Infectée mais sais pas par koi??? Help

Bonjour

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

rapport en ewamen
tout d'abord je te présente mes excuses je ne t'ai pas abandonné mais des imprévus familiaux m'ont obligé à m'absenter toute la soirée, j'ai une famille et ici je ne suis que bénévole, tu comprends j'espère qu'ils passent avant...

télécharge et installe le logiciel Hijack This
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis
lance le pour un scan and a logfiles et poste son rapport

Salut, est-ce que tu utilises Internet Explorer 7 ?

Déjà, vide le cache, supprime les historiques, la totale...

Ensuite si tu es sous IE7 je te conseille :

Outils / Options Internet / Onglet Avancé / Réinitialiser

La dernière fois que j'ai chopé des pubs intempestive sous IE7, ça a réglé le problème. Ensuite je pense qu'un log Hijackthis serait nécessaire.

Tu le télécharges, tu le places sur le bureau, tu le lances, et choisis Do a scan and Save a logfile.

Tu copies/colles le rapport dans ton prochain post ;)

Merci non j'utilise firefox j'ai postée le rapport

Merci

Personne ne peux m'aider???

* Télécharge DiagHelp.zip sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sur "entrée" pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

option 1 c catchme?

Voici le rapport
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 14:51:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\NAFI\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

il me le faut entier, ce rapport

OUPS pardon je refais

Voici le rapport demandé
DiagHelp version v1.4 - http://www.malekal.com
excute le 06/10/2008 à 15:58:24,04

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/10/2008 15:58:22
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/10/2008 15:56:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/10/2008 15:51:22
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->06/10/2008 15:51:08
C:\WINDOWS\prefetch\HPQWA_UI.EXE-0D19E353.pf -->06/10/2008 15:51:07
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->06/10/2008 15:43:37
C:\WINDOWS\prefetch\HELPSVC.EXE-2878DDA2.pf -->06/10/2008 15:43:36
C:\WINDOWS\prefetch\Layout.ini -->06/10/2008 15:41:45
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->06/10/2008 15:36:18
C:\WINDOWS\prefetch\GZIP.EXE-0CD0B1AB.pf -->06/10/2008 15:26:52

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49
C:\WINDOWS\System32\drivers\Msft_Kernel_HpqKbFiltr_01005.Wdf -->28/04/2008 12:55:01
C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->28/04/2008 12:54:59

C:\WINDOWS\System32\bdod.bin -->06/10/2008 15:57:40
C:\WINDOWS\System32\bdss.log -->06/10/2008 13:57:00
C:\WINDOWS\System32\wpa.dbl -->01/10/2008 11:07:40
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->15/08/2008 17:11:03
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32
C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->16/07/2008 03:30:36
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\WindowsUpdate.log -->06/10/2008 15:00:29
C:\WINDOWS\0.log -->06/10/2008 13:39:27
C:\WINDOWS\wiadebug.log -->06/10/2008 13:38:34
C:\WINDOWS\wiaservc.log -->06/10/2008 13:38:32
C:\WINDOWS\bootstat.dat -->06/10/2008 13:38:27
C:\WINDOWS\SchedLgU.Txt -->06/10/2008 10:53:08
C:\WINDOWS\setupact.log -->05/10/2008 13:09:07
C:\WINDOWS\NeroDigital.ini -->01/10/2008 18:17:48
C:\WINDOWS\setupapi.log -->27/09/2008 22:24:49
C:\WINDOWS\win.ini -->26/09/2008 12:30:26
C:\WINDOWS\system.ini -->26/09/2008 12:30:26
C:\WINDOWS\svcpack.log -->12/09/2008 18:35:58
C:\WINDOWS\tsoc.log -->10/09/2008 19:54:12
C:\WINDOWS\ocmsn.log -->10/09/2008 19:54:12
C:\WINDOWS\ntdtcsetup.log -->10/09/2008 19:54:12

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 284
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x00d40000 0xf000 1.03.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x01420000 0x5000 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\DockShellHook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01840000 0x29000 C:\Program Files\WinRAR\rarext.dll
0x015d0000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02250000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x021e0000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x02580000 0x21000 1.02.0001.0002 C:\WINDOWS\BricoPacks\Vista Inspirat\iColorFolder\CMExt.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x04050000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x056c0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x04fa0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x05000000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x63380000 0x78000 5.07.0000.5730 C:\WINDOWS\system32\jscript.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x06360000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll
0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll
0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll
0x641f0000 0x1e000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll
0x60610000 0x6000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll
0x60340000 0x8000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll
0x64220000 0x18000 2.00.50727.0042 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fr\ShFusRes.dll
0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll
0x015c0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL
0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL
0x365a0000 0x16000 10.00.6313.0000 C:\PROGRA~1\MICROS~3\Office10\MCPS.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 812
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\WINDOWS\system32

05/08/2004 15:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 52 459 401 216 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\WINDOWS\Downloaded Program Files

06/05/2008 09:35 <REP> .
06/05/2008 09:35 <REP> ..
28/04/2008 11:15 65 desktop.ini
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
04/03/2008 12:40 1 570 hardwaredetection.inf
18/10/2007 10:04 341 296 HPDEXAXO.dll
18/10/2007 10:00 217 HPDEXAXO.inf
28/03/2008 16:50 300 setup.inf
24/03/2008 19:18 247 swflash.inf
7 fichier(s) 1 870 751 octets

Total des fichiers listés :
7 fichier(s) 1 870 751 octets
2 Rép(s) 52 459 401 216 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.registryupdate.org
127.0.0.1 registryupdate.org
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-06 15:59:15
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
284 - explorer.exe
480 - atiptaxx.exe
524 - bdagent.exe
548 - SynTPEnh.exe
688 - bdss.exe
700 - alg.exe
780 - csrss.exe
812 - winlogon.exe
856 - services.exe
868 - lsass.exe
1012 - ati2evxx.exe
1024 - svchost.exe
1120 - svchost.exe
1160 - svchost.exe
1184 - bdmcon.exe
1204 - svchost.exe
1364 - svchost.exe
1396 - wmiprvse.exe
1416 - ati2evxx.exe
1496 - msmsgs.exe
1520 - VeohClient.exe
1568 - vsserv.exe
1572 - btdna.exe
1624 - spoolsv.exe
1632 - cmd.exe
1708 - ctfmon.exe
1788 - mdm.exe
1824 - TeaTimer.exe
1908 - xcommsvr.exe
1960 - livesrv.exe
1976 - msnmsgr.exe
2164 - ObjectDock.exe
2400 - iexplore.exe
3484 - iexplore.exe
3668 - winampTbServer.

Total number of processes = 36
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B12000 - \WINDOWS\system32\KDCOM.DLL
F7A22000 - \WINDOWS\system32\BOOTVID.dll
F74E2000 - ACPI.sys
F7B14000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74D1000 - pci.sys
F7612000 - isapnp.sys
F7622000 - ohci1394.sys
F7632000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7A26000 - compbatt.sys
F7A2A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7BDA000 - pciide.sys
F7892000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F74B3000 - pcmcia.sys
F7642000 - MountMgr.sys
F7494000 - ftdisk.sys
F7A2E000 - ACPIEC.sys
F7BDB000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F789A000 - PartMgr.sys
F7652000 - VolSnap.sys
F747C000 - atapi.sys
F7662000 - disk.sys
F7672000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F745C000 - fltMgr.sys
F744A000 - sr.sys
F7682000 - PxHelp20.sys
F7433000 - KSecDD.sys
F73A6000 - Ntfs.sys
F7379000 - NDIS.sys
F7A32000 - RecAgent.sys
F735E000 - Mup.sys
F7712000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
F7AFA000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
F6EF1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F6EDD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F798A000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6EBA000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7992000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7722000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7732000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7742000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6E97000 - \SystemRoot\system32\DRIVERS\ks.sys
F7752000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F799A000 - \SystemRoot\system32\DRIVERS\HpqKbFiltr.sys
F7762000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS
F6E1C000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F79A2000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6DEB000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7B48000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79AA000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B02000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6D57000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7772000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F6D2F000 - \SystemRoot\system32\drivers\tifm21.sys
F6D1E000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F6D0A000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F6CB4000 - \SystemRoot\system32\drivers\camc6hal.sys
F7782000 - \SystemRoot\system32\drivers\camc6aud.sys
F6C90000 - \SystemRoot\system32\drivers\portcls.sys
F7792000 - \SystemRoot\system32\drivers\drmk.sys
F6C57000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
F6B5A000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
F6AAA000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F79BA000 - \SystemRoot\System32\Drivers\Modem.SYS
F7D25000 - \SystemRoot\system32\DRIVERS\audstub.sys
F77A2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7B06000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6A93000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F77B2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F77C2000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79C2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F69E2000 - \SystemRoot\system32\DRIVERS\psched.sys
F77D2000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79CA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79D2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77E2000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B4C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F69AE000 - \SystemRoot\system32\DRIVERS\update.sys
F7B0E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F731D000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7802000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7832000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CA7000 - \SystemRoot\System32\Drivers\Null.SYS
F7B54000 - \SystemRoot\System32\Drivers\Beep.SYS
F79FA000 - \SystemRoot\System32\drivers\vga.sys
F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A02000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A0A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7068000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE90D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE8B5000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EE88D000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE86B000 - \SystemRoot\System32\drivers\afd.sys
F7852000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A12000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
EE840000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE7D1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7872000 - \SystemRoot\System32\Drivers\Fips.SYS
EE7B0000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7882000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F76A2000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EE6D7000 - \SystemRoot\System32\Drivers\Udfs.SYS
EE6BF000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B5C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F696C000 - \SystemRoot\System32\drivers\Dxapi.sys
F78BA000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7CE2000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
EC49F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EC24B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EC1A9000 - \SystemRoot\system32\DRIVERS\srv.sys
EE790000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
EBDAC000 - \SystemRoot\system32\drivers\wdmaud.sys
EBE41000 - \SystemRoot\system32\drivers\sysaudio.sys
EBB31000 - \SystemRoot\System32\Drivers\HTTP.sys
F78FA000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
F7BFC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
EBD36000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 127

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AMD Processor Driver
Archiveur WinRAR
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver
BitDefender Free Edition v10
Conexant AC-Link Audio
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB952287)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Courriers Types
DivX 5.0.3 Bundle
DVD Shrink 3.2
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Help and Support
HP Product Detection
HP Quick Launch Buttons 6.30 J1
HP Update
HP Wireless Assistant 2.00 C1
Java(TM) 6 Update 7
Lecteur Windows Media 11
Les Indispensables Éducation pour Microsoft Office
Les Sims 2
Les Sims 2 : Nuits de Folie
Les Sims 2 Académie
Les Sims 2 : La bonne affaire
Les Sims™ 2 Quartier Libre
Les Sims™ 2 Au fil des saisons
LightScribe 1.4.124.1
Ma-Config.com plugin
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Encarta 2008 - Études
Microsoft Encarta Maths
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Mouse Suite
Mozilla Firefox (3.0.1)
MSXML 6.0 Parser (KB933579)
Nero 7 Premium
NetWaiting
Pack Vista Inspirat 1.1
Panneau de contrôle ATI
PowerDVD
Realtek AC'97 Audio
REALTEK GbE & FE Ethernet PCI NIC Driver
REALTEK Gigabit and Fast Ethernet NIC Driver
SecondLife (remove only)
Sexy Pack 3.0
Smart Link 56K Voice Modem
Soft Data Fax Modem with SmartCP
Spybot - Search & Destroy
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515 drivers.
TIxx21
VeohTV BETA
VeohTV BETA
VLC media player 0.9.2
WBEncarta
WebFldrs XP
Winamp
Winamp Remote
Winamp Toolbar for Firefox
Winamp Toolbar for Internet Explorer
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Media Player Firefox Plugin

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\Program Files

06/10/2008 14:27 <REP> .
06/10/2008 14:27 <REP> ..
12/09/2008 17:21 <REP> Adobe
03/05/2008 00:06 <REP> Alice
28/04/2008 11:50 <REP> AMD
28/04/2008 12:45 <REP> ATI Technologies
18/09/2008 13:15 <REP> BitTorrent
14/05/2008 17:28 <REP> Boonty
26/05/2008 22:26 <REP> BoontyGames
28/04/2008 11:13 <REP> ComPlus Applications
28/04/2008 12:48 <REP> CONEXANT
28/04/2008 14:12 <REP> CyberLink
28/04/2008 14:11 <REP> DivX
06/10/2008 13:51 <REP> DNA
28/04/2008 14:10 <REP> DVD Shrink
11/06/2008 09:13 <REP> EA GAMES
12/09/2008 17:20 <REP> Fichiers communs
30/05/2008 10:49 <REP> Free
28/04/2008 15:07 <REP> Futuremark
28/04/2008 12:54 <REP> Hewlett-Packard
28/04/2008 12:51 <REP> HP
28/04/2008 12:41 <REP> HP Analog TV Tuner
28/04/2008 12:52 <REP> HP Optical USB Mobile Mouse
28/04/2008 12:53 <REP> HP Wireless Laser Mini Mouse
28/04/2008 12:56 <REP> HPQ
15/08/2008 17:10 <REP> Internet Explorer
16/07/2008 03:30 <REP> Java
28/04/2008 14:25 <REP> Learning Essentials
28/04/2008 11:28 <REP> ma-config.com
15/08/2008 17:13 <REP> Messenger
28/04/2008 14:17 <REP> Micro Application
28/04/2008 14:29 <REP> Microsoft Etudes
28/04/2008 11:17 <REP> microsoft frontpage
28/04/2008 14:54 <REP> Microsoft Office
28/04/2008 14:54 <REP> Microsoft Visual Studio
28/04/2008 11:14 <REP> Movie Maker
13/05/2008 10:13 <REP> Mozilla Firefox
06/10/2008 14:07 <REP> Mozilla Firefox 3 Beta 2
28/04/2008 11:11 <REP> MSN
28/04/2008 11:12 <REP> MSN Gaming Zone
05/05/2008 13:48 <REP> MSXML 6.0
28/04/2008 15:00 <REP> Nero
28/04/2008 11:14 <REP> NetMeeting
28/04/2008 12:49 <REP> NetWaiting
28/04/2008 11:12 <REP> Online Services
28/04/2008 15:48 <REP> Outlook Express
28/04/2008 11:50 <REP> Realtek
28/04/2008 11:51 <REP> Realtek AC97
20/07/2008 21:48 <REP> SecondLife
28/04/2008 11:15 <REP> Services en ligne
26/06/2008 21:12 <REP> Softwin
05/10/2008 12:44 <REP> Spybot - Search & Destroy
28/04/2008 12:49 <REP> Synaptics
06/10/2008 14:27 <REP> Trend Micro
03/06/2008 00:57 <REP> Veoh Networks
18/09/2008 16:29 <REP> VideoLAN
06/10/2008 14:59 <REP> Winamp
17/09/2008 12:17 <REP> Winamp Remote
17/09/2008 12:18 <REP> Winamp Toolbar
14/05/2008 11:50 <REP> Windows Live
30/05/2008 19:17 <REP> Windows Media Connect 2
30/05/2008 19:17 <REP> Windows Media Player
28/04/2008 11:12 <REP> Windows NT
28/04/2008 11:49 <REP> WinRAR
28/04/2008 11:17 <REP> xerox
0 fichier(s) 0 octets
65 Rép(s) 52 449 591 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\Program Files\fichiers communs

12/09/2008 17:20 <REP> .
12/09/2008 17:20 <REP> ..
12/09/2008 17:21 <REP> Adobe
28/04/2008 15:00 <REP> Ahead
16/05/2008 16:25 <REP> BOONTY Shared
28/04/2008 14:54 <REP> Designer
28/04/2008 12:44 <REP> InstallShield
16/07/2008 03:13 <REP> Java
28/04/2008 12:53 <REP> LightScribe
06/05/2008 21:14 <REP> Microsoft Shared
28/04/2008 11:14 <REP> MSSoap
28/04/2008 13:04 <REP> ODBC
28/04/2008 11:14 <REP> Services
26/06/2008 21:12 <REP> Softwin
28/04/2008 13:04 <REP> SpeechEngines
28/04/2008 15:48 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 52 449 591 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 743C-6B30

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/05/2008 21:13 <REP> .
06/05/2008 21:13 <REP> ..
28/04/2008 14:54 <REP> 1033
06/05/2008 21:12 <REP> 1036
29/01/2004 16:08 1 277 952 MSONSEXT.DLL
13/02/2001 08:23 58 784 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
06/08/2000 09:04 401 462 MSVCP60.DLL
29/01/2004 16:08 69 632 PKMAXCTL.DLL
29/01/2004 16:08 868 352 PKMCDO.DLL
29/01/2004 16:08 53 248 PKMCORE.DLL
29/01/2004 16:08 102 400 PKMFORMS.DLL
29/01/2004 16:38 634 880 PKMRES.DLL
29/01/2004 16:08 28 672 PKMSSTLB.DLL
22/01/2001 03:25 40 960 PKMTEMPL.DLL
29/01/2004 16:08 24 576 PKMTRACE.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
29/01/2004 16:08 237 568 PROMDEMO.DLL
29/01/2004 16:08 184 320 SECMGR.DLL
29/01/2004 16:08 315 392 VAIDDMGR.DLL
29/01/2004 16:08 32 768 VAIMEM.DLL
18 fichier(s) 4 666 952 octets
4 Rép(s) 52 449 587 200 octets libres

c:\Documents and Settings\NAFI\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\uninstall.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\NAFI\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\NAFI\Local Settings\Temp\First15.exe
c:\Documents and Settings\NAFI\Local Settings\Temp\VP6Install.exe
c:\Documents and Settings\NAFI\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp30714.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31139.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31405.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31637.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp31891.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32048.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32105.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32299.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32338.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp32686.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp33439.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp33703.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp33834.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34152.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34473.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34567.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp34794.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35204.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35208.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35210.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35239.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35445.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp35567.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp38202.exe
c:\Documents and Settings\NAFI\Mes documents\DRIVERS HP\sp38266.exe
c:\Documents and Settings\NAFI\Mes documents\EA Games\Les Sims 2\uninst.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\winamptbres.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\NAFI\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll
c:\Documents and Settings\NAFI\Application Data\Mozilla\Firefox\Profiles\hd34xwx6.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_KARIM-836723F50.tar.gz a l'adresse http://upload.malekal.com

Mon pc rame tellement que je ne sais même plus cb de fois je clique dessus

Personne??

HELP!!!!!
SVP si quelqu'un est dispo

???????

J'ai postée mes rapports pouvez vous m'aidez merci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
***Si le lien ne fonctionne pas, essaie celui-ci :
http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
· Redémarre ton ordinateur
· Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (F5 sur certains PC), une pression par seconde.
· A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
· Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
· Choisis ton compte.
Déroule la liste des instructions ci-dessous :
· Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
· Appuie sur Y pour commencer le processus de nettoyage.
· Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
· Il est possible que l'outil demande un nouveau redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 (ou F5) au redémarrage pour accéder aux options de démarrage.
· Appuie sur une touche pour redémarrer le PC.
· Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
· Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
· Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
· Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Oui bien ure je comprends
Je fais ça de suite merci pour le tps que tu consacres à nous aider

Voici le rapport sdfix

[b]SDFix: Version 1.233 [/b]
Run by NAFI on 07/10/2008 at 18:46

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\NAFI\Local Settings\Temp\46bb4424-78e1-2cab-592e-671a7e5a5cae.tmp.exe - Deleted
C:\DOCUME~1\NAFI\LOCALS~1\Temp\3.exe - Deleted

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-07 18:55:36
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

C:\Documents and Settings\NAFI\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1087 bytes hidden from API

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Wed 7 May 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 1 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Wed 7 May 2008 4,348 ...H. --- "C:\Documents and Settings\NAFI\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 7 May 2008 20 A..H. --- "C:\Documents and Settings\NAFI\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

[b]Finished![/b]