Salut tout le monde! Voilà hier je cherchais un logiciel pour créer des skins cs, j'en télécharge un et avast m'alerte et me signal un cheval de troi alors je le supprime! Mais celà n'a pas marché et malware protector 2008 c'est installé tout seul sans que je l'autorise. J'ai tout essayé pour l'effacer mais rien a faire! Aujourd'hui rien ne va plus, lorsque j'allume mon PC un message d'avertissement provenant de windows me dis qu'il y a un danger pour mon PC, et ensuite tout ce bloque et impossible d'utiliser l'ordinateur. Si vous pouviez m'aider... Merci Julien

essayes mais en mode sans échec : Comment aller en Mode sans échec 1) Redémarres ton ordi 2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 3) Tu verras un écran avec options de démarrage apparaître 4) Choisis la première option : Sans Échec, et valide avec "Entrée" 5) Choisis ton compte habituel, et non Administrateur (si besoin ... ) (attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

Impossible de supprimer malware protector 200

Réponse 21 / 50

julien786 Messages postés 18 Statut Membre

lol merci de préciser ^^

Réponse 22 / 50

julien786

SALUT!

lorsque je lance ton application il me marque ceci:

nom de commande ou de fichier incorrect
impossible de charger ke support IPX/SPX VDM

o_O je comprends pas trop...

solution radical remise a zero de mon disque dur?
si possible peux tu me préciser comment faire sachant que j'ai une copie de windows ( :S ) et pas de disque d'installation.

Réponse 23 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

j'ai une copie de windows ( :S ) et pas de disque d'installation. ---> grosse erreur ;) ... ta copie n'est pas sur un CD auto bootable ? ...

Réponse 24 / 50

julien786

je sais que c'est une erreur mais un ami de mon pere me l'a fais et de ça il y a 2 ans et je ne savais rien des consequences.
Je dois avoir un cd je chercherais et je te tiens au courant. Mais je n'arrive pas a formater juste le disque dur...
Est ce que ça pourrais résoudre mon probleme?

merci ;P

Réponse 25 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Surement , du moins en grande partie ...

Je te conseilles de sauvegarder toutes tes doc et prg importants sur une uniter exetern ou sur dvd rom ...

Puis tu pourrais tenter ce qui suis au cas où , au point où tu en es :

toujours en mode sans échec donc :

1-Crée un doc texte sur ton bureau :
pointes ta souris sur ton bureau , click droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de crée :

File::
C:\WINDOWS\system32\lphcpcqj0e1d9.exe
C:\WINDOWS\PSEXESVC.EXE
C:\Program Files\DAEMON Tools SearchBar\whse.exe

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :
!! Déconnectes toi,fermes toute tes applications le temps de la manipe !!

--->Sur ton bureau, fais un glisser avec ta souris le fichier CFScript sur l'icone de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touche à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis ( fait en mode normal si possible ) pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

Réponse 26 / 50

julien786 Messages postés 18 Statut Membre

voila le premier logs je fais hijack tout de suite je te le post ensuite

ComboFix 08-06-20.4 - julien 2008-06-24 13:30:25.1 - NTFSx86 DSREPAIR
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.636 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\julien\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\DAEMON Tools SearchBar\whse.exe
C:\WINDOWS\PSEXESVC.EXE
C:\WINDOWS\system32\lphcpcqj0e1d9.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 20:04 . 2008-06-23 20:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-23 20:02 . 2008-06-23 03:15 <REP> d-------- C:\SDFix
2008-06-23 12:17 . 2008-06-23 12:17 <REP> d-------- C:\Program Files\CCleaner
2008-06-23 00:08 . 2008-06-23 00:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-23 00:08 . 2008-06-23 00:08 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-23 00:08 . 2008-06-23 00:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-23 00:08 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 00:08 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 15:42 . 2008-06-24 12:23 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-22 15:41 . 2008-06-23 00:25 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-22 15:41 . 2008-06-22 15:41 <REP> d-------- C:\Documents and Settings\julien\Application Data\PC Tools
2008-06-22 15:41 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-22 15:41 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-22 15:41 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-22 15:41 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-22 02:27 . 2008-06-22 02:52 <REP> d-------- C:\Program Files\MilkShape 3D 1.7.7a
2008-06-18 13:38 . 2008-06-18 13:38 <REP> d-------- C:\Program Files\Audacity
2008-06-18 13:31 . 2008-06-18 13:36 <REP> d-------- C:\Program Files\Fx Audio Conveter
2008-06-15 20:07 . 2008-06-15 20:07 1,636 --a------ C:\users.ini
2008-06-15 18:57 . 2008-06-16 15:55 1,132 --a------ C:\maps.ini
2008-06-11 03:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 03:28 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 20:18 . 2008-06-05 12:03 <REP> d---s---- C:\Program Files\HLSW
2008-06-04 20:18 . 2008-06-05 12:03 <REP> d-------- C:\Documents and Settings\julien\Application Data\HLSW
2008-06-04 14:11 . 2008-06-05 12:45 <REP> d-------- C:\Documents and Settings\julien\Application Data\FileZilla
2008-05-31 20:25 . 2008-05-31 21:22 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-05-31 12:39 . 2008-05-31 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-29 21:49 . 2008-05-29 21:51 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-28 18:47 . 2008-06-22 02:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-28 18:47 . 2008-05-28 18:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-27 08:34 . 2008-05-27 08:34 <REP> d-------- C:\Program Files\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 13:43 --------- d-----w C:\Documents and Settings\julien\Application Data\DNA
2008-06-22 00:25 --------- d-----w C:\Program Files\BitComet
2008-06-21 10:38 --------- d-----w C:\Documents and Settings\julien\Application Data\LimeWire
2008-06-11 17:00 --------- d-----w C:\Documents and Settings\julien\Application Data\U3
2008-06-10 09:24 --------- d-----w C:\Documents and Settings\julien\Application Data\teamspeak2
2008-06-09 08:58 --------- d-----w C:\Program Files\Everest Poker
2008-06-02 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 13:33 --------- d-----w C:\Program Files\LimeWire
2008-05-27 06:29 --------- d-----w C:\Program Files\eMule
2008-05-11 20:53 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-04-01 18:01 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-01 08:58 289088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 23:15 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 17:25 270336]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29 7561216]
"nwiz"="nwiz.exe" [2006-03-09 15:29 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-22 07:30 155648]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"lphcpcqj0e1d9"="C:\WINDOWS\system32\lphcpcqj0e1d9.exe" [ ]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-04-10 15:14 1107848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-05-22 07:23:28 118784]
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2005-10-14 20:00:52 173056]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-06 23:15 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"seclogon"=2 (0x2)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"MDM"=2 (0x2)
"ImapiService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"<NO NAME>"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\day of defeat\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\dedicated server\\hlds.exe"=
"C:\\Program Files\\Valve\\Steam\\Steam.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jo_banks_78\\condition zero\\hl.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26038:TCP"= 26038:TCP:BitComet 26038 TCP
"26038:UDP"= 26038:UDP:BitComet 26038 UDP

S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);C:\WINDOWS\system32\DRIVERS\archobex.sys [2005-08-30 13:17]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-10-19 12:11]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-07-12 21:58]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
S3 WL328F;WL382F Wireless LAN 11Mbps Adapter Service;C:\WINDOWS\system32\DRIVERS\Atl2kR.sys [2003-01-17 11:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9e62664-36ed-11dd-b759-00016cfc333b}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eada6bff-181f-11dd-b742-0013d371d907}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-24 11:27:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 13:32:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-24 13:33:19
ComboFix-quarantined-files.txt 2008-06-24 11:33:07
ComboFix2.txt 2008-06-23 10:25:47

Pre-Run: 89,383,510,016 octets libres
Post-Run: 89,381,306,368 octets libres

179 --- E O F --- 2008-06-24 09:57:23

Réponse 27 / 50

julien786 Messages postés 18 Statut Membre

et hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:28, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6KCCL236\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [lphcpcqj0e1d9] C:\WINDOWS\system32\lphcpcqj0e1d9.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {46C66BBD-E667-4DAD-9683-58050E7C9FDC} (CDPass Class) - https://get.cryptobrowser.site/en/3344803/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - http://www.roh2f.com/photos/fondecran/rohff_4.jpg

Réponse 28 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

et bien ... nous voilà en mode normal !

En mode normale

----------------------------------------------- ATTENTION ---------------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment , clik sur la croix en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

Réponse 29 / 50

julien786 Messages postés 18 Statut Membre

ComboFix 08-06-20.4 - julien 2008-06-24 19:15:57.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.559 [GMT 2:00]
Endroit: C:\Documents and Settings\julien\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 20:04 . 2008-06-23 20:04 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-23 20:02 . 2008-06-23 03:15 <REP> d-------- C:\SDFix
2008-06-23 12:17 . 2008-06-23 12:17 <REP> d-------- C:\Program Files\CCleaner
2008-06-23 00:08 . 2008-06-23 00:08 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-23 00:08 . 2008-06-23 00:08 <REP> d-------- C:\Documents and Settings\julien\Application Data\Malwarebytes
2008-06-23 00:08 . 2008-06-23 00:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-23 00:08 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 00:08 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 15:42 . 2008-06-24 19:14 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-22 15:41 . 2008-06-23 00:25 <REP> d-------- C:\Program Files\Spyware Doctor
2008-06-22 15:41 . 2008-06-22 15:41 <REP> d-------- C:\Documents and Settings\julien\Application Data\PC Tools
2008-06-22 15:41 . 2007-12-10 13:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2008-06-22 15:41 . 2007-12-10 13:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2008-06-22 15:41 . 2008-02-01 11:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-06-22 15:41 . 2007-12-10 13:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2008-06-22 02:27 . 2008-06-22 02:52 <REP> d-------- C:\Program Files\MilkShape 3D 1.7.7a
2008-06-18 13:38 . 2008-06-18 13:38 <REP> d-------- C:\Program Files\Audacity
2008-06-18 13:31 . 2008-06-18 13:36 <REP> d-------- C:\Program Files\Fx Audio Conveter
2008-06-15 20:07 . 2008-06-15 20:07 1,636 --a------ C:\users.ini
2008-06-15 18:57 . 2008-06-16 15:55 1,132 --a------ C:\maps.ini
2008-06-11 03:28 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-11 03:28 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-04 20:18 . 2008-06-05 12:03 <REP> d---s---- C:\Program Files\HLSW
2008-06-04 20:18 . 2008-06-05 12:03 <REP> d-------- C:\Documents and Settings\julien\Application Data\HLSW
2008-06-04 14:11 . 2008-06-05 12:45 <REP> d-------- C:\Documents and Settings\julien\Application Data\FileZilla
2008-05-31 20:25 . 2008-05-31 21:22 <REP> d-------- C:\Program Files\MessengerDiscovery
2008-05-31 12:39 . 2008-05-31 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2008-05-29 21:49 . 2008-05-29 21:51 <REP> d-------- C:\Program Files\PhotoFiltre
2008-05-28 18:47 . 2008-06-22 02:18 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-28 18:47 . 2008-05-28 18:47 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-27 08:34 . 2008-05-27 08:34 <REP> d-------- C:\Program Files\Incomplete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-22 13:43 --------- d-----w C:\Documents and Settings\julien\Application Data\DNA
2008-06-22 00:25 --------- d-----w C:\Program Files\BitComet
2008-06-21 10:38 --------- d-----w C:\Documents and Settings\julien\Application Data\LimeWire
2008-06-11 17:00 --------- d-----w C:\Documents and Settings\julien\Application Data\U3
2008-06-10 09:24 --------- d-----w C:\Documents and Settings\julien\Application Data\teamspeak2
2008-06-09 08:58 --------- d-----w C:\Program Files\Everest Poker
2008-06-02 15:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-05-28 13:33 --------- d-----w C:\Program Files\LimeWire
2008-05-27 06:29 --------- d-----w C:\Program Files\eMule
2008-05-11 20:53 --------- d-----w C:\Program Files\Teamspeak2_RC2
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19 5728112]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-04-01 18:01 1271032]
"BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-06-01 08:58 289088]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-06 23:15 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2005-07-29 17:25 270336]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 16:42 90112 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29 7561216]
"nwiz"="nwiz.exe" [2006-03-09 15:29 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29 86016]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 22:57 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-04-13 11:09 49152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-05-22 07:30 155648]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]
"lphcpcqj0e1d9"="C:\WINDOWS\system32\lphcpcqj0e1d9.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [ ]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 15:40:46 118784]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2006-05-22 07:23:28 118784]
WlanUtility.lnk - C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe [2005-10-14 20:00:52 173056]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 15:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.mpng"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.mvjp"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll
"vidc.444p"= C:\Program Files\t@b\[u]0[/u].957\686\tabdec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
--a------ 2007-07-06 23:15 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"seclogon"=2 (0x2)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"MDM"=2 (0x2)
"ImapiService"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"<NO NAME>"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\day of defeat\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\dedicated server\\hlds.exe"=
"C:\\Program Files\\Valve\\Steam\\Steam.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=
"C:\\WINDOWS\\system32\\mmc.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jo_banks_78\\condition zero\\hl.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26038:TCP"= 26038:TCP:BitComet 26038 TCP
"26038:UDP"= 26038:UDP:BitComet 26038 UDP

R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-07-12 21:58]
S3 archbus;NEC WMC USB_BJ1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\archbus.sys [2005-08-30 13:17]
S3 archmdfl;NEC WMC USB_BJ1 Modem Filter;C:\WINDOWS\system32\DRIVERS\archmdfl.sys [2005-08-30 13:17]
S3 archmdm;NEC WMC USB_BJ1 Modem Drivers;C:\WINDOWS\system32\DRIVERS\archmdm.sys [2005-08-30 13:17]
S3 archobex;NEC WMC USB_BJ1 OBEX Interface Drivers (WDM);C:\WINDOWS\system32\DRIVERS\archobex.sys [2005-08-30 13:17]
S3 hamachi_oem;PlayLinc Adapter;C:\WINDOWS\system32\DRIVERS\gan_adapter.sys [2006-10-19 12:11]
S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM);C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2005-08-30 18:57]
S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter;C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2005-08-30 18:58]
S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers;C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2005-08-30 18:59]
S3 WL328F;WL382F Wireless LAN 11Mbps Adapter Service;C:\WINDOWS\system32\DRIVERS\Atl2kR.sys [2003-01-17 11:58]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9e62664-36ed-11dd-b759-00016cfc333b}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eada6bff-181f-11dd-b742-0013d371d907}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-24 16:27:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 19:18:01
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-24 19:19:07
ComboFix-quarantined-files.txt 2008-06-24 17:19:02
ComboFix2.txt 2008-06-24 11:33:20
ComboFix3.txt 2008-06-23 10:25:47

Pre-Run: 89,352,384,512 octets libres
Post-Run: 89,345,048,576 octets libres

172 --- E O F --- 2008-06-24 09:57:23

voila combofix

Réponse 30 / 50

julien786 Messages postés 18 Statut Membre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:21:16, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6KCCL236\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [lphcpcqj0e1d9] C:\WINDOWS\system32\lphcpcqj0e1d9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: WlanUtility.lnk = C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {46C66BBD-E667-4DAD-9683-58050E7C9FDC} (CDPass Class) - https://get.cryptobrowser.site/en/3344803/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by138fd.bay138.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - http://www.roh2f.com/photos/fondecran/rohff_4.jpg

Réponse 31 / 50

julien786 Messages postés 18 Statut Membre

tout a l'air de fonctionner en mode normal :D !

Merci j'attend la suite si y a autre chose a faire. . .

Réponse 32 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

1-Fermes toutes tes applications et déconnectes toi .

Relance Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas clické sur les carré des lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [lphcpcqj0e1d9] C:\WINDOWS\system32\lphcpcqj0e1d9.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.1.11.30.dll/206 (file missing)
O16 - DPF: {46C66BBD-E667-4DAD-9683-58050E7C9FDC} (CDPass Class) - https://get.cryptobrowser.site/en/3344803/

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-refais un coup de CCleaner ( registre compris )

3- Télécharges Lop S&D :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double clik sur sur l'.exe que tu viens de télécharger pour lancer l'instale .

Une fois l'instalation faite, click droit sur le raccourci et choisis " exécuter entant qu' admin..." .

Là,laisses toi guider:
--->choisis l'option 1 (recherche) et valides.

(Tu ne fais pas l'option de nettoyage ( 2 ou 3) ).

Une fois le scan terminer ,le Bloc-Notes contenant le rapport va s'ouvrir.
Postes ce rapport dans ta prochaine réponse pour analyse .

Tuto : https://sites.google.com/site/eric71mespages/lop.sd.exe

Réponse 33 / 50

julien786

voila c'est fais

-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 24/06/2008 | 21:52:27,70 ] [ PC : JUJU ]
[ MAJ : 24-06-2008 | 11:00 ]

-------------[ Listing des dossiers dans Application Data ]------------

[22/05/2006|11:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[22/05/2006|07:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[22/05/2006|05:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[21/05/2006|18:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[28/06/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[18/12/2007|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/06/2008|21:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LauncherAccess.dt
[23/06/2008|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[08/04/2007|18:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[16/12/2007|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/03/2007|11:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[15/10/2006|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[31/05/2008|12:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[12/06/2007|22:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[05/10/2006|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QTSBandwidthCache
[23/04/2007|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[16/10/2006|18:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TechSmith
[24/06/2008|19:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[23/11/2006|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[12/10/2006|17:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[02/06/2008|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[21/05/2006|18:14] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[21/05/2006|16:41] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[28/10/2006|11:56] C:\DOCUME~1\julien\APPLIC~1\acccore
[30/05/2006|21:26] C:\DOCUME~1\julien\APPLIC~1\Adobe
[30/05/2006|21:29] C:\DOCUME~1\julien\APPLIC~1\AdobeUM
[11/06/2006|08:31] C:\DOCUME~1\julien\APPLIC~1\Ahead
[22/05/2006|07:32] C:\DOCUME~1\julien\APPLIC~1\Apple Computer
[25/12/2007|14:29] C:\DOCUME~1\julien\APPLIC~1\AVSMedia
[29/10/2007|10:02] C:\DOCUME~1\julien\APPLIC~1\Azureus
[27/10/2007|20:31] C:\DOCUME~1\julien\APPLIC~1\BitTorrent
[15/03/2008|10:18] C:\DOCUME~1\julien\APPLIC~1\BitTorrent DNA
[19/05/2008|12:38] C:\DOCUME~1\julien\APPLIC~1\CDRusersDB.v12
[31/12/2006|16:44] C:\DOCUME~1\julien\APPLIC~1\ConvertTemp
[22/05/2006|05:46] C:\DOCUME~1\julien\APPLIC~1\CyberLink
[21/05/2006|18:14] C:\DOCUME~1\julien\APPLIC~1\desktop.ini
[24/06/2008|21:41] C:\DOCUME~1\julien\APPLIC~1\DNA
[22/12/2007|20:30] C:\DOCUME~1\julien\APPLIC~1\DonationCoder
[25/04/2007|20:30] C:\DOCUME~1\julien\APPLIC~1\EoRezo
[05/06/2008|12:45] C:\DOCUME~1\julien\APPLIC~1\FileZilla
[13/09/2006|10:16] C:\DOCUME~1\julien\APPLIC~1\Google
[17/10/2007|20:03] C:\DOCUME~1\julien\APPLIC~1\Help
[05/06/2008|12:03] C:\DOCUME~1\julien\APPLIC~1\HLSW
[02/10/2007|09:27] C:\DOCUME~1\julien\APPLIC~1\Identities
[22/05/2006|07:27] C:\DOCUME~1\julien\APPLIC~1\Leadertech
[21/06/2008|12:38] C:\DOCUME~1\julien\APPLIC~1\LimeWire
[14/06/2006|20:00] C:\DOCUME~1\julien\APPLIC~1\Macromedia
[23/06/2008|00:08] C:\DOCUME~1\julien\APPLIC~1\Malwarebytes
[31/05/2007|20:08] C:\DOCUME~1\julien\APPLIC~1\Microsoft
[02/05/2008|23:10] C:\DOCUME~1\julien\APPLIC~1\Mozilla
[22/06/2008|15:41] C:\DOCUME~1\julien\APPLIC~1\PC Tools
[22/05/2006|12:23] C:\DOCUME~1\julien\APPLIC~1\Real
[31/12/2006|16:22] C:\DOCUME~1\julien\APPLIC~1\Samsung
[18/12/2007|19:08] C:\DOCUME~1\julien\APPLIC~1\SecuROM
[08/06/2006|08:42] C:\DOCUME~1\julien\APPLIC~1\Sun
[21/05/2006|17:33] C:\DOCUME~1\julien\APPLIC~1\Symantec
[10/06/2008|11:24] C:\DOCUME~1\julien\APPLIC~1\teamspeak2
[26/06/2007|14:50] C:\DOCUME~1\julien\APPLIC~1\Temporary
[26/06/2007|14:50] C:\DOCUME~1\julien\APPLIC~1\TransRender
[11/06/2008|19:00] C:\DOCUME~1\julien\APPLIC~1\U3
[02/10/2007|10:01] C:\DOCUME~1\julien\APPLIC~1\Windows Desktop Search

[22/02/2008|18:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[01/01/2007|15:52] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[24/06/2008 21:27][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[24/06/2008 19:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[22/05/2006|11:02] C:\Program Files\Adobe
[22/05/2006|08:24] C:\Program Files\AlkiSecuROM
[23/04/2007|17:34] C:\Program Files\Alwil Software
[18/06/2008|13:38] C:\Program Files\Audacity
[21/05/2006|17:22] C:\Program Files\AvRack
[25/12/2007|14:27] C:\Program Files\AVSMedia
[22/06/2008|02:25] C:\Program Files\BitComet
[15/03/2008|10:18] C:\Program Files\BitTorrent_DNA
[23/06/2008|12:17] C:\Program Files\CCleaner
[21/05/2006|16:38] C:\Program Files\ComPlus Applications
[29/05/2007|22:01] C:\Program Files\Custom-Strike
[22/05/2006|05:28] C:\Program Files\CyberLink
[16/12/2007|15:53] C:\Program Files\DAEMON Tools
[11/12/2007|19:20] C:\Program Files\DAEMON Tools SearchBar
[22/05/2006|07:26] C:\Program Files\Diskeeper Corporation
[14/04/2007|17:59] C:\Program Files\DivX
[15/03/2008|10:18] C:\Program Files\DNA
[27/05/2008|08:29] C:\Program Files\eMule
[09/06/2008|10:58] C:\Program Files\Everest Poker
[25/12/2007|14:27] C:\Program Files\Fichiers communs
[18/06/2008|13:36] C:\Program Files\Fx Audio Conveter
[28/06/2007|19:35] C:\Program Files\Google
[05/06/2008|12:03] C:\Program Files\HLSW
[27/05/2008|08:34] C:\Program Files\Incomplete
[18/12/2007|19:16] C:\Program Files\InstallShield Installation Information
[11/06/2008|23:23] C:\Program Files\Internet Explorer
[21/05/2007|19:56] C:\Program Files\Java
[28/05/2008|15:33] C:\Program Files\LimeWire
[23/06/2008|00:08] C:\Program Files\Malwarebytes' Anti-Malware
[21/05/2006|18:42] C:\Program Files\Messenger
[03/04/2008|08:18] C:\Program Files\Messenger Plus! Live
[31/05/2008|21:22] C:\Program Files\MessengerDiscovery
[21/05/2006|16:42] C:\Program Files\microsoft frontpage
[21/05/2006|18:52] C:\Program Files\Microsoft Office
[02/10/2007|09:27] C:\Program Files\Microsoft SQL Server Compact Edition
[21/05/2006|18:52] C:\Program Files\Microsoft Visual Studio
[17/10/2006|03:02] C:\Program Files\Microsoft Works
[21/05/2006|18:53] C:\Program Files\Microsoft.NET
[06/09/2006|15:19] C:\Program Files\MicroStar
[29/10/2006|21:08] C:\Program Files\Morgan
[21/05/2006|16:39] C:\Program Files\Movie Maker
[24/06/2008|21:20] C:\Program Files\Mozilla Firefox
[21/05/2006|16:38] C:\Program Files\MSN
[15/10/2006|19:00] C:\Program Files\MSN Games
[21/05/2006|16:38] C:\Program Files\MSN Gaming Zone
[02/01/2007|00:27] C:\Program Files\MSXML 4.0
[22/05/2006|07:37] C:\Program Files\Nero
[21/05/2006|16:40] C:\Program Files\NetMeeting
[23/04/2007|17:30] C:\Program Files\Norton SystemWorks
[21/05/2006|17:17] C:\Program Files\NVIDIA Corporation
[21/05/2006|16:38] C:\Program Files\Online Services
[14/06/2007|03:02] C:\Program Files\Outlook Express
[29/05/2008|21:51] C:\Program Files\PhotoFiltre
[22/05/2006|07:30] C:\Program Files\QuickTime
[21/05/2006|17:22] C:\Program Files\Realtek AC97
[21/05/2006|17:22] C:\Program Files\Realtek Sound Manager
[31/12/2006|16:19] C:\Program Files\Samsung
[21/05/2006|16:40] C:\Program Files\Services en ligne
[23/06/2008|00:25] C:\Program Files\Spyware Doctor
[15/12/2006|21:42] C:\Program Files\Steam
[11/05/2008|22:53] C:\Program Files\Teamspeak2_RC2
[16/12/2007|16:00] C:\Program Files\UBISOFT
[21/05/2006|17:08] C:\Program Files\Uninstall Information
[17/12/2006|14:27] C:\Program Files\Valve
[02/10/2007|09:27] C:\Program Files\Windows Desktop Search
[02/10/2007|09:30] C:\Program Files\Windows Live
[02/10/2007|09:32] C:\Program Files\Windows Live Toolbar
[30/12/2007|19:27] C:\Program Files\Windows Media Connect 2
[30/12/2007|19:29] C:\Program Files\Windows Media Player
[21/05/2006|16:38] C:\Program Files\Windows NT
[21/05/2006|16:40] C:\Program Files\WindowsUpdate
[17/10/2007|20:03] C:\Program Files\WinRAR
[22/05/2006|07:23] C:\Program Files\WinZip
[21/05/2006|16:42] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[22/05/2006|11:03] C:\Program Files\Fichiers communs\Adobe
[22/05/2006|07:39] C:\Program Files\Fichiers communs\Ahead
[25/12/2007|19:04] C:\Program Files\Fichiers communs\AVSMedia
[21/05/2006|18:52] C:\Program Files\Fichiers communs\DESIGNER
[17/12/2007|22:59] C:\Program Files\Fichiers communs\InstallShield
[22/05/2006|12:20] C:\Program Files\Fichiers communs\Java
[02/10/2007|09:16] C:\Program Files\Fichiers communs\Microsoft Shared
[21/05/2006|16:40] C:\Program Files\Fichiers communs\MSSoap
[21/05/2006|18:14] C:\Program Files\Fichiers communs\ODBC
[21/05/2006|16:40] C:\Program Files\Fichiers communs\Services
[21/05/2006|18:14] C:\Program Files\Fichiers communs\SpeechEngines
[23/04/2007|17:33] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|03:02] C:\Program Files\Fichiers communs\System
[11/12/2007|19:20] C:\Program Files\Fichiers communs\WhenU
[16/12/2007|16:13] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 47

IEXPLORE.EXE ~ [2276]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

Aucun fichier / dossier Lop trouvé !

----------------------[ Verification du Registre ]----------------------

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 21:53:25
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------[ Recherche d'autres infections ]---------------------

Aucune autre infection trouvée !

[F:1][D:0]-> C:\DOCUME~1\julien\Cookies
[F:2][D:2]-> C:\DOCUME~1\julien\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 21:53:54,67 ]----------------------

Réponse 34 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Rien de ce côté là ...

Fais ce qui suit pour voire :

Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ...

Réponse 35 / 50

julien786

voila:

DiagHelp version v1.4 - http://www.malekal.com
excute le 24/06/2008 à 22:13:56,96

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/06/2008 22:13:52
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/06/2008 22:13:52
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/06/2008 22:13:17
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->24/06/2008 22:13:04
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->24/06/2008 22:12:56
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->24/06/2008 22:12:56
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/06/2008 22:12:50
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/06/2008 22:06:38
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->24/06/2008 21:55:15
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/06/2008 21:54:40

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\ikfilesec.sys -->01/02/2008 11:55:52
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\sptd.sys -->11/12/2007 19:15:30

C:\WINDOWS\System32\nmp.log -->24/06/2008 22:08:21
C:\WINDOWS\System32\nvapps.xml -->24/06/2008 19:11:03
C:\WINDOWS\System32\_nvidia_xxx_.log -->24/06/2008 19:10:28
C:\WINDOWS\System32\app_filter_ui.log -->24/06/2008 11:53:39
C:\WINDOWS\System32\perfh00C.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\perfh009.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\perfc00C.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\perfc009.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\PerfStringBackup.INI -->22/06/2008 15:43:05
C:\WINDOWS\System32\wpa.dbl -->21/06/2008 10:12:11
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\msrating.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\jsproxy.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\inseng.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\iepeers.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\extmgr.dll -->21/04/2008 09:02:28

C:\WINDOWS\NeroDigital.ini -->24/06/2008 21:32:40
C:\WINDOWS\WindowsUpdate.log -->24/06/2008 21:00:04
C:\WINDOWS\system.ini -->24/06/2008 19:17:59
C:\WINDOWS\bootstat.dat -->24/06/2008 19:09:53
C:\WINDOWS\SchedLgU.Txt -->24/06/2008 19:08:47
C:\WINDOWS\msnfix.txt -->23/06/2008 19:20:32
C:\WINDOWS\QTFont.qfn -->22/06/2008 02:18:04
C:\WINDOWS\QTFont.for -->28/05/2008 18:47:39
C:\WINDOWS\win.ini -->06/05/2008 22:01:11
C:\WINDOWS\nsreg.dat -->02/05/2008 23:10:33
C:\WINDOWS\WLXPGSS.SCR -->10/10/2007 18:28:30
C:\WINDOWS\ALCFDRTM.VER -->23/09/2007 19:49:59
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\ALCFDRTM.EXE -->20/01/2007 16:38:25
C:\WINDOWS\setupapi.log.0.old -->04/01/2007 11:49:49

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 292
Command line: explorer.exe

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x01100000 0x92000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\deskbar.dll
0x10000000 0x5000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x00e70000 0x16000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\dbres.dll
0x011a0000 0x92000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x621f0000 0x1f000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll
0x00ff0000 0xc000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01240000 0x94000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02440000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02330000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x027a0000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x02590000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x023c0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01f80000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x01930000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 840
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 89 321 492 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\WINDOWS\Downloaded Program Files

24/06/2008 21:48 <REP> .
24/06/2008 21:48 <REP> ..
02/03/2007 14:49 1 443 408 banksht2.dll
21/09/2004 15:09 36 864 coltrans.ax
18/05/2007 22:21 <REP> CONFLICT.1
21/09/2004 15:10 163 840 CoreExecutive.dll
21/05/2006 16:41 65 desktop.ini
21/09/2004 15:10 36 864 DownloadersWI.dll
16/05/2006 11:58 24 576 dwusplay.dll
16/05/2006 11:58 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
10/04/2000 17:12 1 765 fhg.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
21/09/2004 15:10 90 112 HtmlParser.dll
21/09/2004 15:10 53 248 HTMLSourceFilter.ax
16/05/2006 11:58 484 272 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
21/09/2004 15:11 57 344 MelodySourceParser.ax
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
21/09/2004 15:11 81 920 MPO.dll
29/05/2003 15:00 77 408 msgrchkr.dll
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
21/09/2004 15:12 229 376 Parsers.dll
21/09/2004 15:12 36 864 PlayerServer.dll
21/09/2004 15:11 94 208 PNGSource.ax
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
21/09/2004 15:12 32 768 RegType_IE.dll
21/09/2004 15:13 25 600 scg.ax
21/09/2004 15:13 147 456 SMILInetCtrl.dll
21/09/2004 15:14 28 326 SMILViewer_DX6.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
21/09/2004 15:11 57 344 StreamControl.ax
11/06/2007 12:21 5 021 swflash.inf
21/09/2004 15:13 110 592 VideoCompositor.ax
21/09/2004 15:13 36 864 WBMPSource.ax
21/09/2004 15:10 45 056 xmlparse.dll
21/09/2004 15:10 65 536 xmltok.dll
19/02/2007 11:26 159 128 ZIntro.ocx
40 fichier(s) 5 539 387 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18/05/2007 22:21 <REP> .
18/05/2007 22:21 <REP> ..
28/02/2007 14:21 131 472 msgrchkr.dll
1 fichier(s) 131 472 octets

Total des fichiers listés :
41 fichier(s) 5 670 859 octets
5 Rép(s) 89 321 488 384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2
REGEDIT4

[inip440]
@=""

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
@=""
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\dedicated server\\hlds.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jo_banks_78\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jo_banks_78\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 22:14:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9b7d9511
"s2"=dword:554f5736
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4e,43,95,60,c5,a8,5f,9c,61,1a,82,f7,fa,8d,62,5d,43,0b,a1,03,c6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ef,53,0b,54,14,d0,c5,82,03,fc,5e,2f,91,c7,65,c5,71,..
"khjeh"=hex:bd,80,b2,9f,77,cf,cb,85,fd,ca,9c,98,94,20,40,7d,47,24,71,20,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,53,08,60,29,7d,76,dc,af,9c,34,d9,8c,94,2a,f1,66,91,63,32,67,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4e,43,95,60,c5,a8,5f,9c,61,1a,82,f7,fa,8d,62,5d,43,0b,a1,03,c6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ef,53,0b,54,14,d0,c5,82,03,fc,5e,2f,91,c7,65,c5,71,..
"khjeh"=hex:bd,80,b2,9f,77,cf,cb,85,fd,ca,9c,98,94,20,40,7d,47,24,71,20,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,53,08,60,29,7d,76,dc,af,9c,34,d9,8c,94,2a,f1,66,91,63,32,67,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
292 - explorer.exe
360 - ashServ.exe
504 - Steam.exe
680 - GoogleToolbarNo
812 - csrss.exe
840 - winlogon.exe
888 - services.exe
900 - lsass.exe
1084 - svchost.exe
1232 - svchost.exe
1400 - svchost.exe
1420 - searchindexer.e
1472 - svchost.exe
1528 - svchost.exe
1660 - WindowsSearch.e
1696 - Apache.exe
1708 - nvsvc32.exe
1740 - wmiprvse.exe
1888 - WlanUtility.exe
1976 - nSvcIp.exe
2160 - nSvcAppFlt.exe
2312 - cmd.exe
2568 - ashMaiSv.exe
2708 - alg.exe
3164 - searchfilterhos
4024 - ashDisp.exe
4088 - searchprotocolh

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F79C0000 - \WINDOWS\system32\KDCOM.DLL
F78D0000 - \WINDOWS\system32\BOOTVID.dll
F72D5000 - sptd.sys
F79C2000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F72BD000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F728E000 - ACPI.sys
F727D000 - pci.sys
F74C0000 - isapnp.sys
F74D0000 - ohci1394.sys
F74E0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A88000 - pciide.sys
F7740000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74F0000 - MountMgr.sys
F725E000 - ftdisk.sys
F79C4000 - dmload.sys
F7238000 - dmio.sys
F7748000 - PartMgr.sys
F7500000 - VolSnap.sys
F7220000 - atapi.sys
F7207000 - nvata.sys
F7510000 - disk.sys
F7520000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F71E7000 - fltMgr.sys
F71D5000 - sr.sys
F71BE000 - KSecDD.sys
F7131000 - Ntfs.sys
F7104000 - NDIS.sys
F70F1000 - sfvfs02.sys
F7750000 - sfhlp02.sys
F70DF000 - sfdrv01.sys
F70C4000 - Mup.sys
F76A0000 - \SystemRoot\system32\DRIVERS\processr.sys
F6265000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6251000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F77D0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F622E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77D8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76B0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76C0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76D0000 - \SystemRoot\system32\DRIVERS\redbook.sys
F620B000 - \SystemRoot\system32\DRIVERS\ks.sys
F76E0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F61CF000 - \SystemRoot\system32\DRIVERS\RT2500.sys
F5E40000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5E1C000 - \SystemRoot\system32\drivers\portcls.sys
F76F0000 - \SystemRoot\system32\drivers\drmk.sys
F798C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F5DD2000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F5D9B000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5D51000 - \SystemRoot\System32\Drivers\ak89wv9r.SYS
F7868000 - \SystemRoot\system32\DRIVERS\fdc.sys
F587D000 - \SystemRoot\system32\DRIVERS\serial.sys
F65F1000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7870000 - \SystemRoot\system32\DRIVERS\irsir.sys
F65ED000 - \SystemRoot\system32\DRIVERS\irenum.sys
F5841000 - \SystemRoot\system32\DRIVERS\parport.sys
F663D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7878000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BEB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7880000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7888000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7700000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F65E1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F582A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7630000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F5819000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7890000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7898000 - \SystemRoot\system32\DRIVERS\raspti.sys
F57E8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79F6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F57B4000 - \SystemRoot\system32\DRIVERS\update.sys
F7090000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F20D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F20C4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A36000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7650000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F79F2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
ECC47000 - \SystemRoot\System32\Drivers\Null.SYS
F79F4000 - \SystemRoot\System32\Drivers\Beep.SYS
F77A0000 - \SystemRoot\System32\drivers\vga.sys
F79F8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79FA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77A8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
ECD3C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EC7FC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EC7A4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7680000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EC77C000 - \SystemRoot\system32\DRIVERS\netbt.sys
ECD34000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EC75A000 - \SystemRoot\System32\drivers\afd.sys
F537D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F77B8000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EC72F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EC6C0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F536D000 - \SystemRoot\System32\Drivers\Fips.SYS
EC69F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F535D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F534D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ECCD5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F533D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77C0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77C8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77E8000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EC9C4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F531D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC5BE000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7A0A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EC9A4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7808000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BE3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD1A000 - \SystemRoot\system32\DRIVERS\irda.sys
F1C66000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACCF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BAC19000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAB3C000 - \SystemRoot\system32\drivers\wdmaud.sys
F20F4000 - \SystemRoot\system32\drivers\sysaudio.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A42000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA92E000 - \SystemRoot\system32\DRIVERS\srv.sys
BA43D000 - \SystemRoot\System32\Drivers\HTTP.sys
BA60A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F78B0000 - \SystemRoot\System32\Drivers\PCASp50.sys
B8AAF000 - \SystemRoot\system32\drivers\kmixer.sys
EC966000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F1D93000 - \??\C:\ComboFix\catchme.sys
F7B67000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.0.7 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
Audacity 1.2.6
avast! Antivirus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike(TM)
Decal Converter
Everest Poker (Remove Only)
Galerie de photos Windows Live (bêta)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IEEE802.11a/b/g Wireless LAN Software
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
LimeWire 4.16.7
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NEC Mobile Suite
NEC Mobile Suite
Nero 7 Premium
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
PhotoFiltre
PowerDVD
QuickTime
QuickTime
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Spyware Doctor 5.5
Steam(TM)
TeamSpeak 2 RC2
WebFldrs XP
Windows Desktop Search 3.01
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinZip

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\Program Files

24/06/2008 20:28 <REP> .
24/06/2008 20:28 <REP> ..
22/05/2006 11:02 <REP> Adobe
22/05/2006 08:24 <REP> AlkiSecuROM
23/04/2007 17:34 <REP> Alwil Software
18/06/2008 13:38 <REP> Audacity
21/05/2006 17:22 <REP> AvRack
25/12/2007 14:27 <REP> AVSMedia
22/06/2008 02:25 <REP> BitComet
15/03/2008 10:18 <REP> BitTorrent_DNA
23/06/2008 12:17 <REP> CCleaner
21/05/2006 16:38 <REP> ComPlus Applications
29/05/2007 22:01 <REP> Custom-Strike
22/05/2006 05:28 <REP> CyberLink
16/12/2007 15:53 <REP> DAEMON Tools
11/12/2007 19:20 <REP> DAEMON Tools SearchBar
22/05/2006 07:26 <REP> Diskeeper Corporation
14/04/2007 17:59 <REP> DivX
15/03/2008 10:18 <REP> DNA
27/05/2008 08:29 <REP> eMule
09/06/2008 10:58 <REP> Everest Poker
25/12/2007 14:27 <REP> Fichiers communs
18/06/2008 13:36 <REP> Fx Audio Conveter
28/06/2007 19:35 <REP> Google
27/05/2008 08:34 <REP> Incomplete
11/06/2008 23:23 <REP> Internet Explorer
21/05/2007 19:56 <REP> Java
28/05/2008 15:33 <REP> LimeWire
23/06/2008 00:08 <REP> Malwarebytes' Anti-Malware
21/05/2006 18:42 <REP> Messenger
03/04/2008 08:18 <REP> Messenger Plus! Live
31/05/2008 21:22 <REP> MessengerDiscovery
21/05/2006 16:42 <REP> microsoft frontpage
21/05/2006 18:52 <REP> Microsoft Office
02/10/2007 09:27 <REP> Microsoft SQL Server Compact Edition
21/05/2006 18:52 <REP> Microsoft Visual Studio
17/10/2006 03:02 <REP> Microsoft Works
21/05/2006 18:53 <REP> Microsoft.NET
06/09/2006 15:19 <REP> MicroStar
29/10/2006 21:08 <REP> Morgan
21/05/2006 16:39 <REP> Movie Maker
24/06/2008 21:20 <REP> Mozilla Firefox
21/05/2006 16:38 <REP> MSN
15/10/2006 19:00 <REP> MSN Games
21/05/2006 16:38 <REP> MSN Gaming Zone
02/01/2007 00:27 <REP> MSXML 4.0
22/05/2006 07:37 <REP> Nero
21/05/2006 16:40 <REP> NetMeeting
23/04/2007 17:30 <REP> Norton SystemWorks
21/05/2006 17:17 <REP> NVIDIA Corporation
21/05/2006 16:38 <REP> Online Services
14/06/2007 03:02 <REP> Outlook Express
29/05/2008 21:51 <REP> PhotoFiltre
22/05/2006 07:30 <REP> QuickTime
21/05/2006 17:22 <REP> Realtek AC97
21/05/2006 17:22 <REP> Realtek Sound Manager
31/12/2006 16:19 <REP> Samsung
21/05/2006 16:40 <REP> Services en ligne
23/06/2008 00:25 <REP> Spyware Doctor
15/12/2006 21:42 <REP> Steam
11/05/2008 22:53 <REP> Teamspeak2_RC2
16/12/2007 16:00 <REP> UBISOFT
17/12/2006 14:27 <REP> Valve
02/10/2007 09:27 <REP> Windows Desktop Search
02/10/2007 09:30 <REP> Windows Live
02/10/2007 09:32 <REP> Windows Live Toolbar
30/12/2007 19:27 <REP> Windows Media Connect 2
30/12/2007 19:29 <REP> Windows Media Player
21/05/2006 16:38 <REP> Windows NT
17/10/2007 20:03 <REP> WinRAR
22/05/2006 07:23 <REP> WinZip
21/05/2006 16:42 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 89 304 768 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\Program Files\fichiers communs

25/12/2007 14:27 <REP> .
25/12/2007 14:27 <REP> ..
22/05/2006 11:03 <REP> Adobe
22/05/2006 07:39 <REP> Ahead
25/12/2007 19:04 <REP> AVSMedia
21/05/2006 18:52 <REP> DESIGNER
17/12/2007 22:59 <REP> InstallShield
22/05/2006 12:20 <REP> Java
02/10/2007 09:16 <REP> Microsoft Shared
21/05/2006 16:40 <REP> MSSoap
21/05/2006 18:14 <REP> ODBC
21/05/2006 16:40 <REP> Services
21/05/2006 18:14 <REP> SpeechEngines
23/04/2007 17:33 <REP> Symantec Shared
14/06/2007 03:02 <REP> System
11/12/2007 19:20 <REP> WhenU
16/12/2007 16:13 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 89 304 768 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/05/2006 18:52 <REP> .
21/05/2006 18:52 <REP> ..
21/05/2006 18:52 <REP> 1033
21/05/2006 18:52 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 89 304 768 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 89 304 768 512 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WBZKOVA5\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\julien\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\julien\Application Data\U3\0000169BA770116F\cleanup.exe
c:\Documents and Settings\julien\Application Data\U3\0000169BA770116F\Launchpad Removal.exe
c:\Documents and Settings\julien\Application Data\U3\0000169BA770116F\LaunchPad.exe
c:\Documents and Settings\julien\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\julien\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\julien\Bureau\ComboFix.exe
c:\Documents and Settings\julien\Bureau\HiJackThis.exe
c:\Documents and Settings\julien\Bureau\LopSD.exe
c:\Documents and Settings\julien\Bureau\SDFix.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\julien\Bureau\SDFix\catchme.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\julien\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\julien\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6KCCL236\LopSD[1].exe
c:\Documents partagés\Nouveau Code de la Route HACHETTE MULTIMEDIA 2005\CDR.exe
c:\Documents partagés\Nouveau Code de la Route HACHETTE MULTIMEDIA 2005\Datas\cours\Cours.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_JUJU.tar.gz a l'adresse http://upload.malekal.com

Réponse 36 / 50

julien786 Messages postés 18 Statut Membre

voila

DiagHelp version v1.4 - http://www.malekal.com
excute le 24/06/2008 à 22:13:56,96

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/06/2008 22:13:52
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/06/2008 22:13:52
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/06/2008 22:13:17
C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->24/06/2008 22:13:04
C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-34E0253A.pf -->24/06/2008 22:12:56
C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-148579FB.pf -->24/06/2008 22:12:56
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/06/2008 22:12:50
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/06/2008 22:06:38
C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->24/06/2008 21:55:15
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->24/06/2008 21:54:40

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\ikfilesec.sys -->01/02/2008 11:55:52
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\sptd.sys -->11/12/2007 19:15:30

C:\WINDOWS\System32\nmp.log -->24/06/2008 22:08:21
C:\WINDOWS\System32\nvapps.xml -->24/06/2008 19:11:03
C:\WINDOWS\System32\_nvidia_xxx_.log -->24/06/2008 19:10:28
C:\WINDOWS\System32\app_filter_ui.log -->24/06/2008 11:53:39
C:\WINDOWS\System32\perfh00C.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\perfh009.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\perfc00C.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\perfc009.dat -->22/06/2008 15:43:07
C:\WINDOWS\System32\PerfStringBackup.INI -->22/06/2008 15:43:05
C:\WINDOWS\System32\wpa.dbl -->21/06/2008 10:12:11
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\wininet.dll -->21/04/2008 09:02:40
C:\WINDOWS\System32\urlmon.dll -->21/04/2008 09:02:39
C:\WINDOWS\System32\shlwapi.dll -->21/04/2008 09:02:38
C:\WINDOWS\System32\shdocvw.dll -->21/04/2008 09:02:37
C:\WINDOWS\System32\pngfilt.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\mstime.dll -->21/04/2008 09:02:35
C:\WINDOWS\System32\msrating.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtmled.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\mshtml.dll -->21/04/2008 09:02:34
C:\WINDOWS\System32\jsproxy.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\inseng.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\iepeers.dll -->21/04/2008 09:02:29
C:\WINDOWS\System32\extmgr.dll -->21/04/2008 09:02:28

C:\WINDOWS\NeroDigital.ini -->24/06/2008 21:32:40
C:\WINDOWS\WindowsUpdate.log -->24/06/2008 21:00:04
C:\WINDOWS\system.ini -->24/06/2008 19:17:59
C:\WINDOWS\bootstat.dat -->24/06/2008 19:09:53
C:\WINDOWS\SchedLgU.Txt -->24/06/2008 19:08:47
C:\WINDOWS\msnfix.txt -->23/06/2008 19:20:32
C:\WINDOWS\QTFont.qfn -->22/06/2008 02:18:04
C:\WINDOWS\QTFont.for -->28/05/2008 18:47:39
C:\WINDOWS\win.ini -->06/05/2008 22:01:11
C:\WINDOWS\nsreg.dat -->02/05/2008 23:10:33
C:\WINDOWS\WLXPGSS.SCR -->10/10/2007 18:28:30
C:\WINDOWS\ALCFDRTM.VER -->23/09/2007 19:49:59
C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
C:\WINDOWS\ALCFDRTM.EXE -->20/01/2007 16:38:25
C:\WINDOWS\setupapi.log.0.old -->04/01/2007 11:49:49

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 292
Command line: explorer.exe

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x01100000 0x92000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\deskbar.dll
0x10000000 0x5000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\dbres.dll.mui
0x00e70000 0x16000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\dbres.dll
0x011a0000 0x92000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\wordwheel.dll
0x621f0000 0x1f000 1.00.2536.0000 C:\WINDOWS\system32\MAPI32.dll
0x00ff0000 0xc000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\fr-fr\msnlExtRes.dll.mui
0x01240000 0x94000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\msnlExtRes.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02440000 0x4b000 6.00.6000.16431 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL
0x02330000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x027a0000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\Program Files\Samsung\Samsung PC Studio 3\MFC71FRA.DLL
0x02590000 0x2b000 C:\Program Files\WinRAR\rarext.dll
0x023c0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01f80000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x01930000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 840
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 89 321 492 480 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\WINDOWS\Downloaded Program Files

24/06/2008 21:48 <REP> .
24/06/2008 21:48 <REP> ..
02/03/2007 14:49 1 443 408 banksht2.dll
21/09/2004 15:09 36 864 coltrans.ax
18/05/2007 22:21 <REP> CONFLICT.1
21/09/2004 15:10 163 840 CoreExecutive.dll
21/05/2006 16:41 65 desktop.ini
21/09/2004 15:10 36 864 DownloadersWI.dll
16/05/2006 11:58 24 576 dwusplay.dll
16/05/2006 11:58 196 608 dwusplay.exe
23/03/2007 12:17 1 292 erma.inf
10/04/2000 17:12 1 765 fhg.inf
13/04/2007 02:14 382 344 GAME_UNO1.dll
17/01/2007 15:44 316 GAME_UNO1.INF
21/09/2004 15:10 90 112 HtmlParser.dll
21/09/2004 15:10 53 248 HTMLSourceFilter.ax
16/05/2006 11:58 484 272 isusweb.dll
13/04/2007 15:27 367 LegitCheckControl.inf
21/09/2004 15:11 57 344 MelodySourceParser.ax
29/05/2003 15:00 160 864 messengerstatsclient.dll
22/02/2007 23:41 304 544 MessengerStatsPAClient.dll
28/02/2007 14:21 130 472 MineSweeper.dll
21/09/2004 15:11 81 920 MPO.dll
29/05/2003 15:00 77 408 msgrchkr.dll
08/10/2004 17:01 372 736 MsnPUpld.dll
08/10/2004 17:13 587 MSNPupld.inf
21/09/2004 15:12 229 376 Parsers.dll
21/09/2004 15:12 36 864 PlayerServer.dll
21/09/2004 15:11 94 208 PNGSource.ax
22/09/2004 16:59 110 592 PURen-us.dll
15/10/2004 08:59 110 592 PURfr-xx.dll
21/09/2004 15:12 32 768 RegType_IE.dll
21/09/2004 15:13 25 600 scg.ax
21/09/2004 15:13 147 456 SMILInetCtrl.dll
21/09/2004 15:14 28 326 SMILViewer_DX6.inf
28/02/2007 14:21 142 248 SolitaireShowdown.dll
21/09/2004 15:11 57 344 StreamControl.ax
11/06/2007 12:21 5 021 swflash.inf
21/09/2004 15:13 110 592 VideoCompositor.ax
21/09/2004 15:13 36 864 WBMPSource.ax
21/09/2004 15:10 45 056 xmlparse.dll
21/09/2004 15:10 65 536 xmltok.dll
19/02/2007 11:26 159 128 ZIntro.ocx
40 fichier(s) 5 539 387 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

18/05/2007 22:21 <REP> .
18/05/2007 22:21 <REP> ..
28/02/2007 14:21 131 472 msgrchkr.dll
1 fichier(s) 131 472 octets

Total des fichiers listés :
41 fichier(s) 5 670 859 octets
5 Rép(s) 89 321 488 384 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2
REGEDIT4

[inip440]
@=""

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"="C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
@=""
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero deleted scenes\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\condition zero deleted scenes\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\day of defeat\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\deathmatch classic\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\dedicated server\\hlds.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\julienmlr786\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"
"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\jo_banks_78\\condition zero\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\jo_banks_78\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe:*:Enabled:MSI starter"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 22:14:57
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:9b7d9511
"s2"=dword:554f5736
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4e,43,95,60,c5,a8,5f,9c,61,1a,82,f7,fa,8d,62,5d,43,0b,a1,03,c6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ef,53,0b,54,14,d0,c5,82,03,fc,5e,2f,91,c7,65,c5,71,..
"khjeh"=hex:bd,80,b2,9f,77,cf,cb,85,fd,ca,9c,98,94,20,40,7d,47,24,71,20,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,53,08,60,29,7d,76,dc,af,9c,34,d9,8c,94,2a,f1,66,91,63,32,67,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:4e,43,95,60,c5,a8,5f,9c,61,1a,82,f7,fa,8d,62,5d,43,0b,a1,03,c6,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,ef,53,0b,54,14,d0,c5,82,03,fc,5e,2f,91,c7,65,c5,71,..
"khjeh"=hex:bd,80,b2,9f,77,cf,cb,85,fd,ca,9c,98,94,20,40,7d,47,24,71,20,16,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:12,53,08,60,29,7d,76,dc,af,9c,34,d9,8c,94,2a,f1,66,91,63,32,67,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
292 - explorer.exe
360 - ashServ.exe
504 - Steam.exe
680 - GoogleToolbarNo
812 - csrss.exe
840 - winlogon.exe
888 - services.exe
900 - lsass.exe
1084 - svchost.exe
1232 - svchost.exe
1400 - svchost.exe
1420 - searchindexer.e
1472 - svchost.exe
1528 - svchost.exe
1660 - WindowsSearch.e
1696 - Apache.exe
1708 - nvsvc32.exe
1740 - wmiprvse.exe
1888 - WlanUtility.exe
1976 - nSvcIp.exe
2160 - nSvcAppFlt.exe
2312 - cmd.exe
2568 - ashMaiSv.exe
2708 - alg.exe
3164 - searchfilterhos
4024 - ashDisp.exe
4088 - searchprotocolh

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F79C0000 - \WINDOWS\system32\KDCOM.DLL
F78D0000 - \WINDOWS\system32\BOOTVID.dll
F72D5000 - sptd.sys
F79C2000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F72BD000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F728E000 - ACPI.sys
F727D000 - pci.sys
F74C0000 - isapnp.sys
F74D0000 - ohci1394.sys
F74E0000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A88000 - pciide.sys
F7740000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74F0000 - MountMgr.sys
F725E000 - ftdisk.sys
F79C4000 - dmload.sys
F7238000 - dmio.sys
F7748000 - PartMgr.sys
F7500000 - VolSnap.sys
F7220000 - atapi.sys
F7207000 - nvata.sys
F7510000 - disk.sys
F7520000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F71E7000 - fltMgr.sys
F71D5000 - sr.sys
F71BE000 - KSecDD.sys
F7131000 - Ntfs.sys
F7104000 - NDIS.sys
F70F1000 - sfvfs02.sys
F7750000 - sfhlp02.sys
F70DF000 - sfdrv01.sys
F70C4000 - Mup.sys
F76A0000 - \SystemRoot\system32\DRIVERS\processr.sys
F6265000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6251000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F77D0000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F622E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77D8000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F76B0000 - \SystemRoot\system32\DRIVERS\imapi.sys
F76C0000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76D0000 - \SystemRoot\system32\DRIVERS\redbook.sys
F620B000 - \SystemRoot\system32\DRIVERS\ks.sys
F76E0000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F61CF000 - \SystemRoot\system32\DRIVERS\RT2500.sys
F5E40000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F5E1C000 - \SystemRoot\system32\drivers\portcls.sys
F76F0000 - \SystemRoot\system32\drivers\drmk.sys
F798C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
F5DD2000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
F5D9B000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
F5D51000 - \SystemRoot\System32\Drivers\ak89wv9r.SYS
F7868000 - \SystemRoot\system32\DRIVERS\fdc.sys
F587D000 - \SystemRoot\system32\DRIVERS\serial.sys
F65F1000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7870000 - \SystemRoot\system32\DRIVERS\irsir.sys
F65ED000 - \SystemRoot\system32\DRIVERS\irenum.sys
F5841000 - \SystemRoot\system32\DRIVERS\parport.sys
F663D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7878000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7BEB000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7880000 - \SystemRoot\system32\DRIVERS\rasirda.sys
F7888000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7700000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F65E1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F582A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7630000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F5819000 - \SystemRoot\system32\DRIVERS\psched.sys
F7720000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7890000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7898000 - \SystemRoot\system32\DRIVERS\raspti.sys
F57E8000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7730000 - \SystemRoot\system32\DRIVERS\termdd.sys
F78A0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F79F6000 - \SystemRoot\system32\DRIVERS\swenum.sys
F57B4000 - \SystemRoot\system32\DRIVERS\update.sys
F7090000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F20D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F20C4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A36000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7650000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
F79F2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
ECC47000 - \SystemRoot\System32\Drivers\Null.SYS
F79F4000 - \SystemRoot\System32\Drivers\Beep.SYS
F77A0000 - \SystemRoot\System32\drivers\vga.sys
F79F8000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79FA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F77A8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F77B0000 - \SystemRoot\System32\Drivers\Npfs.SYS
ECD3C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EC7FC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EC7A4000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F7680000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EC77C000 - \SystemRoot\system32\DRIVERS\netbt.sys
ECD34000 - \SystemRoot\System32\drivers\ws2ifsl.sys
EC75A000 - \SystemRoot\System32\drivers\afd.sys
F537D000 - \SystemRoot\system32\DRIVERS\netbios.sys
F77B8000 - \SystemRoot\System32\Drivers\StarOpen.SYS
EC72F000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EC6C0000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F536D000 - \SystemRoot\System32\Drivers\Fips.SYS
EC69F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F535D000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F534D000 - \SystemRoot\system32\DRIVERS\arp1394.sys
ECCD5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F533D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F77C0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77C8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F77E8000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EC9C4000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F531D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EC5BE000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F7A0A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EC9A4000 - \SystemRoot\System32\drivers\Dxapi.sys
F7808000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BE3000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD1A000 - \SystemRoot\system32\DRIVERS\irda.sys
F1C66000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BACCF000 - \SystemRoot\System32\Drivers\Fastfat.SYS
BAC19000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BAB3C000 - \SystemRoot\system32\drivers\wdmaud.sys
F20F4000 - \SystemRoot\system32\drivers\sysaudio.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A42000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA92E000 - \SystemRoot\system32\DRIVERS\srv.sys
BA43D000 - \SystemRoot\System32\Drivers\HTTP.sys
BA60A000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F78B0000 - \SystemRoot\System32\Drivers\PCASp50.sys
B8AAF000 - \SystemRoot\system32\drivers\kmixer.sys
EC966000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F1D93000 - \??\C:\ComboFix\catchme.sys
F7B67000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 7.0.7 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
Audacity 1.2.6
avast! Antivirus
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike(TM)
Decal Converter
Everest Poker (Remove Only)
Galerie de photos Windows Live (bêta)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
IEEE802.11a/b/g Wireless LAN Software
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 9
Java(TM) SE Runtime Environment 6 Update 1
LimeWire 4.16.7
Macromedia Shockwave Player
Malwarebytes' Anti-Malware
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office Professional Edition 2003
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NEC Mobile Suite
NEC Mobile Suite
Nero 7 Premium
NVIDIA Drivers
NVIDIA ForceWare Network Access Manager
NVIDIA ForceWare Network Access Manager
PhotoFiltre
PowerDVD
QuickTime
QuickTime
Realtek AC'97 Audio
SAMSUNG CDMA Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio
Samsung PC Studio
Spyware Doctor 5.5
Steam(TM)
TeamSpeak 2 RC2
WebFldrs XP
Windows Desktop Search 3.01
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Live Writer
Windows Media Format 11 runtime
Windows Media Format 11 runtime
WinZip

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\Program Files

24/06/2008 20:28 <REP> .
24/06/2008 20:28 <REP> ..
22/05/2006 11:02 <REP> Adobe
22/05/2006 08:24 <REP> AlkiSecuROM
23/04/2007 17:34 <REP> Alwil Software
18/06/2008 13:38 <REP> Audacity
21/05/2006 17:22 <REP> AvRack
25/12/2007 14:27 <REP> AVSMedia
22/06/2008 02:25 <REP> BitComet
15/03/2008 10:18 <REP> BitTorrent_DNA
23/06/2008 12:17 <REP> CCleaner
21/05/2006 16:38 <REP> ComPlus Applications
29/05/2007 22:01 <REP> Custom-Strike
22/05/2006 05:28 <REP> CyberLink
16/12/2007 15:53 <REP> DAEMON Tools
11/12/2007 19:20 <REP> DAEMON Tools SearchBar
22/05/2006 07:26 <REP> Diskeeper Corporation
14/04/2007 17:59 <REP> DivX
15/03/2008 10:18 <REP> DNA
27/05/2008 08:29 <REP> eMule
09/06/2008 10:58 <REP> Everest Poker
25/12/2007 14:27 <REP> Fichiers communs
18/06/2008 13:36 <REP> Fx Audio Conveter
28/06/2007 19:35 <REP> Google
27/05/2008 08:34 <REP> Incomplete
11/06/2008 23:23 <REP> Internet Explorer
21/05/2007 19:56 <REP> Java
28/05/2008 15:33 <REP> LimeWire
23/06/2008 00:08 <REP> Malwarebytes' Anti-Malware
21/05/2006 18:42 <REP> Messenger
03/04/2008 08:18 <REP> Messenger Plus! Live
31/05/2008 21:22 <REP> MessengerDiscovery
21/05/2006 16:42 <REP> microsoft frontpage
21/05/2006 18:52 <REP> Microsoft Office
02/10/2007 09:27 <REP> Microsoft SQL Server Compact Edition
21/05/2006 18:52 <REP> Microsoft Visual Studio
17/10/2006 03:02 <REP> Microsoft Works
21/05/2006 18:53 <REP> Microsoft.NET
06/09/2006 15:19 <REP> MicroStar
29/10/2006 21:08 <REP> Morgan
21/05/2006 16:39 <REP> Movie Maker
24/06/2008 21:20 <REP> Mozilla Firefox
21/05/2006 16:38 <REP> MSN
15/10/2006 19:00 <REP> MSN Games
21/05/2006 16:38 <REP> MSN Gaming Zone
02/01/2007 00:27 <REP> MSXML 4.0
22/05/2006 07:37 <REP> Nero
21/05/2006 16:40 <REP> NetMeeting
23/04/2007 17:30 <REP> Norton SystemWorks
21/05/2006 17:17 <REP> NVIDIA Corporation
21/05/2006 16:38 <REP> Online Services
14/06/2007 03:02 <REP> Outlook Express
29/05/2008 21:51 <REP> PhotoFiltre
22/05/2006 07:30 <REP> QuickTime
21/05/2006 17:22 <REP> Realtek AC97
21/05/2006 17:22 <REP> Realtek Sound Manager
31/12/2006 16:19 <REP> Samsung
21/05/2006 16:40 <REP> Services en ligne
23/06/2008 00:25 <REP> Spyware Doctor
15/12/2006 21:42 <REP> Steam
11/05/2008 22:53 <REP> Teamspeak2_RC2
16/12/2007 16:00 <REP> UBISOFT
17/12/2006 14:27 <REP> Valve
02/10/2007 09:27 <REP> Windows Desktop Search
02/10/2007 09:30 <REP> Windows Live
02/10/2007 09:32 <REP> Windows Live Toolbar
30/12/2007 19:27 <REP> Windows Media Connect 2
30/12/2007 19:29 <REP> Windows Media Player
21/05/2006 16:38 <REP> Windows NT
17/10/2007 20:03 <REP> WinRAR
22/05/2006 07:23 <REP> WinZip
21/05/2006 16:42 <REP> xerox
0 fichier(s) 0 octets
72 Rép(s) 89 304 768 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\Program Files\fichiers communs

25/12/2007 14:27 <REP> .
25/12/2007 14:27 <REP> ..
22/05/2006 11:03 <REP> Adobe
22/05/2006 07:39 <REP> Ahead
25/12/2007 19:04 <REP> AVSMedia
21/05/2006 18:52 <REP> DESIGNER
17/12/2007 22:59 <REP> InstallShield
22/05/2006 12:20 <REP> Java
02/10/2007 09:16 <REP> Microsoft Shared
21/05/2006 16:40 <REP> MSSoap
21/05/2006 18:14 <REP> ODBC
21/05/2006 16:40 <REP> Services
21/05/2006 18:14 <REP> SpeechEngines
23/04/2007 17:33 <REP> Symantec Shared
14/06/2007 03:02 <REP> System
11/12/2007 19:20 <REP> WhenU
16/12/2007 16:13 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
17 Rép(s) 89 304 768 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/05/2006 18:52 <REP> .
21/05/2006 18:52 <REP> ..
21/05/2006 18:52 <REP> 1033
21/05/2006 18:52 <REP> 1036
11/07/2003 10:15 1 292 872 MSONSEXT.DLL
15/07/2003 06:52 35 896 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 89 304 768 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 10D0-72CD

Répertoire de C:\

31/10/2005 17:56 700 416 StubInstaller.exe
1 fichier(s) 700 416 octets
0 Rép(s) 89 304 768 512 octets libres

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\setup.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WBZKOVA5\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\julien\Application Data\Microsoft\Installer\{048298C9-A4D3-490B-9FF9-AB023A9238F3}\Icon048298C9.exe
c:\Documents and Settings\julien\Application Data\U3\0000169BA770116F\cleanup.exe
c:\Documents and Settings\julien\Application Data\U3\0000169BA770116F\Launchpad Removal.exe
c:\Documents and Settings\julien\Application Data\U3\0000169BA770116F\LaunchPad.exe
c:\Documents and Settings\julien\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\julien\Application Data\U3\temp\Launchpad Removal.exe
c:\Documents and Settings\julien\Bureau\ComboFix.exe
c:\Documents and Settings\julien\Bureau\HiJackThis.exe
c:\Documents and Settings\julien\Bureau\LopSD.exe
c:\Documents and Settings\julien\Bureau\SDFix.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\julien\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\catchme.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\setpath.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\julien\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\julien\Bureau\SDFix\catchme.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\cliptext.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\download.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\julien\Bureau\SDFix\apps\FixPath.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\grep.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\isadmin.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\LS.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\MD5File.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Process.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\procs.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\psservice.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\sc.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\sed.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\SF.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\shutdown.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\swreg.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\swsc.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\unzip.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\vfind.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\julien\Bureau\SDFix\apps\zip.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Replace\regedit.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\julien\Bureau\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\6KCCL236\LopSD[1].exe
c:\Documents partagés\Nouveau Code de la Route HACHETTE MULTIMEDIA 2005\CDR.exe
c:\Documents partagés\Nouveau Code de la Route HACHETTE MULTIMEDIA 2005\Datas\cours\Cours.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem2717_symnet$20consumer_5.4.4_english\SymStore.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\julien\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_JUJU.tar.gz a l'adresse http://upload.malekal.com

merci encore de ton aide

Réponse 37 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

apparament , en core quelque saltés ...

fais ce-ci :
Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!!Déconnectes toi,fermes toute tes applications et désactives tes défences ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleur! --->"C\:SmitfraudFix.exe" ) : double clique sur l'.exe pour le décompresser et lancer le fix.

Utilisation ----> option 1 - Recherche :
Double clique sur smitfraudfix.cmd Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( rapport.txt qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

Réponse 38 / 50

julien786 Messages postés 18 Statut Membre

voila

SmitFraudFix v2.328

Rapport fait à 22:29:29,34, 24/06/2008
Executé à partir de C:\Documents and Settings\julien\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\program files\valve\steam\steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\MicroStar\WLANUtility\WlanUtility.exe
C:\Program Files\MicroStar\WLANUtility\WLAN_Service.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\julien\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\julien\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\julien\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.roh2f.com/photos/fondecran/rohff_4.jpg"
"SubscribedURL"="http://www.roh2f.com/photos/fondecran/rohff_4.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{10806E23-F957-40B9-854D-FA12773622E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E624DD06-75CC-4037-8B62-5EF2F74EA277}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS1\Services\Tcpip\..\{10806E23-F957-40B9-854D-FA12773622E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E624DD06-75CC-4037-8B62-5EF2F74EA277}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CS2\Services\Tcpip\..\{10806E23-F957-40B9-854D-FA12773622E7}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E624DD06-75CC-4037-8B62-5EF2F74EA277}: DhcpNameServer=212.198.2.51 212.198.0.91
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 39 / 50

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Rien ... bisard ...

1-Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\Program Files\fichiers communs\WhenU

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

Une fois ce rapport poster , fais ce-ci pour vérifier :
2 -Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
(aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender )

Réponse 40 / 50

julien786 Messages postés 18 Statut Membre

aucune liste dans WhenU ...

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Bien ... passes au scan en ligne alors :) puis après tu me referas un hijack pour contrôler ...

Impossible de supprimer malware protector 200

50 réponses

Votre réponse

Discussions similaires

Newsletters