Sujet Précédent Sujet Suivant

AIDER MOI : ( Virus VIRTUMONDE

tanweer95 Messages postés 139 Statut Membre -  
 Fab -
Bonjour,
Mon probleme cest que il y a quelque jour avec internet explorer 7.0 il y des fenetre po-up qui sort de nulle par
alos jai fait un scan avec Spybot Search and Destroy et il avait detecter virtumonde alors jai fait reparer le lendemain jai fait encore un autre scan sa la pas detecter mais quand je vais sur d'autre site alors la il y a des pop up qui sort je sais plus quoi fair aider moi S.V.P
: (

49 réponses

Précédent
Réponse 21 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
tes la
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Oui ^^

Fais ce que je t'ai indiqué en post 23 ...
0
Réponse 22 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
cest fait
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Ok ... et l'étape 3 avec le rapport de diaghelp ?
0
Réponse 23 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
Puis apres quest ce que je fait
0
Réponse 24 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
comment je fait pour choisir option 1
il ya la commande mais je click sure 1 rien se passe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
jai reussi
0
Réponse 26 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
voila

D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35
D:\Windows\System32\1427a762-.txt -->2008-07-10 10:44:02
D:\Windows\System32\jupdate-1.6.0_07-b06.log -->2008-07-09 10:24:12
D:\Windows\System32\CmdLineExt03.dll -->2008-07-08 22:33:45
D:\Windows\System32\jupdate-1.6.0_06-b02.log -->2008-07-07 22:27:16
D:\Windows\System32\PnkBstrB.exe -->2008-07-07 08:50:20
D:\Windows\System32\PnkBstrA.exe -->2008-07-06 21:26:19
D:\Windows\System32\FNTCACHE.DAT -->2008-07-06 05:58:40
D:\Windows\System32\ifxcardm.dll -->2008-07-05 23:48:25
D:\Windows\System32\axaltocm.dll -->2008-07-05 23:48:25
D:\Windows\System32\BASSMOD.dll -->2008-07-04 07:18:30
D:\Windows\System32\rasctrnm.h -->2008-07-02 04:58:07
D:\Windows\System32\kbd106n.dll -->2008-07-02 04:34:56
D:\Windows\System32\winresume.exe -->2008-07-02 04:34:50
D:\Windows\System32\winload.exe -->2008-07-02 04:34:50
D:\Windows\System32\srdelayed.exe -->2008-07-02 04:34:49
D:\Windows\System32\srcore.dll -->2008-07-02 04:34:49
D:\Windows\System32\srclient.dll -->2008-07-02 04:34:49
D:\Windows\System32\rstrui.exe -->2008-07-02 04:34:49

D:\Windows\system.ini -->2008-07-10 11:27:36
D:\Windows\bootstat.dat -->2008-07-10 11:27:04
D:\Windows\PFRO.log -->2008-07-10 11:27:00
D:\Windows\MEMORY.DMP -->2008-07-10 11:18:07
D:\Windows\setupact.log -->2008-07-10 11:04:13
D:\Windows\ntbtlog.txt -->2008-07-10 10:31:13
D:\Windows\WindowsUpdate.log -->2008-07-10 09:34:30
D:\Windows\DirectX.log -->2008-07-08 22:52:53
D:\Windows\DIFx.log -->2008-07-06 12:52:57
D:\Windows\WindowsShell.Manifest -->2008-07-06 06:03:25
D:\Windows\DtcInstall.log -->2008-07-06 06:01:58
D:\Windows\Q828026.log -->2008-07-05 22:33:31
D:\Windows\DPINST.LOG -->2008-07-04 20:07:02
D:\Windows\TSSysprep.log -->2008-07-01 16:26:15
D:\Windows\regedit.exe -->2008-01-19 02:33:24

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2536
Command line: Explorer.exe

Base Size Version Path
0x003a0000 0x2cd000 6.00.6001.18000 D:\Windows\Explorer.exe
0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
0x763d0000 0x58000 6.00.6001.18000 D:\Windows\system32\SHLWAPI.dll
0x76720000 0xb0f000 6.00.6001.18062 D:\Windows\system32\SHELL32.dll
0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
0x77a60000 0x8d000 6.00.6001.18000 D:\Windows\system32\OLEAUT32.dll
0x73060000 0x107000 6.00.6001.18000 D:\Windows\system32\SHDOCVW.dll
0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\UxTheme.dll
0x75440000 0x1a000 6.00.6001.18000 D:\Windows\system32\POWRPROF.dll
0x74680000 0xc000 6.00.6001.18000 D:\Windows\system32\dwmapi.dll
0x74a90000 0x1ab000 5.02.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
0x74580000 0xba000 6.00.6001.18000 D:\Windows\system32\PROPSYS.dll
0x74ec0000 0x146000 6.00.6001.18000 D:\Windows\system32\BROWSEUI.dll
0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.dll
0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
0x74e90000 0x30000 6.00.6001.18000 D:\Windows\system32\DUser.dll
0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
0x75070000 0x19e000 6.10.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
0x74e40000 0x6000 6.00.6000.16386 D:\Windows\system32\IconCodecService.dll
0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
0x765e0000 0x84000 2001.12.6931.18000 D:\Windows\system32\CLBCatQ.DLL
0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
0x72fa0000 0xb2000 6.00.6001.18000 D:\Windows\system32\timedate.cpl
0x74560000 0x14000 3.05.2284.0000 D:\Windows\system32\ATL.DLL
0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
0x746c0000 0x39000 4.02.5406.0000 D:\Windows\system32\OLEACC.dll
0x71fd0000 0x53000 6.00.6001.18000 D:\Windows\System32\actxprxy.dll
0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
0x72ed0000 0x2b000 6.00.6001.18000 D:\Windows\system32\msutb.dll
0x757d0000 0xa000 6.00.6001.18000 D:\Windows\system32\WTSAPI32.dll
0x755a0000 0xd7000 6.00.6000.16386 D:\Windows\system32\WINBRAND.dll
0x74640000 0x16000 6.00.6001.18000 D:\Windows\System32\shacct.dll
0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\System32\SAMLIB.dll
0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
0x72100000 0x41000 6.00.6001.18000 D:\Windows\System32\msshsq.dll
0x71790000 0xc6000 6.00.6001.18098 D:\Windows\System32\NaturalLanguage6.dll
0x75a40000 0xf1000 6.00.6001.18000 D:\Windows\System32\CRYPT32.dll
0x75ba0000 0x12000 6.00.6000.16386 D:\Windows\System32\MSASN1.dll
0x71270000 0x28c000 6.00.6001.18000 D:\Windows\System32\NLSData000c.dll
0x6bb50000 0x5f4000 6.00.6000.16386 D:\Windows\System32\NLSLexicons000c.dll
0x715a0000 0x1e8000 6.00.6001.18000 D:\Windows\system32\authui.dll
0x75420000 0x5000 6.00.6000.16386 D:\Windows\system32\MSIMG32.dll
0x74e30000 0x9000 6.00.6000.16386 D:\Windows\system32\LINKINFO.dll
0x6b580000 0x5ce000 7.00.6001.18000 D:\Windows\system32\ieframe.dll
0x77230000 0x45000 7.00.6001.18000 D:\Windows\system32\iertutil.dll
0x77470000 0x129000 7.00.6001.18063 D:\Windows\system32\urlmon.dll
0x72f20000 0x4a000 6.00.6001.18000 D:\Windows\system32\ntshrui.dll
0x74e50000 0xb000 6.00.6001.18000 D:\Windows\system32\cscapi.dll
0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
0x747f0000 0x9000 6.00.6001.18000 D:\Windows\system32\ExplorerFrame.dll
0x76170000 0xd0000 7.00.6001.18063 D:\Windows\system32\WININET.dll
0x77a00000 0x3000 6.00.6000.16386 D:\Windows\system32\Normaliz.dll
0x76240000 0x18a000 6.00.6001.18000 D:\Windows\system32\SETUPAPI.dll
0x75260000 0x2d000 6.00.6001.18000 D:\Windows\system32\WINTRUST.dll
0x76140000 0x29000 6.00.6001.18000 D:\Windows\system32\imagehlp.dll
0x71500000 0x92000 6.00.6001.18000 D:\Windows\system32\stobject.dll
0x711b0000 0xb6000 6.00.6000.16386 D:\Windows\system32\BatMeter.dll
0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
0x74340000 0x45000 2001.12.6931.18000 D:\Windows\system32\es.dll
0x720a0000 0x30000 6.00.6000.16386 D:\Windows\System32\SndVolSSO.dll
0x74d90000 0x27000 6.00.6001.18000 D:\Windows\System32\MMDevApi.dll
0x739e0000 0x21000 6.00.6001.18000 D:\Windows\system32\AUDIOSES.DLL
0x73970000 0x66000 6.00.6001.18000 D:\Windows\system32\audioeng.dll
0x75320000 0x7000 6.00.6001.18000 D:\Windows\system32\AVRT.dll
0x71d80000 0x21000 6.00.6000.16386 D:\Windows\ehome\ehSSO.dll
0x74500000 0x9000 6.00.6000.16386 D:\Windows\system32\HID.DLL
0x75340000 0x66000 6.00.6001.18000 D:\Windows\system32\FirewallAPI.dll
0x75430000 0x8000 6.00.6001.18000 D:\Windows\system32\VERSION.dll
0x6ec00000 0x30b000 6.00.6001.18000 D:\Windows\System32\netshell.dll
0x759a0000 0x19000 6.00.6001.18000 D:\Windows\System32\IPHLPAPI.DLL
0x75960000 0x35000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc.DLL
0x75be0000 0x2c000 6.00.6001.18000 D:\Windows\System32\DNSAPI.dll
0x75950000 0x7000 6.00.6001.18000 D:\Windows\System32\WINNSI.DLL
0x75920000 0x21000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc6.DLL
0x74690000 0xf000 6.00.6001.18000 D:\Windows\System32\nlaapi.dll
0x70e10000 0x1bf000 6.00.6001.18000 D:\Windows\system32\pnidui.dll
0x729c0000 0x17000 6.00.6001.18000 D:\Windows\system32\QUtil.dll
0x759c0000 0x40000 6.00.6001.18000 D:\Windows\system32\wevtapi.dll
0x72f10000 0x6000 6.00.6000.16386 D:\Windows\system32\wlanutil.dll
0x72980000 0x27000 6.00.6001.18000 D:\Windows\system32\FunDisc.dll
0x71e00000 0x8000 6.00.6000.16386 D:\Windows\System32\npmproxy.dll
0x6fa90000 0x9000 6.00.6000.16386 D:\Windows\system32\fdproxy.dll
0x720e0000 0x12000 6.00.6001.18000 D:\Windows\system32\Wlanapi.dll
0x71030000 0x17c000 6.00.6001.18000 D:\Windows\system32\OneX.DLL
0x72ec0000 0xe000 6.00.6001.18000 D:\Windows\system32\eappprxy.dll
0x71b90000 0x24000 6.00.6001.18000 D:\Windows\system32\eappcfg.dll
0x75880000 0x45000 6.00.6001.18000 D:\Windows\system32\bcrypt.dll
0x72370000 0xd000 6.00.6000.16386 D:\Windows\System32\AltTab.dll
0x71b30000 0x23000 6.00.6001.18000 D:\Windows\system32\wpdshserviceobj.dll
0x73e70000 0x5f000 6.00.6001.18000 D:\Windows\system32\WINHTTP.dll
0x70dc0000 0x43000 6.00.6001.18000 D:\Windows\System32\srchadmin.dll
0x71940000 0x3c000 7.00.6001.18000 D:\Windows\system32\webcheck.dll
0x6f230000 0x21c000 6.00.6001.18000 D:\Windows\System32\SyncCenter.dll
0x75760000 0x3b000 6.00.6001.18000 D:\Windows\system32\mswsock.dll
0x75330000 0x5000 6.00.6001.18000 D:\Windows\System32\wshtcpip.dll
0x757c0000 0x5000 6.00.6001.18000 D:\Windows\System32\wship6.dll
0x71af0000 0x39000 6.00.6001.18000 D:\Windows\system32\wscntfy.dll
0x6fab0000 0xb000 6.00.6001.18000 D:\Windows\system32\WSCAPI.dll
0x70d00000 0x51000 6.00.6001.18000 D:\Windows\system32\imapi2.dll
0x71e10000 0xb000 6.00.6001.18000 D:\Windows\system32\mssprxy.dll
0x72730000 0xf000 6.00.6001.18000 D:\Windows\system32\napinsp.dll
0x726f0000 0x12000 6.00.6001.18000 D:\Windows\system32\pnrpnsp.dll
0x72720000 0x8000 6.00.6000.16386 D:\Windows\System32\winrnr.dll
0x727f0000 0x2e000 6.00.6001.18000 D:\Windows\System32\QAgent.dll
0x73ed0000 0x96000 6.00.6001.18000 D:\Windows\System32\fwpuclnt.dll
0x6f7a0000 0x2b000 6.00.6001.18000 D:\Windows\system32\PortableDeviceTypes.dll
0x71bc0000 0x46000 6.00.6001.18000 D:\Windows\system32\PortableDeviceApi.dll
0x731e0000 0x6000 6.00.6000.16386 D:\Windows\system32\rasadhlp.dll
0x75ee0000 0x5f000 6.00.6001.18000 D:\Windows\system32\SXS.DLL
0x70ae0000 0xf9000 6.00.6001.18000 D:\Windows\system32\bthprops.cpl
0x74d40000 0x15000 6.00.6001.18000 D:\Windows\system32\Cabinet.dll
0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll
0x70ca0000 0x13000 6.00.6001.18000 D:\Windows\System32\ntlanman.dll
0x74dd0000 0x8000 6.00.6000.16386 D:\Windows\System32\drprov.dll
0x71e20000 0xf000 6.00.6000.16386 D:\Windows\System32\davclnt.dll
0x74700000 0x32000 6.00.6001.18000 D:\Windows\system32\WINMM.dll
0x740a0000 0x2f000 6.00.6001.18000 D:\Windows\system32\wdmaud.drv
0x74090000 0x4000 6.00.6000.16386 D:\Windows\system32\ksuser.dll
0x73e60000 0x9000 6.00.6001.18000 D:\Windows\system32\msacm32.drv
0x73dd0000 0x14000 6.00.6001.18000 D:\Windows\system32\MSACM32.dll
0x73840000 0x7000 6.00.6001.18000 D:\Windows\system32\midimap.dll
0x6e670000 0x30000 6.00.6001.18000 D:\Windows\system32\MLANG.dll
0x02550000 0x2c000 D:\Program Files\WinRAR\rarext.dll
0x02650000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x27000 3.00.0551.0000 D:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x72f70000 0x2e000 6.00.6001.18000 D:\Windows\system32\syncui.dll
0x70a40000 0x16000 6.00.6001.18000 D:\Windows\system32\SYNCENG.dll
0x02690000 0x1a000 D:\Windows\system32\CmdLineExt03.dll
0x75010000 0x6000 6.00.6000.16386 D:\Windows\system32\dciman32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 852
Command line: winlogon.exe

Base Size Version Path
0x00e50000 0x50000 6.00.6001.18000 D:\Windows\system32\winlogon.exe
0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.DLL
0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\system32\SAMLIB.dll
0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
0x743e0000 0x3e000 6.00.6001.18000 D:\Windows\system32\SHSVCS.dll
0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\uxtheme.dll
0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Windows\system32

2008-01-19 02:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 121 521 098 752 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Windows\Downloaded Program Files

2008-07-06 15:15 <REP> .
2008-07-06 15:15 <REP> ..
2006-09-18 16:26 65 desktop.ini
2002-07-25 17:13 24 576 dwusplay.dll
2002-07-25 17:13 196 608 dwusplay.exe
2008-03-24 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
2004-08-09 05:02 327 680 isusweb.dll
2008-07-02 18:22 294 728 livetv.ocx
2008-03-24 19:18 247 swflash.inf
2008-07-03 09:47 267 568 sysreqlab3.dll
2008-07-02 10:13 667 SysReqLab3.osd
9 fichier(s) 2 639 195 octets

Total des fichiers listés :
9 fichier(s) 2 639 195 octets
2 Rép(s) 121 521 098 752 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 12:08:23
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Program Files

2008-07-10 10:12 <REP> .
2008-07-10 10:12 <REP> ..
2008-07-06 12:52 <REP> AGEIA Technologies
2008-07-02 18:47 <REP> Codemasters
2008-07-07 22:25 <REP> Common Files
2008-07-02 03:24 <REP> ESET
2008-07-06 19:08 <REP> GameSpy Arcade
2008-07-02 03:36 <REP> Google
2008-07-02 07:59 <REP> Gravity
2008-07-06 05:54 <REP> Internet Explorer
2008-07-09 10:24 <REP> Java
2008-07-10 09:53 <REP> Malwarebytes' Anti-Malware
2006-11-02 07:37 <REP> Microsoft Games
2008-07-06 05:54 <REP> Movie Maker
2006-11-02 07:37 <REP> MSBuild
2008-07-10 08:00 <REP> Opera
2006-11-02 07:37 <REP> Reference Assemblies
2008-07-02 07:51 <REP> RivaTuner v2.09
2008-07-06 15:16 <REP> SystemRequirementsLab
2008-07-10 09:38 <REP> Trend Micro
2008-07-05 22:50 <REP> TVUPlayer
2008-07-06 12:53 <REP> Unreal Tournament 3
2008-07-05 01:53 <REP> uTorrent
2008-07-02 03:51 <REP> VideoLAN
2008-07-06 05:54 <REP> Windows Calendar
2008-07-06 05:54 <REP> Windows Collaboration
2008-07-06 05:54 <REP> Windows Defender
2008-07-06 05:54 <REP> Windows Journal
2008-07-04 20:06 <REP> Windows Live
2008-07-09 10:11 <REP> Windows Mail
2008-07-06 05:54 <REP> Windows Media Player
2008-07-02 03:16 <REP> Windows NT
2008-07-06 05:54 <REP> Windows Photo Gallery
2008-07-06 05:54 <REP> Windows Sidebar
2008-07-02 03:56 <REP> WinRAR
0 fichier(s) 0 octets
35 Rép(s) 121 520 205 824 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Program Files\fichiers communs

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Program Files\common files

2008-07-07 22:25 <REP> .
2008-07-07 22:25 <REP> ..
2008-07-02 07:59 <REP> InstallShield
2008-07-07 22:25 <REP> Java
2008-07-05 21:01 <REP> microsoft shared
2006-11-02 06:18 <REP> Services
2006-11-02 06:18 <REP> SpeechEngines
2008-07-06 05:54 <REP> System
2008-07-10 07:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
9 Rép(s) 121 520 205 824 octets libres

****** Fin du rapport DiagHelp
0
Réponse 27 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
scan completed successfully
hidden services: 0
hidden files: 0

xD il y a pas de virus alors cest fixer
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
patience ... j'analyse le reste du rapport ^^
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > sKe69 Messages postés 21955 Statut Contributeur sécurité
 
Mince , il n'est pas complet ... il manque le début ... peux-tu me le repposter COMPLET svp ....
0
Réponse 28 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
voila le complet

DiagHelp version v1.4 - http://www.malekal.com
excute le 2008-07-10 à 12:07:58,51

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
D:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->2008-07-10 12:05:31
D:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->2008-07-10 12:05:30
D:\Windows\prefetch\EXPLORER.EXE-7A3328DA.pf -->2008-07-10 12:05:23
D:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->2008-07-10 12:05:22
D:\Windows\prefetch\DLLHOST.EXE-F9752835.pf -->2008-07-10 12:05:20
D:\Windows\prefetch\OPERA.EXE-E1830577.pf -->2008-07-10 12:01:10
D:\Windows\prefetch\WMIPRVSE.EXE-43972D0F.pf -->2008-07-10 11:58:49
D:\Windows\prefetch\TASKENG.EXE-5BAF290C.pf -->2008-07-10 11:42:18
D:\Windows\prefetch\WERMGR.EXE-2A1BCBC7.pf -->2008-07-10 11:40:09
D:\Windows\prefetch\WERCON.EXE-FE5CD389.pf -->2008-07-10 11:40:09

D:\Windows\System32\drivers\mbamcatchme.sys -->2008-07-07 17:35:36
D:\Windows\System32\drivers\mbam.sys -->2008-07-07 17:35:30
D:\Windows\System32\drivers\PnkBstrK.sys -->2008-07-07 08:52:49
D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->2008-07-06 13:18:07
D:\Windows\System32\drivers\rmcast.sys -->2008-07-02 04:26:32
D:\Windows\System32\drivers\nvlddmkm.sys -->2008-05-16 14:01:00
D:\Windows\System32\drivers\tcpip.sys -->2008-04-26 03:26:49

D:\Windows\System32\PerfStringBackup.INI -->2008-07-10 11:34:36
D:\Windows\System32\perfh00C.dat -->2008-07-10 11:34:36
D:\Windows\System32\perfh009.dat -->2008-07-10 11:34:36
D:\Windows\System32\perfc00C.dat -->2008-07-10 11:34:36
D:\Windows\System32\perfc009.dat -->2008-07-10 11:34:36
D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35
D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35
D:\Windows\System32\1427a762-.txt -->2008-07-10 10:44:02
D:\Windows\System32\jupdate-1.6.0_07-b06.log -->2008-07-09 10:24:12
D:\Windows\System32\CmdLineExt03.dll -->2008-07-08 22:33:45
D:\Windows\System32\jupdate-1.6.0_06-b02.log -->2008-07-07 22:27:16
D:\Windows\System32\PnkBstrB.exe -->2008-07-07 08:50:20
D:\Windows\System32\PnkBstrA.exe -->2008-07-06 21:26:19
D:\Windows\System32\FNTCACHE.DAT -->2008-07-06 05:58:40
D:\Windows\System32\ifxcardm.dll -->2008-07-05 23:48:25
D:\Windows\System32\axaltocm.dll -->2008-07-05 23:48:25
D:\Windows\System32\BASSMOD.dll -->2008-07-04 07:18:30
D:\Windows\System32\rasctrnm.h -->2008-07-02 04:58:07
D:\Windows\System32\kbd106n.dll -->2008-07-02 04:34:56
D:\Windows\System32\winresume.exe -->2008-07-02 04:34:50
D:\Windows\System32\winload.exe -->2008-07-02 04:34:50
D:\Windows\System32\srdelayed.exe -->2008-07-02 04:34:49
D:\Windows\System32\srcore.dll -->2008-07-02 04:34:49
D:\Windows\System32\srclient.dll -->2008-07-02 04:34:49
D:\Windows\System32\rstrui.exe -->2008-07-02 04:34:49

D:\Windows\system.ini -->2008-07-10 11:27:36
D:\Windows\bootstat.dat -->2008-07-10 11:27:04
D:\Windows\PFRO.log -->2008-07-10 11:27:00
D:\Windows\MEMORY.DMP -->2008-07-10 11:18:07
D:\Windows\setupact.log -->2008-07-10 11:04:13
D:\Windows\ntbtlog.txt -->2008-07-10 10:31:13
D:\Windows\WindowsUpdate.log -->2008-07-10 09:34:30
D:\Windows\DirectX.log -->2008-07-08 22:52:53
D:\Windows\DIFx.log -->2008-07-06 12:52:57
D:\Windows\WindowsShell.Manifest -->2008-07-06 06:03:25
D:\Windows\DtcInstall.log -->2008-07-06 06:01:58
D:\Windows\Q828026.log -->2008-07-05 22:33:31
D:\Windows\DPINST.LOG -->2008-07-04 20:07:02
D:\Windows\TSSysprep.log -->2008-07-01 16:26:15
D:\Windows\regedit.exe -->2008-01-19 02:33:24

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2536
Command line: Explorer.exe

Base Size Version Path
0x003a0000 0x2cd000 6.00.6001.18000 D:\Windows\Explorer.exe
0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
0x763d0000 0x58000 6.00.6001.18000 D:\Windows\system32\SHLWAPI.dll
0x76720000 0xb0f000 6.00.6001.18062 D:\Windows\system32\SHELL32.dll
0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
0x77a60000 0x8d000 6.00.6001.18000 D:\Windows\system32\OLEAUT32.dll
0x73060000 0x107000 6.00.6001.18000 D:\Windows\system32\SHDOCVW.dll
0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\UxTheme.dll
0x75440000 0x1a000 6.00.6001.18000 D:\Windows\system32\POWRPROF.dll
0x74680000 0xc000 6.00.6001.18000 D:\Windows\system32\dwmapi.dll
0x74a90000 0x1ab000 5.02.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
0x74580000 0xba000 6.00.6001.18000 D:\Windows\system32\PROPSYS.dll
0x74ec0000 0x146000 6.00.6001.18000 D:\Windows\system32\BROWSEUI.dll
0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.dll
0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
0x74e90000 0x30000 6.00.6001.18000 D:\Windows\system32\DUser.dll
0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
0x75070000 0x19e000 6.10.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
0x74e40000 0x6000 6.00.6000.16386 D:\Windows\system32\IconCodecService.dll
0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
0x765e0000 0x84000 2001.12.6931.18000 D:\Windows\system32\CLBCatQ.DLL
0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
0x72fa0000 0xb2000 6.00.6001.18000 D:\Windows\system32\timedate.cpl
0x74560000 0x14000 3.05.2284.0000 D:\Windows\system32\ATL.DLL
0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
0x746c0000 0x39000 4.02.5406.0000 D:\Windows\system32\OLEACC.dll
0x71fd0000 0x53000 6.00.6001.18000 D:\Windows\System32\actxprxy.dll
0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
0x72ed0000 0x2b000 6.00.6001.18000 D:\Windows\system32\msutb.dll
0x757d0000 0xa000 6.00.6001.18000 D:\Windows\system32\WTSAPI32.dll
0x755a0000 0xd7000 6.00.6000.16386 D:\Windows\system32\WINBRAND.dll
0x74640000 0x16000 6.00.6001.18000 D:\Windows\System32\shacct.dll
0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\System32\SAMLIB.dll
0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
0x72100000 0x41000 6.00.6001.18000 D:\Windows\System32\msshsq.dll
0x71790000 0xc6000 6.00.6001.18098 D:\Windows\System32\NaturalLanguage6.dll
0x75a40000 0xf1000 6.00.6001.18000 D:\Windows\System32\CRYPT32.dll
0x75ba0000 0x12000 6.00.6000.16386 D:\Windows\System32\MSASN1.dll
0x71270000 0x28c000 6.00.6001.18000 D:\Windows\System32\NLSData000c.dll
0x6bb50000 0x5f4000 6.00.6000.16386 D:\Windows\System32\NLSLexicons000c.dll
0x715a0000 0x1e8000 6.00.6001.18000 D:\Windows\system32\authui.dll
0x75420000 0x5000 6.00.6000.16386 D:\Windows\system32\MSIMG32.dll
0x74e30000 0x9000 6.00.6000.16386 D:\Windows\system32\LINKINFO.dll
0x6b580000 0x5ce000 7.00.6001.18000 D:\Windows\system32\ieframe.dll
0x77230000 0x45000 7.00.6001.18000 D:\Windows\system32\iertutil.dll
0x77470000 0x129000 7.00.6001.18063 D:\Windows\system32\urlmon.dll
0x72f20000 0x4a000 6.00.6001.18000 D:\Windows\system32\ntshrui.dll
0x74e50000 0xb000 6.00.6001.18000 D:\Windows\system32\cscapi.dll
0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
0x747f0000 0x9000 6.00.6001.18000 D:\Windows\system32\ExplorerFrame.dll
0x76170000 0xd0000 7.00.6001.18063 D:\Windows\system32\WININET.dll
0x77a00000 0x3000 6.00.6000.16386 D:\Windows\system32\Normaliz.dll
0x76240000 0x18a000 6.00.6001.18000 D:\Windows\system32\SETUPAPI.dll
0x75260000 0x2d000 6.00.6001.18000 D:\Windows\system32\WINTRUST.dll
0x76140000 0x29000 6.00.6001.18000 D:\Windows\system32\imagehlp.dll
0x71500000 0x92000 6.00.6001.18000 D:\Windows\system32\stobject.dll
0x711b0000 0xb6000 6.00.6000.16386 D:\Windows\system32\BatMeter.dll
0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
0x74340000 0x45000 2001.12.6931.18000 D:\Windows\system32\es.dll
0x720a0000 0x30000 6.00.6000.16386 D:\Windows\System32\SndVolSSO.dll
0x74d90000 0x27000 6.00.6001.18000 D:\Windows\System32\MMDevApi.dll
0x739e0000 0x21000 6.00.6001.18000 D:\Windows\system32\AUDIOSES.DLL
0x73970000 0x66000 6.00.6001.18000 D:\Windows\system32\audioeng.dll
0x75320000 0x7000 6.00.6001.18000 D:\Windows\system32\AVRT.dll
0x71d80000 0x21000 6.00.6000.16386 D:\Windows\ehome\ehSSO.dll
0x74500000 0x9000 6.00.6000.16386 D:\Windows\system32\HID.DLL
0x75340000 0x66000 6.00.6001.18000 D:\Windows\system32\FirewallAPI.dll
0x75430000 0x8000 6.00.6001.18000 D:\Windows\system32\VERSION.dll
0x6ec00000 0x30b000 6.00.6001.18000 D:\Windows\System32\netshell.dll
0x759a0000 0x19000 6.00.6001.18000 D:\Windows\System32\IPHLPAPI.DLL
0x75960000 0x35000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc.DLL
0x75be0000 0x2c000 6.00.6001.18000 D:\Windows\System32\DNSAPI.dll
0x75950000 0x7000 6.00.6001.18000 D:\Windows\System32\WINNSI.DLL
0x75920000 0x21000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc6.DLL
0x74690000 0xf000 6.00.6001.18000 D:\Windows\System32\nlaapi.dll
0x70e10000 0x1bf000 6.00.6001.18000 D:\Windows\system32\pnidui.dll
0x729c0000 0x17000 6.00.6001.18000 D:\Windows\system32\QUtil.dll
0x759c0000 0x40000 6.00.6001.18000 D:\Windows\system32\wevtapi.dll
0x72f10000 0x6000 6.00.6000.16386 D:\Windows\system32\wlanutil.dll
0x72980000 0x27000 6.00.6001.18000 D:\Windows\system32\FunDisc.dll
0x71e00000 0x8000 6.00.6000.16386 D:\Windows\System32\npmproxy.dll
0x6fa90000 0x9000 6.00.6000.16386 D:\Windows\system32\fdproxy.dll
0x720e0000 0x12000 6.00.6001.18000 D:\Windows\system32\Wlanapi.dll
0x71030000 0x17c000 6.00.6001.18000 D:\Windows\system32\OneX.DLL
0x72ec0000 0xe000 6.00.6001.18000 D:\Windows\system32\eappprxy.dll
0x71b90000 0x24000 6.00.6001.18000 D:\Windows\system32\eappcfg.dll
0x75880000 0x45000 6.00.6001.18000 D:\Windows\system32\bcrypt.dll
0x72370000 0xd000 6.00.6000.16386 D:\Windows\System32\AltTab.dll
0x71b30000 0x23000 6.00.6001.18000 D:\Windows\system32\wpdshserviceobj.dll
0x73e70000 0x5f000 6.00.6001.18000 D:\Windows\system32\WINHTTP.dll
0x70dc0000 0x43000 6.00.6001.18000 D:\Windows\System32\srchadmin.dll
0x71940000 0x3c000 7.00.6001.18000 D:\Windows\system32\webcheck.dll
0x6f230000 0x21c000 6.00.6001.18000 D:\Windows\System32\SyncCenter.dll
0x75760000 0x3b000 6.00.6001.18000 D:\Windows\system32\mswsock.dll
0x75330000 0x5000 6.00.6001.18000 D:\Windows\System32\wshtcpip.dll
0x757c0000 0x5000 6.00.6001.18000 D:\Windows\System32\wship6.dll
0x71af0000 0x39000 6.00.6001.18000 D:\Windows\system32\wscntfy.dll
0x6fab0000 0xb000 6.00.6001.18000 D:\Windows\system32\WSCAPI.dll
0x70d00000 0x51000 6.00.6001.18000 D:\Windows\system32\imapi2.dll
0x71e10000 0xb000 6.00.6001.18000 D:\Windows\system32\mssprxy.dll
0x72730000 0xf000 6.00.6001.18000 D:\Windows\system32\napinsp.dll
0x726f0000 0x12000 6.00.6001.18000 D:\Windows\system32\pnrpnsp.dll
0x72720000 0x8000 6.00.6000.16386 D:\Windows\System32\winrnr.dll
0x727f0000 0x2e000 6.00.6001.18000 D:\Windows\System32\QAgent.dll
0x73ed0000 0x96000 6.00.6001.18000 D:\Windows\System32\fwpuclnt.dll
0x6f7a0000 0x2b000 6.00.6001.18000 D:\Windows\system32\PortableDeviceTypes.dll
0x71bc0000 0x46000 6.00.6001.18000 D:\Windows\system32\PortableDeviceApi.dll
0x731e0000 0x6000 6.00.6000.16386 D:\Windows\system32\rasadhlp.dll
0x75ee0000 0x5f000 6.00.6001.18000 D:\Windows\system32\SXS.DLL
0x70ae0000 0xf9000 6.00.6001.18000 D:\Windows\system32\bthprops.cpl
0x74d40000 0x15000 6.00.6001.18000 D:\Windows\system32\Cabinet.dll
0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll
0x70ca0000 0x13000 6.00.6001.18000 D:\Windows\System32\ntlanman.dll
0x74dd0000 0x8000 6.00.6000.16386 D:\Windows\System32\drprov.dll
0x71e20000 0xf000 6.00.6000.16386 D:\Windows\System32\davclnt.dll
0x74700000 0x32000 6.00.6001.18000 D:\Windows\system32\WINMM.dll
0x740a0000 0x2f000 6.00.6001.18000 D:\Windows\system32\wdmaud.drv
0x74090000 0x4000 6.00.6000.16386 D:\Windows\system32\ksuser.dll
0x73e60000 0x9000 6.00.6001.18000 D:\Windows\system32\msacm32.drv
0x73dd0000 0x14000 6.00.6001.18000 D:\Windows\system32\MSACM32.dll
0x73840000 0x7000 6.00.6001.18000 D:\Windows\system32\midimap.dll
0x6e670000 0x30000 6.00.6001.18000 D:\Windows\system32\MLANG.dll
0x02550000 0x2c000 D:\Program Files\WinRAR\rarext.dll
0x02650000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x22000000 0x27000 3.00.0551.0000 D:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
0x72f70000 0x2e000 6.00.6001.18000 D:\Windows\system32\syncui.dll
0x70a40000 0x16000 6.00.6001.18000 D:\Windows\system32\SYNCENG.dll
0x02690000 0x1a000 D:\Windows\system32\CmdLineExt03.dll
0x75010000 0x6000 6.00.6000.16386 D:\Windows\system32\dciman32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 852
Command line: winlogon.exe

Base Size Version Path
0x00e50000 0x50000 6.00.6001.18000 D:\Windows\system32\winlogon.exe
0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.DLL
0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\system32\SAMLIB.dll
0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
0x743e0000 0x3e000 6.00.6001.18000 D:\Windows\system32\SHSVCS.dll
0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\uxtheme.dll
0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Windows\system32

2008-01-19 02:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 121 521 098 752 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Windows\Downloaded Program Files

2008-07-06 15:15 <REP> .
2008-07-06 15:15 <REP> ..
2006-09-18 16:26 65 desktop.ini
2002-07-25 17:13 24 576 dwusplay.dll
2002-07-25 17:13 196 608 dwusplay.exe
2008-03-24 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
2004-08-09 05:02 327 680 isusweb.dll
2008-07-02 18:22 294 728 livetv.ocx
2008-03-24 19:18 247 swflash.inf
2008-07-03 09:47 267 568 sysreqlab3.dll
2008-07-02 10:13 667 SysReqLab3.osd
9 fichier(s) 2 639 195 octets

Total des fichiers listés :
9 fichier(s) 2 639 195 octets
2 Rép(s) 121 521 098 752 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
"EnableUIADesktopToggle"=dword:00000000
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-10 12:08:23
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Program Files

2008-07-10 10:12 <REP> .
2008-07-10 10:12 <REP> ..
2008-07-06 12:52 <REP> AGEIA Technologies
2008-07-02 18:47 <REP> Codemasters
2008-07-07 22:25 <REP> Common Files
2008-07-02 03:24 <REP> ESET
2008-07-06 19:08 <REP> GameSpy Arcade
2008-07-02 03:36 <REP> Google
2008-07-02 07:59 <REP> Gravity
2008-07-06 05:54 <REP> Internet Explorer
2008-07-09 10:24 <REP> Java
2008-07-10 09:53 <REP> Malwarebytes' Anti-Malware
2006-11-02 07:37 <REP> Microsoft Games
2008-07-06 05:54 <REP> Movie Maker
2006-11-02 07:37 <REP> MSBuild
2008-07-10 08:00 <REP> Opera
2006-11-02 07:37 <REP> Reference Assemblies
2008-07-02 07:51 <REP> RivaTuner v2.09
2008-07-06 15:16 <REP> SystemRequirementsLab
2008-07-10 09:38 <REP> Trend Micro
2008-07-05 22:50 <REP> TVUPlayer
2008-07-06 12:53 <REP> Unreal Tournament 3
2008-07-05 01:53 <REP> uTorrent
2008-07-02 03:51 <REP> VideoLAN
2008-07-06 05:54 <REP> Windows Calendar
2008-07-06 05:54 <REP> Windows Collaboration
2008-07-06 05:54 <REP> Windows Defender
2008-07-06 05:54 <REP> Windows Journal
2008-07-04 20:06 <REP> Windows Live
2008-07-09 10:11 <REP> Windows Mail
2008-07-06 05:54 <REP> Windows Media Player
2008-07-02 03:16 <REP> Windows NT
2008-07-06 05:54 <REP> Windows Photo Gallery
2008-07-06 05:54 <REP> Windows Sidebar
2008-07-02 03:56 <REP> WinRAR
0 fichier(s) 0 octets
35 Rép(s) 121 520 205 824 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Program Files\fichiers communs

Le volume dans le lecteur D n'a pas de nom.
Le numéro de série du volume est 18B5-AE0E

Répertoire de D:\Program Files\common files

2008-07-07 22:25 <REP> .
2008-07-07 22:25 <REP> ..
2008-07-02 07:59 <REP> InstallShield
2008-07-07 22:25 <REP> Java
2008-07-05 21:01 <REP> microsoft shared
2006-11-02 06:18 <REP> Services
2006-11-02 06:18 <REP> SpeechEngines
2008-07-06 05:54 <REP> System
2008-07-10 07:41 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
9 Rép(s) 121 520 205 824 octets libres

****** Fin du rapport DiagHelp
0
Réponse 29 / 49
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Vu ...

Fais ce qui suit dans l'ordre :

1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Déconnectes toi et fermes toute tes applications en cours .

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

D:\VundoFix Backups

et colles-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.

cliques sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.

cliques sur Exit pour fermer.
--->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas acceptes par "Yes".

2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
Cliques sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives

Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( garde malwarebytes et CCleaner : très utiles )

3- Supprimes bien tous ce qu'il peut avoir dans la "quarantaine" de malwarebytes ...

4- Refais un coup de CCleaner ( Registre compris )

5- Restauration système
--->Désactive ta restauration :
Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi D ) et uniquement celui-ci, valides, appliques et OK
Redémarre ton PC
--->Réactive ta restauration :
Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK

Redémarres ton PC

6- Et pour un ultime contrôle :

Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
(aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)

Tuto Bitdefender :
https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/

Voilà ... j'attend donc au final ce dernier rapport
0
Réponse 30 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
quelle liste ci-dessous tu parle de sa D:\VundoFix Backups
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
oui ^^ c'est vrai que pour une liste , c'est court ! :p
0
Réponse 31 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
la jai demarer en mode sans echec prisse en reseaux a cause de toi parce que quand je demare en mode normal sa gele a cause de bit defender parce que bit defender et nod32 sa peut pas marche ensemble
0
Réponse 32 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
qudn je veut desinstaller bit defender sa dit impossible d'aceder au window installer : ( tout les chose que je veut desinstaller sa dit sa
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Je ne t'ai pas demandé d'installer Bitdefender mais de faire un scan en ligne de Bitdefender !

Désinstales le en mode sans échec et refait un coup de Ccleaner en mode sans échec aussi ... puis reprends la manipe avec un scan en ligne ...
0
Réponse 33 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
mais quand je veuz d'insinstaller n'importe quoi sa dit impossible d'acceder a qindow installer
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Désactive Nod32 ...

Regardes ce tuto pour désinstaler proprement Bitedefender :
http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html


0
Réponse 34 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
il y a quelque logiciel que je peut desinstaller mais pas bit defender et plein d'autre
0
Réponse 35 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
sa dit sa [Window Title]
Windows Installer

Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contactez votre support technique pour assistance.
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Sinon essayes avec CCleaner , onglet "outils" ( c'est comme ajout et suppression de prg ... )
0
Réponse 36 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
Est ce que sa veut dire que mon ordi maintenant est..........peter
0
Réponse 37 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
mais je veut pas chaque fois que je veut desinstaller quelque chose utiliser cccleaner
0
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
déjà on se calme et on reste zen ^^ ...

Essayes avec les differentes méthode que je t'ai donné pour désinstaler Bitedefender et après on verra pour ajout \ supreesion de prg ... OK ? Chaque chose en son temps ...

et ton ordi n'est pas peter :))))

A tout à l' heure ...
0
Réponse 38 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
comment je fixe sa

[Window Title]
Windows Installer

[Main Instruction]
Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contactez votre support technique pour assistance.

[OK]
0
Réponse 39 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
quelle methode tu me conseil pour fixer SA!

Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contactez votre support technique pour assistance.
0
Réponse 40 / 49
tanweer95 Messages postés 139 Statut Membre 1
 
il y a aussi quand je demare en mode normal sa gele alors je peut rien faire a cause de se pu**** de bitdefender de M*rde
0

Discussions similaires

Skyrim : Hearthfire, le Jarl Siddgeir en grève
Help4159 -
probleme -

9 réponses
Erreur Windows Update maj impossible 0x800f0805
Alan... -
Alan -

21 réponses
Problème avec Acoustica Mixcraft
Kameados -
manno -

33 réponses
tu peux m'aider??
la-bettancourtoise52 -
Kilique -

1 réponse
Aider moi svp
Bigax26 -
MPMP10 -

10 réponses