Antivir xp 2008
Fermé
logoden
-
23 août 2008 à 17:11
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 août 2008 à 20:24
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 24 août 2008 à 20:24
A voir également:
- Antivir xp 2008
- Cle windows xp - Guide
- Telecharger windows xp - Télécharger - Systèmes d'exploitation
- Winsetupfromusb windows xp - Télécharger - Utilitaires
- Cdburner xp - Télécharger - Gravure
- Windows xp simulator - Télécharger - Études & Formations
53 réponses
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
24 août 2008 à 12:42
24 août 2008 à 12:42
Bonjour
une bonne nouvelle ;)
rend toi sur ce site et analyse ceci
https://www.virustotal.com/gui/
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\sysproc64
donne le résultat de chacun
une bonne nouvelle ;)
rend toi sur ce site et analyse ceci
https://www.virustotal.com/gui/
C:\Documents and Settings\Orph.egd
C:\WINDOWS\system32\AntiXPVSTFix.exe
C:\WINDOWS\system32\sysproc64
donne le résultat de chacun
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 août 2008 à 17:13
23 août 2008 à 17:13
Salut,
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Rapport Toolbar :
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
Version 1.00
BOOT : Fail-safe boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [1] ( 23/08/2008|17:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\kat\APPLIC~1\Search Settings
C:\DOCUME~1\kat\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
-----------\\ Extensions
(kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent
-----------\\ Fin du rapport a 17:12:33,42
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
Version 1.00
BOOT : Fail-safe boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [1] ( 23/08/2008|17:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.js
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\searchsettingsplugin.xul
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.dtd
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\searchsettingsplugin.properties
C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\SearchSettingsFF.dll
C:\DOCUME~1\kat\APPLIC~1\Search Settings
C:\DOCUME~1\kat\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
-----------\\ Extensions
(kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent
-----------\\ Fin du rapport a 17:12:33,42
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 août 2008 à 17:19
23 août 2008 à 17:19
Bonjour
relance ToolBar S&D en option 2 et poste le rapport
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
@+
relance ToolBar S&D en option 2 et poste le rapport
ensuite
Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai l'impression de commencer a voir le bout !
Il semblerait que antivir xp 2008 ait disparut, mais le pc n'a pas l'air encore très sain
pour mbma, pour le moment, impossible de lancer le programme : je ne peut pas le mettre a jouret le pc se coupe systematiquement.
pour combofix, j'ai le message d'erreur me disant que y'a presence de rootkit
Je suis donc passé a l'étape de toolbar etape 2. voici le rapport :
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
Version 1.00
BOOT : Fail-safe boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [2] ( 23/08/2008|17:46 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\kat\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\kat\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent
-----------\\ Fin du rapport a 17:53:13,10
Il semblerait que antivir xp 2008 ait disparut, mais le pc n'a pas l'air encore très sain
pour mbma, pour le moment, impossible de lancer le programme : je ne peut pas le mettre a jouret le pc se coupe systematiquement.
pour combofix, j'ai le message d'erreur me disant que y'a presence de rootkit
Je suis donc passé a l'étape de toolbar etape 2. voici le rapport :
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
Version 1.00
BOOT : Fail-safe boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [2] ( 23/08/2008|17:46 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-253CB611.pf
Supprime! - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com
Supprime! - C:\DOCUME~1\kat\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\kat\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent
-----------\\ Fin du rapport a 17:53:13,10
Impossible d'acceder au net pour mettre a jour mbma alors j'ai lancé en mode sans echec sans mise a jour mais au bout de 30 minutes environ, j'ai eu un ecran bleu avec un message d'erreur : "a problem has been detected and windows has been shut down to prevent damage on your computer"
combofix je ne peut toujours rien faire.
Que dois je faire maintenant ?
Merci
combofix je ne peut toujours rien faire.
Que dois je faire maintenant ?
Merci
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 août 2008 à 19:35
23 août 2008 à 19:35
Bon on va procéder par étape
pour Malwarebytes on verra plus tard
on ce concentre sur Combofix
supprime combofix > click sur demarrer > executer > dans la boite de dialogue taper > combofix /u
( en respectant l´espace ) et valider par ok.
ensuite tu le retélécharge et tu refais la manip
pour Malwarebytes on verra plus tard
on ce concentre sur Combofix
supprime combofix > click sur demarrer > executer > dans la boite de dialogue taper > combofix /u
( en respectant l´espace ) et valider par ok.
ensuite tu le retélécharge et tu refais la manip
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 août 2008 à 19:46
23 août 2008 à 19:46
C'est sûrement à cause du rootkit.
oui c'est le message qui m'apparait a chaque fois " combofix has detected the presence of rootkit activity and needs to restart the machine".
Y a t'il un autre logiciel qui puisse agir ?
Y a t'il un autre logiciel qui puisse agir ?
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 août 2008 à 19:53
23 août 2008 à 19:53
oui surement c'est pour ça que combofix serait bien utile :)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 août 2008 à 19:56
23 août 2008 à 19:56
fait la manip que je t'ai donné ensuite on verra
quand je reviens en mode normal j'ai toujours la fenetre qui demande l'accès a un élément protégé. je fais annuler a chaque fois, je suppose que c'est le fameux rootkit. comment l'identifier et le supprimer ?
Comme je repond pas, le pc reboot a chaque fois !
Comme je repond pas, le pc reboot a chaque fois !
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 août 2008 à 20:04
23 août 2008 à 20:04
ok on va rechercher
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
Merci de ton aide Ep44
voila le rapport de dialhelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 23/08/2008 à 20:12:40,70
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
c:\windows\prefetch\CCC.EXE-2F1AF7F1.pf -->23/08/2008 20:06:28
c:\windows\prefetch\DWWIN.EXE-30875ADC.pf -->23/08/2008 20:06:23
c:\windows\prefetch\MSNMSGR.EXE-05B6CB67.pf -->23/08/2008 20:06:22
c:\windows\prefetch\READER_SL.EXE-3614FA6E.pf -->23/08/2008 20:05:53
c:\windows\prefetch\AXCMD.EXE-2FC8261B.pf -->23/08/2008 20:05:49
c:\windows\prefetch\MSMSGS.EXE-2B6052DE.pf -->23/08/2008 20:05:48
c:\windows\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->23/08/2008 20:05:48
c:\windows\prefetch\CTFMON.EXE-0E17969B.pf -->23/08/2008 20:05:47
c:\windows\prefetch\DUMPREP.EXE-1B46F901.pf -->23/08/2008 20:05:44
c:\windows\prefetch\OSA.EXE-2CD63980.pf -->23/08/2008 20:05:43
c:\windows\system32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
c:\windows\system32\drivers\mbam.sys -->30/07/2008 20:07:52
c:\windows\system32\drivers\tcpip.sys -->20/06/2008 13:51:12
c:\windows\system32\drivers\afd.sys -->20/06/2008 13:40:08
c:\windows\system32\drivers\tcpip6.sys -->20/06/2008 13:08:27
c:\windows\system32\drivers\bthport.sys -->14/06/2008 19:33:37
c:\windows\system32\drivers\sptd.sys -->08/06/2008 12:20:54
c:\windows\system32\tmp.txt -->23/08/2008 17:03:37
c:\windows\system32\tmp.reg -->23/08/2008 17:03:37
c:\windows\system32\1A.tmp -->23/08/2008 11:25:16
c:\windows\system32\18.tmp -->23/08/2008 11:25:09
c:\windows\system32\16.tmp -->23/08/2008 11:25:02
c:\windows\system32\D.tmp -->23/08/2008 10:51:40
c:\windows\system32\jupdate-1.6.0_07-b06.log -->22/08/2008 18:32:20
c:\windows\system32\AntiXPVSTFix.exe -->21/08/2008 23:41:02
c:\windows\system32\wpa.dbl -->20/08/2008 19:36:21
c:\windows\system32\TZLog.log -->18/08/2008 20:58:26
c:\windows\system32\404Fix.exe -->18/08/2008 12:19:04
c:\windows\system32\IEDFix.C.exe -->14/08/2008 21:52:24
c:\windows\system32\MRT.exe -->05/08/2008 20:11:01
c:\windows\system32\tzchange.exe -->11/07/2008 14:42:28
c:\windows\system32\es.dll -->07/07/2008 22:28:20
c:\windows\system32\lsdelete.exe -->06/07/2008 15:12:33
c:\windows\system32\mscms.dll -->24/06/2008 18:44:02
c:\windows\system32\mshtml.dll -->24/06/2008 10:28:24
c:\windows\system32\wininet.dll -->23/06/2008 18:28:23
c:\windows\system32\webcheck.dll -->23/06/2008 18:28:23
c:\windows\system32\urlmon.dll -->23/06/2008 18:28:23
c:\windows\system32\url.dll -->23/06/2008 18:28:22
c:\windows\system32\pngfilt.dll -->23/06/2008 18:28:22
c:\windows\system32\occache.dll -->23/06/2008 18:28:22
c:\windows\system32\mstime.dll -->23/06/2008 18:28:22
c:\windows\bootstat.dat -->23/08/2008 20:10:24
c:\windows\WindowsUpdate.log -->23/08/2008 20:09:17
c:\windows\SchedLgU.Txt -->23/08/2008 20:09:17
c:\windows\wiaservc.log -->23/08/2008 20:09:15
c:\windows\wiadebug.log -->23/08/2008 20:09:15
c:\windows\win.ini -->23/08/2008 20:08:46
c:\windows\system.ini -->23/08/2008 20:08:46
c:\windows\0.log -->23/08/2008 20:00:48
c:\windows\setupact.log -->23/08/2008 17:07:27
c:\windows\tsoc.log -->22/08/2008 21:00:16
c:\windows\ocmsn.log -->22/08/2008 21:00:16
c:\windows\ocgen.log -->22/08/2008 21:00:16
c:\windows\ntdtcsetup.log -->22/08/2008 21:00:16
c:\windows\msgsocm.log -->22/08/2008 21:00:16
c:\windows\imsins.log -->22/08/2008 21:00:16
winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 824
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e80000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01450000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x01700000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 228
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00ea0000 0x21000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\system
17/02/2004 18:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 32 166 932 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 166 932 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\system32
28/07/2003 15:19 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 32 166 932 480 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\Downloaded Program Files
20/07/2008 11:05 <REP> .
20/07/2008 11:05 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
14/03/2008 21:39 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
11/08/2004 02:22 2 399 wmsp9dmo.inf
11/08/2004 02:22 3 036 wmv9dmo.inf
30/07/2007 20:24 293 wuweb.inf
21 fichier(s) 1 929 055 octets
Total des fichiers listés :
21 fichier(s) 1 929 055 octets
2 Rép(s) 32 166 928 384 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
REGEDIT4
[List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:LocalSubNet:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"
REGEDIT4
[List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
REGEDIT4
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 20:15:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\kat\ntuser.dat, 0
scanning hidden files ...
disk error: c:\
please note that you need administrator rights to perform deep scan
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
Liste des programmes installes
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
C-Media 3D Audio
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif Windows XP (SP2) Q322011
DVD Shrink 3.2
eMulev0.48a.-MorphXTv10.5
Free Mp3 Wma Converter V 1.7.3
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K-Lite Codec Pack 3.9.5 (Full)
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.1)
MSXML 6.0 Parser (KB933579)
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org Installer 1.0
Package de base Microsoft de service de chiffrement pour cartes à puce
Programme de gestion Camera de Logitech®
QuickTime
Search Settings 1.2
SiS 900 PCI Fast Ethernet Adapter Driver
Skins
SopCast 3.0.3
SoulSeek 157 NS 13
Trivial Pursuit(TM) Genus Edition Deluxe
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\Program Files
23/08/2008 17:47 <REP> .
23/08/2008 17:47 <REP> ..
25/03/2008 22:21 <REP> Adobe
22/03/2008 20:22 <REP> Ahead
06/07/2008 13:43 <REP> Alcohol Soft
15/03/2008 02:25 <REP> Alwil Software
15/03/2008 02:18 <REP> ATI Technologies
04/05/2008 13:50 <REP> CCleaner
06/05/2008 20:40 <REP> C-Media 3D Audio
14/03/2008 21:37 <REP> ComPlus Applications
24/05/2008 12:42 <REP> DVD Shrink
25/05/2008 14:07 <REP> Elaborate Bytes
24/07/2008 23:17 <REP> eMule
04/05/2008 11:44 <REP> Fichiers communs
22/03/2008 19:32 <REP> Free
22/06/2008 12:23 <REP> Free Audio Pack
08/06/2008 12:53 <REP> GameSpy Arcade
18/08/2008 20:57 <REP> Internet Explorer
22/08/2008 18:32 <REP> Java
01/07/2008 22:29 <REP> K-Lite Codec Pack
04/05/2008 11:46 <REP> Lavasoft
23/08/2008 17:45 <REP> Malwarebytes' Anti-Malware
18/08/2008 21:05 <REP> Messenger
22/03/2008 20:33 <REP> Messenger Plus! Live
22/03/2008 20:30 <REP> MessengerPlus! 3
14/03/2008 21:40 <REP> microsoft frontpage
22/03/2008 21:28 <REP> Microsoft Office
06/05/2008 22:03 <REP> Movie Maker
23/08/2008 18:09 <REP> Mozilla Firefox
15/03/2008 01:43 <REP> MSBuild
14/03/2008 21:36 <REP> MSN
14/03/2008 21:36 <REP> MSN Gaming Zone
15/03/2008 04:07 <REP> MSXML 6.0
06/05/2008 21:55 <REP> NetMeeting
06/05/2008 21:54 <REP> Outlook Express
26/05/2008 12:36 <REP> QuickTime
15/03/2008 01:38 <REP> Reference Assemblies
23/08/2008 16:01 <REP> rhcj37j0ee41
23/08/2008 14:59 <REP> RogueRemover FREE
14/03/2008 21:39 <REP> Services en ligne
06/05/2008 20:38 <REP> SiSLan
20/04/2008 11:50 <REP> SlySoft
20/07/2008 10:08 <REP> SopCast
20/07/2008 13:01 <REP> Soulseek
20/07/2008 13:02 <REP> SoulseekNS
22/08/2008 18:33 <REP> Sun
24/03/2008 13:29 <REP> uTorrent
22/03/2008 19:52 <REP> Windows Live
15/03/2008 01:37 <REP> Windows Media Connect 2
06/05/2008 21:54 <REP> Windows Media Player
06/05/2008 21:54 <REP> Windows NT
23/03/2008 14:02 <REP> WinRAR
14/03/2008 21:40 <REP> xerox
01/07/2008 21:49 <REP> XP Codec Pack
08/06/2008 18:39 <REP> Zylom Games
0 fichier(s) 0 octets
55 Rép(s) 32 154 718 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\Program Files\fichiers communs
04/05/2008 11:44 <REP> .
04/05/2008 11:44 <REP> ..
25/03/2008 22:22 <REP> Adobe
22/03/2008 20:22 <REP> Ahead
22/03/2008 21:29 <REP> Designer
14/03/2008 23:50 <REP> InstallShield
24/04/2008 22:04 <REP> Java
22/03/2008 19:57 <REP> Logitech
07/05/2008 18:28 <REP> Microsoft Shared
14/03/2008 21:37 <REP> MSSoap
14/03/2008 21:28 <REP> ODBC
14/03/2008 21:38 <REP> Services
14/03/2008 21:28 <REP> SpeechEngines
06/05/2008 21:54 <REP> System
04/05/2008 11:44 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 32 154 714 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/05/2008 18:24 <REP> .
07/05/2008 18:24 <REP> ..
22/03/2008 21:29 <REP> 1033
07/05/2008 18:24 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 11:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 32 154 714 112 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe
c:\Documents and Settings\kat\.housecall6.6\getMac.exe
c:\Documents and Settings\kat\.housecall6.6\patch.exe
c:\Documents and Settings\kat\.housecall6.6\TSC.exe
c:\Documents and Settings\kat\Application Data\Mozilla\Firefox\Profiles\jczmdmsk.default\FlashGot.exe
c:\Documents and Settings\kat\Bureau\HiJackThis.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix.exe
c:\Documents and Settings\kat\Bureau\ToolBarSD.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\kat\Local Settings\Temp\.zylominstallertemp1212941570\ZylomGameITemp.exe
c:\Documents and Settings\kat\Local Settings\Temp\is-RRLC0.tmp\dealio.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\kat\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll
c:\Documents and Settings\kat\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\kat\Application Data\Mozilla\Firefox\Profiles\jczmdmsk.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-KAT.tar.gz a l'adresse http://upload.malekal.com
voila le rapport de dialhelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 23/08/2008 à 20:12:40,70
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
c:\windows\prefetch\CCC.EXE-2F1AF7F1.pf -->23/08/2008 20:06:28
c:\windows\prefetch\DWWIN.EXE-30875ADC.pf -->23/08/2008 20:06:23
c:\windows\prefetch\MSNMSGR.EXE-05B6CB67.pf -->23/08/2008 20:06:22
c:\windows\prefetch\READER_SL.EXE-3614FA6E.pf -->23/08/2008 20:05:53
c:\windows\prefetch\AXCMD.EXE-2FC8261B.pf -->23/08/2008 20:05:49
c:\windows\prefetch\MSMSGS.EXE-2B6052DE.pf -->23/08/2008 20:05:48
c:\windows\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->23/08/2008 20:05:48
c:\windows\prefetch\CTFMON.EXE-0E17969B.pf -->23/08/2008 20:05:47
c:\windows\prefetch\DUMPREP.EXE-1B46F901.pf -->23/08/2008 20:05:44
c:\windows\prefetch\OSA.EXE-2CD63980.pf -->23/08/2008 20:05:43
c:\windows\system32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
c:\windows\system32\drivers\mbam.sys -->30/07/2008 20:07:52
c:\windows\system32\drivers\tcpip.sys -->20/06/2008 13:51:12
c:\windows\system32\drivers\afd.sys -->20/06/2008 13:40:08
c:\windows\system32\drivers\tcpip6.sys -->20/06/2008 13:08:27
c:\windows\system32\drivers\bthport.sys -->14/06/2008 19:33:37
c:\windows\system32\drivers\sptd.sys -->08/06/2008 12:20:54
c:\windows\system32\tmp.txt -->23/08/2008 17:03:37
c:\windows\system32\tmp.reg -->23/08/2008 17:03:37
c:\windows\system32\1A.tmp -->23/08/2008 11:25:16
c:\windows\system32\18.tmp -->23/08/2008 11:25:09
c:\windows\system32\16.tmp -->23/08/2008 11:25:02
c:\windows\system32\D.tmp -->23/08/2008 10:51:40
c:\windows\system32\jupdate-1.6.0_07-b06.log -->22/08/2008 18:32:20
c:\windows\system32\AntiXPVSTFix.exe -->21/08/2008 23:41:02
c:\windows\system32\wpa.dbl -->20/08/2008 19:36:21
c:\windows\system32\TZLog.log -->18/08/2008 20:58:26
c:\windows\system32\404Fix.exe -->18/08/2008 12:19:04
c:\windows\system32\IEDFix.C.exe -->14/08/2008 21:52:24
c:\windows\system32\MRT.exe -->05/08/2008 20:11:01
c:\windows\system32\tzchange.exe -->11/07/2008 14:42:28
c:\windows\system32\es.dll -->07/07/2008 22:28:20
c:\windows\system32\lsdelete.exe -->06/07/2008 15:12:33
c:\windows\system32\mscms.dll -->24/06/2008 18:44:02
c:\windows\system32\mshtml.dll -->24/06/2008 10:28:24
c:\windows\system32\wininet.dll -->23/06/2008 18:28:23
c:\windows\system32\webcheck.dll -->23/06/2008 18:28:23
c:\windows\system32\urlmon.dll -->23/06/2008 18:28:23
c:\windows\system32\url.dll -->23/06/2008 18:28:22
c:\windows\system32\pngfilt.dll -->23/06/2008 18:28:22
c:\windows\system32\occache.dll -->23/06/2008 18:28:22
c:\windows\system32\mstime.dll -->23/06/2008 18:28:22
c:\windows\bootstat.dat -->23/08/2008 20:10:24
c:\windows\WindowsUpdate.log -->23/08/2008 20:09:17
c:\windows\SchedLgU.Txt -->23/08/2008 20:09:17
c:\windows\wiaservc.log -->23/08/2008 20:09:15
c:\windows\wiadebug.log -->23/08/2008 20:09:15
c:\windows\win.ini -->23/08/2008 20:08:46
c:\windows\system.ini -->23/08/2008 20:08:46
c:\windows\0.log -->23/08/2008 20:00:48
c:\windows\setupact.log -->23/08/2008 17:07:27
c:\windows\tsoc.log -->22/08/2008 21:00:16
c:\windows\ocmsn.log -->22/08/2008 21:00:16
c:\windows\ocgen.log -->22/08/2008 21:00:16
c:\windows\ntdtcsetup.log -->22/08/2008 21:00:16
c:\windows\msgsocm.log -->22/08/2008 21:00:16
c:\windows\imsins.log -->22/08/2008 21:00:16
winlogon.exe
svchost.exe
ws2_32.dll
user32.dll
tcpip.sys
ndis.sys
null.sys
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 824
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01e80000 0x2e000 C:\Program Files\WinRAR\rarext.dll
0x01450000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x01700000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 228
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x00ea0000 0x21000 6.14.0010.4176 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\system
17/02/2004 18:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 32 166 932 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\system32
14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 32 166 932 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\system32
28/07/2003 15:19 1 323 008 dmcpl.exe
1 fichier(s) 1 323 008 octets
0 Rép(s) 32 166 932 480 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\WINDOWS\Downloaded Program Files
20/07/2008 11:05 <REP> .
20/07/2008 11:05 <REP> ..
31/03/2008 21:51 392 528 AdSignerADP.dll
12/12/2007 10:33 747 AdSignerADP.inf
31/03/2008 21:51 261 456 AdVerifierADP.dll
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
14/03/2008 21:39 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
14/03/2005 14:58 7 073 scanoptions.tsi
11/08/2004 02:22 2 399 wmsp9dmo.inf
11/08/2004 02:22 3 036 wmv9dmo.inf
30/07/2007 20:24 293 wuweb.inf
21 fichier(s) 1 929 055 octets
Total des fichiers listés :
21 fichier(s) 1 929 055 octets
2 Rép(s) 32 166 928 384 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
REGEDIT4
[List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:LocalSubNet:Enabled:µTorrent"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMuleMorphXT"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"="C:\\Program Files\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast Main Application"
"C:\\WINDOWS\\system32\\drivers\\svchost.exe"="C:\\WINDOWS\\system32\\drivers\\svchost.exe:*:Disabled:svchost"
REGEDIT4
[List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
REGEDIT4
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-23 20:15:38
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden services & system hive ...
disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...
disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\kat\ntuser.dat, 0
scanning hidden files ...
disk error: c:\
please note that you need administrator rights to perform deep scan
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Error loading kernel support driver!
Make sure you are running this as Administrator.
Liste des programmes installes
Ad-Aware 2007
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 7.0 - Français
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
Avira AntiVir Personal - Free Antivirus
C-Media 3D Audio
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help English
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif Windows XP (SP2) Q322011
DVD Shrink 3.2
eMulev0.48a.-MorphXTv10.5
Free Mp3 Wma Converter V 1.7.3
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Java(TM) 6 Update 5
Java(TM) 6 Update 7
K-Lite Codec Pack 3.9.5 (Full)
Lecteur Windows Media 11
Malwarebytes' Anti-Malware
Messenger Plus! 3
Messenger Plus! Live
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mozilla Firefox (3.0.1)
MSXML 6.0 Parser (KB933579)
Nero 6 Ultra Edition
NVIDIA Windows 2000/XP Display Drivers
OpenOffice.org Installer 1.0
Package de base Microsoft de service de chiffrement pour cartes à puce
Programme de gestion Camera de Logitech®
QuickTime
Search Settings 1.2
SiS 900 PCI Fast Ethernet Adapter Driver
Skins
SopCast 3.0.3
SoulSeek 157 NS 13
Trivial Pursuit(TM) Genus Edition Deluxe
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\Program Files
23/08/2008 17:47 <REP> .
23/08/2008 17:47 <REP> ..
25/03/2008 22:21 <REP> Adobe
22/03/2008 20:22 <REP> Ahead
06/07/2008 13:43 <REP> Alcohol Soft
15/03/2008 02:25 <REP> Alwil Software
15/03/2008 02:18 <REP> ATI Technologies
04/05/2008 13:50 <REP> CCleaner
06/05/2008 20:40 <REP> C-Media 3D Audio
14/03/2008 21:37 <REP> ComPlus Applications
24/05/2008 12:42 <REP> DVD Shrink
25/05/2008 14:07 <REP> Elaborate Bytes
24/07/2008 23:17 <REP> eMule
04/05/2008 11:44 <REP> Fichiers communs
22/03/2008 19:32 <REP> Free
22/06/2008 12:23 <REP> Free Audio Pack
08/06/2008 12:53 <REP> GameSpy Arcade
18/08/2008 20:57 <REP> Internet Explorer
22/08/2008 18:32 <REP> Java
01/07/2008 22:29 <REP> K-Lite Codec Pack
04/05/2008 11:46 <REP> Lavasoft
23/08/2008 17:45 <REP> Malwarebytes' Anti-Malware
18/08/2008 21:05 <REP> Messenger
22/03/2008 20:33 <REP> Messenger Plus! Live
22/03/2008 20:30 <REP> MessengerPlus! 3
14/03/2008 21:40 <REP> microsoft frontpage
22/03/2008 21:28 <REP> Microsoft Office
06/05/2008 22:03 <REP> Movie Maker
23/08/2008 18:09 <REP> Mozilla Firefox
15/03/2008 01:43 <REP> MSBuild
14/03/2008 21:36 <REP> MSN
14/03/2008 21:36 <REP> MSN Gaming Zone
15/03/2008 04:07 <REP> MSXML 6.0
06/05/2008 21:55 <REP> NetMeeting
06/05/2008 21:54 <REP> Outlook Express
26/05/2008 12:36 <REP> QuickTime
15/03/2008 01:38 <REP> Reference Assemblies
23/08/2008 16:01 <REP> rhcj37j0ee41
23/08/2008 14:59 <REP> RogueRemover FREE
14/03/2008 21:39 <REP> Services en ligne
06/05/2008 20:38 <REP> SiSLan
20/04/2008 11:50 <REP> SlySoft
20/07/2008 10:08 <REP> SopCast
20/07/2008 13:01 <REP> Soulseek
20/07/2008 13:02 <REP> SoulseekNS
22/08/2008 18:33 <REP> Sun
24/03/2008 13:29 <REP> uTorrent
22/03/2008 19:52 <REP> Windows Live
15/03/2008 01:37 <REP> Windows Media Connect 2
06/05/2008 21:54 <REP> Windows Media Player
06/05/2008 21:54 <REP> Windows NT
23/03/2008 14:02 <REP> WinRAR
14/03/2008 21:40 <REP> xerox
01/07/2008 21:49 <REP> XP Codec Pack
08/06/2008 18:39 <REP> Zylom Games
0 fichier(s) 0 octets
55 Rép(s) 32 154 718 208 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\Program Files\fichiers communs
04/05/2008 11:44 <REP> .
04/05/2008 11:44 <REP> ..
25/03/2008 22:22 <REP> Adobe
22/03/2008 20:22 <REP> Ahead
22/03/2008 21:29 <REP> Designer
14/03/2008 23:50 <REP> InstallShield
24/04/2008 22:04 <REP> Java
22/03/2008 19:57 <REP> Logitech
07/05/2008 18:28 <REP> Microsoft Shared
14/03/2008 21:37 <REP> MSSoap
14/03/2008 21:28 <REP> ODBC
14/03/2008 21:38 <REP> Services
14/03/2008 21:28 <REP> SpeechEngines
06/05/2008 21:54 <REP> System
04/05/2008 11:44 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 32 154 714 112 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 4037-CC2A
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
07/05/2008 18:24 <REP> .
07/05/2008 18:24 <REP> ..
22/03/2008 21:29 <REP> 1033
07/05/2008 18:24 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
06/08/2000 11:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 32 154 714 112 octets libres
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\AGPUtil\AGPutil.exe
c:\Documents and Settings\kat\.housecall6.6\getMac.exe
c:\Documents and Settings\kat\.housecall6.6\patch.exe
c:\Documents and Settings\kat\.housecall6.6\TSC.exe
c:\Documents and Settings\kat\Application Data\Mozilla\Firefox\Profiles\jczmdmsk.default\FlashGot.exe
c:\Documents and Settings\kat\Bureau\HiJackThis.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix.exe
c:\Documents and Settings\kat\Bureau\ToolBarSD.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\kat\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\404Fix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\AntiXPVSTFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\dumphive.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\exit.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\IEDFix.C.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\IEDFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\Policies.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\Process.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\Reboot.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\restart.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\swreg.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\swsc.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\UIFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\unzip.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\VACFix.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\VCCLSID.exe
c:\Documents and Settings\kat\Bureau\SmitfraudFix\WS2Fix.exe
c:\Documents and Settings\kat\Local Settings\Temp\.zylominstallertemp1212941570\ZylomGameITemp.exe
c:\Documents and Settings\kat\Local Settings\Temp\is-RRLC0.tmp\dealio.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\kat\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll
c:\Documents and Settings\kat\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\kat\Application Data\Mozilla\Firefox\Profiles\jczmdmsk.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-KAT.tar.gz a l'adresse http://upload.malekal.com
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 août 2008 à 20:38
23 août 2008 à 20:38
---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
ep44
Messages postés
7393
Date d'inscription
samedi 10 novembre 2007
Statut
Contributeur
Dernière intervention
11 novembre 2010
3
23 août 2008 à 21:35
23 août 2008 à 21:35
ok ce rapport nous donne un peu plus d'info ;)
tu peux aussi suivre la demande de destrio
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
c:\windows\system32\1A.tmp
c:\windows\system32\18.tmp
c:\windows\system32\16.tmp
c:\windows\system32\D.tmp
C:\WINDOWS\\system32\drivers\svchost.exe
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
tu peux aussi suivre la demande de destrio
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
c:\windows\system32\1A.tmp
c:\windows\system32\18.tmp
c:\windows\system32\16.tmp
c:\windows\system32\D.tmp
C:\WINDOWS\\system32\drivers\svchost.exe
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
Je lance OTmoveit ep44
Destrio 5 J'ai deja fait l'etape toolbar, mais ça ne coute rien de refaire. voila je rapport :
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
Version 1.00
BOOT : Fail-safe boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [1] ( 23/08/2008|21:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent
-----------\\ Fin du rapport a 21:14:21,76
Destrio 5 J'ai deja fait l'etape toolbar, mais ça ne coute rien de refaire. voila je rapport :
-----------\\ ToolBar S&D 1.1.3 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2500+ )
Version 1.00
BOOT : Fail-safe boot
"C:\ToolBar SD" ( MAJ : 22-08-2008|17:30 )
Option : [1] ( 23/08/2008|21:06 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(kat) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ ROOTKIT !!
[HKLM\..\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\CurrentControlSet\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet001\Enum\Root\tdssserv] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\LEGACY_TDSSSERV] -- ROOTKIT Tibs !
[HKLM\..\ControlSet002\Enum\Root\tdssserv] -- ROOTKIT Tibs !
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\kat\Application Data\uTorrent\iBank 2.3.2 Mac + crack.zip.torrent
-----------\\ Fin du rapport a 21:14:21,76
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
23 août 2008 à 22:30
23 août 2008 à 22:30
---> Télécharge OTMoveIt2 à partir du lien ci-dessous :
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Redémarre ton PC en mode sans échec de préférence :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\drivers\tdssserv.sys
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
---> Enregistre le fichier sur le Bureau.
---> Redémarre ton PC en mode sans échec de préférence :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.
---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste Standard List of Files/Folders to be moved.
C:\WINDOWS\system32\tdssservers.dat
C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\drivers\tdssserv.sys
---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.
Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
Voila le rapport de otmoveit :
c:\windows\system32\1A.tmp moved successfully.
c:\windows\system32\18.tmp moved successfully.
c:\windows\system32\16.tmp moved successfully.
c:\windows\system32\D.tmp moved successfully.
File/Folder C:\WINDOWS\\system32\drivers\svchost.exe not found.
< EmptyTemp >
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_223149
c:\windows\system32\1A.tmp moved successfully.
c:\windows\system32\18.tmp moved successfully.
c:\windows\system32\16.tmp moved successfully.
c:\windows\system32\D.tmp moved successfully.
File/Folder C:\WINDOWS\\system32\drivers\svchost.exe not found.
< EmptyTemp >
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_223149
Rapport otmoveit pour destrio 5
File move failed. C:\WINDOWS\system32\tdssservers.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssadw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssadw.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssinit.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssinit.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssl.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssl.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdsslog.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdsslog.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssmain.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssmain.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\tdssserv.sys scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_223808
File move failed. C:\WINDOWS\system32\tdssservers.dat scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdssadw.dll
C:\WINDOWS\system32\tdssadw.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssadw.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssinit.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssinit.dll scheduled to be moved on reboot.
LoadLibrary failed for C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\tdssl.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssl.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdsslog.dll
C:\WINDOWS\system32\tdsslog.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdsslog.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssmain.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\tdssmain.dll scheduled to be moved on reboot.
File move failed. C:\WINDOWS\system32\drivers\tdssserv.sys scheduled to be moved on reboot.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08232008_223808