, colles le rapport ici stp ...

Puis essayes de nouveau les mises à jours de Malware. pour voire ...
0
eldeis Messages postés 54 Statut Membre
 
toujours rien au niveau des maj
0
Réponse 34 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
fait ce-ci :

1-Crées un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration : ce nom doit être assez évocateur,
- Cliquer sur "Créer" et le point de restauration se créé automatiquement.


2-Fermes toutes tes applications et déconnectes toi .

Lances hijackthis et click sur " Do a scan only "

Dans la fenêtre d'HijackThis, cliquez sur le bouton à droite Config
Cliquez sur le bouton Misc Tools Button
Cliquez sur le boutton open ADS Spy
Dans la nouvelle fenêtre, cliquez sur le bouton Scan
Si des fichiers ADS sont trouvés, ces derniers seront affichés dans la liste .
Pour supprimer un fichier, cochez le ou les fichiers puis cliquez sur le bouton Remove selected

Dis moi ce que cela a donné ...
0
Réponse 35 / 80
eldeis Messages postés 54 Statut Membre
 
sa donne rien, il a rien trouvé!
0
Réponse 36 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bon ...

c'est surement ça en faite :
http://www.commentcamarche.net/forum/affich 6757525 avast faux positif attention#1

Suit l'astuce proposer par le sioux et dis moi ...
0
eldeis Messages postés 54 Statut Membre
 
j'arrive a rien faire
la maj d'avast apparemment je l'ai et le reste comprend pas grand chose c(est en anglais
0
Réponse 37 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Est-ce que ton alerte est exactement celle-ci :

--- Win32:Rootkit-gen[Rtk]" has been found in "C:\windows\system32\svchost.exe" file ---

Oui ou non ?
0
eldeis Messages postés 54 Statut Membre
 
non

NOM : c:\windows\system32\eyahxxzq.sys
TYPE : services cachés
NOM du MALWARE Win32 : rootkit-gen [RTk]

Windows fonctionne correctement mais ça met des heures dès que je veux ouvrir une page internet!
0
Réponse 38 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Suprimes le doc CFScript que tu as , en vas en fair un autre ...

1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

File::
C:\windows\system32\eyahxxzq.sys

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...


2-Nettoyage :
!! Déconnectes toi,fermes toute tes application et désactive ton antivirus le temps de la manipe ( tu le réactiveras après ) !!

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
eldeis Messages postés 54 Statut Membre
 
ComboFix 08-06-19.4 - HP_Propriétaire 2008-06-21 18:19:30.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.583 [GMT 2:00]
Endroit: C:\Documents and Settings\HP_Propriétaire\Bureau\CFix.exe
Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\windows\system32\eyahxxzq.sys
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\windows\system32\eyahxxzq.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof
-------\Service_jqzgfpy


((((((((((((((((((((((((((((( Fichiers créés 2008-05-21 to 2008-06-21 ))))))))))))))))))))))))))))))))))))
.

2008-06-21 17:03 . 2008-06-21 17:03 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\AchrafCherti
2008-06-21 16:54 . 2008-06-21 16:54 <REP> d-------- C:\Program Files\Jargon Informatique
2008-06-21 13:46 . 2008-06-21 13:46 15,931,152 --a------ C:\upload_moi_MARCEL.tar.gz
2008-06-21 12:32 . 2008-06-21 12:39 2,622 --a------ C:\WINDOWS\system32\tmp.reg
2008-06-21 11:35 . 2008-06-21 11:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-21 11:35 . 2008-06-21 11:35 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-21 11:35 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-21 11:35 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-20 16:46 . 2008-06-20 16:46 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-20 16:39 . 2008-06-20 17:22 <REP> d-------- C:\SDFix
2008-06-18 21:36 . 2008-06-18 22:24 <REP> d-------- C:\Program Files\Navilog1
2008-06-18 20:13 . 2008-06-18 21:09 <REP> d-------- C:\Program Files\Lopxp
2008-06-18 18:31 . 2008-06-18 18:31 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-06-17 20:33 . 2008-06-20 23:04 4,008,614 --a------ C:\WINDOWS\pfirewall.log.old
2008-06-16 17:55 . 2008-06-16 17:55 <REP> d-------- C:\temp\30G64TF3
2008-06-16 17:55 . 2008-06-16 17:55 <REP> d-------- C:\Program Files\SharkMate
2008-06-16 02:52 . 2008-06-16 02:52 <REP> d-------- C:\Program Files\MP3 Player Utilities 3.75
2008-06-09 14:42 . 2008-06-09 14:42 <REP> d-------- C:\MPS
2008-06-09 14:42 . 2004-01-21 21:38 143,360 --a------ C:\WINDOWS\system32\unzip32.dll
2008-06-09 13:59 . 2008-06-09 13:59 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Blender Foundation
2008-06-08 15:12 . 2008-06-08 15:12 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Zylom
2008-06-08 15:12 . 2008-06-08 15:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-06-06 13:34 . 2008-06-06 13:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\ArcticLine
2008-06-06 12:43 . 2004-08-19 16:09 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-06-06 12:43 . 2004-08-19 16:09 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-06-06 12:41 . 2004-08-19 16:09 54,784 --a--c--- C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-06 12:39 . 2004-08-19 16:10 82,432 --a--c--- C:\WINDOWS\system32\dllcache\tp4mon.exe
2008-06-06 12:31 . 2004-08-19 16:09 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2008-06-06 12:31 . 2004-08-19 16:09 159,232 --a--c--- C:\WINDOWS\system32\dllcache\ptpusd.dll
2008-06-06 12:31 . 2004-08-19 16:10 33,280 --a--c--- C:\WINDOWS\system32\dllcache\psisrndr.ax
2008-06-06 12:30 . 2004-08-19 16:08 259,328 --a--c--- C:\WINDOWS\system32\dllcache\perm3dd.dll
2008-06-06 12:30 . 2004-08-19 16:08 211,712 --a--c--- C:\WINDOWS\system32\dllcache\perm2dll.dll
2008-06-06 12:26 . 2004-08-19 16:10 56,832 --a--c--- C:\WINDOWS\system32\dllcache\msdvbnp.ax
2008-06-06 12:25 . 2004-08-19 16:10 91,648 --a--c--- C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-06 12:25 . 2004-08-19 16:10 43,008 --a--c--- C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-06 12:24 . 2004-08-19 16:09 28,160 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-06-06 12:23 . 2004-08-19 16:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-06-06 12:23 . 2004-08-19 16:10 16,384 --a--c--- C:\WINDOWS\system32\dllcache\ipsink.ax
2008-06-06 12:22 . 2004-08-19 16:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll
2008-06-06 12:17 . 2004-08-19 16:10 20,992 --a--c--- C:\WINDOWS\system32\dllcache\dshowext.ax
2008-06-06 12:15 . 2004-08-19 16:09 252,416 --a--c--- C:\WINDOWS\system32\dllcache\ctmasetp.dll
2008-06-06 12:13 . 2004-08-19 16:10 18,432 --a--c--- C:\WINDOWS\system32\dllcache\bdaplgin.ax
2008-05-26 17:26 . 2008-05-26 17:26 <REP> d-------- C:\Gnumeric
2008-05-26 17:16 . 2008-05-26 17:16 <REP> d-------- C:\Program Files\RapidLetters
2008-05-26 17:04 . 2008-06-17 22:38 <REP> d-------- C:\Program Files\Woonoz
2008-05-26 13:02 . 2008-05-26 13:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\JollyBear

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-18 14:08 --------- d-----r C:\Program Files\a-squared Free
2008-06-17 20:26 --------- d-----r C:\Program Files\Petits utilitaires
2008-06-17 20:20 --------- d-----w C:\Program Files\JEUX DANS PROGRAMMES FILES
2008-06-17 18:58 --------- d-----w C:\Program Files\eMule
2008-06-17 13:05 --------- d-----w C:\Program Files\OutClock
2008-06-17 13:04 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-16 01:23 1,828 ----a-w C:\mediamp3.dat
2008-06-16 00:50 52,624 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-10 08:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-06-06 11:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-26 12:09 --------- d-----w C:\Program Files\microsoft money 2005
2008-05-26 11:02 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-05 16:31 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-18 16:11 161 ----a-w C:\Delme.bat
2008-04-18 13:20 15,872 -c----w C:\WINDOWS\system32\winskfr.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-24 20:43 100,489 -c--a-w C:\WINDOWS\UninstallFirefox.exe
2008-03-24 20:36 100,482 ----a-w C:\WINDOWS\UninstallThunderbird.exe
2008-01-27 14:19 66,784 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-02-02 18:42 16,384 -c--a-w C:\Program Files\wkcalcat.dat
1998-08-10 23:00 104,448 -c--a-w C:\Program Files\mswkscal.wcd
1995-09-20 14:16 456,976 ----a-w C:\Program Files\Fichiers communs\dao3032.dll
2008-04-15 21:04 594,944 ----a-w C:\Program Files\mozilla firefox\plugins\MannequinPlayer2.dll
2005-02-15 20:17 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
2005-02-12 18:20 0 -csha-w C:\WINDOWS\SMINST\HPCD.sys
.

((((((((((((((((((((((((((((( snapshot@2008-06-20_21.58.23,92 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-20 19:00:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-21 15:56:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-06-21 15:56:51 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_520.dat
+ 2008-06-21 15:57:02 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_728.dat
- 2008-06-20 19:47:13 32,768 ------w C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-21 16:19:37 32,768 ------w C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 23:58 250880]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D3028143-6145-4318-99D3-3EDCE54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 23:58 250880]

[HKEY_CLASSES_ROOT\clsid\{d3028143-6145-4318-99d3-3edce54a95a9}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-03-25 11:48 906480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 14:03 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-06-16 14:03 81920]
"SiSPower"="SiSPower.dll" [2004-09-24 10:49 49152 C:\WINDOWS\system32\SiSPower.dll]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17 90112]
"nwiz"="nwiz.exe" [2004-09-29 21:23 921600 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-09-29 21:23 4603904]
"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54 253952]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-08-20 23:55 155648]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04 52736]
"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43 659456]
"AlcxMonitor"="ALCXMNTR.EXE" []
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 12:01 88209 C:\WINDOWS\AGRSMMSG.exe]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 23:30:04 57344]

C:\Documents and Settings\Default User\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 23:30:04 57344]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.I420"= vvlcodec.dll
"vidc.uyvy"= vvlcodec.dll
"vidc.yuy2"= vvlcodec.dll
"VIDC.ACDV"= ACDV.dll
"-"= msvideo8
"VIDC.YV12"= vvlcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"HPHUPD06"=c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver];C:\WINDOWS\system32\drivers\Sleen16.sys [2007-10-11 12:24]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S0 SMPLSCSI;SMPLSCSI;C:\WINDOWS\system32\drivers\SMPLSCSI.SYS [1997-11-15 16:58]
S2 ONSIO;ONSIO;C:\WINDOWS\SYSTEM32\DRIVERS\ONSIO.SYS []
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2005-11-24 20:43]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ebda43f4-cc5b-11dc-bb43-0011d83a85ae}]
\Shell\AutoRun\command - L:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-21 15:57:12 C:\WINDOWS\Tasks\GlaryInitialize.job"
- C:\Program Files\Glary Utilities\initialize.exe
"2008-06-21 16:18:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-21 18:21:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...


**************************************************************************
.
Temps d'accomplissement: 2008-06-21 18:29:37
ComboFix-quarantined-files.txt 2008-06-21 16:28:35
ComboFix2.txt 2008-06-20 20:41:07
ComboFix3.txt 2008-06-20 19:59:34

Pre-Run: 81,387,343,872 octets libres
Post-Run: 81,375,764,480 octets libres

201 --- E O F --- 2008-06-20 10:39:53


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:31:47, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\HP\KBD\KBD.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7e853d72-626a-48ec-a868-ba8d5e23e045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Masquer les images - C:\WINDOWS\web\MaskImage.htm
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cce33.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\cce34.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Poker.fr - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\Poker.fr\client.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/online/fr/luxor/mjolauncher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
0
Réponse 39 / 80
eldeis Messages postés 54 Statut Membre
 
ben la pas eu de message quand s'est rallumé et les pages web s'ouvre normalement (vite) donc sans crier victoire trop vite je dirais en ne m'avançant pas trop qu'il à l'air de ne plus etre là!
merci beaucoup sans aide j'aurais fait une crise de nerf..
merci mais faut pas partir trop loin quand meme..
bonne soirée
0
Réponse 40 / 80
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
1-refait un coup de CCleaner ( registre compris )

2-retentes une mise à jours Malwaresbytes .

3-Si cela ne marches toujours pas , redémarres ton PC et re-tentes .

4-Si cela marche : mets bien à jours malwarebytes , redemarres en mode sans échec et lances un scan complet ... suprimes bien tout ce qu'il peut trouver et postes moi le rapport ...

A demain pour la suite car la je doit m'absenté ...

A++
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
supprimer trojan-gen ?
benoit -
beggy -

5 réponses