AIDER MOI : ( Virus VIRTUMONDE - Page 2

Précédent
  • 1
  • 2
  • 3
  1. tanweer95 Messages postés 139 Statut Membre 1
     
    tes la
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Oui ^^

      Fais ce que je t'ai indiqué en post 23 ...
      0
  2. tanweer95 Messages postés 139 Statut Membre 1
     
    cest fait
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Ok ... et l'étape 3 avec le rapport de diaghelp ?
      0
  3. tanweer95 Messages postés 139 Statut Membre 1
     
    Puis apres quest ce que je fait
    0
  4. tanweer95 Messages postés 139 Statut Membre 1
     
    comment je fait pour choisir option 1
    il ya la commande mais je click sure 1 rien se passe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tanweer95 Messages postés 139 Statut Membre 1
     
    jai reussi
    0
  7. tanweer95 Messages postés 139 Statut Membre 1
     
    voila

    D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35
    D:\Windows\System32\1427a762-.txt -->2008-07-10 10:44:02
    D:\Windows\System32\jupdate-1.6.0_07-b06.log -->2008-07-09 10:24:12
    D:\Windows\System32\CmdLineExt03.dll -->2008-07-08 22:33:45
    D:\Windows\System32\jupdate-1.6.0_06-b02.log -->2008-07-07 22:27:16
    D:\Windows\System32\PnkBstrB.exe -->2008-07-07 08:50:20
    D:\Windows\System32\PnkBstrA.exe -->2008-07-06 21:26:19
    D:\Windows\System32\FNTCACHE.DAT -->2008-07-06 05:58:40
    D:\Windows\System32\ifxcardm.dll -->2008-07-05 23:48:25
    D:\Windows\System32\axaltocm.dll -->2008-07-05 23:48:25
    D:\Windows\System32\BASSMOD.dll -->2008-07-04 07:18:30
    D:\Windows\System32\rasctrnm.h -->2008-07-02 04:58:07
    D:\Windows\System32\kbd106n.dll -->2008-07-02 04:34:56
    D:\Windows\System32\winresume.exe -->2008-07-02 04:34:50
    D:\Windows\System32\winload.exe -->2008-07-02 04:34:50
    D:\Windows\System32\srdelayed.exe -->2008-07-02 04:34:49
    D:\Windows\System32\srcore.dll -->2008-07-02 04:34:49
    D:\Windows\System32\srclient.dll -->2008-07-02 04:34:49
    D:\Windows\System32\rstrui.exe -->2008-07-02 04:34:49

    D:\Windows\system.ini -->2008-07-10 11:27:36
    D:\Windows\bootstat.dat -->2008-07-10 11:27:04
    D:\Windows\PFRO.log -->2008-07-10 11:27:00
    D:\Windows\MEMORY.DMP -->2008-07-10 11:18:07
    D:\Windows\setupact.log -->2008-07-10 11:04:13
    D:\Windows\ntbtlog.txt -->2008-07-10 10:31:13
    D:\Windows\WindowsUpdate.log -->2008-07-10 09:34:30
    D:\Windows\DirectX.log -->2008-07-08 22:52:53
    D:\Windows\DIFx.log -->2008-07-06 12:52:57
    D:\Windows\WindowsShell.Manifest -->2008-07-06 06:03:25
    D:\Windows\DtcInstall.log -->2008-07-06 06:01:58
    D:\Windows\Q828026.log -->2008-07-05 22:33:31
    D:\Windows\DPINST.LOG -->2008-07-04 20:07:02
    D:\Windows\TSSysprep.log -->2008-07-01 16:26:15
    D:\Windows\regedit.exe -->2008-01-19 02:33:24

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2536
    Command line: Explorer.exe

    Base Size Version Path
    0x003a0000 0x2cd000 6.00.6001.18000 D:\Windows\Explorer.exe
    0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
    0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
    0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
    0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
    0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
    0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
    0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
    0x763d0000 0x58000 6.00.6001.18000 D:\Windows\system32\SHLWAPI.dll
    0x76720000 0xb0f000 6.00.6001.18062 D:\Windows\system32\SHELL32.dll
    0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
    0x77a60000 0x8d000 6.00.6001.18000 D:\Windows\system32\OLEAUT32.dll
    0x73060000 0x107000 6.00.6001.18000 D:\Windows\system32\SHDOCVW.dll
    0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\UxTheme.dll
    0x75440000 0x1a000 6.00.6001.18000 D:\Windows\system32\POWRPROF.dll
    0x74680000 0xc000 6.00.6001.18000 D:\Windows\system32\dwmapi.dll
    0x74a90000 0x1ab000 5.02.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
    0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
    0x74580000 0xba000 6.00.6001.18000 D:\Windows\system32\PROPSYS.dll
    0x74ec0000 0x146000 6.00.6001.18000 D:\Windows\system32\BROWSEUI.dll
    0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.dll
    0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
    0x74e90000 0x30000 6.00.6001.18000 D:\Windows\system32\DUser.dll
    0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
    0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
    0x75070000 0x19e000 6.10.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
    0x74e40000 0x6000 6.00.6000.16386 D:\Windows\system32\IconCodecService.dll
    0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
    0x765e0000 0x84000 2001.12.6931.18000 D:\Windows\system32\CLBCatQ.DLL
    0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
    0x72fa0000 0xb2000 6.00.6001.18000 D:\Windows\system32\timedate.cpl
    0x74560000 0x14000 3.05.2284.0000 D:\Windows\system32\ATL.DLL
    0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
    0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
    0x746c0000 0x39000 4.02.5406.0000 D:\Windows\system32\OLEACC.dll
    0x71fd0000 0x53000 6.00.6001.18000 D:\Windows\System32\actxprxy.dll
    0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
    0x72ed0000 0x2b000 6.00.6001.18000 D:\Windows\system32\msutb.dll
    0x757d0000 0xa000 6.00.6001.18000 D:\Windows\system32\WTSAPI32.dll
    0x755a0000 0xd7000 6.00.6000.16386 D:\Windows\system32\WINBRAND.dll
    0x74640000 0x16000 6.00.6001.18000 D:\Windows\System32\shacct.dll
    0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\System32\SAMLIB.dll
    0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
    0x72100000 0x41000 6.00.6001.18000 D:\Windows\System32\msshsq.dll
    0x71790000 0xc6000 6.00.6001.18098 D:\Windows\System32\NaturalLanguage6.dll
    0x75a40000 0xf1000 6.00.6001.18000 D:\Windows\System32\CRYPT32.dll
    0x75ba0000 0x12000 6.00.6000.16386 D:\Windows\System32\MSASN1.dll
    0x71270000 0x28c000 6.00.6001.18000 D:\Windows\System32\NLSData000c.dll
    0x6bb50000 0x5f4000 6.00.6000.16386 D:\Windows\System32\NLSLexicons000c.dll
    0x715a0000 0x1e8000 6.00.6001.18000 D:\Windows\system32\authui.dll
    0x75420000 0x5000 6.00.6000.16386 D:\Windows\system32\MSIMG32.dll
    0x74e30000 0x9000 6.00.6000.16386 D:\Windows\system32\LINKINFO.dll
    0x6b580000 0x5ce000 7.00.6001.18000 D:\Windows\system32\ieframe.dll
    0x77230000 0x45000 7.00.6001.18000 D:\Windows\system32\iertutil.dll
    0x77470000 0x129000 7.00.6001.18063 D:\Windows\system32\urlmon.dll
    0x72f20000 0x4a000 6.00.6001.18000 D:\Windows\system32\ntshrui.dll
    0x74e50000 0xb000 6.00.6001.18000 D:\Windows\system32\cscapi.dll
    0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
    0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
    0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
    0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
    0x747f0000 0x9000 6.00.6001.18000 D:\Windows\system32\ExplorerFrame.dll
    0x76170000 0xd0000 7.00.6001.18063 D:\Windows\system32\WININET.dll
    0x77a00000 0x3000 6.00.6000.16386 D:\Windows\system32\Normaliz.dll
    0x76240000 0x18a000 6.00.6001.18000 D:\Windows\system32\SETUPAPI.dll
    0x75260000 0x2d000 6.00.6001.18000 D:\Windows\system32\WINTRUST.dll
    0x76140000 0x29000 6.00.6001.18000 D:\Windows\system32\imagehlp.dll
    0x71500000 0x92000 6.00.6001.18000 D:\Windows\system32\stobject.dll
    0x711b0000 0xb6000 6.00.6000.16386 D:\Windows\system32\BatMeter.dll
    0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
    0x74340000 0x45000 2001.12.6931.18000 D:\Windows\system32\es.dll
    0x720a0000 0x30000 6.00.6000.16386 D:\Windows\System32\SndVolSSO.dll
    0x74d90000 0x27000 6.00.6001.18000 D:\Windows\System32\MMDevApi.dll
    0x739e0000 0x21000 6.00.6001.18000 D:\Windows\system32\AUDIOSES.DLL
    0x73970000 0x66000 6.00.6001.18000 D:\Windows\system32\audioeng.dll
    0x75320000 0x7000 6.00.6001.18000 D:\Windows\system32\AVRT.dll
    0x71d80000 0x21000 6.00.6000.16386 D:\Windows\ehome\ehSSO.dll
    0x74500000 0x9000 6.00.6000.16386 D:\Windows\system32\HID.DLL
    0x75340000 0x66000 6.00.6001.18000 D:\Windows\system32\FirewallAPI.dll
    0x75430000 0x8000 6.00.6001.18000 D:\Windows\system32\VERSION.dll
    0x6ec00000 0x30b000 6.00.6001.18000 D:\Windows\System32\netshell.dll
    0x759a0000 0x19000 6.00.6001.18000 D:\Windows\System32\IPHLPAPI.DLL
    0x75960000 0x35000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc.DLL
    0x75be0000 0x2c000 6.00.6001.18000 D:\Windows\System32\DNSAPI.dll
    0x75950000 0x7000 6.00.6001.18000 D:\Windows\System32\WINNSI.DLL
    0x75920000 0x21000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc6.DLL
    0x74690000 0xf000 6.00.6001.18000 D:\Windows\System32\nlaapi.dll
    0x70e10000 0x1bf000 6.00.6001.18000 D:\Windows\system32\pnidui.dll
    0x729c0000 0x17000 6.00.6001.18000 D:\Windows\system32\QUtil.dll
    0x759c0000 0x40000 6.00.6001.18000 D:\Windows\system32\wevtapi.dll
    0x72f10000 0x6000 6.00.6000.16386 D:\Windows\system32\wlanutil.dll
    0x72980000 0x27000 6.00.6001.18000 D:\Windows\system32\FunDisc.dll
    0x71e00000 0x8000 6.00.6000.16386 D:\Windows\System32\npmproxy.dll
    0x6fa90000 0x9000 6.00.6000.16386 D:\Windows\system32\fdproxy.dll
    0x720e0000 0x12000 6.00.6001.18000 D:\Windows\system32\Wlanapi.dll
    0x71030000 0x17c000 6.00.6001.18000 D:\Windows\system32\OneX.DLL
    0x72ec0000 0xe000 6.00.6001.18000 D:\Windows\system32\eappprxy.dll
    0x71b90000 0x24000 6.00.6001.18000 D:\Windows\system32\eappcfg.dll
    0x75880000 0x45000 6.00.6001.18000 D:\Windows\system32\bcrypt.dll
    0x72370000 0xd000 6.00.6000.16386 D:\Windows\System32\AltTab.dll
    0x71b30000 0x23000 6.00.6001.18000 D:\Windows\system32\wpdshserviceobj.dll
    0x73e70000 0x5f000 6.00.6001.18000 D:\Windows\system32\WINHTTP.dll
    0x70dc0000 0x43000 6.00.6001.18000 D:\Windows\System32\srchadmin.dll
    0x71940000 0x3c000 7.00.6001.18000 D:\Windows\system32\webcheck.dll
    0x6f230000 0x21c000 6.00.6001.18000 D:\Windows\System32\SyncCenter.dll
    0x75760000 0x3b000 6.00.6001.18000 D:\Windows\system32\mswsock.dll
    0x75330000 0x5000 6.00.6001.18000 D:\Windows\System32\wshtcpip.dll
    0x757c0000 0x5000 6.00.6001.18000 D:\Windows\System32\wship6.dll
    0x71af0000 0x39000 6.00.6001.18000 D:\Windows\system32\wscntfy.dll
    0x6fab0000 0xb000 6.00.6001.18000 D:\Windows\system32\WSCAPI.dll
    0x70d00000 0x51000 6.00.6001.18000 D:\Windows\system32\imapi2.dll
    0x71e10000 0xb000 6.00.6001.18000 D:\Windows\system32\mssprxy.dll
    0x72730000 0xf000 6.00.6001.18000 D:\Windows\system32\napinsp.dll
    0x726f0000 0x12000 6.00.6001.18000 D:\Windows\system32\pnrpnsp.dll
    0x72720000 0x8000 6.00.6000.16386 D:\Windows\System32\winrnr.dll
    0x727f0000 0x2e000 6.00.6001.18000 D:\Windows\System32\QAgent.dll
    0x73ed0000 0x96000 6.00.6001.18000 D:\Windows\System32\fwpuclnt.dll
    0x6f7a0000 0x2b000 6.00.6001.18000 D:\Windows\system32\PortableDeviceTypes.dll
    0x71bc0000 0x46000 6.00.6001.18000 D:\Windows\system32\PortableDeviceApi.dll
    0x731e0000 0x6000 6.00.6000.16386 D:\Windows\system32\rasadhlp.dll
    0x75ee0000 0x5f000 6.00.6001.18000 D:\Windows\system32\SXS.DLL
    0x70ae0000 0xf9000 6.00.6001.18000 D:\Windows\system32\bthprops.cpl
    0x74d40000 0x15000 6.00.6001.18000 D:\Windows\system32\Cabinet.dll
    0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll
    0x70ca0000 0x13000 6.00.6001.18000 D:\Windows\System32\ntlanman.dll
    0x74dd0000 0x8000 6.00.6000.16386 D:\Windows\System32\drprov.dll
    0x71e20000 0xf000 6.00.6000.16386 D:\Windows\System32\davclnt.dll
    0x74700000 0x32000 6.00.6001.18000 D:\Windows\system32\WINMM.dll
    0x740a0000 0x2f000 6.00.6001.18000 D:\Windows\system32\wdmaud.drv
    0x74090000 0x4000 6.00.6000.16386 D:\Windows\system32\ksuser.dll
    0x73e60000 0x9000 6.00.6001.18000 D:\Windows\system32\msacm32.drv
    0x73dd0000 0x14000 6.00.6001.18000 D:\Windows\system32\MSACM32.dll
    0x73840000 0x7000 6.00.6001.18000 D:\Windows\system32\midimap.dll
    0x6e670000 0x30000 6.00.6001.18000 D:\Windows\system32\MLANG.dll
    0x02550000 0x2c000 D:\Program Files\WinRAR\rarext.dll
    0x02650000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x22000000 0x27000 3.00.0551.0000 D:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
    0x72f70000 0x2e000 6.00.6001.18000 D:\Windows\system32\syncui.dll
    0x70a40000 0x16000 6.00.6001.18000 D:\Windows\system32\SYNCENG.dll
    0x02690000 0x1a000 D:\Windows\system32\CmdLineExt03.dll
    0x75010000 0x6000 6.00.6000.16386 D:\Windows\system32\dciman32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 852
    Command line: winlogon.exe

    Base Size Version Path
    0x00e50000 0x50000 6.00.6001.18000 D:\Windows\system32\winlogon.exe
    0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
    0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
    0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
    0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
    0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
    0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
    0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
    0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
    0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
    0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
    0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
    0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.DLL
    0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
    0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
    0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
    0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
    0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
    0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
    0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
    0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
    0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\system32\SAMLIB.dll
    0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
    0x743e0000 0x3e000 6.00.6001.18000 D:\Windows\system32\SHSVCS.dll
    0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\uxtheme.dll
    0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
    0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
    0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
    0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
    0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll

    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Windows\system32

    2008-01-19 02:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 121 521 098 752 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Windows\Downloaded Program Files

    2008-07-06 15:15 <REP> .
    2008-07-06 15:15 <REP> ..
    2006-09-18 16:26 65 desktop.ini
    2002-07-25 17:13 24 576 dwusplay.dll
    2002-07-25 17:13 196 608 dwusplay.exe
    2008-03-24 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    2004-08-09 05:02 327 680 isusweb.dll
    2008-07-02 18:22 294 728 livetv.ocx
    2008-03-24 19:18 247 swflash.inf
    2008-07-03 09:47 267 568 sysreqlab3.dll
    2008-07-02 10:13 667 SysReqLab3.osd
    9 fichier(s) 2 639 195 octets

    Total des fichiers listés :
    9 fichier(s) 2 639 195 octets
    2 Rép(s) 121 521 098 752 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000000
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 12:08:23
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Program Files

    2008-07-10 10:12 <REP> .
    2008-07-10 10:12 <REP> ..
    2008-07-06 12:52 <REP> AGEIA Technologies
    2008-07-02 18:47 <REP> Codemasters
    2008-07-07 22:25 <REP> Common Files
    2008-07-02 03:24 <REP> ESET
    2008-07-06 19:08 <REP> GameSpy Arcade
    2008-07-02 03:36 <REP> Google
    2008-07-02 07:59 <REP> Gravity
    2008-07-06 05:54 <REP> Internet Explorer
    2008-07-09 10:24 <REP> Java
    2008-07-10 09:53 <REP> Malwarebytes' Anti-Malware
    2006-11-02 07:37 <REP> Microsoft Games
    2008-07-06 05:54 <REP> Movie Maker
    2006-11-02 07:37 <REP> MSBuild
    2008-07-10 08:00 <REP> Opera
    2006-11-02 07:37 <REP> Reference Assemblies
    2008-07-02 07:51 <REP> RivaTuner v2.09
    2008-07-06 15:16 <REP> SystemRequirementsLab
    2008-07-10 09:38 <REP> Trend Micro
    2008-07-05 22:50 <REP> TVUPlayer
    2008-07-06 12:53 <REP> Unreal Tournament 3
    2008-07-05 01:53 <REP> uTorrent
    2008-07-02 03:51 <REP> VideoLAN
    2008-07-06 05:54 <REP> Windows Calendar
    2008-07-06 05:54 <REP> Windows Collaboration
    2008-07-06 05:54 <REP> Windows Defender
    2008-07-06 05:54 <REP> Windows Journal
    2008-07-04 20:06 <REP> Windows Live
    2008-07-09 10:11 <REP> Windows Mail
    2008-07-06 05:54 <REP> Windows Media Player
    2008-07-02 03:16 <REP> Windows NT
    2008-07-06 05:54 <REP> Windows Photo Gallery
    2008-07-06 05:54 <REP> Windows Sidebar
    2008-07-02 03:56 <REP> WinRAR
    0 fichier(s) 0 octets
    35 Rép(s) 121 520 205 824 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Program Files\fichiers communs

    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Program Files\common files

    2008-07-07 22:25 <REP> .
    2008-07-07 22:25 <REP> ..
    2008-07-02 07:59 <REP> InstallShield
    2008-07-07 22:25 <REP> Java
    2008-07-05 21:01 <REP> microsoft shared
    2006-11-02 06:18 <REP> Services
    2006-11-02 06:18 <REP> SpeechEngines
    2008-07-06 05:54 <REP> System
    2008-07-10 07:41 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    9 Rép(s) 121 520 205 824 octets libres

    ****** Fin du rapport DiagHelp
    0
  8. tanweer95 Messages postés 139 Statut Membre 1
     
    scan completed successfully
    hidden services: 0
    hidden files: 0

    xD il y a pas de virus alors cest fixer
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      patience ... j'analyse le reste du rapport ^^
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Mince , il n'est pas complet ... il manque le début ... peux-tu me le repposter COMPLET svp ....
        0
  9. tanweer95 Messages postés 139 Statut Membre 1
     
    voila le complet

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 2008-07-10 à 12:07:58,51

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    D:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->2008-07-10 12:05:31
    D:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->2008-07-10 12:05:30
    D:\Windows\prefetch\EXPLORER.EXE-7A3328DA.pf -->2008-07-10 12:05:23
    D:\Windows\prefetch\WINRAR.EXE-6F42D4E7.pf -->2008-07-10 12:05:22
    D:\Windows\prefetch\DLLHOST.EXE-F9752835.pf -->2008-07-10 12:05:20
    D:\Windows\prefetch\OPERA.EXE-E1830577.pf -->2008-07-10 12:01:10
    D:\Windows\prefetch\WMIPRVSE.EXE-43972D0F.pf -->2008-07-10 11:58:49
    D:\Windows\prefetch\TASKENG.EXE-5BAF290C.pf -->2008-07-10 11:42:18
    D:\Windows\prefetch\WERMGR.EXE-2A1BCBC7.pf -->2008-07-10 11:40:09
    D:\Windows\prefetch\WERCON.EXE-FE5CD389.pf -->2008-07-10 11:40:09

    D:\Windows\System32\drivers\mbamcatchme.sys -->2008-07-07 17:35:36
    D:\Windows\System32\drivers\mbam.sys -->2008-07-07 17:35:30
    D:\Windows\System32\drivers\PnkBstrK.sys -->2008-07-07 08:52:49
    D:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->2008-07-06 13:18:07
    D:\Windows\System32\drivers\rmcast.sys -->2008-07-02 04:26:32
    D:\Windows\System32\drivers\nvlddmkm.sys -->2008-05-16 14:01:00
    D:\Windows\System32\drivers\tcpip.sys -->2008-04-26 03:26:49

    D:\Windows\System32\PerfStringBackup.INI -->2008-07-10 11:34:36
    D:\Windows\System32\perfh00C.dat -->2008-07-10 11:34:36
    D:\Windows\System32\perfh009.dat -->2008-07-10 11:34:36
    D:\Windows\System32\perfc00C.dat -->2008-07-10 11:34:36
    D:\Windows\System32\perfc009.dat -->2008-07-10 11:34:36
    D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35
    D:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->2008-07-10 11:27:35
    D:\Windows\System32\1427a762-.txt -->2008-07-10 10:44:02
    D:\Windows\System32\jupdate-1.6.0_07-b06.log -->2008-07-09 10:24:12
    D:\Windows\System32\CmdLineExt03.dll -->2008-07-08 22:33:45
    D:\Windows\System32\jupdate-1.6.0_06-b02.log -->2008-07-07 22:27:16
    D:\Windows\System32\PnkBstrB.exe -->2008-07-07 08:50:20
    D:\Windows\System32\PnkBstrA.exe -->2008-07-06 21:26:19
    D:\Windows\System32\FNTCACHE.DAT -->2008-07-06 05:58:40
    D:\Windows\System32\ifxcardm.dll -->2008-07-05 23:48:25
    D:\Windows\System32\axaltocm.dll -->2008-07-05 23:48:25
    D:\Windows\System32\BASSMOD.dll -->2008-07-04 07:18:30
    D:\Windows\System32\rasctrnm.h -->2008-07-02 04:58:07
    D:\Windows\System32\kbd106n.dll -->2008-07-02 04:34:56
    D:\Windows\System32\winresume.exe -->2008-07-02 04:34:50
    D:\Windows\System32\winload.exe -->2008-07-02 04:34:50
    D:\Windows\System32\srdelayed.exe -->2008-07-02 04:34:49
    D:\Windows\System32\srcore.dll -->2008-07-02 04:34:49
    D:\Windows\System32\srclient.dll -->2008-07-02 04:34:49
    D:\Windows\System32\rstrui.exe -->2008-07-02 04:34:49

    D:\Windows\system.ini -->2008-07-10 11:27:36
    D:\Windows\bootstat.dat -->2008-07-10 11:27:04
    D:\Windows\PFRO.log -->2008-07-10 11:27:00
    D:\Windows\MEMORY.DMP -->2008-07-10 11:18:07
    D:\Windows\setupact.log -->2008-07-10 11:04:13
    D:\Windows\ntbtlog.txt -->2008-07-10 10:31:13
    D:\Windows\WindowsUpdate.log -->2008-07-10 09:34:30
    D:\Windows\DirectX.log -->2008-07-08 22:52:53
    D:\Windows\DIFx.log -->2008-07-06 12:52:57
    D:\Windows\WindowsShell.Manifest -->2008-07-06 06:03:25
    D:\Windows\DtcInstall.log -->2008-07-06 06:01:58
    D:\Windows\Q828026.log -->2008-07-05 22:33:31
    D:\Windows\DPINST.LOG -->2008-07-04 20:07:02
    D:\Windows\TSSysprep.log -->2008-07-01 16:26:15
    D:\Windows\regedit.exe -->2008-01-19 02:33:24

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2536
    Command line: Explorer.exe

    Base Size Version Path
    0x003a0000 0x2cd000 6.00.6001.18000 D:\Windows\Explorer.exe
    0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
    0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
    0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
    0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
    0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
    0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
    0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
    0x763d0000 0x58000 6.00.6001.18000 D:\Windows\system32\SHLWAPI.dll
    0x76720000 0xb0f000 6.00.6001.18062 D:\Windows\system32\SHELL32.dll
    0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
    0x77a60000 0x8d000 6.00.6001.18000 D:\Windows\system32\OLEAUT32.dll
    0x73060000 0x107000 6.00.6001.18000 D:\Windows\system32\SHDOCVW.dll
    0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\UxTheme.dll
    0x75440000 0x1a000 6.00.6001.18000 D:\Windows\system32\POWRPROF.dll
    0x74680000 0xc000 6.00.6001.18000 D:\Windows\system32\dwmapi.dll
    0x74a90000 0x1ab000 5.02.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18000_none_9e752e5ac9c619f3\gdiplus.dll
    0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
    0x74580000 0xba000 6.00.6001.18000 D:\Windows\system32\PROPSYS.dll
    0x74ec0000 0x146000 6.00.6001.18000 D:\Windows\system32\BROWSEUI.dll
    0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.dll
    0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
    0x74e90000 0x30000 6.00.6001.18000 D:\Windows\system32\DUser.dll
    0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
    0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
    0x75070000 0x19e000 6.10.6001.18000 D:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll
    0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
    0x74e40000 0x6000 6.00.6000.16386 D:\Windows\system32\IconCodecService.dll
    0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
    0x765e0000 0x84000 2001.12.6931.18000 D:\Windows\system32\CLBCatQ.DLL
    0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
    0x72fa0000 0xb2000 6.00.6001.18000 D:\Windows\system32\timedate.cpl
    0x74560000 0x14000 3.05.2284.0000 D:\Windows\system32\ATL.DLL
    0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
    0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
    0x746c0000 0x39000 4.02.5406.0000 D:\Windows\system32\OLEACC.dll
    0x71fd0000 0x53000 6.00.6001.18000 D:\Windows\System32\actxprxy.dll
    0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
    0x72ed0000 0x2b000 6.00.6001.18000 D:\Windows\system32\msutb.dll
    0x757d0000 0xa000 6.00.6001.18000 D:\Windows\system32\WTSAPI32.dll
    0x755a0000 0xd7000 6.00.6000.16386 D:\Windows\system32\WINBRAND.dll
    0x74640000 0x16000 6.00.6001.18000 D:\Windows\System32\shacct.dll
    0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\System32\SAMLIB.dll
    0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
    0x72100000 0x41000 6.00.6001.18000 D:\Windows\System32\msshsq.dll
    0x71790000 0xc6000 6.00.6001.18098 D:\Windows\System32\NaturalLanguage6.dll
    0x75a40000 0xf1000 6.00.6001.18000 D:\Windows\System32\CRYPT32.dll
    0x75ba0000 0x12000 6.00.6000.16386 D:\Windows\System32\MSASN1.dll
    0x71270000 0x28c000 6.00.6001.18000 D:\Windows\System32\NLSData000c.dll
    0x6bb50000 0x5f4000 6.00.6000.16386 D:\Windows\System32\NLSLexicons000c.dll
    0x715a0000 0x1e8000 6.00.6001.18000 D:\Windows\system32\authui.dll
    0x75420000 0x5000 6.00.6000.16386 D:\Windows\system32\MSIMG32.dll
    0x74e30000 0x9000 6.00.6000.16386 D:\Windows\system32\LINKINFO.dll
    0x6b580000 0x5ce000 7.00.6001.18000 D:\Windows\system32\ieframe.dll
    0x77230000 0x45000 7.00.6001.18000 D:\Windows\system32\iertutil.dll
    0x77470000 0x129000 7.00.6001.18063 D:\Windows\system32\urlmon.dll
    0x72f20000 0x4a000 6.00.6001.18000 D:\Windows\system32\ntshrui.dll
    0x74e50000 0xb000 6.00.6001.18000 D:\Windows\system32\cscapi.dll
    0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
    0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
    0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
    0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
    0x747f0000 0x9000 6.00.6001.18000 D:\Windows\system32\ExplorerFrame.dll
    0x76170000 0xd0000 7.00.6001.18063 D:\Windows\system32\WININET.dll
    0x77a00000 0x3000 6.00.6000.16386 D:\Windows\system32\Normaliz.dll
    0x76240000 0x18a000 6.00.6001.18000 D:\Windows\system32\SETUPAPI.dll
    0x75260000 0x2d000 6.00.6001.18000 D:\Windows\system32\WINTRUST.dll
    0x76140000 0x29000 6.00.6001.18000 D:\Windows\system32\imagehlp.dll
    0x71500000 0x92000 6.00.6001.18000 D:\Windows\system32\stobject.dll
    0x711b0000 0xb6000 6.00.6000.16386 D:\Windows\system32\BatMeter.dll
    0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
    0x74340000 0x45000 2001.12.6931.18000 D:\Windows\system32\es.dll
    0x720a0000 0x30000 6.00.6000.16386 D:\Windows\System32\SndVolSSO.dll
    0x74d90000 0x27000 6.00.6001.18000 D:\Windows\System32\MMDevApi.dll
    0x739e0000 0x21000 6.00.6001.18000 D:\Windows\system32\AUDIOSES.DLL
    0x73970000 0x66000 6.00.6001.18000 D:\Windows\system32\audioeng.dll
    0x75320000 0x7000 6.00.6001.18000 D:\Windows\system32\AVRT.dll
    0x71d80000 0x21000 6.00.6000.16386 D:\Windows\ehome\ehSSO.dll
    0x74500000 0x9000 6.00.6000.16386 D:\Windows\system32\HID.DLL
    0x75340000 0x66000 6.00.6001.18000 D:\Windows\system32\FirewallAPI.dll
    0x75430000 0x8000 6.00.6001.18000 D:\Windows\system32\VERSION.dll
    0x6ec00000 0x30b000 6.00.6001.18000 D:\Windows\System32\netshell.dll
    0x759a0000 0x19000 6.00.6001.18000 D:\Windows\System32\IPHLPAPI.DLL
    0x75960000 0x35000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc.DLL
    0x75be0000 0x2c000 6.00.6001.18000 D:\Windows\System32\DNSAPI.dll
    0x75950000 0x7000 6.00.6001.18000 D:\Windows\System32\WINNSI.DLL
    0x75920000 0x21000 6.00.6001.18000 D:\Windows\System32\dhcpcsvc6.DLL
    0x74690000 0xf000 6.00.6001.18000 D:\Windows\System32\nlaapi.dll
    0x70e10000 0x1bf000 6.00.6001.18000 D:\Windows\system32\pnidui.dll
    0x729c0000 0x17000 6.00.6001.18000 D:\Windows\system32\QUtil.dll
    0x759c0000 0x40000 6.00.6001.18000 D:\Windows\system32\wevtapi.dll
    0x72f10000 0x6000 6.00.6000.16386 D:\Windows\system32\wlanutil.dll
    0x72980000 0x27000 6.00.6001.18000 D:\Windows\system32\FunDisc.dll
    0x71e00000 0x8000 6.00.6000.16386 D:\Windows\System32\npmproxy.dll
    0x6fa90000 0x9000 6.00.6000.16386 D:\Windows\system32\fdproxy.dll
    0x720e0000 0x12000 6.00.6001.18000 D:\Windows\system32\Wlanapi.dll
    0x71030000 0x17c000 6.00.6001.18000 D:\Windows\system32\OneX.DLL
    0x72ec0000 0xe000 6.00.6001.18000 D:\Windows\system32\eappprxy.dll
    0x71b90000 0x24000 6.00.6001.18000 D:\Windows\system32\eappcfg.dll
    0x75880000 0x45000 6.00.6001.18000 D:\Windows\system32\bcrypt.dll
    0x72370000 0xd000 6.00.6000.16386 D:\Windows\System32\AltTab.dll
    0x71b30000 0x23000 6.00.6001.18000 D:\Windows\system32\wpdshserviceobj.dll
    0x73e70000 0x5f000 6.00.6001.18000 D:\Windows\system32\WINHTTP.dll
    0x70dc0000 0x43000 6.00.6001.18000 D:\Windows\System32\srchadmin.dll
    0x71940000 0x3c000 7.00.6001.18000 D:\Windows\system32\webcheck.dll
    0x6f230000 0x21c000 6.00.6001.18000 D:\Windows\System32\SyncCenter.dll
    0x75760000 0x3b000 6.00.6001.18000 D:\Windows\system32\mswsock.dll
    0x75330000 0x5000 6.00.6001.18000 D:\Windows\System32\wshtcpip.dll
    0x757c0000 0x5000 6.00.6001.18000 D:\Windows\System32\wship6.dll
    0x71af0000 0x39000 6.00.6001.18000 D:\Windows\system32\wscntfy.dll
    0x6fab0000 0xb000 6.00.6001.18000 D:\Windows\system32\WSCAPI.dll
    0x70d00000 0x51000 6.00.6001.18000 D:\Windows\system32\imapi2.dll
    0x71e10000 0xb000 6.00.6001.18000 D:\Windows\system32\mssprxy.dll
    0x72730000 0xf000 6.00.6001.18000 D:\Windows\system32\napinsp.dll
    0x726f0000 0x12000 6.00.6001.18000 D:\Windows\system32\pnrpnsp.dll
    0x72720000 0x8000 6.00.6000.16386 D:\Windows\System32\winrnr.dll
    0x727f0000 0x2e000 6.00.6001.18000 D:\Windows\System32\QAgent.dll
    0x73ed0000 0x96000 6.00.6001.18000 D:\Windows\System32\fwpuclnt.dll
    0x6f7a0000 0x2b000 6.00.6001.18000 D:\Windows\system32\PortableDeviceTypes.dll
    0x71bc0000 0x46000 6.00.6001.18000 D:\Windows\system32\PortableDeviceApi.dll
    0x731e0000 0x6000 6.00.6000.16386 D:\Windows\system32\rasadhlp.dll
    0x75ee0000 0x5f000 6.00.6001.18000 D:\Windows\system32\SXS.DLL
    0x70ae0000 0xf9000 6.00.6001.18000 D:\Windows\system32\bthprops.cpl
    0x74d40000 0x15000 6.00.6001.18000 D:\Windows\system32\Cabinet.dll
    0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll
    0x70ca0000 0x13000 6.00.6001.18000 D:\Windows\System32\ntlanman.dll
    0x74dd0000 0x8000 6.00.6000.16386 D:\Windows\System32\drprov.dll
    0x71e20000 0xf000 6.00.6000.16386 D:\Windows\System32\davclnt.dll
    0x74700000 0x32000 6.00.6001.18000 D:\Windows\system32\WINMM.dll
    0x740a0000 0x2f000 6.00.6001.18000 D:\Windows\system32\wdmaud.drv
    0x74090000 0x4000 6.00.6000.16386 D:\Windows\system32\ksuser.dll
    0x73e60000 0x9000 6.00.6001.18000 D:\Windows\system32\msacm32.drv
    0x73dd0000 0x14000 6.00.6001.18000 D:\Windows\system32\MSACM32.dll
    0x73840000 0x7000 6.00.6001.18000 D:\Windows\system32\midimap.dll
    0x6e670000 0x30000 6.00.6001.18000 D:\Windows\system32\MLANG.dll
    0x02550000 0x2c000 D:\Program Files\WinRAR\rarext.dll
    0x02650000 0x8000 1.00.0000.0000 D:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x22000000 0x27000 3.00.0551.0000 D:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
    0x72f70000 0x2e000 6.00.6001.18000 D:\Windows\system32\syncui.dll
    0x70a40000 0x16000 6.00.6001.18000 D:\Windows\system32\SYNCENG.dll
    0x02690000 0x1a000 D:\Windows\system32\CmdLineExt03.dll
    0x75010000 0x6000 6.00.6000.16386 D:\Windows\system32\dciman32.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 852
    Command line: winlogon.exe

    Base Size Version Path
    0x00e50000 0x50000 6.00.6001.18000 D:\Windows\system32\winlogon.exe
    0x77890000 0x127000 6.00.6001.18000 D:\Windows\system32\ntdll.dll
    0x76430000 0xdb000 6.00.6001.18000 D:\Windows\system32\kernel32.dll
    0x773a0000 0xc6000 6.00.6001.18000 D:\Windows\system32\ADVAPI32.dll
    0x775a0000 0xc2000 6.00.6001.18051 D:\Windows\system32\RPCRT4.dll
    0x77280000 0x9d000 6.00.6001.18000 D:\Windows\system32\USER32.dll
    0x76590000 0x4b000 6.00.6001.18023 D:\Windows\system32\GDI32.dll
    0x76670000 0xaa000 7.00.6001.18000 D:\Windows\system32\msvcrt.dll
    0x75fa0000 0x14000 6.00.6001.18000 D:\Windows\system32\Secur32.dll
    0x753b0000 0x25000 6.00.6001.18000 D:\Windows\system32\WINSTA.dll
    0x779d0000 0x7000 6.00.6000.16386 D:\Windows\system32\PSAPI.DLL
    0x75fc0000 0x1e000 6.00.6001.18000 D:\Windows\system32\USERENV.dll
    0x779e0000 0x1e000 6.00.6001.18000 D:\Windows\system32\IMM32.DLL
    0x77670000 0xc8000 6.00.6001.18000 D:\Windows\system32\MSCTF.dll
    0x77a10000 0x9000 6.00.6001.18000 D:\Windows\system32\LPK.DLL
    0x77320000 0x7d000 1.626.6001.18000 D:\Windows\system32\USP10.dll
    0x75f40000 0x2c000 6.00.6001.18000 D:\Windows\system32\apphelp.dll
    0x75460000 0x21000 6.00.6001.18000 D:\Windows\system32\NTMARTA.DLL
    0x760f0000 0x4a000 6.00.6001.18000 D:\Windows\system32\WLDAP32.dll
    0x77a20000 0x2d000 6.00.6001.18000 D:\Windows\system32\WS2_32.dll
    0x77a50000 0x6000 6.00.6001.18000 D:\Windows\system32\NSI.dll
    0x75bc0000 0x11000 6.00.6001.18000 D:\Windows\system32\SAMLIB.dll
    0x77740000 0x144000 6.00.6001.18000 D:\Windows\system32\ole32.dll
    0x743e0000 0x3e000 6.00.6001.18000 D:\Windows\system32\SHSVCS.dll
    0x74df0000 0x3f000 6.00.6001.18000 D:\Windows\system32\uxtheme.dll
    0x754e0000 0x3b000 6.00.6001.18000 D:\Windows\system32\rsaenh.dll
    0x74160000 0xb3000 6.00.6001.18000 D:\Windows\system32\WindowsCodecs.dll
    0x75e10000 0x75000 6.00.6001.18000 D:\Windows\system32\NETAPI32.dll
    0x75a00000 0x3a000 6.00.6001.18000 D:\Windows\system32\slc.dll
    0x75b40000 0x14000 6.00.6001.18000 D:\Windows\system32\MPR.dll

    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Windows\system32

    2008-01-19 02:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 121 521 098 752 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Windows\Downloaded Program Files

    2008-07-06 15:15 <REP> .
    2008-07-06 15:15 <REP> ..
    2006-09-18 16:26 65 desktop.ini
    2002-07-25 17:13 24 576 dwusplay.dll
    2002-07-25 17:13 196 608 dwusplay.exe
    2008-03-24 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
    2004-08-09 05:02 327 680 isusweb.dll
    2008-07-02 18:22 294 728 livetv.ocx
    2008-03-24 19:18 247 swflash.inf
    2008-07-03 09:47 267 568 sysreqlab3.dll
    2008-07-02 10:13 667 SysReqLab3.osd
    9 fichier(s) 2 639 195 octets

    Total des fichiers listés :
    9 fichier(s) 2 639 195 octets
    2 Rép(s) 121 521 098 752 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]

    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000000
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000
    "EnableUIADesktopToggle"=dword:00000000
    "DisableRegistryTools"=dword:00000000
    "HideLegacyLogonScripts"=dword:00000000
    "HideLogoffScripts"=dword:00000000
    "RunLogonScriptSync"=dword:00000001
    "RunStartupScriptSync"=dword:00000000
    "HideStartupScripts"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-10 12:08:23
    Windows 6.0.6001 Service Pack 1 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Program Files

    2008-07-10 10:12 <REP> .
    2008-07-10 10:12 <REP> ..
    2008-07-06 12:52 <REP> AGEIA Technologies
    2008-07-02 18:47 <REP> Codemasters
    2008-07-07 22:25 <REP> Common Files
    2008-07-02 03:24 <REP> ESET
    2008-07-06 19:08 <REP> GameSpy Arcade
    2008-07-02 03:36 <REP> Google
    2008-07-02 07:59 <REP> Gravity
    2008-07-06 05:54 <REP> Internet Explorer
    2008-07-09 10:24 <REP> Java
    2008-07-10 09:53 <REP> Malwarebytes' Anti-Malware
    2006-11-02 07:37 <REP> Microsoft Games
    2008-07-06 05:54 <REP> Movie Maker
    2006-11-02 07:37 <REP> MSBuild
    2008-07-10 08:00 <REP> Opera
    2006-11-02 07:37 <REP> Reference Assemblies
    2008-07-02 07:51 <REP> RivaTuner v2.09
    2008-07-06 15:16 <REP> SystemRequirementsLab
    2008-07-10 09:38 <REP> Trend Micro
    2008-07-05 22:50 <REP> TVUPlayer
    2008-07-06 12:53 <REP> Unreal Tournament 3
    2008-07-05 01:53 <REP> uTorrent
    2008-07-02 03:51 <REP> VideoLAN
    2008-07-06 05:54 <REP> Windows Calendar
    2008-07-06 05:54 <REP> Windows Collaboration
    2008-07-06 05:54 <REP> Windows Defender
    2008-07-06 05:54 <REP> Windows Journal
    2008-07-04 20:06 <REP> Windows Live
    2008-07-09 10:11 <REP> Windows Mail
    2008-07-06 05:54 <REP> Windows Media Player
    2008-07-02 03:16 <REP> Windows NT
    2008-07-06 05:54 <REP> Windows Photo Gallery
    2008-07-06 05:54 <REP> Windows Sidebar
    2008-07-02 03:56 <REP> WinRAR
    0 fichier(s) 0 octets
    35 Rép(s) 121 520 205 824 octets libres
    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Program Files\fichiers communs

    Le volume dans le lecteur D n'a pas de nom.
    Le numéro de série du volume est 18B5-AE0E

    Répertoire de D:\Program Files\common files

    2008-07-07 22:25 <REP> .
    2008-07-07 22:25 <REP> ..
    2008-07-02 07:59 <REP> InstallShield
    2008-07-07 22:25 <REP> Java
    2008-07-05 21:01 <REP> microsoft shared
    2006-11-02 06:18 <REP> Services
    2006-11-02 06:18 <REP> SpeechEngines
    2008-07-06 05:54 <REP> System
    2008-07-10 07:41 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    9 Rép(s) 121 520 205 824 octets libres

    ****** Fin du rapport DiagHelp
    0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Vu ...

    Fais ce qui suit dans l'ordre :

    1- Télécharges OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    ou http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Déconnectes toi et fermes toute tes applications en cours .

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,

    D:\VundoFix Backups

    et colles-la dans le cadre de gauche de OTMoveIt2 :
    Paste standard List of Files/Folders to be moved.

    cliques sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.

    cliques sur Exit pour fermer.
    --->postes le rapport situé dans " C:\OTMoveIt\MovedFiles."

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
    si c'est le cas acceptes par "Yes".

    2- Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Cliques droit sur le prg et choisis "éxécuter en tant que Administrateur"

    Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
    Cliques sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives

    Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
    Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

    Puis enfin supprimes Toolscleaner2 ... ( garde malwarebytes et CCleaner : très utiles )

    3- Supprimes bien tous ce qu'il peut avoir dans la "quarantaine" de malwarebytes ...

    4- Refais un coup de CCleaner ( Registre compris )

    5- Restauration système
    --->Désactive ta restauration :
    Dans démarrer, clik droit sur ordinateur/propriétés/protection du système : décoches la case devant ton disk dur maitre ( pour toi D ) et uniquement celui-ci, valides, appliques et OK
    Redémarre ton PC
    --->Réactive ta restauration :
    Clik droit sur ordinateur/propriétés/protection du système : coches la case devant ton disk dur maitre , valides, appliques et OK

    Redémarres ton PC

    6- Et pour un ultime contrôle :

    Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
    https://www.bitdefender.fr/
    (pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

    --->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

    Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur j’accepte .
    La fenêtre change encore, clique sur scanner .
    Les signatures se chargent, etc.
    (aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)

    Tuto Bitdefender :
    https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/

    Voilà ... j'attend donc au final ce dernier rapport
    0
  11. tanweer95 Messages postés 139 Statut Membre 1
     
    quelle liste ci-dessous tu parle de sa D:\VundoFix Backups
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      oui ^^ c'est vrai que pour une liste , c'est court ! :p
      0
  12. tanweer95 Messages postés 139 Statut Membre 1
     
    la jai demarer en mode sans echec prisse en reseaux a cause de toi parce que quand je demare en mode normal sa gele a cause de bit defender parce que bit defender et nod32 sa peut pas marche ensemble
    0
  13. tanweer95 Messages postés 139 Statut Membre 1
     
    qudn je veut desinstaller bit defender sa dit impossible d'aceder au window installer : ( tout les chose que je veut desinstaller sa dit sa
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Je ne t'ai pas demandé d'installer Bitdefender mais de faire un scan en ligne de Bitdefender !

      Désinstales le en mode sans échec et refait un coup de Ccleaner en mode sans échec aussi ... puis reprends la manipe avec un scan en ligne ...
      0
  14. tanweer95 Messages postés 139 Statut Membre 1
     
    mais quand je veuz d'insinstaller n'importe quoi sa dit impossible d'acceder a qindow installer
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Désactive Nod32 ...

      Regardes ce tuto pour désinstaler proprement Bitedefender :
      http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html


      0
  15. tanweer95 Messages postés 139 Statut Membre 1
     
    il y a quelque logiciel que je peut desinstaller mais pas bit defender et plein d'autre
    0
  16. tanweer95 Messages postés 139 Statut Membre 1
     
    sa dit sa [Window Title]
    Windows Installer

    Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contactez votre support technique pour assistance.
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Sinon essayes avec CCleaner , onglet "outils" ( c'est comme ajout et suppression de prg ... )
      0
  17. tanweer95 Messages postés 139 Statut Membre 1
     
    Est ce que sa veut dire que mon ordi maintenant est..........peter
    0
  18. tanweer95 Messages postés 139 Statut Membre 1
     
    mais je veut pas chaque fois que je veut desinstaller quelque chose utiliser cccleaner
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      déjà on se calme et on reste zen ^^ ...

      Essayes avec les differentes méthode que je t'ai donné pour désinstaler Bitedefender et après on verra pour ajout \ supreesion de prg ... OK ? Chaque chose en son temps ...

      et ton ordi n'est pas peter :))))

      A tout à l' heure ...
      0
  19. tanweer95 Messages postés 139 Statut Membre 1
     
    comment je fixe sa

    [Window Title]
    Windows Installer

    [Main Instruction]
    Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contactez votre support technique pour assistance.

    [OK]
    0
  20. tanweer95 Messages postés 139 Statut Membre 1
     
    quelle methode tu me conseil pour fixer SA!

    Impossible d’accéder au service Windows Installer. Ceci peut se produire si le programme d’installation de Windows n’est pas bien installé. Contactez votre support technique pour assistance.
    0
  21. tanweer95 Messages postés 139 Statut Membre 1
     
    il y a aussi quand je demare en mode normal sa gele alors je peut rien faire a cause de se pu**** de bitdefender de M*rde
    0
Précédent
  • 1
  • 2
  • 3