Not a virus.dowloader.win32.+ net tool

Réponse 1 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2008 à 21:09

Salut,

Télécharges ToolBar S&D ( de Eric_71 ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

diabolo
11 juil. 2008 à 21:25

voici le rapport :

-----------\\ ToolBar S&D 1.0.4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : pierre ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 11/07/2008 | 21:23:41,87 ] [ PC : SN4070487038 ]
[ MAJ : 11-07-2008 | 18:40 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [HKCU\..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

-----------\\ Fin du rapport a 21:24:27,12

Réponse 2 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
11 juil. 2008 à 21:26

Cela n'a rien donner malheureusement ...

On va procèder autrement ...

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

Potasses le tuto pour te familiariser avec le prg : https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ...

diabolo
12 juil. 2008 à 09:47

bonjour a toi

voici le 1er rapports en mode sans echec:

Malwarebytes' Anti-Malware 1.20
Database version: 941
Windows 5.1.2600 Service Pack 2

09:09:01 12/07/2008
mbam-log-7-12-2008 (09-09-01).txt

Scan type: Full Scan (A:\|C:\|D:\|E:\|)
Objects scanned: 92564
Time elapsed: 1 hour(s), 6 minute(s), 50 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

le 2eme rapport en mode normale :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:47:20, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE
C:\WINDOWS\System32\svchost.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SurfairyBHO Class - {BB9AAAF3-4F8D-48B5-A565-FF3E58433DC2} - C:\Program Files\Surfairy\SurfairyHlp.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Réponse 3 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 09:54

Salut,
cela n'a rien donné ... bizard ...

Fais déjà ce-ci :
A )
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!

Et pour exclure se service inutile FTRTSVC, il suffit de faire ainsi:

Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras ci dessous : (recommencer pour chacune des trois commandes suivantes) :

# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK

Redémarres ton PC ...

B ) Téléchargez ceci (de gchris) : http://gchrisftp.free.fr/divers/Ad-Fix/Ad-Fix.zip

Dézippez-le sur votre bureau (clic droit -> extraire tout).

Important : vérifiez que vous êtes bien connecté à internet.

Dans le dossier créé, double-cliquez sur le fichier "Ad-Fix.bat" ou "Ad-fix"
Choisissez l'option 1.

Si vous avez un message de votre pare-feu qui vous demande si vous voulez autoriser le fichier URL2FILE.EXE à
se connecter à Internet ---> autorisez, c'est nécessaire à ad-fix pour vérifier la version.

Quand c'est finit (cela peut prendre plusieurs minutes), un rapport s'ouvre avec le bloc-notes.
Merci de faire un copier/coller ici du contenu du rapport (Ad-Fix.txt) .

diabolo
12 juil. 2008 à 10:08

dsl g un souci avec la 2eme procedure!!!
je ne peux pas acceder a ad fix par le biais internet....il est bloqué par mon antivirus
le message est : plusieurs codes infectés!!!!"not-a-virus:Downloader.Win32.Url2File.a."

et il me laisse pas le choix pour autoriser son telechargement!!!

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > diabolo
12 juil. 2008 à 10:14

cela arrive , désactives ton antivirus et reprends la manipe .... tu le réactiveras après ;)

diabolo > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
12 juil. 2008 à 10:30

voila le rapport :

Ad-Fix v0.101e
by gchris

OPTION 1 (Scan) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

10:23:47,06 12/07/2008

Executé depuis :

C:\Documents and Settings\pierre\Bureau\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers cachés (pas forcément mauvais)

Fichiers cachés à la racine du disque système :

BOOT.BAK
BOOT.INI
Bootfont.bin
cmldr
hiberfil.sys
NTDETECT.COM
ntldr
pagefile.sys
sqmdata00.sqm
sqmdata01.sqm
sqmdata02.sqm
sqmdata03.sqm
sqmdata04.sqm
sqmdata05.sqm
sqmdata06.sqm
sqmnoopt00.sqm
sqmnoopt01.sqm
sqmnoopt02.sqm
sqmnoopt03.sqm
sqmnoopt04.sqm
sqmnoopt05.sqm
sqmnoopt06.sqm
~$uveau Document Microsoft Word.doc

Fichiers cachés dans le répertoire Windows :

WindowsShell.Manifest
winnt.bmp
winnt256.bmp

Fichiers cachés dans le répertoire System32 :

cdplayer.exe.manifest
logonui.exe.manifest
ncpa.cpl.manifest
nwc.cpl.manifest
sapi.cpl.manifest
WindowsLogon.manifest
wuaucpl.cpl.manifest

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Analyse du registre

---------- USER AGENT -- POST PLATFORM

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

----------

---------- AppInit_DLLs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

----------
HKCR\CLSID\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Détecté !
HKCU\Software\surfairy Détecté !
HKLM\SOFTWARE\Classes\CLSID\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Détecté !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Détecté !

Complete!

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichiers et dossiers

C:\Progra~1\Surfairy Détecté !

C:\WINDOWS\system32\dmcpl.exe Détecté !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 10:29:46,34

Réponse 4 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 10:36

Enfin ! ^^

la suite ...

Nettoyage Ad-fix :

Impératif : Démarrer en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...)

--->Lancez de nouveau Ad-fix

Choisissez l'option 2
(Le bureau ou les icônes vont disparaître, c'est normal.)
Quand c'est terminé, pressez la touche "entrée" pour redémarrer l'ordinateur.

Copiez collez ici, le contenu du nouveau rapport générer (le sauvegarder de façon à le retrouver), accompagné d'un nouveau rapport hijackthis ( celui-ci fais en mode normal ) pour analyse ...

diabolo
12 juil. 2008 à 10:51

voila les rapports :

Ad-Fix v0.101e
by gchris

OPTION 2 (Fix) :

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Démarré à :

10:41:07,12 12/07/2008
en mode sans échec

Executé depuis :

C:\Documents and Settings\pierre\Bureau\Ad-Fix

Os :

Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Recherche de fichier manquant

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Nettoyage du registre

HKCR\CLSID\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Supprimé !
HKCU\Software\surfairy Supprimé !
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bb9aaaf3-4f8d-48b5-a565-ff3e58433dc2} Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Suppression des fichiers

C:\WINDOWS\system32\dmcpl.exe Supprimé !
C:\Progra~1\Surfairy Supprimé !

»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Terminé à 10:45:42,37

Redémarrage effectué

2eme rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:16, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,c:\program files\g data totalcare\avkkid\avkcks.exe
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

Réponse 5 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 11:05

impec ... ( tu peux biensûr réactiver ton AV si ce n'est déjaà fait ... )

1- Fermes toutes tes applications et déconnectes toi .

Relances Hijackthis mais click sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2- Télécharges et installes la dernière version d'Adobe Reader ici ( ta version est obselette = faille de sécurité ) :
http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

3- Mets à jours ta console Java ( une version pas à jours = grosse faille de sécuriter ) :
aller sur : Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > "Mettre à jour maintenant" > cocher la case "Automatiser la détection des mises à jour".

4-Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

->Une fois tout cela fais, poursuit par ce-ci :

5-Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver , postes tout son contenu dans ta prochaine réponse et attends la suite ...

diabolo
12 juil. 2008 à 11:33

voila le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 12/07/2008 à 11:28:25,62

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/07/2008 11:28:21
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/07/2008 11:27:52
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->12/07/2008 11:26:59
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 11:25:05
C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->12/07/2008 11:23:28
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 11:23:25
C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->12/07/2008 11:22:44
C:\WINDOWS\prefetch\LAUNCHER.EXE-18787517.pf -->12/07/2008 11:21:00
C:\WINDOWS\prefetch\RASAUTOU.EXE-10B4F92F.pf -->12/07/2008 11:20:59
C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->12/07/2008 11:20:58

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/07/2008 11:19:39
C:\WINDOWS\System32\wpa.dbl -->10/07/2008 21:18:02
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 13:46:21
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/06/2008 20:29:47
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\CONFIG.NT -->25/04/2008 20:16:15
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->12/07/2008 10:47:18
C:\WINDOWS\wiadebug.log -->12/07/2008 10:47:18
C:\WINDOWS\wiaservc.log -->12/07/2008 10:47:16
C:\WINDOWS\bootstat.dat -->12/07/2008 10:46:58
C:\WINDOWS\SchedLgU.Txt -->12/07/2008 10:38:51
C:\WINDOWS\Backup.INI -->12/07/2008 10:34:41
C:\WINDOWS\Sti_Trace.log -->12/07/2008 09:32:16
C:\WINDOWS\win.ini -->23/06/2008 14:29:36
C:\WINDOWS\mozver.dat -->22/06/2008 20:27:12
C:\WINDOWS\ODBC.INI -->20/06/2008 20:41:19
C:\WINDOWS\nsreg.dat -->01/05/2008 16:47:48
C:\WINDOWS\system.ini -->25/04/2008 23:04:56
C:\WINDOWS\DUMP8930.tmp -->18/04/2008 07:56:55
C:\WINDOWS\DUMPaf55.tmp -->06/04/2008 08:56:55
C:\WINDOWS\setupapi.log.0.old -->31/03/2008 14:54:43

winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1368
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x8000 9.43.0000.0000 C:\PROGRA~1\MOUSEW~1\SYSTEM\LgMousHk.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x024a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x025a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00ed0000 0x57000 1.00.0000.0003 C:\Program Files\G DATA TotalCare\Shredder\Reisswlf.dll
0x00a70000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00f70000 0x22000 10.00.0000.0000 C:\Program Files\G DATA TotalCare\AVK\ShellExt.dll
0x00fa0000 0x1b000 C:\WINDOWS\System32\tsseCryp.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 668
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 139 918 299 136 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\WINDOWS\Downloaded Program Files

28/06/2008 14:56 <REP> .
28/06/2008 14:56 <REP> ..
20/03/2008 16:16 65 desktop.ini
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
30/06/2003 23:41 1 689 WMV9VCM.inf
30/07/2007 20:24 293 wuweb.inf
8 fichier(s) 611 458 octets

Total des fichiers listés :
8 fichier(s) 611 458 octets
2 Rép(s) 139 918 299 136 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent!/b
[b]lzx32 présent!/b
[b]msguard présent!/b
[b]huy32 présent!/b
[b]mchInjDrv présent!/b
[b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
[b]Vanquish présent!/b Possible infection rootkit Vanquish
[b]rewt présent!/b Possible infection rootkit AFX
[b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
[b]avpe32 présent!/b Possible infection rootkit Haxdoor
[b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
[b]xdudmm présent!/b Possible infection rootkit Haxdoor
[b]xdudtt présent!/b Possible infection rootkit Haxdoor
[b]rxx5ot présent!/b Possible infection rootkit Haxdoor
[b]rxx6ot présent!/b Possible infection rootkit Haxdoor
[b]xptptt présent!/b Possible infection rootkit Haxdoor
[b]xptpmm présent!/b Possible infection rootkit Haxdoor
[b]oreans32 présent!/b Possible infection Bifrose
[b]pptp32 présent!/b Possible infection rootkit Haxdoor
[b]tcpR32 présent!/b Possible infection rootkit Haxdoor
[b]vdmt16 présent!/b Possible infection rootkit Haxdoor
[b]winlow présent!/b Possible infection rootkit Haxdoor
[b]yvbb01 présent!/b Possible infection rootkit Haxdoor
[b]winhld32 présent!/b Possible infection rootkit Haxdoor
[b]p81eskse présent!/b Possible infection rootkit Haxdoor
[b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
[b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
[b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
[b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
[b]msdirectx présent!/b Possible infection Haxtool.Rootkit
[b]rdriv présent!/b Possible infection Haxtool.Rootkit
[b]remon présent!/b Possible infection Haxtool.Rootkit
[b]hpdriver présent!/b Possible infection Haxtool.Rootkit
[b]orans présent!/b Possible infection Haxtool.Rootkit
[b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
[b]pex présent!/b Possible infection Haxtool.Rootkit
[b]virdr présent!/b Possible infection Haxtool.Rootkit
[b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
[b]msvnc présent!/b Possible infection Haxtool.Rootkit
[b]mondrv présent!/b Possible infection Haxtool.Rootkit
[b]SVKP présent!/b Possible infection Haxtool.Rootkit
[b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
[b]Y présent!/b Possible infection Apropos
[b]PDFiSvc présent!/b Possible infection Apropos
[b]srnLog présent!/b Possible infection Apropos
[b]KlmRSvc présent!/b Possible infection Apropos
[b]nvPSRV présent!/b Possible infection Apropos
[b]inip440 présent!/b Possible infection Apropos
[b]i386p présent!/b Possible infection Backdoor.Rustock
[b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
[b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
[b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
[b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
[b]df_kmd présent!/b Possible infection Winfixer
[b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
[b]CsdDriver présent!/b Possible infection Trojan.Goldun
[b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
[b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
[b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
[b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
[b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
[b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
[b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé

Recherche d'infections connues
[b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
[b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

exports des policies

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:29:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
172 - vcssecs.exe
456 - AVKProxy.exe
644 - csrss.exe
668 - winlogon.exe
712 - services.exe
724 - lsass.exe
868 - svchost.exe
944 - svchost.exe
984 - svchost.exe
1060 - svchost.exe
1164 - svchost.exe
1180 - EM_EXEC.EXE
1368 - explorer.exe
1716 - AVKWCtl.exe
1764 - cmd.exe
1768 - GDFwSvc.exe
1904 - mdm.exe
2044 - slserv.exe
2172 - SystrayApp.exe
2212 - realplay.exe
2284 - GDFirewallTray.
2292 - Traymon.exe
2312 - AVKTray.exe
2388 - osd.exe
2396 - FixCamera.exe
2404 - tsnp2std.exe
2424 - vsnp2std.exe
2540 - AlertModule.exe
2876 - svchost.exe
3420 - msnmsgr.exe
3500 - soffice.bin
3664 - WlanCU.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F74BF000 - atapi.sys
F7627000 - disk.sys
F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F749F000 - fltmgr.sys
F748D000 - sr.sys
F789B000 - PxHelp20.sys
F7476000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7449000 - NDIS.sys
F789F000 - nv_agp.sys
F742E000 - Mup.sys
F7717000 - GDNdisIc.sys
F7667000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7737000 - \SystemRoot\System32\DRIVERS\usbohci.sys
BAEED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7747000 - \SystemRoot\system32\drivers\nvax.sys
BAEB3000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F791F000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
BAE9E000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F775F000 - \SystemRoot\System32\Drivers\Modem.SYS
F7677000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7687000 - \SystemRoot\System32\DRIVERS\redbook.sys
BAE7B000 - \SystemRoot\System32\DRIVERS\ks.sys
F7777000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7697000 - \SystemRoot\System32\Drivers\Imapi.SYS
BAD86000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
BAD72000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F778F000 - \SystemRoot\System32\DRIVERS\fdc.sys
BAD61000 - \SystemRoot\System32\DRIVERS\serial.sys
F794B000 - \SystemRoot\System32\DRIVERS\serenum.sys
BAD4D000 - \SystemRoot\System32\DRIVERS\parport.sys
BAFF8000 - \SystemRoot\System32\DRIVERS\gameenum.sys
BAFF4000 - \SystemRoot\system32\drivers\nvmpu401.sys
BAD29000 - \SystemRoot\system32\drivers\portcls.sys
F76A7000 - \SystemRoot\system32\drivers\drmk.sys
F7AA6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76B7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAFE8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BAD12000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F77B7000 - \SystemRoot\System32\DRIVERS\TDI.SYS
BAD01000 - \SystemRoot\System32\DRIVERS\psched.sys
F76E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77C7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77D7000 - \SystemRoot\System32\DRIVERS\raspti.sys
F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F77F7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7586000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
BAC49000 - \SystemRoot\System32\DRIVERS\SCSIPORT.SYS
F798F000 - \SystemRoot\System32\DRIVERS\swenum.sys
BAC15000 - \SystemRoot\System32\DRIVERS\update.sys
BAFD4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7576000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7566000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7995000 - \SystemRoot\System32\DRIVERS\USBD.SYS
BAB69000 - \SystemRoot\system32\drivers\nvapu.sys
BAAC0000 - \SystemRoot\system32\drivers\nvmcp.sys
F7556000 - \SystemRoot\system32\drivers\nvarm.sys
F781F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A85000 - \SystemRoot\System32\Drivers\Null.SYS
F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
F7767000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F79AB000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys
F776F000 - \SystemRoot\System32\drivers\vga.sys
F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7787000 - \SystemRoot\System32\Drivers\Msfs.SYS
F779F000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAC11000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B5AE3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B5A8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B5A63000 - \SystemRoot\System32\DRIVERS\netbt.sys
B5A42000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B5CDE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B5A20000 - \SystemRoot\System32\drivers\afd.sys
B5CCE000 - \SystemRoot\System32\DRIVERS\netbios.sys
B59F5000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B5986000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B5CAE000 - \SystemRoot\System32\Drivers\Fips.SYS
F77DF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B76EC000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B5C8E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B5C7E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BABE5000 - \SystemRoot\System32\DRIVERS\LHidFlt2.sys
B76D4000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B5C6E000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
B76D0000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F79BB000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
B58F5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79BF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B5B2E000 - \SystemRoot\System32\drivers\Dxapi.sys
BABCD000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A73000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B554E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B5242000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B5205000 - \SystemRoot\system32\drivers\wdmaud.sys
B539E000 - \SystemRoot\system32\drivers\sysaudio.sys
F7991000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7993000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B5476000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
B4DF5000 - \SystemRoot\System32\DRIVERS\srv.sys
F77CF000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys
B4CED000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
B4ABC000 - \SystemRoot\System32\Drivers\HTTP.sys
B4A99000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B3CA3000 - \SystemRoot\System32\DRIVERS\sis163u.sys
B3C90000 - \SystemRoot\system32\drivers\SISNPF.sys
B3BC5000 - \SystemRoot\system32\drivers\kmixer.sys
F7AAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Assistant de connexion Windows Live
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918997)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EPSON Logiciel imprimante
EPSON Scan
G DATA TotalCare
GEAR 32bit Driver Installer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.15)
MSXML 6.0 Parser (KB933579)
Navigateur Orange
Navilog1 Version 2.0.2
OpenOffice.org 2.4
Orange - Logiciels Internet
Packard Bell Companion
Panda ActiveScan 2.0
PowerDVD
USB PC Camera-268
VERITAS RecordNow DX
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files

12/07/2008 10:43 <REP> .
12/07/2008 10:43 <REP> ..
20/03/2008 19:15 <REP> 802.11 Wireless LAN
28/03/2008 18:21 <REP> Adobe
20/03/2008 18:06 <REP> Alwil Software
20/03/2008 16:33 <REP> Audioneer
20/03/2008 16:32 <REP> BackWeb
13/06/2008 18:16 <REP> CCleaner
20/03/2008 16:15 <REP> ComPlus Applications
20/03/2008 16:42 <REP> CyberLink
20/03/2008 16:38 <REP> DesignPro 2000
21/03/2008 23:07 <REP> epson
20/06/2008 21:02 <REP> Fichiers communs
25/04/2008 20:22 <REP> G DATA TotalCare
20/03/2008 16:38 <REP> HandyBits
13/06/2008 18:15 <REP> Internet Explorer
20/03/2008 17:20 <REP> Inventel
12/07/2008 11:19 <REP> Java
11/07/2008 21:29 <REP> Malwarebytes' Anti-Malware
21/03/2008 23:33 <REP> Messenger
20/03/2008 16:18 <REP> microsoft frontpage
20/03/2008 16:38 <REP> Microsoft Money
14/04/2008 09:17 <REP> Microsoft Office
20/03/2008 16:36 <REP> Microsoft Visual Studio
20/03/2008 16:21 <REP> MouseWare
21/03/2008 21:29 <REP> Movie Maker
12/07/2008 11:23 <REP> Mozilla Firefox
20/03/2008 16:14 <REP> MSN
20/03/2008 16:14 <REP> MSN Gaming Zone
25/04/2008 21:56 <REP> MSXML 6.0
11/07/2008 21:05 <REP> Navilog1
21/03/2008 21:25 <REP> NetMeeting
20/06/2008 20:30 <REP> OpenOffice.org 2.4
20/03/2008 19:54 <REP> Orange
21/03/2008 23:10 <REP> Outlook Express
28/06/2008 18:03 <REP> Panda Security
20/03/2008 16:34 <REP> Real
20/03/2008 16:31 <REP> SBApps
20/03/2008 17:58 <REP> Securitoo
20/03/2008 16:15 <REP> Services en ligne
11/07/2008 21:01 <REP> Trend Micro
20/03/2008 16:39 <REP> Virtual CD v4 SDK
28/06/2008 14:54 <REP> Windows Live
29/03/2008 15:07 <REP> Windows Media Connect 2
29/03/2008 15:07 <REP> Windows Media Player
21/03/2008 21:25 <REP> Windows NT
20/03/2008 16:18 <REP> xerox
13/06/2008 18:15 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 139 918 192 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files\fichiers communs

20/06/2008 21:02 <REP> .
20/06/2008 21:02 <REP> ..
28/03/2008 18:22 <REP> Adobe
20/03/2008 16:36 <REP> Designer
20/03/2008 17:20 278 528 FDEUnInstaller.exe
20/03/2008 18:02 <REP> France Telecom
25/04/2008 20:21 <REP> G DATA
20/03/2008 16:34 <REP> InstallShield
20/06/2008 20:29 <REP> Java
20/03/2008 16:21 <REP> Logitech
23/06/2008 14:30 <REP> Microsoft Shared
20/03/2008 16:16 <REP> MSSoap
20/03/2008 16:10 <REP> ODBC
20/03/2008 16:34 <REP> Real
20/03/2008 16:16 <REP> Services
20/06/2008 21:02 <REP> snp2std
20/03/2008 16:10 <REP> SpeechEngines
20/06/2008 20:38 <REP> System
20/03/2008 16:34 <REP> TVNavigTechnologies Shared
1 fichier(s) 278 528 octets
18 Rép(s) 139 918 188 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2008 10:44 <REP> .
04/04/2008 10:44 <REP> ..
20/03/2008 16:36 <REP> 1033
04/04/2008 10:44 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 139 918 188 544 octets libres

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\pierre\Bureau\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\navilog11.exe
c:\Documents and Settings\pierre\Bureau\ToolBarSD.exe
c:\Documents and Settings\pierre\Bureau\WLinstaller.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\Process.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\URL2FILE.EXE
c:\Documents and Settings\pierre\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Mes documents\HJTInstall.exe
c:\Documents and Settings\pierre\Mes documents\setupfre.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\pierre\Mes documents\System\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31774eu.exe
c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31780eu.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\autorun.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\AcrobatReader\AcroReader51_ENU_full.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 2000\Unwlsdrv.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 98\UNWLSDRV.EXE
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows Me\UNWLSDRV.EXE
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows XP\Unwlsdrv.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Utility\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

diabolo
12 juil. 2008 à 11:33

voila le rapport :

DiagHelp version v1.4 - http://www.malekal.com
excute le 12/07/2008 à 11:28:25,62

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->12/07/2008 11:28:21
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/07/2008 11:27:52
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->12/07/2008 11:26:59
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 11:25:05
C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->12/07/2008 11:23:28
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 11:23:25
C:\WINDOWS\prefetch\RUNDLL32.EXE-5560CAC5.pf -->12/07/2008 11:22:44
C:\WINDOWS\prefetch\LAUNCHER.EXE-18787517.pf -->12/07/2008 11:21:00
C:\WINDOWS\prefetch\RASAUTOU.EXE-10B4F92F.pf -->12/07/2008 11:20:59
C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->12/07/2008 11:20:58

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/07/2008 11:19:39
C:\WINDOWS\System32\wpa.dbl -->10/07/2008 21:18:02
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 13:46:21
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/06/2008 20:29:47
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\CONFIG.NT -->25/04/2008 20:16:15
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->12/07/2008 10:47:18
C:\WINDOWS\wiadebug.log -->12/07/2008 10:47:18
C:\WINDOWS\wiaservc.log -->12/07/2008 10:47:16
C:\WINDOWS\bootstat.dat -->12/07/2008 10:46:58
C:\WINDOWS\SchedLgU.Txt -->12/07/2008 10:38:51
C:\WINDOWS\Backup.INI -->12/07/2008 10:34:41
C:\WINDOWS\Sti_Trace.log -->12/07/2008 09:32:16
C:\WINDOWS\win.ini -->23/06/2008 14:29:36
C:\WINDOWS\mozver.dat -->22/06/2008 20:27:12
C:\WINDOWS\ODBC.INI -->20/06/2008 20:41:19
C:\WINDOWS\nsreg.dat -->01/05/2008 16:47:48
C:\WINDOWS\system.ini -->25/04/2008 23:04:56
C:\WINDOWS\DUMP8930.tmp -->18/04/2008 07:56:55
C:\WINDOWS\DUMPaf55.tmp -->06/04/2008 08:56:55
C:\WINDOWS\setupapi.log.0.old -->31/03/2008 14:54:43

winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1368
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x8000 9.43.0000.0000 C:\PROGRA~1\MOUSEW~1\SYSTEM\LgMousHk.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x024a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x025a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00ed0000 0x57000 1.00.0000.0003 C:\Program Files\G DATA TotalCare\Shredder\Reisswlf.dll
0x00a70000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00f70000 0x22000 10.00.0000.0000 C:\Program Files\G DATA TotalCare\AVK\ShellExt.dll
0x00fa0000 0x1b000 C:\WINDOWS\System32\tsseCryp.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 668
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 139 918 299 136 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\WINDOWS\Downloaded Program Files

28/06/2008 14:56 <REP> .
28/06/2008 14:56 <REP> ..
20/03/2008 16:16 65 desktop.ini
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
30/06/2003 23:41 1 689 WMV9VCM.inf
30/07/2007 20:24 293 wuweb.inf
8 fichier(s) 611 458 octets

Total des fichiers listés :
8 fichier(s) 611 458 octets
2 Rép(s) 139 918 299 136 octets libres

Recherche de rootkit! (Merci S!Ri)
[b]pe386 présent!/b
[b]lzx32 présent!/b
[b]msguard présent!/b
[b]huy32 présent!/b
[b]mchInjDrv présent!/b
[b]SVKP présent!/b Possible infection W32/Maibot-A/W32/Rbot-AJR
[b]Vanquish présent!/b Possible infection rootkit Vanquish
[b]rewt présent!/b Possible infection rootkit AFX
[b]HackerDefender100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]HackerDefenderDrv100 présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]xyz présent!/b Possible infection rootkit hxdef/Win32.HacDef.B
[b]sysbus32 présent!/b Possible infection rootkit Troj/Dropper-EC
[b]avpe32 présent!/b Possible infection rootkit Haxdoor
[b]zopenssld présent!/b Possible infection rootkit Trojan.Goldun.K
[b]xdudmm présent!/b Possible infection rootkit Haxdoor
[b]xdudtt présent!/b Possible infection rootkit Haxdoor
[b]rxx5ot présent!/b Possible infection rootkit Haxdoor
[b]rxx6ot présent!/b Possible infection rootkit Haxdoor
[b]xptptt présent!/b Possible infection rootkit Haxdoor
[b]xptpmm présent!/b Possible infection rootkit Haxdoor
[b]oreans32 présent!/b Possible infection Bifrose
[b]pptp32 présent!/b Possible infection rootkit Haxdoor
[b]tcpR32 présent!/b Possible infection rootkit Haxdoor
[b]vdmt16 présent!/b Possible infection rootkit Haxdoor
[b]winlow présent!/b Possible infection rootkit Haxdoor
[b]yvbb01 présent!/b Possible infection rootkit Haxdoor
[b]winhld32 présent!/b Possible infection rootkit Haxdoor
[b]p81eskse présent!/b Possible infection rootkit Haxdoor
[b]MZU_DRV présent!/b Possible infection rootkit Troj/DwnLdr-FTB
[b]ntio256 présent!/b Possible infection rootkit Rootkit.Win32.Agent.cf
[b]m_hook présent!/b Possible infection rootkit W32/Bagle.FY@mm/W32/NTRootKit-W
[b]msdirectxsp présent!/b Possible infection Haxtool.Rootkit
[b]msdirectx présent!/b Possible infection Haxtool.Rootkit
[b]rdriv présent!/b Possible infection Haxtool.Rootkit
[b]remon présent!/b Possible infection Haxtool.Rootkit
[b]hpdriver présent!/b Possible infection Haxtool.Rootkit
[b]orans présent!/b Possible infection Haxtool.Rootkit
[b]hpr34k8 présent!/b Possible infection Haxtool.Rootkit
[b]pex présent!/b Possible infection Haxtool.Rootkit
[b]virdr présent!/b Possible infection Haxtool.Rootkit
[b]DVDrealm présent!/b Possible infection Haxtool.Rootkit
[b]msvnc présent!/b Possible infection Haxtool.Rootkit
[b]mondrv présent!/b Possible infection Haxtool.Rootkit
[b]SVKP présent!/b Possible infection Haxtool.Rootkit
[b]WinIK présent!/b Possible infection Adware.CommonName/WinKRootKit
[b]Y présent!/b Possible infection Apropos
[b]PDFiSvc présent!/b Possible infection Apropos
[b]srnLog présent!/b Possible infection Apropos
[b]KlmRSvc présent!/b Possible infection Apropos
[b]nvPSRV présent!/b Possible infection Apropos
[b]inip440 présent!/b Possible infection Apropos
[b]i386p présent!/b Possible infection Backdoor.Rustock
[b]sysbus32 présent!/b Possible infection Troj/Dropper-EC
[b]wincom32 présent!/b Possible infection Rootkit.Agent.dh
[b]hide_evr2 présent!/b Possible infection W32/Backdoor.NZF/Win32/Ursnif.L!Trojan
[b]emurxy2k présent!/b Possible infection Rootkit.Win32.Agent.AO/NTRootKit
[b]df_kmd présent!/b Possible infection Winfixer
[b]msgegh présent!/b Possible infection Trojan-PSW.Win32.PdPinch.b
[b]CsdDriver présent!/b Possible infection Trojan.Goldun
[b]ntldr.sys présent!/b Possible infection Win32/Spabot.NAC, verifiez la presence de fichiers c:\*nls
[b]EXAMPLE présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Runtime2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]NDnet1 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]Microsoft IEUpdater2 présent!/b Possible infection Trojan.Keylogger.iOpus.A/Troj/SpyAge-B/Win32/Cutwail.M, l'utilisation de SDFix est recommande
[b]poof présent!/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]kprof pr2sent/b Possible infection Trojan.Wopla, l'utilisation de SDFix est recommande
[b]xpdt présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]syssrv présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]xpdx présent/b Possible infection Rustock, l'utilisation d'un scanneur rootkit est recommandé
[b]new_drv présent/b Possible infection Rootkit.Win32.Agent.ef, l'utilisation d'un scanneur rootkit est recommandé
[b]windbg48 présent/b Possible infection Trojan.Srizbi, l'utilisation d'un scanneur rootkit est recommandé
[b]spooldr présent/b Possible infection Trojan-Downloader.Win32.Tibs.mr/Packed.Win32.Tibs.ap, l'utilisation d'un scanneur rootkit est recommandé
[b]lanmandrv présent/b Possible infection Trojan-Downloader.Agent.YHY, l'utilisation d'un scanneur rootkit est recommandé
[b]smtpdrv présent/b Possible infection rootkit (Trojan.Pandex), l'utilisation d'un scanneur rootkit est recommandé
[b]PagingSYS présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]g_rkt présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]ctl_w32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]kb1ss1p présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé
[b]mp32 présent/b Possible infection rootkit, l'utilisation d'un scanneur rootkit est recommandé

Recherche d'infections connues
[b]Network Monitor/b présent, l'utilisation alcanshorty.bfu est recommandé
[b]cmdService/b présent, l'utilisation alcanshorty.bfu est recommandé

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

exports des policies

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 11:29:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
172 - vcssecs.exe
456 - AVKProxy.exe
644 - csrss.exe
668 - winlogon.exe
712 - services.exe
724 - lsass.exe
868 - svchost.exe
944 - svchost.exe
984 - svchost.exe
1060 - svchost.exe
1164 - svchost.exe
1180 - EM_EXEC.EXE
1368 - explorer.exe
1716 - AVKWCtl.exe
1764 - cmd.exe
1768 - GDFwSvc.exe
1904 - mdm.exe
2044 - slserv.exe
2172 - SystrayApp.exe
2212 - realplay.exe
2284 - GDFirewallTray.
2292 - Traymon.exe
2312 - AVKTray.exe
2388 - osd.exe
2396 - FixCamera.exe
2404 - tsnp2std.exe
2424 - vsnp2std.exe
2540 - AlertModule.exe
2876 - svchost.exe
3420 - msnmsgr.exe
3500 - soffice.bin
3664 - WlanCU.exe

Total number of processes = 33
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F770F000 - PartMgr.sys
F7617000 - VolSnap.sys
F74BF000 - atapi.sys
F7627000 - disk.sys
F7637000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F749F000 - fltmgr.sys
F748D000 - sr.sys
F789B000 - PxHelp20.sys
F7476000 - KSecDD.sys
F7B52000 - Ntfs.sys
F7449000 - NDIS.sys
F789F000 - nv_agp.sys
F742E000 - Mup.sys
F7717000 - GDNdisIc.sys
F7667000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F7737000 - \SystemRoot\System32\DRIVERS\usbohci.sys
BAEED000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7747000 - \SystemRoot\system32\drivers\nvax.sys
BAEB3000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F791F000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
BAE9E000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F775F000 - \SystemRoot\System32\Drivers\Modem.SYS
F7677000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7687000 - \SystemRoot\System32\DRIVERS\redbook.sys
BAE7B000 - \SystemRoot\System32\DRIVERS\ks.sys
F7777000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7697000 - \SystemRoot\System32\Drivers\Imapi.SYS
BAD86000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
BAD72000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F778F000 - \SystemRoot\System32\DRIVERS\fdc.sys
BAD61000 - \SystemRoot\System32\DRIVERS\serial.sys
F794B000 - \SystemRoot\System32\DRIVERS\serenum.sys
BAD4D000 - \SystemRoot\System32\DRIVERS\parport.sys
BAFF8000 - \SystemRoot\System32\DRIVERS\gameenum.sys
BAFF4000 - \SystemRoot\system32\drivers\nvmpu401.sys
BAD29000 - \SystemRoot\system32\drivers\portcls.sys
F76A7000 - \SystemRoot\system32\drivers\drmk.sys
F7AA6000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76B7000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
BAFE8000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BAD12000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F76C7000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F76D7000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F77B7000 - \SystemRoot\System32\DRIVERS\TDI.SYS
BAD01000 - \SystemRoot\System32\DRIVERS\psched.sys
F76E7000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F77C7000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F77D7000 - \SystemRoot\System32\DRIVERS\raspti.sys
F76F7000 - \SystemRoot\System32\DRIVERS\termdd.sys
F77E7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F77F7000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7586000 - \SystemRoot\System32\DRIVERS\vcsmpdrv.sys
BAC49000 - \SystemRoot\System32\DRIVERS\SCSIPORT.SYS
F798F000 - \SystemRoot\System32\DRIVERS\swenum.sys
BAC15000 - \SystemRoot\System32\DRIVERS\update.sys
BAFD4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7576000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7566000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7995000 - \SystemRoot\System32\DRIVERS\USBD.SYS
BAB69000 - \SystemRoot\system32\drivers\nvapu.sys
BAAC0000 - \SystemRoot\system32\drivers\nvmcp.sys
F7556000 - \SystemRoot\system32\drivers\nvarm.sys
F781F000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7A85000 - \SystemRoot\System32\Drivers\Null.SYS
F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
F7767000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F79AB000 - \SystemRoot\System32\DRIVERS\msikbd2k.sys
F776F000 - \SystemRoot\System32\drivers\vga.sys
F79AF000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79B3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7787000 - \SystemRoot\System32\Drivers\Msfs.SYS
F779F000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAC11000 - \SystemRoot\System32\DRIVERS\rasacd.sys
B5AE3000 - \SystemRoot\System32\DRIVERS\ipsec.sys
B5A8B000 - \SystemRoot\System32\DRIVERS\tcpip.sys
B5A63000 - \SystemRoot\System32\DRIVERS\netbt.sys
B5A42000 - \SystemRoot\System32\DRIVERS\ipnat.sys
B5CDE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
B5A20000 - \SystemRoot\System32\drivers\afd.sys
B5CCE000 - \SystemRoot\System32\DRIVERS\netbios.sys
B59F5000 - \SystemRoot\System32\DRIVERS\rdbss.sys
B5986000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
B5CAE000 - \SystemRoot\System32\Drivers\Fips.SYS
F77DF000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
B76EC000 - \SystemRoot\System32\DRIVERS\hidusb.sys
B5C8E000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
B5C7E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BABE5000 - \SystemRoot\System32\DRIVERS\LHidFlt2.sys
B76D4000 - \SystemRoot\System32\DRIVERS\mouhid.sys
B5C6E000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
B76D0000 - \SystemRoot\System32\DRIVERS\kbdhid.sys
F79BB000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
B58F5000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F79BF000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B5B2E000 - \SystemRoot\System32\drivers\Dxapi.sys
BABCD000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7A73000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
B554E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B5242000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
B5205000 - \SystemRoot\system32\drivers\wdmaud.sys
B539E000 - \SystemRoot\system32\drivers\sysaudio.sys
F7991000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7993000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B5476000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys
B4DF5000 - \SystemRoot\System32\DRIVERS\srv.sys
F77CF000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys
B4CED000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys
B4ABC000 - \SystemRoot\System32\Drivers\HTTP.sys
B4A99000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B3CA3000 - \SystemRoot\System32\DRIVERS\sis163u.sys
B3C90000 - \SystemRoot\system32\drivers\SISNPF.sys
B3BC5000 - \SystemRoot\system32\drivers\kmixer.sys
F7AAC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Assistant de connexion Windows Live
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918997)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EPSON Logiciel imprimante
EPSON Scan
G DATA TotalCare
GEAR 32bit Driver Installer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.15)
MSXML 6.0 Parser (KB933579)
Navigateur Orange
Navilog1 Version 2.0.2
OpenOffice.org 2.4
Orange - Logiciels Internet
Packard Bell Companion
Panda ActiveScan 2.0
PowerDVD
USB PC Camera-268
VERITAS RecordNow DX
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files

12/07/2008 10:43 <REP> .
12/07/2008 10:43 <REP> ..
20/03/2008 19:15 <REP> 802.11 Wireless LAN
28/03/2008 18:21 <REP> Adobe
20/03/2008 18:06 <REP> Alwil Software
20/03/2008 16:33 <REP> Audioneer
20/03/2008 16:32 <REP> BackWeb
13/06/2008 18:16 <REP> CCleaner
20/03/2008 16:15 <REP> ComPlus Applications
20/03/2008 16:42 <REP> CyberLink
20/03/2008 16:38 <REP> DesignPro 2000
21/03/2008 23:07 <REP> epson
20/06/2008 21:02 <REP> Fichiers communs
25/04/2008 20:22 <REP> G DATA TotalCare
20/03/2008 16:38 <REP> HandyBits
13/06/2008 18:15 <REP> Internet Explorer
20/03/2008 17:20 <REP> Inventel
12/07/2008 11:19 <REP> Java
11/07/2008 21:29 <REP> Malwarebytes' Anti-Malware
21/03/2008 23:33 <REP> Messenger
20/03/2008 16:18 <REP> microsoft frontpage
20/03/2008 16:38 <REP> Microsoft Money
14/04/2008 09:17 <REP> Microsoft Office
20/03/2008 16:36 <REP> Microsoft Visual Studio
20/03/2008 16:21 <REP> MouseWare
21/03/2008 21:29 <REP> Movie Maker
12/07/2008 11:23 <REP> Mozilla Firefox
20/03/2008 16:14 <REP> MSN
20/03/2008 16:14 <REP> MSN Gaming Zone
25/04/2008 21:56 <REP> MSXML 6.0
11/07/2008 21:05 <REP> Navilog1
21/03/2008 21:25 <REP> NetMeeting
20/06/2008 20:30 <REP> OpenOffice.org 2.4
20/03/2008 19:54 <REP> Orange
21/03/2008 23:10 <REP> Outlook Express
28/06/2008 18:03 <REP> Panda Security
20/03/2008 16:34 <REP> Real
20/03/2008 16:31 <REP> SBApps
20/03/2008 17:58 <REP> Securitoo
20/03/2008 16:15 <REP> Services en ligne
11/07/2008 21:01 <REP> Trend Micro
20/03/2008 16:39 <REP> Virtual CD v4 SDK
28/06/2008 14:54 <REP> Windows Live
29/03/2008 15:07 <REP> Windows Media Connect 2
29/03/2008 15:07 <REP> Windows Media Player
21/03/2008 21:25 <REP> Windows NT
20/03/2008 16:18 <REP> xerox
13/06/2008 18:15 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 139 918 192 640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files\fichiers communs

20/06/2008 21:02 <REP> .
20/06/2008 21:02 <REP> ..
28/03/2008 18:22 <REP> Adobe
20/03/2008 16:36 <REP> Designer
20/03/2008 17:20 278 528 FDEUnInstaller.exe
20/03/2008 18:02 <REP> France Telecom
25/04/2008 20:21 <REP> G DATA
20/03/2008 16:34 <REP> InstallShield
20/06/2008 20:29 <REP> Java
20/03/2008 16:21 <REP> Logitech
23/06/2008 14:30 <REP> Microsoft Shared
20/03/2008 16:16 <REP> MSSoap
20/03/2008 16:10 <REP> ODBC
20/03/2008 16:34 <REP> Real
20/03/2008 16:16 <REP> Services
20/06/2008 21:02 <REP> snp2std
20/03/2008 16:10 <REP> SpeechEngines
20/06/2008 20:38 <REP> System
20/03/2008 16:34 <REP> TVNavigTechnologies Shared
1 fichier(s) 278 528 octets
18 Rép(s) 139 918 188 544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2008 10:44 <REP> .
04/04/2008 10:44 <REP> ..
20/03/2008 16:36 <REP> 1033
04/04/2008 10:44 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 139 918 188 544 octets libres

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\pierre\Bureau\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\navilog11.exe
c:\Documents and Settings\pierre\Bureau\ToolBarSD.exe
c:\Documents and Settings\pierre\Bureau\WLinstaller.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\Process.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\URL2FILE.EXE
c:\Documents and Settings\pierre\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Mes documents\HJTInstall.exe
c:\Documents and Settings\pierre\Mes documents\setupfre.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\pierre\Mes documents\System\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31774eu.exe
c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31780eu.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\autorun.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\AcrobatReader\AcroReader51_ENU_full.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 2000\Unwlsdrv.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 98\UNWLSDRV.EXE
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows Me\UNWLSDRV.EXE
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows XP\Unwlsdrv.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Utility\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Réponse 6 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 11:44

Bien ... y a du rootkit dans l'aire :/

Télécharges SDFix sur ton bureau :
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.

--->Double clique sur SDFix.exe et choisis "Install" .

Puis une fois l'instale faite ,redémarre en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
--->Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier C:\SDFix sous le nom "Report.txt".
Postes ce dernier dans ta prochaine réponse pour analyse ...

et dans un autre poste ( sinon ce sera trop long et il manquera la fin ) , donnes moi un nouveau rapport Diaghelp fais après le passage de SDFix ....

diabolo
12 juil. 2008 à 17:01

[b]SDFix: Version 1.204 [/b]
Run by pierre on 12/07/2008 at 12:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 13:03:18
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

[b]Files with Hidden Attributes [/b]:

Thu 20 Mar 2008 224 A.SH. --- "C:\BOOT.BAK"
Sat 29 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT5.tmp"

[b]Finished![/b]

Réponse 7 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 17:09

Fais exactement ce qui suit :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleur !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix et valide .

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENCES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques C-Fix.exe ( = combofix.exe ) .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
---> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse ...

diabolo
12 juil. 2008 à 17:13

voici le 2eme rapport que tu m'avais demandé precedemment :

DiagHelp version v1.4 - http://www.malekal.com
excute le 12/07/2008 à 17:04:37,59

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\AVK.EXE-185B5FF3.pf -->12/07/2008 17:00:10
C:\WINDOWS\prefetch\FIREFOX.EXE-0B573C88.pf -->12/07/2008 16:59:49
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/07/2008 16:59:42
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/07/2008 16:59:38
C:\WINDOWS\prefetch\STCLIENT_WRAPPER.EXE-22BAF094.pf -->12/07/2008 16:58:53
C:\WINDOWS\prefetch\SOFFICE.EXE-39C76476.pf -->12/07/2008 16:58:39
C:\WINDOWS\prefetch\SOFFICE.BIN-061C2F96.pf -->12/07/2008 16:58:39
C:\WINDOWS\prefetch\ADMIN.EXE-1A945807.pf -->12/07/2008 16:58:39
C:\WINDOWS\prefetch\WLANCU.EXE-28DB1975.pf -->12/07/2008 16:58:38
C:\WINDOWS\prefetch\QUICKSTART.EXE-30102BF2.pf -->12/07/2008 16:58:38

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->07/07/2008 17:35:36
C:\WINDOWS\System32\drivers\mbam.sys -->07/07/2008 17:35:30
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->12/07/2008 11:19:39
C:\WINDOWS\System32\wpa.dbl -->10/07/2008 21:18:02
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\FNTCACHE.DAT -->21/06/2008 13:46:21
C:\WINDOWS\System32\jupdate-1.6.0_04-b12.log -->20/06/2008 20:29:47
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34
C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34
C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04
C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\CONFIG.NT -->25/04/2008 20:16:15
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40

C:\WINDOWS\ntbtlog.txt -->12/07/2008 17:04:19
C:\WINDOWS\0.log -->12/07/2008 17:04:13
C:\WINDOWS\bootstat.dat -->12/07/2008 17:04:03
C:\WINDOWS\wiaservc.log -->12/07/2008 17:02:29
C:\WINDOWS\wiadebug.log -->12/07/2008 17:02:29
C:\WINDOWS\SchedLgU.Txt -->12/07/2008 17:02:29
C:\WINDOWS\WindowsUpdate.log -->12/07/2008 17:02:18
C:\WINDOWS\Backup.INI -->12/07/2008 10:34:41
C:\WINDOWS\Sti_Trace.log -->12/07/2008 09:32:16
C:\WINDOWS\win.ini -->23/06/2008 14:29:36
C:\WINDOWS\mozver.dat -->22/06/2008 20:27:12
C:\WINDOWS\ODBC.INI -->20/06/2008 20:41:19
C:\WINDOWS\nsreg.dat -->01/05/2008 16:47:48
C:\WINDOWS\system.ini -->25/04/2008 23:04:56
C:\WINDOWS\DUMP8930.tmp -->18/04/2008 07:56:55

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1620
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x015b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL
0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 560
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 141 075 378 176 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\WINDOWS\Downloaded Program Files

28/06/2008 14:56 <REP> .
28/06/2008 14:56 <REP> ..
20/03/2008 16:16 65 desktop.ini
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
30/06/2003 23:41 1 689 WMV9VCM.inf
30/07/2007 20:24 293 wuweb.inf
8 fichier(s) 611 458 octets

Total des fichiers listés :
8 fichier(s) 611 458 octets
2 Rép(s) 141 075 378 176 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe"="C:\\Documents and Settings\\pierre\\Local Settings\\Temp\\ImInstaller\\incredimail_installer.exe:*:Enabled:IncrediMail Installer"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 17:05:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Error loading kernel support driver!
Make sure you are running this as Administrator.

Liste des programmes installes

802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
Assistant de connexion Windows Live
CCleaner (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918997)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
EPSON Logiciel imprimante
EPSON Scan
G DATA TotalCare
GEAR 32bit Driver Installer
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 4
Java(TM) 6 Update 7
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Microsoft Word 2002
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mozilla Firefox (2.0.0.15)
MSXML 6.0 Parser (KB933579)
Navigateur Orange
Navilog1 Version 2.0.2
OpenOffice.org 2.4
Orange - Logiciels Internet
Packard Bell Companion
Panda ActiveScan 2.0
PowerDVD
USB PC Camera-268
VERITAS RecordNow DX
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files

12/07/2008 10:43 <REP> .
12/07/2008 10:43 <REP> ..
20/03/2008 19:15 <REP> 802.11 Wireless LAN
28/03/2008 18:21 <REP> Adobe
20/03/2008 18:06 <REP> Alwil Software
20/03/2008 16:33 <REP> Audioneer
20/03/2008 16:32 <REP> BackWeb
13/06/2008 18:16 <REP> CCleaner
20/03/2008 16:15 <REP> ComPlus Applications
20/03/2008 16:42 <REP> CyberLink
20/03/2008 16:38 <REP> DesignPro 2000
21/03/2008 23:07 <REP> epson
20/06/2008 21:02 <REP> Fichiers communs
25/04/2008 20:22 <REP> G DATA TotalCare
20/03/2008 16:38 <REP> HandyBits
13/06/2008 18:15 <REP> Internet Explorer
20/03/2008 17:20 <REP> Inventel
12/07/2008 11:19 <REP> Java
11/07/2008 21:29 <REP> Malwarebytes' Anti-Malware
21/03/2008 23:33 <REP> Messenger
20/03/2008 16:18 <REP> microsoft frontpage
20/03/2008 16:38 <REP> Microsoft Money
14/04/2008 09:17 <REP> Microsoft Office
20/03/2008 16:36 <REP> Microsoft Visual Studio
20/03/2008 16:21 <REP> MouseWare
21/03/2008 21:29 <REP> Movie Maker
12/07/2008 16:59 <REP> Mozilla Firefox
20/03/2008 16:14 <REP> MSN
20/03/2008 16:14 <REP> MSN Gaming Zone
25/04/2008 21:56 <REP> MSXML 6.0
11/07/2008 21:05 <REP> Navilog1
21/03/2008 21:25 <REP> NetMeeting
20/06/2008 20:30 <REP> OpenOffice.org 2.4
20/03/2008 19:54 <REP> Orange
21/03/2008 23:10 <REP> Outlook Express
28/06/2008 18:03 <REP> Panda Security
20/03/2008 16:34 <REP> Real
20/03/2008 16:31 <REP> SBApps
20/03/2008 17:58 <REP> Securitoo
20/03/2008 16:15 <REP> Services en ligne
11/07/2008 21:01 <REP> Trend Micro
20/03/2008 16:39 <REP> Virtual CD v4 SDK
28/06/2008 14:54 <REP> Windows Live
29/03/2008 15:07 <REP> Windows Media Connect 2
29/03/2008 15:07 <REP> Windows Media Player
21/03/2008 21:25 <REP> Windows NT
20/03/2008 16:18 <REP> xerox
13/06/2008 18:15 <REP> Yahoo!
0 fichier(s) 0 octets
48 Rép(s) 141 059 911 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files\fichiers communs

20/06/2008 21:02 <REP> .
20/06/2008 21:02 <REP> ..
28/03/2008 18:22 <REP> Adobe
20/03/2008 16:36 <REP> Designer
20/03/2008 17:20 278 528 FDEUnInstaller.exe
20/03/2008 18:02 <REP> France Telecom
25/04/2008 20:21 <REP> G DATA
20/03/2008 16:34 <REP> InstallShield
20/06/2008 20:29 <REP> Java
20/03/2008 16:21 <REP> Logitech
23/06/2008 14:30 <REP> Microsoft Shared
20/03/2008 16:16 <REP> MSSoap
20/03/2008 16:10 <REP> ODBC
20/03/2008 16:34 <REP> Real
20/03/2008 16:16 <REP> Services
20/06/2008 21:02 <REP> snp2std
20/03/2008 16:10 <REP> SpeechEngines
20/06/2008 20:38 <REP> System
20/03/2008 16:34 <REP> TVNavigTechnologies Shared
1 fichier(s) 278 528 octets
18 Rép(s) 141 059 911 680 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est 2C55-60E7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04/04/2008 10:44 <REP> .
04/04/2008 10:44 <REP> ..
20/03/2008 16:36 <REP> 1033
04/04/2008 10:44 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 09:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 10:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 04:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 141 059 911 680 octets libres

c:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S30RP1.EXE
c:\Documents and Settings\pierre\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe
c:\Documents and Settings\pierre\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\pierre\Bureau\mbam-setup.exe
c:\Documents and Settings\pierre\Bureau\navilog11.exe
c:\Documents and Settings\pierre\Bureau\SDFix.exe
c:\Documents and Settings\pierre\Bureau\ToolBarSD.exe
c:\Documents and Settings\pierre\Bureau\WLinstaller.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\delnext.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\md5sum.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\Process.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\restart.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\swreg.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\swsc.exe
c:\Documents and Settings\pierre\Bureau\Ad-Fix\URL2FILE.EXE
c:\Documents and Settings\pierre\Bureau\Ad-Fix\zip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\pierre\Mes documents\HJTInstall.exe
c:\Documents and Settings\pierre\Mes documents\setupfre.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsia.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\instmsiw.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\setup.exe
c:\Documents and Settings\pierre\Mes documents\OpenOffice.org 2.4 (fr) Installation Files\java\jre-6u4-windows-i586-p.exe
c:\Documents and Settings\pierre\Mes documents\System\WindowsXP-KB835935-SP2-FRA.exe
c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31774eu.exe
c:\Documents and Settings\pierre\Mes documents\System\Imprimante\epson31780eu.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\autorun.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\AcrobatReader\AcroReader51_ENU_full.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 2000\Unwlsdrv.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows 98\UNWLSDRV.EXE
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows Me\UNWLSDRV.EXE
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Drivers\Windows XP\Unwlsdrv.exe
c:\Documents and Settings\pierre\Mes documents\System\Utility_Driver_TEW-424UB(v2.x)\Utility\setup.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_SN4070487038.tar.gz a l'adresse http://upload.malekal.com

voila alors c parti avec combofix.........

diabolo
12 juil. 2008 à 17:43

voici le rapport combofix :

ComboFix 08-07-11.1 - pierre 2008-07-12 17:26:26.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.624 [GMT 2:00]
Endroit: C:\Documents and Settings\pierre\Bureau\c-fix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\oeminfo.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_poof

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 17:18 . 2008-07-12 17:25 <REP> d-------- C:\327882R2FWJFW
2008-07-12 17:05 . 2008-07-12 17:05 15,149,988 --a------ C:\upload_moi_SN4070487038.tar.gz
2008-07-12 12:12 . 2008-07-12 12:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-12 11:49 . 2008-07-12 13:07 <REP> d-------- C:\SDFix
2008-07-12 10:40 . 2004-05-05 09:40 16,384 --a------ C:\WINDOWS\system32\restart.exe
2008-07-12 10:23 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-07-11 21:33 . 2008-07-11 21:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\pierre\Application Data\Malwarebytes
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-11 21:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 21:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 21:22 . 2008-07-11 21:24 <REP> d-------- C:\Toolbar SD
2008-07-11 21:05 . 2008-07-11 21:05 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 21:01 . 2008-07-11 21:01 <REP> d-------- C:\Program Files\Trend Micro
2008-06-29 16:04 . 2008-06-29 16:04 <REP> d-------- C:\WINDOWS\Sun
2008-06-28 18:03 . 2008-06-28 18:03 <REP> d-------- C:\Program Files\Panda Security
2008-06-28 14:56 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-06-28 14:56 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-06-28 14:56 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-06-22 20:27 . 2008-06-22 20:27 1,169 --a------ C:\WINDOWS\mozver.dat
2008-06-20 21:23 . 2008-06-20 21:47 230,424 --a------ C:\snp2sxp-001.raw
2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-20 21:02 . 2008-06-20 21:02 <REP> d-------- C:\Program Files\Fichiers communs\snp2std
2008-06-20 20:42 . 2008-07-12 17:23 <REP> d-------- C:\Documents and Settings\pierre\Application Data\OpenOffice.org2
2008-06-20 20:30 . 2008-06-20 20:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-20 20:29 . 2008-07-12 11:19 <REP> d-------- C:\Program Files\Java
2008-06-20 20:29 . 2008-06-20 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-20 20:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 11:10 . 2008-03-20 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-06-14 11:10 . 2008-03-20 16:30 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-14 11:10 . 2008-03-20 16:10 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-06-14 11:10 . 2008-03-20 16:34 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-14 11:10 . 2008-07-12 09:09 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-06-14 11:10 . 2008-03-20 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-06-14 11:10 . 2008-07-12 09:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-13 18:16 . 2008-06-13 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-13 18:15 . 2008-06-13 18:16 <REP> d-------- C:\Program Files\CCleaner
2008-06-13 18:15 . 2008-06-13 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-06-13 17:56 . 2008-06-13 18:15 <REP> d-------- C:\Program Files\Yahoo!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:54 --------- d-----w C:\Program Files\Windows Live
2008-06-20 19:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-04-18 05:56 90,112 ----a-w C:\WINDOWS\DUMP8930.tmp
2008-03-20 15:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 05:01 139264]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 10:43 35328]
"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2001-05-03 19:41 159744]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 21:08 94208]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2008-03-20 16:34 26112]
"GDFirewallTray"="C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe" [2007-09-27 14:14 1185448]
"AVKTray"="C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe" [2007-10-02 10:49 607816]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-10 17:05 270336]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-09-28 16:32 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"nwiz"="nwiz.exe" [2002-02-01 19:46 303104 C:\WINDOWS\system32\nwiz.exe]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 20:10 102400 C:\Program Files\Orange\SessionManager\SessionManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-04-25 20:21]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 16:18]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 13:38]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2007-10-02 14:23]
R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare\AVK\AVKService.exe [2007-09-27 16:10]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe [2007-10-02 10:52]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-04-25 20:21]
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 17:18]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 13:17]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe [2007-08-15 08:19]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-04-25 20:22]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-04-25 20:22]
S3 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe [2007-10-02 10:48]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 09:34]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-09-05 13:48]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 17:09]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 17:30:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\APPS\ActivBoard\Traymon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
C:\APPS\ActivBoard\osd.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-12 17:38:58 - machine was rebooted
ComboFix-quarantined-files.txt 2008-07-12 15:37:53

Pre-Run: 139,817,672,704 octets libres
Post-Run: 139,756,945,408 octets libres

164 --- E O F --- 2008-07-10 20:26:32

Réponse 8 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 17:55

Rends toi sur ce site :

https://www.virustotal.com/gui/

Copies ce qui suit et colles le dans l'espace pour la recherche :
C:\WINDOWS\system32\restart.exe

Cliques sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copies le dans ta prochaine réponse ...

( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

Fais de même pour :
C:\WINDOWS\system32\delnext.exe
C:\snp2sxp-001.raw

---> postes moi donc ces 3 rapports ( en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

diabolo
12 juil. 2008 à 18:09

voici l'analyse de " C:\WINDOWS\system32\restart.exe "

Fichier restart.exe reçu le 2008.07.12 17:59:59 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 5/33 (15.16%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 SPR/Tool.Hardoff.A
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 Trojan.Shutdowner
DrWeb 4.44.0.09170 2008.07.12 Tool.ShutDown.11
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 not-a-virus:RiskTool.Win32.Shutdown.c
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 Trojan.Shutdown
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 16384 bytes
MD5...: 31be79d660fc1da409f1c48a46cbd57b
SHA1..: 904552c6d3d62c2c2897565f3dad5ff5f92a4500
SHA256: fed3ccee3bd8ce3a71c10f408fb86a59fc10ea6e70bfc68d4f79bf587c5310c5
SHA512: aa6f927bfe90b38e37c7a707fa380b26723a9e384009a2d7f0329ae6b3c97349
b0b2703f363c1b699141125582d61c7fa63436bd4d334b2282768b4c8e32723f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x401114
timedatestamp.....: 0x4098eecb (Wed May 05 13:40:27 2004)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x88c 0x1000 2.48 c6ffc079f355dd4627c94a73c5df2df5
.data 0x2000 0x2e4 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0x3000 0x8dc 0x1000 1.90 cf8528eb3250191f1031108f872b2f64

( 1 imports )
> MSVBVM60.DLL: _CIcos, _adj_fptan, _adj_fdiv_m64, _adj_fprem1, __vbaSetSystemError, _adj_fdiv_m32, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk, DllFunctionCall, _adj_fpatan, _CIsqrt, __vbaExceptHandler, _adj_fprem, _adj_fdivr_m64, __vbaFPException, _CIlog, _adj_fdiv_m32i, _adj_fdivr_m32i, _adj_fdivr_m32, _adj_fdiv_r, -, _CIatan, _allmul, _CItan, _CIexp

( 0 exports )

voici l'analyse de : "C:\WINDOWS\system32\delnext.exe "

Fichier delnext.exe reçu le 2008.07.12 18:04:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/33 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 184320 bytes
MD5...: b67918ccff89f7e2e557bbc2b42e77af
SHA1..: 21ea611432a2c4acd40d4b443c659e87a2371946
SHA256: 60fd4353f2ca887d2e1ff030a12cff25d296299082355c7591c82aa232a672ed
SHA512: bf71b62d5900ac606de88ace140a32c51605bcc8f9d8c5af1cbbd985568d692f
0e8873654da846b978323ba0a677e6a93297f40a7b0eeea223009f06f4265600
PEiD..: Armadillo v1.71
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x417302
timedatestamp.....: 0x428e302c (Fri May 20 18:45:00 2005)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x22b26 0x23000 6.39 44e559c1c43989957f47b9255460ff99
.rdata 0x24000 0x24ba 0x3000 4.65 d16181ddbaabdbea7bec95a5024b08d9
.data 0x27000 0x55c8 0x4000 2.76 5c07a2830d1a0c6a1fda17efe0a178d3
.rsrc 0x2d000 0x1340 0x2000 3.32 c7e8b601a7eac70195a905631cc6b0a1

( 1 imports )
> KERNEL32.dll: GetModuleFileNameA, LoadLibraryA, DebugBreak, CloseHandle, SetEndOfFile, GetCurrentProcess, FlushFileBuffers, SetFilePointer, CreateFileA, ReadFile, UnlockFile, GetTempFileNameA, DeleteFileA, GetFileAttributesA, SetFileAttributesA, GetShortPathNameA, WriteConsoleA, ExitProcess, HeapSize, GetVersionExA, SetLastError, GetLastError, LocalFree, FormatMessageA, GetOEMCP, GetACP, GetCPInfo, IsBadCodePtr, IsBadReadPtr, SetUnhandledExceptionFilter, LCMapStringW, LCMapStringA, GetStringTypeW, GetStringTypeA, MultiByteToWideChar, GetStartupInfoA, GetFileType, SetStdHandle, SetHandleCount, GetEnvironmentStringsW, GetEnvironmentStrings, WideCharToMultiByte, FreeEnvironmentStringsW, FreeEnvironmentStringsA, UnhandledExceptionFilter, TerminateProcess, HeapCreate, HeapDestroy, GetEnvironmentVariableA, IsBadWritePtr, VirtualAlloc, VirtualFree, RaiseException, GetModuleHandleA, GetVersion, GetCommandLineA, RtlUnwind, HeapFree, HeapAlloc, HeapReAlloc, WriteFile, Sleep, GetStdHandle, GetProcAddress, FreeLibrary, GetTimeZoneInformation, GetLocalTime, GetConsoleScreenBufferInfo

( 0 exports )

voici l'analyse de : C:\snp2sxp-001.raw "

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 -
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 -
BitDefender 7.2 2008.07.12 -
CAT-QuickHeal 9.50 2008.07.11 -
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.12 -
eSafe 7.0.17.0 2008.07.10 -
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.12 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.12 -
Fortinet 3.14.0.0 2008.07.12 -
GData 2.0.7306.1023 2008.07.12 -
Ikarus T3.1.1.26.0 2008.07.12 -
Kaspersky 7.0.0.125 2008.07.12 -
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 -
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 -
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 -
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 -
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.12 -
Webwasher-Gateway 6.6.2 2008.07.11 -
Information additionnelle
File size: 230424 bytes
MD5...: 5c305f83c21c6d1f8ba0cfc2d9105e6c
SHA1..: 6f152af422665d197e8eea1adc87d88fd1892c1e
SHA256: 5e0e24732a7f15d5f12934fe57fafe9db8b0a95bdf6120aa1b07b57e6fda3f48
SHA512: b1330e84cd5edea970e5544a58359f8dffcdf8eec8eec8921acb20b61a69760d
3a69b738eace646e4bc194d7ed07c043df006f2fb88d70bb88f3eac66a183394
PEiD..: -
PEInfo: -

Réponse 9 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 18:15

Bien ...

1-Crées un doc texte sur ton bureau :
pointes ta souris sur ton bureau , cliques droit : vas dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

File::
C:\WINDOWS\system32\restart.exe

Folder::
C:\327882R2FWJFW

Puis vas dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valides ...

2-Nettoyage :

!! Déconnectes toi, fermes toutes tes applications et désactives TOUTES TES DEFENCES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais un glissé avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tapes 1 puis valide.

Puis patientes le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisses-le faire.

Une fois le scan achevé, un rapport va s'afficher : Postes le accompagné d' un nouveau rapport HijackThis pour analyse ...

( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )

diabolo
12 juil. 2008 à 18:44

rapport combofix (j'espere que c le bon)

ComboFix 08-07-11.1 - pierre 2008-07-12 18:24:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00]
Endroit: C:\Documents and Settings\pierre\Bureau\c-fix.exe
Command switches used :: C:\Documents and Settings\pierre\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE ::
C:\WINDOWS\system32\restart.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\restart.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-06-12 to 2008-07-12 ))))))))))))))))))))))))))))))))))))
.

2008-07-12 17:39 . 2008-07-12 17:39 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-07-12 17:05 . 2008-07-12 17:05 15,149,988 --a------ C:\upload_moi_SN4070487038.tar.gz
2008-07-12 12:12 . 2008-07-12 12:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-07-12 11:49 . 2008-07-12 13:07 <REP> d-------- C:\SDFix
2008-07-12 10:23 . 2007-02-09 10:26 184,320 --a------ C:\WINDOWS\system32\delnext.exe
2008-07-11 21:33 . 2008-07-11 21:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\pierre\Application Data\Malwarebytes
2008-07-11 21:29 . 2008-07-11 21:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-11 21:29 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-11 21:29 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-11 21:22 . 2008-07-11 21:24 <REP> d-------- C:\Toolbar SD
2008-07-11 21:05 . 2008-07-11 21:05 <REP> d-------- C:\Program Files\Navilog1
2008-07-11 21:01 . 2008-07-11 21:01 <REP> d-------- C:\Program Files\Trend Micro
2008-06-29 16:04 . 2008-06-29 16:04 <REP> d-------- C:\WINDOWS\Sun
2008-06-28 18:03 . 2008-06-28 18:03 <REP> d-------- C:\Program Files\Panda Security
2008-06-28 14:56 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-06-28 14:56 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-06-28 14:56 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-06-28 14:56 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-06-22 20:27 . 2008-06-22 20:27 1,169 --a------ C:\WINDOWS\mozver.dat
2008-06-20 21:23 . 2008-06-20 21:47 230,424 --a------ C:\snp2sxp-001.raw
2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\kswdmcap.ax
2008-06-20 21:06 . 2004-08-19 16:10 91,648 --a------ C:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\kstvtune.ax
2008-06-20 21:05 . 2004-08-19 16:10 61,952 --a------ C:\WINDOWS\system32\dllcache\kstvtune.ax
2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2008-06-20 21:05 . 2004-08-19 16:09 54,784 --a------ C:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\ksxbar.ax
2008-06-20 21:05 . 2004-08-19 16:10 43,008 --a------ C:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-20 21:02 . 2008-06-20 21:02 <REP> d-------- C:\Program Files\Fichiers communs\snp2std
2008-06-20 20:42 . 2008-07-12 17:23 <REP> d-------- C:\Documents and Settings\pierre\Application Data\OpenOffice.org2
2008-06-20 20:30 . 2008-06-20 20:30 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-06-20 20:29 . 2008-07-12 11:19 <REP> d-------- C:\Program Files\Java
2008-06-20 20:29 . 2008-06-20 20:29 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-20 20:29 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-20 19:41 . 2008-06-20 19:41 247,808 --------- C:\WINDOWS\system32\dllcache\mswsock.dll
2008-06-20 12:44 . 2008-06-20 12:44 138,368 --------- C:\WINDOWS\system32\dllcache\afd.sys
2008-06-14 11:10 . 2008-03-20 16:32 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS
2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-14 11:10 . 2008-03-20 16:10 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-06-14 11:10 . 2008-03-20 16:30 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-06-14 11:10 . 2008-03-20 16:10 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-14 11:10 . 2008-03-20 16:34 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-06-14 11:10 . 2008-07-12 09:09 <REP> dr------- C:\Documents and Settings\Administrateur\Bureau
2008-06-14 11:10 . 2008-03-20 16:30 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-06-14 11:10 . 2008-07-12 09:28 <REP> d-------- C:\Documents and Settings\Administrateur
2008-06-13 18:16 . 2008-06-13 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-06-13 18:15 . 2008-06-13 18:16 <REP> d-------- C:\Program Files\CCleaner
2008-06-13 18:15 . 2008-06-13 18:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MSN6
2008-06-13 17:56 . 2008-06-13 18:15 <REP> d-------- C:\Program Files\Yahoo!

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-28 12:54 --------- d-----w C:\Program Files\Windows Live
2008-06-20 19:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 17:41 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-14 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-13 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\G DATA
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-07 05:15 1,293,824 ------w C:\WINDOWS\system32\dllcache\quartz.dll
2008-04-23 20:16 3,591,680 ------w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-04-22 07:41 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-04-22 07:41 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-04-20 05:07 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-04-18 05:56 90,112 ----a-w C:\WINDOWS\DUMP8930.tmp
2008-03-20 15:20 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus DX5000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE" [2006-09-22 05:01 139264]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="NvQTwk" [X]
"EM_EXEC"="C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2002-01-28 10:43 35328]
"ACTIVBOARD"="C:\Apps\ActivBoard\MMKeybd.exe" [2001-05-03 19:41 159744]
"SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 21:08 94208]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2008-03-20 16:34 26112]
"GDFirewallTray"="C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe" [2007-09-27 14:14 1185448]
"AVKTray"="C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe" [2007-10-02 10:49 607816]
"FixCamera"="C:\WINDOWS\FixCamera.exe" [2007-07-11 16:09 20480]
"tsnp2std"="C:\WINDOWS\tsnp2std.exe" [2007-05-10 17:05 270336]
"snp2std"="C:\WINDOWS\vsnp2std.exe" [2007-09-28 16:32 344064]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"nwiz"="nwiz.exe" [2002-02-01 19:46 303104 C:\WINDOWS\system32\nwiz.exe]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^G DATA Firewall Tray.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\G DATA Firewall Tray.lnk
backup=C:\WINDOWS\pss\G DATA Firewall Tray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
--a------ 2007-09-25 20:10 102400 C:\Program Files\Orange\SessionManager\SessionManager.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 GDNdisIc;GDNdisIc;C:\WINDOWS\system32\drivers\GDNdisIc.sys [2008-04-25 20:21]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2000-10-03 16:18]
R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2002-06-07 13:38]
R2 AVKProxy;G DATA AntiVirus Proxy;C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe [2007-10-02 14:23]
R2 AVKService;G DATA Scheduler;C:\Program Files\G DATA TotalCare\AVK\AVKService.exe [2007-09-27 16:10]
R2 AVKWCtl;Gardien d'AntiVirus;C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe [2007-10-02 10:52]
R2 GDTdiInterceptor;GDTdiInterceptor;C:\WINDOWS\system32\drivers\GDTdiIcpt.sys [2008-04-25 20:21]
R2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard\nhksrv.exe [2000-09-13 17:18]
R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 13:17]
R3 G DATA Tuner Service;G DATA Tuner Service;C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe [2007-10-02 10:48]
R3 GDFwSvc;Pare-feu personnel G DATA;C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe [2007-08-15 08:19]
R3 GDMnIcpt;GDMnIcpt;C:\WINDOWS\system32\drivers\MiniIcpt.sys [2008-04-25 20:22]
R3 HookCentre;HookCentre;C:\WINDOWS\system32\drivers\HookCentre.sys [2008-04-25 20:22]
S3 SIS163u;SiS 163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2004-12-29 09:34]
S3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys [2007-09-05 13:48]
S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys [2001-11-29 17:09]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 18:26:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-12 18:27:50
ComboFix-quarantined-files.txt 2008-07-12 16:27:18
ComboFix2.txt 2008-07-12 15:38:59

Pre-Run: 139,739,136,000 octets libres
Post-Run: 139,729,420,288 octets libres

165 --- E O F --- 2008-07-10 20:26:32

voici rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:59, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Apps\ActivBoard\nhksrv.exe
C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA TotalCare\Webfilter\AvkWebIE.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [GDFirewallTray] C:\Program Files\G DATA TotalCare\Firewall\GDFirewallTray.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA TotalCare\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S34E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Packard Bell - {1D49B7D4-524D-4ac9-BC34-B4822CAE4BB1} - C:\Apps\IECustom\script.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{350C8B60-8BE7-4E7D-9A62-974D4BC4DF57}: NameServer = 192.168.1.180,192.168.1.1
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKService.exe
O23 - Service: Gardien d'AntiVirus (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVK\AVKWCtl.exe
O23 - Service: G DATA Tuner Service - G DATA Software AG - C:\Program Files\G DATA TotalCare\AVKTuner\AVKTunerService.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - G DATA Software AG - C:\Program Files\G DATA TotalCare\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

diabolo
12 juil. 2008 à 21:28

rapport bitdefender :

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Jul 12, 2008 - 20:55:55

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

01:36:21

Fichiers

50372

Directoires

5980

Secteurs de boot

3

Archives

653

Paquets programmes

4029

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

1363122

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé.

Réponse 10 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 18:56

très bien ...

1- Un coup de CCleaner :
---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

2-Télécharges ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/

Déconnectes toi et fermes bien toutes tes applications en cours .

Lances le .
*Cliques sur Recherche et laisses le scan se terminer (cela peut être long).
*Cliques sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives
*Click sur "quitter" pour générer un rapport :
---> Postes le (TCleaner.txt), il se trouve à la racine de ton disque dur (C:\).

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( tu n'en as plus besion ! ) .
Supprimes tout les outils , dossiers ou rapports consernant la désinfection que Toolsclaener2 n'a pas supprimé .

Puis enfin supprimes Toolscleaner2 ... ( gardes Malwarebytes et CCleaner : très utiles )

3- Fais un scan antivirus en ligne, avec Internet Explorer et accepter l'ActiveX :
https://www.bitdefender.fr/
(pour le rapport ,qui est un doc IE , clik sur l'onglet "plus de détailles" : et à la fin du scan tu demandes à le sauvegarder sur ton bureau)

--->fais un copier/coller et postes le rapport dans ta prochaine réponse ...

Aide : En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte .
La fenêtre change encore, clique sur scanner .
Les signatures se chargent, etc.
(aide en image : http://www.commentcamarche.net/faq/sujet 8872 scanner en ligne avec bitdefender)

diabolo
12 juil. 2008 à 19:05

-->- Recherche:

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\pierre\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\pierre\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\pierre\Bureau\DiagHelp.zip: trouvé !
C:\Documents and Settings\pierre\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\pierre\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\pierre\Bureau\ToolBar S&D.lnk: trouvé !
C:\Documents and Settings\pierre\Bureau\DiagHelp: trouvé !
C:\Documents and Settings\pierre\Bureau\DiagHelp\DiagHelp: trouvé !
C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
C:\Documents and Settings\pierre\Mes documents\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Toolbar SD\ToolBar S&D.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\pierre\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\pierre\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\pierre\Bureau\DiagHelp.zip: supprimé !
C:\Documents and Settings\pierre\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\pierre\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\pierre\Bureau\ToolBar S&D.lnk: supprimé !
C:\Documents and Settings\pierre\Mes documents\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\pierre\Bureau\DiagHelp: supprimé !
C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\pierre\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

diabolo
12 juil. 2008 à 21:29

rapport bitdefender

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Jul 12, 2008 - 20:55:55

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques

Temps

01:36:21

Fichiers

50372

Directoires

5980

Secteurs de boot

3

Archives

653

Paquets programmes

4029

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

1363122

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

42

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

Aucun virus trouvé.

Réponse 11 / 13

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
12 juil. 2008 à 22:54

Impeccable :)

fais ce-ci pour finir :

Restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC

Puis fais moi un petit topo sur la santé de ton PC : encore des soucis ? ...

diabolo
15 juil. 2008 à 14:45

pour l'instant plus de souci....impeccable......
je n'ai pas fait a nouveau d'analyse avec mon antivirus.....
je te remercie de ton aide....c sympa

diabolo
15 juil. 2008 à 14:47

derniere petite question :
comment on met "resolu"????

Réponse 12 / 13

hamo789 Messages postés 8 Date d'inscription jeudi 10 juillet 2008 Statut Membre Dernière intervention 15 juillet 2008
15 juil. 2008 à 14:54

bah je oublie comment faire résolu

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
15 juil. 2008 à 15:07

Pas grâve , je le ferais faire par un contributeur ;)

A+

diabolo162 Messages postés 1002 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 9 octobre 2018 29 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
15 juil. 2008 à 16:04

j'ai un souci avec un autre pc.....tu peux encore m'aider?

diabolo162 Messages postés 1002 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 9 octobre 2018 29 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
15 juil. 2008 à 16:05

mon nouveau postage est diabolo162

"pc infecté....."

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > diabolo162 Messages postés 1002 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 9 octobre 2018
15 juil. 2008 à 16:07

Oui ... mais crées un autre sujet, un autre topic et je le prendrais en charge =)

diabolo162 Messages postés 1002 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 9 octobre 2018 29 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
15 juil. 2008 à 16:08

ok mon topic est "pc infecté tronjan gen +win32

Réponse 13 / 13

diabolo162 Messages postés 1002 Date d'inscription lundi 28 janvier 2008 Statut Membre Dernière intervention 9 octobre 2018 29
15 juil. 2008 à 16:16

ok merci

Not a virus.dowloader.win32.+ net tool

13 réponses

Discussions similaires