Je suis infecté par le ANTIVIRUS XP 2008
nattat
Messages postés
30
Date d'inscription
Statut
Membre
Dernière intervention
-
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
sKe69 Messages postés 21360 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai le pseudo antivirus XP 2008 sur mon pc.
j'ai essayé de le désinstallé sans succes
Mon antivirus NOD32 ne peut le supprimer
Je suis en XP professionnel version 2002 SP2
Merci de m'aider !
J'ai le pseudo antivirus XP 2008 sur mon pc.
j'ai essayé de le désinstallé sans succes
Mon antivirus NOD32 ne peut le supprimer
Je suis en XP professionnel version 2002 SP2
Merci de m'aider !
A voir également:
- Je suis infecté par le ANTIVIRUS XP 2008
- Cle windows xp - Guide
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
28 réponses
Re-bonjour sKe69,
Je pars en déplacement et je ne peux porter avec mon ordi de bureau !
Puis-je vous re-contacter dès mon retour ?
En tous les cas merci pour ton aide !
Je pars en déplacement et je ne peux porter avec mon ordi de bureau !
Puis-je vous re-contacter dès mon retour ?
En tous les cas merci pour ton aide !
Bonjour............
Je suis de retour !!!
et j'attends tes consignes
à+
Je suis de retour !!!
et j'attends tes consignes
à+
Salut,
moi j'attends toujours les résultats du poste 23 ( étape 2 ) ... ^^
Puis une fois ce rapport posté , fais ce qui suit pour voir où on en est :
Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!
Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )
Clique sur OK à chaque fois que cela sera demandé.
Le scan peut durer un certain temps suivant les cas , sois patient ...
L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine
réponse pour analyse ...
(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)
Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
moi j'attends toujours les résultats du poste 23 ( étape 2 ) ... ^^
Puis une fois ce rapport posté , fais ce qui suit pour voir où on en est :
Télécharges DSS (Deckard's System Scanner de Deckard) sur ton Bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
!! Fermes toutes les applications en cours (très important, sinon l'ordi peut planter) !!
Double-clique sur DSS.exe pour lancer l'outil.
(S'il ne trouve pas HijackThis, clique sur Oui )
Clique sur OK à chaque fois que cela sera demandé.
Le scan peut durer un certain temps suivant les cas , sois patient ...
L'analyse finis, un fichier texte s'affichera --->postes ce rapport dans ta prochaine
réponse pour analyse ...
(Le rapport se trouve en outre ici : C:\Deckard\System Scanner\main.txt.)
Important : Si tu obtiens deux rapports ("main.txt" + "extra.txt") alors poste les deux stp.
Attention --> les rapports peuvent être long donc envoie chacun d'eux dans un poste différent (sinon il risque de manquer la fin).
Bonjour !!!
Voici le rapport de OTMoveIt :
Item H:\WINDOWS\system32\user32.dll is whitelisted and cannot be moved.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08042008_123017
et ce lui DiagHelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 04/08/2008 à 12:37:07.33
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
H:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/08/2008 12:37:00
H:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/08/2008 12:36:19
H:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->04/08/2008 12:35:12
H:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\USERINIT.EXE-30B18140.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\CATCHME.EXE-31DD85C9.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->04/08/2008 12:23:54
H:\WINDOWS\prefetch\RSTRUI.EXE-03C49A96.pf -->04/08/2008 12:21:34
H:\WINDOWS\prefetch\LXCTTIME.EXE-02ACF049.pf -->04/08/2008 12:21:18
H:\WINDOWS\System32\drivers\amon.sys -->28/07/2008 09:36:49
H:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
H:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38
H:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
H:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
H:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
H:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47
H:\WINDOWS\System32\wpa.dbl -->04/08/2008 08:41:29
H:\WINDOWS\System32\FNTCACHE.DAT -->01/08/2008 11:49:12
H:\WINDOWS\System32\tmp.txt -->28/07/2008 14:09:27
H:\WINDOWS\System32\tmp.reg -->28/07/2008 14:09:27
H:\WINDOWS\System32\imon.dll -->28/07/2008 09:36:50
H:\WINDOWS\System32\PerfStringBackup.INI -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfh00C.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfh009.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfc00C.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfc009.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
H:\WINDOWS\System32\user32.DLL -->12/06/2008 15:18:56
H:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
H:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
H:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
H:\WINDOWS\System32\CONFIG.NT -->27/03/2008 15:31:10
H:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
H:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
H:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
H:\WINDOWS\System32\LexFiles.ulf -->30/01/2008 10:54:29
H:\WINDOWS\System32\TZLog.log -->30/01/2008 10:42:15
H:\WINDOWS\System32\sr2spec.ini -->29/01/2008 17:59:40
H:\WINDOWS\System32\msxbse35.dll -->29/01/2008 17:59:40
H:\WINDOWS\System32\msrd2x35.dll -->29/01/2008 17:59:40
H:\WINDOWS\System32\msjter35.dll -->29/01/2008 17:59:40
H:\WINDOWS\0.log -->04/08/2008 12:32:52
H:\WINDOWS\wiadebug.log -->04/08/2008 12:32:51
H:\WINDOWS\WindowsUpdate.log -->04/08/2008 12:32:50
H:\WINDOWS\wiaservc.log -->04/08/2008 12:32:50
H:\WINDOWS\bootstat.dat -->04/08/2008 12:32:38
H:\WINDOWS\ntbtlog.txt -->04/08/2008 12:28:18
H:\WINDOWS\SchedLgU.Txt -->04/08/2008 12:26:27
H:\WINDOWS\setupapi.log -->01/08/2008 11:26:13
H:\WINDOWS\system.ini -->30/07/2008 10:06:17
H:\WINDOWS\winamp.ini -->08/04/2008 09:54:01
H:\WINDOWS\ODBCINST.INI -->05/03/2008 10:26:52
H:\WINDOWS\Fix.reg -->04/03/2008 14:04:43
H:\WINDOWS\mozver.dat -->07/02/2008 09:34:24
H:\WINDOWS\nsreg.dat -->31/01/2008 17:08:30
H:\WINDOWS\Hatems.acl -->31/01/2008 09:28:58
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1848
Command line: H:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 H:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 H:\WINDOWS\system32\msi.dll
0x01200000 0x19000 2.00.0000.0016 H:\Program Files\SuperCopier2\SC2Hook.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 584
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\H:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 H:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 H:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 H:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x20b00000 0x45000 2.50.0041.0000 H:\WINDOWS\system32\imon.dll
0x20c00000 0xd000 H:\Program Files\Eset\pr_imon.dll
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 143 081 566 208 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\WINDOWS\Downloaded Program Files
08/02/2008 15:52 <REP> .
08/02/2008 15:52 <REP> ..
25/01/2008 01:22 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
3 fichier(s) 1 523 848 octets
Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 143 081 566 208 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"H:\\Program Files\\Skype\\Phone\\Skype.exe"="H:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\WINDOWS\\system32\\lxctcoms.exe"="H:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"H:\\Program Files\\Skype\\Phone\\Skype.exe"="H:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 12:37:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
188 - skypePM.exe
376 - RTHDCPL.exe
388 - wuauclt.exe
432 - hkcmd.exe
560 - csrss.exe
584 - winlogon.exe
628 - services.exe
640 - lsass.exe
708 - ezprint.exe
780 - NSLauncher.exe
812 - svchost.exe
844 - apdproxy.exe
860 - svchost.exe
936 - svchost.exe
956 - nod32kui.exe
1024 - msmsgs.exe
1032 - svchost.exe
1060 - svchost.exe
1096 - PcSync2.exe
1160 - wcescomm.exe
1216 - spoolsv.exe
1272 - Skype.exe
1444 - lxctcoms.exe
1468 - MDM.EXE
1544 - nod32krn.exe
1848 - explorer.exe
2004 - svchost.exe
2204 - ServiceLayer.ex
2328 - alg.exe
3724 - svchost.exe
3888 - cmd.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA5AC000 - dmload.sys
B9F22000 - dmio.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9F0A000 - atapi.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EEA000 - fltMgr.sys
B9ED8000 - sr.sys
BA338000 - PxHelp20.sys
B9EC1000 - KSecDD.sys
B9E34000 - Ntfs.sys
B9E07000 - NDIS.sys
B9DEC000 - Mup.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9C83000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
B9C6F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C4A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA3B8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9C27000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3C0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9BE8000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
B9BC5000 - \SystemRoot\system32\DRIVERS\ks.sys
B9AD3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
B9A20000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
BA3C8000 - \SystemRoot\System32\Drivers\Modem.SYS
BA3D0000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
BA3D8000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9A0F000 - \SystemRoot\system32\DRIVERS\serial.sys
BA554000 - \SystemRoot\system32\DRIVERS\serenum.sys
B99FB000 - \SystemRoot\system32\DRIVERS\parport.sys
BA1F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA3E0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA3E8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA208000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA218000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA228000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA7C4000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA238000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA55C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B99E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA248000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA258000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA3F0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B99D3000 - \SystemRoot\system32\DRIVERS\psched.sys
BA268000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA3F8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA400000 - \SystemRoot\system32\DRIVERS\raspti.sys
B99A2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA278000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5BC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9921000 - \SystemRoot\system32\DRIVERS\update.sys
BA57C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA288000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A93B9000 - \SystemRoot\system32\drivers\RtkHDAud.sys
A9397000 - \SystemRoot\system32\drivers\portcls.sys
BA2A8000 - \SystemRoot\system32\drivers\drmk.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5C0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA540000 - \SystemRoot\system32\drivers\MODEMCSA.sys
BA5C2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA7EF000 - \SystemRoot\System32\Drivers\Null.SYS
BA5C4000 - \SystemRoot\System32\Drivers\Beep.SYS
BA418000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA420000 - \SystemRoot\System32\drivers\vga.sys
BA5C6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5C8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA428000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA430000 - \SystemRoot\System32\Drivers\Npfs.SYS
B999E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A9274000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A921C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A91D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A91AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA2E8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B9986000 - \SystemRoot\System32\drivers\ws2ifsl.sys
A9189000 - \SystemRoot\System32\drivers\afd.sys
BA2F8000 - \SystemRoot\system32\DRIVERS\netbios.sys
A915E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A90EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA308000 - \SystemRoot\System32\Drivers\Fips.SYS
B9982000 - \??\H:\WINDOWS\system32\drivers\BIOS.sys
BA440000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA448000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9383000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA118000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
A937F000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BA450000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A937B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
A9377000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BA128000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A90AF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA5CA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A9363000 - \SystemRoot\System32\drivers\Dxapi.sys
BA460000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA743000 - \SystemRoot\System32\drivers\dxgthk.sys
BF024000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF04D000 - \SystemRoot\System32\igxpdv32.DLL
BF1AE000 - \SystemRoot\System32\igxpdx32.DLL
A8F9B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8D13000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA5F6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A8C71000 - \??\H:\WINDOWS\system32\drivers\amon.sys
A8BF7000 - \SystemRoot\system32\DRIVERS\srv.sys
A8D3F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A8A52000 - \SystemRoot\system32\drivers\wdmaud.sys
A92B7000 - \SystemRoot\system32\drivers\sysaudio.sys
BA756000 - \??\H:\DOCUME~1\Hatems\LOCALS~1\Temp\mc21.tmp
A8241000 - \SystemRoot\System32\Drivers\HTTP.sys
A7E5C000 - \SystemRoot\system32\drivers\kmixer.sys
BA77C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe® Photoshop® Album Edition Découverte 3.0
CCleaner (remove only)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Eset-NOD32: Fix Dasumo v3 until 2029
High Definition Audio Driver Package - KB888111
Home Media Server 4.0.0.0072
Hotfix for Windows XP (KB909394)
Intel(R) Graphics Media Accelerator Driver
Lexmark 5400 Series
Lexmark Barre d'outils
Malwarebytes' Anti-Malware
Microsoft ActiveSync 4.0
Microsoft Office 97 Professional
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
NOD32 Antivirus System
Nokia Connectivity Cable Driver
Nokia Lifeblog 2.1
Nokia MTP driver
Nokia PC Connectivity Solution
Nokia PC Suite
Nokia Software Launcher
Realtek High Definition Audio Driver
Sage 100 Comptabilité
Sage 100 Driver ODBC
Sage 100 Gestion commerciale
Sage Serveur
Skype™ 3.6
Soft Voice SoftRing Modem
SuperCopier2
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Webshots Desktop
Winamp (remove only)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Installer 3.1 (KB893803)
WinRAR archiver
WinZip
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\Program Files
01/08/2008 11:27 <REP> .
01/08/2008 11:27 <REP> ..
30/01/2008 11:07 <REP> Adobe
29/07/2008 10:20 <REP> CCleaner
25/01/2008 01:20 <REP> ComPlus Applications
25/01/2008 01:47 <REP> CONEXANT
30/01/2008 11:04 <REP> DIFX
28/07/2008 09:49 <REP> ESET
30/07/2008 10:05 <REP> Fichiers communs
14/05/2008 12:02 <REP> GecoMaes
25/01/2008 01:32 <REP> Intel
30/01/2008 10:39 <REP> Internet Explorer
30/01/2008 10:57 <REP> Lexmark 5400 Series
30/01/2008 10:58 <REP> Lexmark Toolbar
04/08/2008 12:32 <REP> Lx_cats
14/05/2008 12:04 <REP> Maestria
29/07/2008 08:40 <REP> Malwarebytes' Anti-Malware
30/01/2008 10:48 <REP> Messenger
30/01/2008 11:30 <REP> Microsoft ActiveSync
25/01/2008 01:23 <REP> microsoft frontpage
01/08/2008 11:27 <REP> Microsoft Office
29/01/2008 17:36 <REP> Microsoft Office97
25/01/2008 01:41 <REP> Microsoft Visual Studio
29/01/2008 18:13 <REP> Microsoft Works
25/01/2008 01:41 <REP> Microsoft.NET
25/01/2008 01:21 <REP> Movie Maker
04/08/2008 12:36 <REP> Mozilla Firefox
01/08/2008 11:27 <REP> MSECache
25/01/2008 01:19 <REP> MSN
25/01/2008 01:19 <REP> MSN Gaming Zone
16/06/2008 16:07 <REP> MSXML 4.0
25/01/2008 01:21 <REP> NetMeeting
30/01/2008 11:05 <REP> Nokia
14/05/2008 12:05 <REP> ntmaes
25/01/2008 01:20 <REP> Online Services
30/01/2008 10:42 <REP> Outlook Express
25/01/2008 01:30 <REP> Realtek
14/05/2008 12:06 <REP> Sage
25/01/2008 01:22 <REP> Services en ligne
30/01/2008 11:05 <REP> SimpleCenter
31/01/2008 17:20 <REP> Skype
29/01/2008 17:26 <REP> SuperCopier2
28/07/2008 11:57 <REP> Trend Micro
08/04/2008 09:59 <REP> VideoLAN
25/01/2008 01:50 <REP> Webshots
25/01/2008 01:50 <REP> Winamp
30/01/2008 10:43 <REP> Windows Media Player
25/01/2008 01:19 <REP> Windows NT
04/03/2008 10:41 <REP> WinRAR
25/01/2008 01:54 <REP> WinZip
25/01/2008 01:23 <REP> xerox
29/07/2008 10:15 <REP> Yahoo!
0 fichier(s) 0 octets
52 Rép(s) 143 081 553 920 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\Program Files\fichiers communs
30/07/2008 10:05 <REP> .
30/07/2008 10:05 <REP> ..
31/01/2008 17:44 <REP> Adobe
25/01/2008 01:41 <REP> DESIGNER
30/01/2008 11:05 <REP> i4j_jres
30/06/2008 10:43 <REP> InstallShield
01/08/2008 11:27 <REP> Microsoft Shared
25/01/2008 01:21 <REP> MSSoap
30/01/2008 11:04 <REP> Nokia
25/01/2008 02:14 <REP> ODBC
30/01/2008 11:04 <REP> PCSuite
14/05/2008 12:05 <REP> Sage
25/01/2008 01:21 <REP> Services
31/01/2008 17:20 <REP> Skype
25/01/2008 02:14 <REP> SpeechEngines
30/01/2008 10:42 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 143 081 553 920 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/01/2008 18:13 <REP> .
29/01/2008 18:13 <REP> ..
25/01/2008 01:41 <REP> 1033
29/01/2008 18:13 <REP> 1036
20/09/2005 13:33 1 293 008 MSONSEXT.DLL
22/03/2007 20:29 39 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 143 081 553 920 octets libres
****** Fin du rapport DiagHelp
Merci.
Voici le rapport de OTMoveIt :
Item H:\WINDOWS\system32\user32.dll is whitelisted and cannot be moved.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08042008_123017
et ce lui DiagHelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 04/08/2008 à 12:37:07.33
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
H:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/08/2008 12:37:00
H:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/08/2008 12:36:19
H:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->04/08/2008 12:35:12
H:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\USERINIT.EXE-30B18140.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\CATCHME.EXE-31DD85C9.pf -->04/08/2008 12:34:14
H:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->04/08/2008 12:23:54
H:\WINDOWS\prefetch\RSTRUI.EXE-03C49A96.pf -->04/08/2008 12:21:34
H:\WINDOWS\prefetch\LXCTTIME.EXE-02ACF049.pf -->04/08/2008 12:21:18
H:\WINDOWS\System32\drivers\amon.sys -->28/07/2008 09:36:49
H:\WINDOWS\System32\drivers\mbamswissarmy.sys -->23/07/2008 20:09:44
H:\WINDOWS\System32\drivers\mbam.sys -->23/07/2008 20:09:38
H:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
H:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
H:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
H:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47
H:\WINDOWS\System32\wpa.dbl -->04/08/2008 08:41:29
H:\WINDOWS\System32\FNTCACHE.DAT -->01/08/2008 11:49:12
H:\WINDOWS\System32\tmp.txt -->28/07/2008 14:09:27
H:\WINDOWS\System32\tmp.reg -->28/07/2008 14:09:27
H:\WINDOWS\System32\imon.dll -->28/07/2008 09:36:50
H:\WINDOWS\System32\PerfStringBackup.INI -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfh00C.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfh009.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfc00C.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\perfc009.dat -->07/07/2008 09:35:16
H:\WINDOWS\System32\IEDFix.C.exe -->02/07/2008 13:33:45
H:\WINDOWS\System32\user32.DLL -->12/06/2008 15:18:56
H:\WINDOWS\System32\VACFix.exe -->29/05/2008 09:35:36
H:\WINDOWS\System32\404Fix.exe -->23/05/2008 18:21:42
H:\WINDOWS\System32\IEDFix.exe -->18/05/2008 21:40:35
H:\WINDOWS\System32\CONFIG.NT -->27/03/2008 15:31:10
H:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
H:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
H:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
H:\WINDOWS\System32\LexFiles.ulf -->30/01/2008 10:54:29
H:\WINDOWS\System32\TZLog.log -->30/01/2008 10:42:15
H:\WINDOWS\System32\sr2spec.ini -->29/01/2008 17:59:40
H:\WINDOWS\System32\msxbse35.dll -->29/01/2008 17:59:40
H:\WINDOWS\System32\msrd2x35.dll -->29/01/2008 17:59:40
H:\WINDOWS\System32\msjter35.dll -->29/01/2008 17:59:40
H:\WINDOWS\0.log -->04/08/2008 12:32:52
H:\WINDOWS\wiadebug.log -->04/08/2008 12:32:51
H:\WINDOWS\WindowsUpdate.log -->04/08/2008 12:32:50
H:\WINDOWS\wiaservc.log -->04/08/2008 12:32:50
H:\WINDOWS\bootstat.dat -->04/08/2008 12:32:38
H:\WINDOWS\ntbtlog.txt -->04/08/2008 12:28:18
H:\WINDOWS\SchedLgU.Txt -->04/08/2008 12:26:27
H:\WINDOWS\setupapi.log -->01/08/2008 11:26:13
H:\WINDOWS\system.ini -->30/07/2008 10:06:17
H:\WINDOWS\winamp.ini -->08/04/2008 09:54:01
H:\WINDOWS\ODBCINST.INI -->05/03/2008 10:26:52
H:\WINDOWS\Fix.reg -->04/03/2008 14:04:43
H:\WINDOWS\mozver.dat -->07/02/2008 09:34:24
H:\WINDOWS\nsreg.dat -->31/01/2008 17:08:30
H:\WINDOWS\Hatems.acl -->31/01/2008 09:28:58
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1848
Command line: H:\WINDOWS\Explorer.EXE
Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 H:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 H:\WINDOWS\system32\msi.dll
0x01200000 0x19000 2.00.0000.0016 H:\Program Files\SuperCopier2\SC2Hook.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 584
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\H:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 H:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 H:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 H:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0000 H:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 H:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 H:\WINDOWS\system32\CLBCATQ.DLL
0x20b00000 0x45000 2.50.0041.0000 H:\WINDOWS\system32\imon.dll
0x20c00000 0xd000 H:\Program Files\Eset\pr_imon.dll
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\WINDOWS\system32
19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 143 081 566 208 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\WINDOWS\Downloaded Program Files
08/02/2008 15:52 <REP> .
08/02/2008 15:52 <REP> ..
25/01/2008 01:22 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/11/2007 16:50 247 swflash.inf
3 fichier(s) 1 523 848 octets
Total des fichiers listés :
3 fichier(s) 1 523 848 octets
2 Rép(s) 143 081 566 208 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"H:\\Program Files\\Skype\\Phone\\Skype.exe"="H:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\WINDOWS\\system32\\lxctcoms.exe"="H:\\WINDOWS\\system32\\lxctcoms.exe:*:Enabled:Lexmark Communications System"
"H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="H:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="H:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"H:\\Program Files\\Skype\\Phone\\Skype.exe"="H:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-04 12:37:38
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
188 - skypePM.exe
376 - RTHDCPL.exe
388 - wuauclt.exe
432 - hkcmd.exe
560 - csrss.exe
584 - winlogon.exe
628 - services.exe
640 - lsass.exe
708 - ezprint.exe
780 - NSLauncher.exe
812 - svchost.exe
844 - apdproxy.exe
860 - svchost.exe
936 - svchost.exe
956 - nod32kui.exe
1024 - msmsgs.exe
1032 - svchost.exe
1060 - svchost.exe
1096 - PcSync2.exe
1160 - wcescomm.exe
1216 - spoolsv.exe
1272 - Skype.exe
1444 - lxctcoms.exe
1468 - MDM.EXE
1544 - nod32krn.exe
1848 - explorer.exe
2004 - svchost.exe
2204 - ServiceLayer.ex
2328 - alg.exe
3724 - svchost.exe
3888 - cmd.exe
Total number of processes = 32
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BA5A8000 - \WINDOWS\system32\KDCOM.DLL
BA4B8000 - \WINDOWS\system32\BOOTVID.dll
B9F78000 - ACPI.sys
BA5AA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
B9F67000 - pci.sys
BA0A8000 - isapnp.sys
BA670000 - pciide.sys
BA328000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA0B8000 - MountMgr.sys
B9F48000 - ftdisk.sys
BA5AC000 - dmload.sys
B9F22000 - dmio.sys
BA330000 - PartMgr.sys
BA0C8000 - VolSnap.sys
B9F0A000 - atapi.sys
BA0D8000 - disk.sys
BA0E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
B9EEA000 - fltMgr.sys
B9ED8000 - sr.sys
BA338000 - PxHelp20.sys
B9EC1000 - KSecDD.sys
B9E34000 - Ntfs.sys
B9E07000 - NDIS.sys
B9DEC000 - Mup.sys
BA1E8000 - \SystemRoot\system32\DRIVERS\intelppm.sys
B9C83000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys
B9C6F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C4A000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BA3B8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
B9C27000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BA3C0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
B9BE8000 - \SystemRoot\system32\DRIVERS\HSFHWBS2.sys
B9BC5000 - \SystemRoot\system32\DRIVERS\ks.sys
B9AD3000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
B9A20000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
BA3C8000 - \SystemRoot\System32\Drivers\Modem.SYS
BA3D0000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS
BA3D8000 - \SystemRoot\system32\DRIVERS\fdc.sys
B9A0F000 - \SystemRoot\system32\DRIVERS\serial.sys
BA554000 - \SystemRoot\system32\DRIVERS\serenum.sys
B99FB000 - \SystemRoot\system32\DRIVERS\parport.sys
BA1F8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BA3E0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA3E8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BA208000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA218000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA228000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA7C4000 - \SystemRoot\system32\DRIVERS\audstub.sys
BA238000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA55C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B99E4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BA248000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BA258000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BA3F0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B99D3000 - \SystemRoot\system32\DRIVERS\psched.sys
BA268000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BA3F8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BA400000 - \SystemRoot\system32\DRIVERS\raspti.sys
B99A2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BA278000 - \SystemRoot\system32\DRIVERS\termdd.sys
BA5BC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9921000 - \SystemRoot\system32\DRIVERS\update.sys
BA57C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BA288000 - \SystemRoot\System32\Drivers\NDProxy.SYS
A93B9000 - \SystemRoot\system32\drivers\RtkHDAud.sys
A9397000 - \SystemRoot\system32\drivers\portcls.sys
BA2A8000 - \SystemRoot\system32\drivers\drmk.sys
BA2B8000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BA5C0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BA540000 - \SystemRoot\system32\drivers\MODEMCSA.sys
BA5C2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BA7EF000 - \SystemRoot\System32\Drivers\Null.SYS
BA5C4000 - \SystemRoot\System32\Drivers\Beep.SYS
BA418000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BA420000 - \SystemRoot\System32\drivers\vga.sys
BA5C6000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BA5C8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BA428000 - \SystemRoot\System32\Drivers\Msfs.SYS
BA430000 - \SystemRoot\System32\Drivers\Npfs.SYS
B999E000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A9274000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A921C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A91D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A91AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA2E8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B9986000 - \SystemRoot\System32\drivers\ws2ifsl.sys
A9189000 - \SystemRoot\System32\drivers\afd.sys
BA2F8000 - \SystemRoot\system32\DRIVERS\netbios.sys
A915E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A90EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA308000 - \SystemRoot\System32\Drivers\Fips.SYS
B9982000 - \??\H:\WINDOWS\system32\drivers\BIOS.sys
BA440000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BA448000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
A9383000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA118000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
A937F000 - \SystemRoot\system32\DRIVERS\usbscan.sys
BA450000 - \SystemRoot\system32\DRIVERS\usbprint.sys
A937B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
A9377000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BA128000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A90AF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BA5CA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A9363000 - \SystemRoot\System32\drivers\Dxapi.sys
BA460000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
BA743000 - \SystemRoot\System32\drivers\dxgthk.sys
BF024000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF04D000 - \SystemRoot\System32\igxpdv32.DLL
BF1AE000 - \SystemRoot\System32\igxpdx32.DLL
A8F9B000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A8D13000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BA5F6000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A8C71000 - \??\H:\WINDOWS\system32\drivers\amon.sys
A8BF7000 - \SystemRoot\system32\DRIVERS\srv.sys
A8D3F000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A8A52000 - \SystemRoot\system32\drivers\wdmaud.sys
A92B7000 - \SystemRoot\system32\drivers\sysaudio.sys
BA756000 - \??\H:\DOCUME~1\Hatems\LOCALS~1\Temp\mc21.tmp
A8241000 - \SystemRoot\System32\Drivers\HTTP.sys
A7E5C000 - \SystemRoot\system32\drivers\kmixer.sys
BA77C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 126
Liste des programmes installes
Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe® Photoshop® Album Edition Découverte 3.0
CCleaner (remove only)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Eset-NOD32: Fix Dasumo v3 until 2029
High Definition Audio Driver Package - KB888111
Home Media Server 4.0.0.0072
Hotfix for Windows XP (KB909394)
Intel(R) Graphics Media Accelerator Driver
Lexmark 5400 Series
Lexmark Barre d'outils
Malwarebytes' Anti-Malware
Microsoft ActiveSync 4.0
Microsoft Office 97 Professional
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
Module de compatibilité pour Microsoft Office System 2007
Mozilla Firefox (2.0.0.16)
MSXML 4.0 SP2 (KB936181)
NOD32 Antivirus System
Nokia Connectivity Cable Driver
Nokia Lifeblog 2.1
Nokia MTP driver
Nokia PC Connectivity Solution
Nokia PC Suite
Nokia Software Launcher
Realtek High Definition Audio Driver
Sage 100 Comptabilité
Sage 100 Driver ODBC
Sage 100 Gestion commerciale
Sage Serveur
Skype™ 3.6
Soft Voice SoftRing Modem
SuperCopier2
VideoLAN VLC media player 0.8.6f
WebFldrs XP
Webshots Desktop
Winamp (remove only)
Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21)
Windows Installer 3.1 (KB893803)
WinRAR archiver
WinZip
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\Program Files
01/08/2008 11:27 <REP> .
01/08/2008 11:27 <REP> ..
30/01/2008 11:07 <REP> Adobe
29/07/2008 10:20 <REP> CCleaner
25/01/2008 01:20 <REP> ComPlus Applications
25/01/2008 01:47 <REP> CONEXANT
30/01/2008 11:04 <REP> DIFX
28/07/2008 09:49 <REP> ESET
30/07/2008 10:05 <REP> Fichiers communs
14/05/2008 12:02 <REP> GecoMaes
25/01/2008 01:32 <REP> Intel
30/01/2008 10:39 <REP> Internet Explorer
30/01/2008 10:57 <REP> Lexmark 5400 Series
30/01/2008 10:58 <REP> Lexmark Toolbar
04/08/2008 12:32 <REP> Lx_cats
14/05/2008 12:04 <REP> Maestria
29/07/2008 08:40 <REP> Malwarebytes' Anti-Malware
30/01/2008 10:48 <REP> Messenger
30/01/2008 11:30 <REP> Microsoft ActiveSync
25/01/2008 01:23 <REP> microsoft frontpage
01/08/2008 11:27 <REP> Microsoft Office
29/01/2008 17:36 <REP> Microsoft Office97
25/01/2008 01:41 <REP> Microsoft Visual Studio
29/01/2008 18:13 <REP> Microsoft Works
25/01/2008 01:41 <REP> Microsoft.NET
25/01/2008 01:21 <REP> Movie Maker
04/08/2008 12:36 <REP> Mozilla Firefox
01/08/2008 11:27 <REP> MSECache
25/01/2008 01:19 <REP> MSN
25/01/2008 01:19 <REP> MSN Gaming Zone
16/06/2008 16:07 <REP> MSXML 4.0
25/01/2008 01:21 <REP> NetMeeting
30/01/2008 11:05 <REP> Nokia
14/05/2008 12:05 <REP> ntmaes
25/01/2008 01:20 <REP> Online Services
30/01/2008 10:42 <REP> Outlook Express
25/01/2008 01:30 <REP> Realtek
14/05/2008 12:06 <REP> Sage
25/01/2008 01:22 <REP> Services en ligne
30/01/2008 11:05 <REP> SimpleCenter
31/01/2008 17:20 <REP> Skype
29/01/2008 17:26 <REP> SuperCopier2
28/07/2008 11:57 <REP> Trend Micro
08/04/2008 09:59 <REP> VideoLAN
25/01/2008 01:50 <REP> Webshots
25/01/2008 01:50 <REP> Winamp
30/01/2008 10:43 <REP> Windows Media Player
25/01/2008 01:19 <REP> Windows NT
04/03/2008 10:41 <REP> WinRAR
25/01/2008 01:54 <REP> WinZip
25/01/2008 01:23 <REP> xerox
29/07/2008 10:15 <REP> Yahoo!
0 fichier(s) 0 octets
52 Rép(s) 143 081 553 920 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\Program Files\fichiers communs
30/07/2008 10:05 <REP> .
30/07/2008 10:05 <REP> ..
31/01/2008 17:44 <REP> Adobe
25/01/2008 01:41 <REP> DESIGNER
30/01/2008 11:05 <REP> i4j_jres
30/06/2008 10:43 <REP> InstallShield
01/08/2008 11:27 <REP> Microsoft Shared
25/01/2008 01:21 <REP> MSSoap
30/01/2008 11:04 <REP> Nokia
25/01/2008 02:14 <REP> ODBC
30/01/2008 11:04 <REP> PCSuite
14/05/2008 12:05 <REP> Sage
25/01/2008 01:21 <REP> Services
31/01/2008 17:20 <REP> Skype
25/01/2008 02:14 <REP> SpeechEngines
30/01/2008 10:42 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 143 081 553 920 octets libres
Le volume dans le lecteur H n'a pas de nom.
Le numéro de série du volume est 701B-F459
Répertoire de H:\Program Files\fichiers communs\Microsoft Shared\Web Folders
29/01/2008 18:13 <REP> .
29/01/2008 18:13 <REP> ..
25/01/2008 01:41 <REP> 1033
29/01/2008 18:13 <REP> 1036
20/09/2005 13:33 1 293 008 MSONSEXT.DLL
22/03/2007 20:29 39 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 143 081 553 920 octets libres
****** Fin du rapport DiagHelp
Merci.
ok ... les rapports DSS maintenant ... et dis moi aussi comment va le PC, quels sont les éventuels soucis que tu rencontres ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
Excuse moi...mais c koi le rapport DSS ????
--> c'est ce que je t'avais demandé ici ... ;)
Dis moi aussi comment va le PC ...
Excuse moi...mais c koi le rapport DSS ????
--> c'est ce que je t'avais demandé ici ... ;)
Dis moi aussi comment va le PC ...
Alors Voici le rapport DSS
Deckard's System Scanner v20071014.68
Run by Hatems on 2008-08-05 09:54:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
9: 2008-08-05 07:54:08 UTC - RP28 - Deckard's System Scanner Restore Point
8: 2008-08-04 10:21:57 UTC - RP27 - AZIZLINA
7: 2008-08-04 08:40:09 UTC - RP26 - Point de vérification système
6: 2008-08-01 09:27:28 UTC - RP25 - Installé Module de compatibilité pour Microsoft Office System 2007
5: 2008-07-31 08:14:12 UTC - RP24 - Point de vérification système
-- First Restore Point --
1: 2008-07-28 11:52:02 UTC - RP20 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Hatems.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\lxctcoms.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\CBASE.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\WINDOWS\system32\igfxpers.exe
H:\Program Files\Winamp\winampa.exe
H:\Program Files\Lexmark 5400 Series\lxctmon.exe
H:\Program Files\Lexmark 5400 Series\ezprint.exe
H:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\SuperCopier2\SuperCopier2.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\PROGRA~1\MI3AA1~1\wcescomm.exe
H:\PROGRA~1\MI3AA1~1\rapimgr.exe
H:\Program Files\Microsoft Office97\Office\OSA.EXE
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Hatems\Bureau\dss.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\Hatems.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - H:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - H:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [lxctmon.exe] "H:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "H:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "H:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NSLauncher] H:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SuperCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office97\Office\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = somatral.com.tn
O17 - HKLM\Software\..\Telephony: DomainName = somatral.com.tn
O17 - HKLM\System\CCS\Services\Tcpip\..\{D485C246-FA39-4D72-9FAD-17E7F2E3CA31}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = somatral.com.tn
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = somatral.com.tn
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: lxct_device - - H:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - H:\Program Files\Eset\nod32krn.exe
O23 - Service: Sage Serveur - Sage - H:\WINDOWS\system32\CBASE.EXE
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - H:\WINDOWS\Pointdev\VNC\WinVNC.exe
Deckard's System Scanner v20071014.68
Run by Hatems on 2008-08-05 09:54:05
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
9: 2008-08-05 07:54:08 UTC - RP28 - Deckard's System Scanner Restore Point
8: 2008-08-04 10:21:57 UTC - RP27 - AZIZLINA
7: 2008-08-04 08:40:09 UTC - RP26 - Point de vérification système
6: 2008-08-01 09:27:28 UTC - RP25 - Installé Module de compatibilité pour Microsoft Office System 2007
5: 2008-07-31 08:14:12 UTC - RP24 - Point de vérification système
-- First Restore Point --
1: 2008-07-28 11:52:02 UTC - RP20 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Hatems.exe) ----------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:55, on 05/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\csrss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\system32\lxctcoms.exe
H:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
H:\Program Files\Eset\nod32krn.exe
H:\WINDOWS\system32\CBASE.EXE
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\alg.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\WINDOWS\system32\igfxtray.exe
H:\WINDOWS\system32\hkcmd.exe
H:\WINDOWS\system32\igfxpers.exe
H:\Program Files\Winamp\winampa.exe
H:\Program Files\Lexmark 5400 Series\lxctmon.exe
H:\Program Files\Lexmark 5400 Series\ezprint.exe
H:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
H:\Program Files\SuperCopier2\SuperCopier2.exe
H:\Program Files\Messenger\msmsgs.exe
H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
H:\PROGRA~1\MI3AA1~1\wcescomm.exe
H:\PROGRA~1\MI3AA1~1\rapimgr.exe
H:\Program Files\Microsoft Office97\Office\OSA.EXE
H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
H:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\wuauclt.exe
H:\Documents and Settings\Hatems\Bureau\dss.exe
H:\WINDOWS\system32\wbem\wmiprvse.exe
H:\PROGRA~1\TRENDM~1\HIJACK~1\Hatems.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - H:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - H:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - H:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [IgfxTray] H:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] H:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] H:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [lxctmon.exe] "H:\Program Files\Lexmark 5400 Series\lxctmon.exe"
O4 - HKLM\..\Run: [Lexmark 5400 Series Fax Server] "H:\Program Files\Lexmark 5400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [EzPrint] "H:\Program Files\Lexmark 5400 Series\ezprint.exe"
O4 - HKLM\..\Run: [LXCTCATS] rundll32 H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NSLauncher] H:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [nod32kui] "H:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [SuperCopier2.exe] H:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] H:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [H/PC Connection Agent] "H:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [Skype] "H:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Démarrage d'Office.lnk = H:\Program Files\Microsoft Office97\Office\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - H:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - H:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = somatral.com.tn
O17 - HKLM\Software\..\Telephony: DomainName = somatral.com.tn
O17 - HKLM\System\CCS\Services\Tcpip\..\{D485C246-FA39-4D72-9FAD-17E7F2E3CA31}: NameServer = 192.168.1.2
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = somatral.com.tn
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = somatral.com.tn
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: lxct_device - - H:\WINDOWS\system32\lxctcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - H:\Program Files\Eset\nod32krn.exe
O23 - Service: Sage Serveur - Sage - H:\WINDOWS\system32\CBASE.EXE
O23 - Service: ServiceLayer - Nokia. - H:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: VNC Server (winvnc) - TightVNC Group - H:\WINDOWS\Pointdev\VNC\WinVNC.exe
Ok ...
donc on va mettre ton système à jour :
Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
https://get2.adobe.com/reader/otherversions/
*Internet Exploreur :
Télécharges et installes IE 7 ( tu as la version 6 = faille de sécurité )
--> http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
Avant de lancer le setup d'installe , désactives toute tes défenses ( anti-virus, anti spyware , ... ) .
--> une fois cela fait , refais un hijackthis pour contrôle ) puis on finalisera ...
donc on va mettre ton système à jour :
Mets à jours ce qui suit, c'est important ( des version pas à jours = failles de sécurité ) :
* Adobe Reader :
télécharges et installes la dernière version ici (désinstalles avant l'ancienne version via son propre prg de désinstallation):
https://get2.adobe.com/reader/otherversions/
*Internet Exploreur :
Télécharges et installes IE 7 ( tu as la version 6 = faille de sécurité )
--> http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
Avant de lancer le setup d'installe , désactives toute tes défenses ( anti-virus, anti spyware , ... ) .
--> une fois cela fait , refais un hijackthis pour contrôle ) puis on finalisera ...
as tu le résultat de la manipe du poste 23 ?