Antivir xp 2008

logoden -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Merci pour votre aide a tous

Alors Smitfraudfix ok

Rapport après recherche :

SmitFraudFix v2.339

Rapport fait à 16:55:43,03, 23/08/2008
Executé à partir de C:\Documents and Settings\kat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\kat\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\tdssservers.dat détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssadw.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssinit.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssl.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdsslog.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\tdssmain.dll détecté, utilisez un scanner de Rootkit
C:\WINDOWS\system32\drivers\tdssserv.sys détecté, utilisez un scanner de Rootkit

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kat

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kat\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\kat\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\oembios.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{147BD2D0-3094-4864-8333-1946BDF02243}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{147BD2D0-3094-4864-8333-1946BDF02243}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{147BD2D0-3094-4864-8333-1946BDF02243}: NameServer=212.27.54.252,212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila le rapport après nettoyage :

SmitFraudFix v2.339

Rapport fait à 17:00:37,43, 23/08/2008
Executé à partir de C:\Documents and Settings\kat\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{147BD2D0-3094-4864-8333-1946BDF02243}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{147BD2D0-3094-4864-8333-1946BDF02243}: NameServer=212.27.54.252,212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{147BD2D0-3094-4864-8333-1946BDF02243}: NameServer=212.27.54.252,212.27.53.252

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je viens de lancer Toolbar
Configuration: Windows XP
Firefox 3.0.1

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection malveillante sur Windows XP est gérée par SmitFraudFix, avec la détection de composants rootkit (tdss) et des étapes de nettoyage et suppression des éléments infectés.
Parmi les solutions évoquées figurent le nettoyage en mode sans échec, l'arrêt des processus malveillants, la suppression des fichiers et le nettoyage du registre, puis des outils annexes comme OTMoveIt2 et IEDFix.
Des analyses complémentaires ont été proposées, notamment des liens VirusTotal et des scans en ligne (Bitdefender) pour confirmer l'absence de traces et pour détecter d'éventuelles variantes non détectées initialement.
En nuance utile, des rapports de diagnostic et des listes de fichiers préfetch et de drivers ont été partagés pour orienter les recherches et vérifier la présence de composants persistants.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    une bonne nouvelle ;)

    rend toi sur ce site et analyse ceci
    https://www.virustotal.com/gui/

    C:\Documents and Settings\Orph.egd
    C:\WINDOWS\system32\AntiXPVSTFix.exe
    C:\WINDOWS\system32\sysproc64

    donne le résultat de chacun
    1
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    - Télécharge et installe MalwareByte's Anti-Malware :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

    - Mets-le à jour

    - Redémarre en mode sans échec (Recommandé) :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    - Choisis ta session habituelle

    - Fais un scan complet avec MalwareByte's Anti-Malware

    - Supprime tout ce que le logiciel trouve, enregistre le rapport

    - Redémarre en mode normal et poste le rapport ici

    Tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  3. logoden
     
    Rapport Toolbar :

    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
    Version 1.00
    BOOT : Fail-safe boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [1] ( 23/08/2008|17:06 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\Dealio
    C:\Program Files\Dealio\kb127
    C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
    C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
    C:\DOCUME~1\kat\APPLIC~1\Search Settings
    C:\DOCUME~1\kat\APPLIC~1\Search Settings\kb127
    C:\Program Files\Search Settings
    C:\Program Files\Search Settings\kb127

    -----------\\ Extensions

    (kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent

    -----------\\ Fin du rapport a 17:12:33,42
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour

    relance ToolBar S&D en option 2 et poste le rapport
    ensuite

    Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    * Déconnecte toi d'internet et ferme toutes tes applications.
    * Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
    * Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
    * /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
    * Attends que Combofix ait terminé, un rapport sera créé.
    * réactive ton parefeu, ton antivirus, la garde de ton antispyware
    * copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
    * Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. logoden
     
    J'ai l'impression de commencer a voir le bout !
    Il semblerait que antivir xp 2008 ait disparut, mais le pc n'a pas l'air encore très sain

    pour mbma, pour le moment, impossible de lancer le programme : je ne peut pas le mettre a jouret le pc se coupe systematiquement.
    pour combofix, j'ai le message d'erreur me disant que y'a presence de rootkit

    Je suis donc passé a l'étape de toolbar etape 2. voici le rapport :

    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
    Version 1.00
    BOOT : Fail-safe boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [2] ( 23/08/2008|17:46 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\Dealio\kb127
    Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
    Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
    Supprime! - C:\DOCUME~1\kat\APPLIC~1\Search Settings\kb127
    Supprime! - C:\Program Files\Search Settings\kb127
    Supprime! - C:\Program Files\Dealio
    Supprime! - C:\DOCUME~1\kat\APPLIC~1\Search Settings
    Supprime! - C:\Program Files\Search Settings

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent

    -----------\\ Fin du rapport a 17:53:13,10
    0
  7. logoden
     
    Impossible d'acceder au net pour mettre a jour mbma alors j'ai lancé en mode sans echec sans mise a jour mais au bout de 30 minutes environ, j'ai eu un ecran bleu avec un message d'erreur : "a problem has been detected and windows has been shut down to prevent damage on your computer"

    combofix je ne peut toujours rien faire.

    Que dois je faire maintenant ?

    Merci
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bon on va procéder par étape

    pour Malwarebytes on verra plus tard

    on ce concentre sur Combofix

    supprime combofix > click sur demarrer > executer > dans la boite de dialogue taper > combofix /u
    ( en respectant l´espace ) et valider par ok.

    ensuite tu le retélécharge et tu refais la manip
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est sûrement à cause du rootkit.
    0
  10. logoden
     
    oui c'est le message qui m'apparait a chaque fois " combofix has detected the presence of rootkit activity and needs to restart the machine".

    Y a t'il un autre logiciel qui puisse agir ?
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui surement c'est pour ça que combofix serait bien utile :)
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    fait la manip que je t'ai donné ensuite on verra
    0
    1. logoden
       
      c'est fait mais j'ai pas l'impression que le prog soit installé sur le pc en fait : il se passe rien a part les bip bip et le pc qui reboot :s
      0
  13. logoden
     
    quand je reviens en mode normal j'ai toujours la fenetre qui demande l'accès a un élément protégé. je fais annuler a chaque fois, je suppose que c'est le fameux rootkit. comment l'identifier et le supprimer ?

    Comme je repond pas, le pc reboot a chaque fois !
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok on va rechercher

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  15. logoden
     
    Merci de ton aide Ep44

    voila le rapport de dialhelp :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 23/08/2008 à 20:12:40,70

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    c:\windows\prefetch\CCC.EXE-2F1AF7F1.pf -->23/08/2008 20:06:28
    c:\windows\prefetch\DWWIN.EXE-30875ADC.pf -->23/08/2008 20:06:23
    c:\windows\prefetch\MSNMSGR.EXE-05B6CB67.pf -->23/08/2008 20:06:22
    c:\windows\prefetch\READER_SL.EXE-3614FA6E.pf -->23/08/2008 20:05:53
    c:\windows\prefetch\AXCMD.EXE-2FC8261B.pf -->23/08/2008 20:05:49
    c:\windows\prefetch\MSMSGS.EXE-2B6052DE.pf -->23/08/2008 20:05:48
    c:\windows\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->23/08/2008 20:05:48
    c:\windows\prefetch\CTFMON.EXE-0E17969B.pf -->23/08/2008 20:05:47
    c:\windows\prefetch\DUMPREP.EXE-1B46F901.pf -->23/08/2008 20:05:44
    c:\windows\prefetch\OSA.EXE-2CD63980.pf -->23/08/2008 20:05:43

    c:\windows\system32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
    c:\windows\system32\drivers\mbam.sys -->30/07/2008 20:07:52
    c:\windows\system32\drivers\tcpip.sys -->20/06/2008 13:51:12
    c:\windows\system32\drivers\afd.sys -->20/06/2008 13:40:08
    c:\windows\system32\drivers\tcpip6.sys -->20/06/2008 13:08:27
    c:\windows\system32\drivers\bthport.sys -->14/06/2008 19:33:37
    c:\windows\system32\drivers\sptd.sys -->08/06/2008 12:20:54

    c:\windows\system32\tmp.txt -->23/08/2008 17:03:37
    c:\windows\system32\tmp.reg -->23/08/2008 17:03:37
    c:\windows\system32\1A.tmp -->23/08/2008 11:25:16
    c:\windows\system32\18.tmp -->23/08/2008 11:25:09
    c:\windows\system32\16.tmp -->23/08/2008 11:25:02
    c:\windows\system32\D.tmp -->23/08/2008 10:51:40
    c:\windows\system32\jupdate-1.6.0_07-b06.log -->22/08/2008 18:32:20
    c:\windows\system32\AntiXPVSTFix.exe -->21/08/2008 23:41:02
    c:\windows\system32\wpa.dbl -->20/08/2008 19:36:21
    c:\windows\system32\TZLog.log -->18/08/2008 20:58:26
    c:\windows\system32\404Fix.exe -->18/08/2008 12:19:04
    c:\windows\system32\IEDFix.C.exe -->14/08/2008 21:52:24
    c:\windows\system32\MRT.exe -->05/08/2008 20:11:01
    c:\windows\system32\tzchange.exe -->11/07/2008 14:42:28
    c:\windows\system32\es.dll -->07/07/2008 22:28:20
    c:\windows\system32\lsdelete.exe -->06/07/2008 15:12:33
    c:\windows\system32\mscms.dll -->24/06/2008 18:44:02
    c:\windows\system32\mshtml.dll -->24/06/2008 10:28:24
    c:\windows\system32\wininet.dll -->23/06/2008 18:28:23
    c:\windows\system32\webcheck.dll -->23/06/2008 18:28:23
    c:\windows\system32\urlmon.dll -->23/06/2008 18:28:23
    c:\windows\system32\url.dll -->23/06/2008 18:28:22
    c:\windows\system32\pngfilt.dll -->23/06/2008 18:28:22
    c:\windows\system32\occache.dll -->23/06/2008 18:28:22
    c:\windows\system32\mstime.dll -->23/06/2008 18:28:22

    c:\windows\bootstat.dat -->23/08/2008 20:10:24
    c:\windows\WindowsUpdate.log -->23/08/2008 20:09:17
    c:\windows\SchedLgU.Txt -->23/08/2008 20:09:17
    c:\windows\wiaservc.log -->23/08/2008 20:09:15
    c:\windows\wiadebug.log -->23/08/2008 20:09:15
    c:\windows\win.ini -->23/08/2008 20:08:46
    c:\windows\system.ini -->23/08/2008 20:08:46
    c:\windows\0.log -->23/08/2008 20:00:48
    c:\windows\setupact.log -->23/08/2008 17:07:27
    c:\windows\tsoc.log -->22/08/2008 21:00:16
    c:\windows\ocmsn.log -->22/08/2008 21:00:16
    c:\windows\ocgen.log -->22/08/2008 21:00:16
    c:\windows\ntdtcsetup.log -->22/08/2008 21:00:16
    c:\windows\msgsocm.log -->22/08/2008 21:00:16
    c:\windows\imsins.log -->22/08/2008 21:00:16

    winlogon.exe
    svchost.exe
    ws2_32.dll
    user32.dll
    tcpip.sys
    ndis.sys
    null.sys

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 824
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
    0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
    0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
    0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
    0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
    0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x01e80000 0x2e000 C:\Program Files\WinRAR\rarext.dll
    0x01450000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
    0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
    0x01700000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 228
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
    0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
    0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
    0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
    0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x00ea0000 0x21000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\WINDOWS\system

    17/02/2004 18:51 1 458 176 SmWizard.exe
    1 fichier(s) 1 458 176 octets
    0 Rép(s) 32 166 932 480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\WINDOWS\system32

    14/04/2008 04:33 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 32 166 932 480 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\WINDOWS\system32

    28/07/2003 15:19 1 323 008 dmcpl.exe
    1 fichier(s) 1 323 008 octets
    0 Rép(s) 32 166 932 480 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\WINDOWS\Downloaded Program Files

    20/07/2008 11:05 <REP> .
    20/07/2008 11:05 <REP> ..
    31/03/2008 21:51 392 528 AdSignerADP.dll
    12/12/2007 10:33 747 AdSignerADP.inf
    31/03/2008 21:51 261 456 AdVerifierADP.dll
    07/12/2004 17:07 32 bdcore.dll
    25/05/2006 01:21 118 784 bdupd.dll
    14/03/2008 21:39 65 desktop.ini
    11/04/2007 14:55 1 292 erma.inf
    25/05/2006 01:21 53 248 ipsupd.dll
    16/03/2005 12:34 7 407 lang.ini
    07/12/2004 17:07 32 libfn.dll
    13/02/2008 17:55 130 live.ini
    20/06/2006 15:44 379 704 MsnPUpld.dll
    19/06/2006 14:40 393 MsnPUpld.inf
    29/10/2007 16:45 1 244 oscan8.inf
    25/10/2007 16:54 471 040 oscan8.ocx
    20/06/2006 15:44 117 560 PURen-us.dll
    09/01/2007 08:30 110 592 PURfr-fr.dll
    14/03/2005 14:58 7 073 scanoptions.tsi
    11/08/2004 02:22 2 399 wmsp9dmo.inf
    11/08/2004 02:22 3 036 wmv9dmo.inf
    30/07/2007 20:24 293 wuweb.inf
    21 fichier(s) 1 929 055 octets

    Total des fichiers listés :
    21 fichier(s) 1 929 055 octets
    2 Rép(s) 32 166 928 384 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2
    REGEDIT4

    [List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:LocalSubNet:Enabled:µTorrent"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
    "C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
    "C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
    "C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"
    REGEDIT4

    [List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    Export de la clef SharedTaskScheduler
    REGEDIT4

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-23 20:15:38
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden services & system hive ...

    disk error: C:\WINDOWS\system32\config\system, 0
    scanning hidden registry entries ...

    disk error: C:\WINDOWS\system32\config\software, 0
    disk error: C:\Documents and Settings\kat\ntuser.dat, 0
    scanning hidden files ...

    disk error: c:\

    please note that you need administrator rights to perform deep scan

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error loading kernel support driver!
    Make sure you are running this as Administrator.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Error loading kernel support driver!
    Make sure you are running this as Administrator.

    Liste des programmes installes

    Ad-Aware 2007
    Adobe Flash Player ActiveX
    Adobe Flash Player Plugin
    Adobe Reader 7.0 - Français
    Archiveur WinRAR
    Assistant de connexion Windows Live
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    Avira AntiVir Personal - Free Antivirus
    C-Media 3D Audio
    Catalyst Control Center Core Implementation
    Catalyst Control Center Graphics Full Existing
    Catalyst Control Center Graphics Full New
    Catalyst Control Center Graphics Light
    Catalyst Control Center Graphics Previews Common
    ccc-core-preinstall
    ccc-core-static
    ccc-utility
    CCC Help English
    CCleaner (remove only)
    Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows Internet Explorer 7 (KB947864)
    Correctif pour Windows XP (KB952287)
    Correctif Windows XP (SP2) Q322011
    DVD Shrink 3.2
    eMulev0.48a.-MorphXTv10.5
    Free Mp3 Wma Converter V 1.7.3
    Hotfix for Microsoft .NET Framework 3.0 (KB932471)
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7
    K-Lite Codec Pack 3.9.5 (Full)
    Lecteur Windows Media 11
    Malwarebytes' Anti-Malware
    Messenger Plus! 3
    Messenger Plus! Live
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft .NET Framework 2.0 Service Pack 1
    Microsoft .NET Framework 3.0 French Language Pack
    Microsoft .NET Framework 3.0 Service Pack 1
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional avec FrontPage
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
    Mise à jour de sécurité pour Windows XP (KB923789)
    Mise à jour de sécurité pour Windows XP (KB941569)
    Mise à jour de sécurité pour Windows XP (KB946648)
    Mise à jour de sécurité pour Windows XP (KB950760)
    Mise à jour de sécurité pour Windows XP (KB950762)
    Mise à jour de sécurité pour Windows XP (KB950974)
    Mise à jour de sécurité pour Windows XP (KB951066)
    Mise à jour de sécurité pour Windows XP (KB951376-v2)
    Mise à jour de sécurité pour Windows XP (KB951376)
    Mise à jour de sécurité pour Windows XP (KB951698)
    Mise à jour de sécurité pour Windows XP (KB951748)
    Mise à jour de sécurité pour Windows XP (KB952954)
    Mise à jour de sécurité pour Windows XP (KB953839)
    Mise à jour pour Windows XP (KB951072-v2)
    Mise à jour pour Windows XP (KB951978)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
    Mozilla Firefox (3.0.1)
    MSXML 6.0 Parser (KB933579)
    Nero 6 Ultra Edition
    NVIDIA Windows 2000/XP Display Drivers
    OpenOffice.org Installer 1.0
    Package de base Microsoft de service de chiffrement pour cartes à puce
    Programme de gestion Camera de Logitech®
    QuickTime
    Search Settings 1.2
    SiS 900 PCI Fast Ethernet Adapter Driver
    Skins
    SopCast 3.0.3
    SoulSeek 157 NS 13
    Trivial Pursuit(TM) Genus Edition Deluxe
    WebFldrs XP
    Windows Communication Foundation Language Pack - FRA
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Internet Explorer 7
    Windows Live installer
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Format SDK Hotfix - KB891122
    Windows Media Player 11
    Windows Presentation Foundation
    Windows Presentation Foundation Language Pack (FRA)
    Windows Workflow Foundation FR Language Pack
    Windows XP Service Pack 3
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\Program Files

    23/08/2008 17:47 <REP> .
    23/08/2008 17:47 <REP> ..
    25/03/2008 22:21 <REP> Adobe
    22/03/2008 20:22 <REP> Ahead
    06/07/2008 13:43 <REP> Alcohol Soft
    15/03/2008 02:25 <REP> Alwil Software
    15/03/2008 02:18 <REP> ATI Technologies
    04/05/2008 13:50 <REP> CCleaner
    06/05/2008 20:40 <REP> C-Media 3D Audio
    14/03/2008 21:37 <REP> ComPlus Applications
    24/05/2008 12:42 <REP> DVD Shrink
    25/05/2008 14:07 <REP> Elaborate Bytes
    24/07/2008 23:17 <REP> eMule
    04/05/2008 11:44 <REP> Fichiers communs
    22/03/2008 19:32 <REP> Free
    22/06/2008 12:23 <REP> Free Audio Pack
    08/06/2008 12:53 <REP> GameSpy Arcade
    18/08/2008 20:57 <REP> Internet Explorer
    22/08/2008 18:32 <REP> Java
    01/07/2008 22:29 <REP> K-Lite Codec Pack
    04/05/2008 11:46 <REP> Lavasoft
    23/08/2008 17:45 <REP> Malwarebytes' Anti-Malware
    18/08/2008 21:05 <REP> Messenger
    22/03/2008 20:33 <REP> Messenger Plus! Live
    22/03/2008 20:30 <REP> MessengerPlus! 3
    14/03/2008 21:40 <REP> microsoft frontpage
    22/03/2008 21:28 <REP> Microsoft Office
    06/05/2008 22:03 <REP> Movie Maker
    23/08/2008 18:09 <REP> Mozilla Firefox
    15/03/2008 01:43 <REP> MSBuild
    14/03/2008 21:36 <REP> MSN
    14/03/2008 21:36 <REP> MSN Gaming Zone
    15/03/2008 04:07 <REP> MSXML 6.0
    06/05/2008 21:55 <REP> NetMeeting
    06/05/2008 21:54 <REP> Outlook Express
    26/05/2008 12:36 <REP> QuickTime
    15/03/2008 01:38 <REP> Reference Assemblies
    23/08/2008 16:01 <REP> rhcj37j0ee41
    23/08/2008 14:59 <REP> RogueRemover FREE
    14/03/2008 21:39 <REP> Services en ligne
    06/05/2008 20:38 <REP> SiSLan
    20/04/2008 11:50 <REP> SlySoft
    20/07/2008 10:08 <REP> SopCast
    20/07/2008 13:01 <REP> Soulseek
    20/07/2008 13:02 <REP> SoulseekNS
    22/08/2008 18:33 <REP> Sun
    24/03/2008 13:29 <REP> uTorrent
    22/03/2008 19:52 <REP> Windows Live
    15/03/2008 01:37 <REP> Windows Media Connect 2
    06/05/2008 21:54 <REP> Windows Media Player
    06/05/2008 21:54 <REP> Windows NT
    23/03/2008 14:02 <REP> WinRAR
    14/03/2008 21:40 <REP> xerox
    01/07/2008 21:49 <REP> XP Codec Pack
    08/06/2008 18:39 <REP> Zylom Games
    0 fichier(s) 0 octets
    55 Rép(s) 32 154 718 208 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\Program Files\fichiers communs

    04/05/2008 11:44 <REP> .
    04/05/2008 11:44 <REP> ..
    25/03/2008 22:22 <REP> Adobe
    22/03/2008 20:22 <REP> Ahead
    22/03/2008 21:29 <REP> Designer
    14/03/2008 23:50 <REP> InstallShield
    24/04/2008 22:04 <REP> Java
    22/03/2008 19:57 <REP> Logitech
    07/05/2008 18:28 <REP> Microsoft Shared
    14/03/2008 21:37 <REP> MSSoap
    14/03/2008 21:28 <REP> ODBC
    14/03/2008 21:38 <REP> Services
    14/03/2008 21:28 <REP> SpeechEngines
    06/05/2008 21:54 <REP> System
    04/05/2008 11:44 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    15 Rép(s) 32 154 714 112 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 4037-CC2A

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    07/05/2008 18:24 <REP> .
    07/05/2008 18:24 <REP> ..
    22/03/2008 21:29 <REP> 1033
    07/05/2008 18:24 <REP> 1036
    29/01/2004 16:08 1 277 952 MSONSEXT.DLL
    13/02/2001 10:23 58 784 MSOSV.DLL
    03/06/1999 15:09 122 937 MSOWS409.DLL
    07/03/2001 10:00 127 033 MSOWS40c.DLL
    06/08/2000 11:04 401 462 MSVCP60.DLL
    29/01/2004 16:08 69 632 PKMAXCTL.DLL
    29/01/2004 16:08 868 352 PKMCDO.DLL
    29/01/2004 16:08 53 248 PKMCORE.DLL
    29/01/2004 16:08 102 400 PKMFORMS.DLL
    29/01/2004 16:38 634 880 PKMRES.DLL
    29/01/2004 16:08 28 672 PKMSSTLB.DLL
    22/01/2001 05:25 40 960 PKMTEMPL.DLL
    29/01/2004 16:08 24 576 PKMTRACE.DLL
    29/01/2004 16:08 86 016 PKMWS.DLL
    29/01/2004 16:08 237 568 PROMDEMO.DLL
    29/01/2004 16:08 184 320 SECMGR.DLL
    29/01/2004 16:08 315 392 VAIDDMGR.DLL
    29/01/2004 16:08 32 768 VAIMEM.DLL
    18 fichier(s) 4 666 952 octets
    4 Rép(s) 32 154 714 112 octets libres

    c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe
    c:\Documents and Settings\kat\.housecall6.6\getMac.exe
    c:\Documents and Settings\kat\.housecall6.6\patch.exe
    c:\Documents and Settings\kat\.housecall6.6\TSC.exe
    c:\Documents and Settings\kat\Application Data\Mozilla\Firefox\Profiles\jczmdmsk.default\FlashGot.exe
    c:\Documents and Settings\kat\Bureau\HiJackThis.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix.exe
    c:\Documents and Settings\kat\Bureau\ToolBarSD.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\catchme.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\diff.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\dumphive.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\find2.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\Fport.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\grep.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\gzip.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\LFiles.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\md5sums.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\pslist.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\sigcheck.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\streams.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\swreg.exe
    c:\Documents and Settings\kat\Bureau\DiagHelp\tar.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\404Fix.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\AntiXPVSTFix.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\dumphive.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\exit.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\GenericRenosFix.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\HostsChk.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\IEDFix.C.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\IEDFix.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\Policies.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\Process.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\restart.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\SmiUpdate.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\SrchSTS.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\swreg.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\swsc.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\swxcacls.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\UIFix.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\unzip.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\VACFix.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\VCCLSID.exe
    c:\Documents and Settings\kat\Bureau\SmitfraudFix\WS2Fix.exe
    c:\Documents and Settings\kat\Local Settings\Temp\.zylominstallertemp1212941570\ZylomGameITemp.exe
    c:\Documents and Settings\kat\Local Settings\Temp\is-RRLC0.tmp\dealio.exe
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
    c:\Documents and Settings\kat\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll
    c:\Documents and Settings\kat\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
    c:\Documents and Settings\kat\Application Data\Mozilla\Firefox\Profiles\jczmdmsk.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-KAT.tar.gz a l'adresse http://upload.malekal.com
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  17. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    ok ce rapport nous donne un peu plus d'info ;)

    tu peux aussi suivre la demande de destrio

    Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    c:\windows\system32\1A.tmp
    c:\windows\system32\18.tmp
    c:\windows\system32\16.tmp
    c:\windows\system32\D.tmp
    C:\WINDOWS\\system32\drivers\svchost.exe
    EmptyTemp


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.

    0
  18. logoden
     
    Je lance OTmoveit ep44

    Destrio 5 J'ai deja fait l'etape toolbar, mais ça ne coute rien de refaire. voila je rapport :

    -----------\\ ToolBar S&D 1.1.3 XP/Vista

    Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
    Version 1.00
    BOOT : Fail-safe boot

    "C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
    Option : [1] ( 23/08/2008|21:06 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ Extensions

    (kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Local Page"="C:\\windows\\system32\\blank.htm"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ ROOTKIT !!

    [HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
    [HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent

    -----------\\ Fin du rapport a 21:14:21,76
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    ---> Enregistre le fichier sur le Bureau.

    ---> Redémarre ton PC en mode sans échec de préférence :
    https://www.malekal.com/demarrer-windows-mode-sans-echec/

    ---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
    Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

    ---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.

    C:\WINDOWS\system32\tdssservers.dat
    C:\WINDOWS\system32\tdssadw.dll
    C:\WINDOWS\system32\tdssinit.dll
    C:\WINDOWS\system32\tdssl.dll
    C:\WINDOWS\system32\tdsslog.dll
    C:\WINDOWS\system32\tdssmain.dll
    C:\WINDOWS\system32\drivers\tdssserv.sys

    ---> Clique sur MoveIt! pour lancer la suppression.
    Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

    Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

    ---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
    0
  20. logoden
     
    Voila le rapport de otmoveit :

    c:\windows\system32\1A.tmp moved successfully.
    c:\windows\system32\18.tmp moved successfully.
    c:\windows\system32\16.tmp moved successfully.
    c:\windows\system32\D.tmp moved successfully.
    File/Folder C:\WINDOWS\\system32\drivers\svchost.exe not found.
    < EmptyTemp >
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_223149
    0
  21. logoden
     
    Rapport otmoveit pour destrio 5

    File move failed. C:\WINDOWS\system32\tdssservers.dat scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdssadw.dll
    C:\WINDOWS\system32\tdssadw.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\tdssadw.dll scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\system32\tdssinit.dll
    C:\WINDOWS\system32\tdssinit.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\tdssinit.dll scheduled to be moved on reboot.
    LoadLibrary failed for C:\WINDOWS\system32\tdssl.dll
    C:\WINDOWS\system32\tdssl.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\tdssl.dll scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdsslog.dll
    C:\WINDOWS\system32\tdsslog.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\tdsslog.dll scheduled to be moved on reboot.
    DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdssmain.dll
    C:\WINDOWS\system32\tdssmain.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\tdssmain.dll scheduled to be moved on reboot.
    File move failed. C:\WINDOWS\system32\drivers\tdssserv.sys scheduled to be moved on reboot.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_223808
    0
  • 1
  • 2
  • 3