Rapport lop S&D

Résolu
Caro -  
 Utilisateur anonyme -
Bonjour,
Voici mon rapport. Merci de m' aider à désinfecter.
Je met aussi un rapport hijackthis.
Il est tard je passerai demain lire les réponses . Merci.

--------------------\\ Lop S&D 4.2.2-4 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 3 ]
[ USER : ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-10-25 | 1:47:51.40 ] [ PC : DELL-OPTIPLEX ]
[ MAJ : 25-07-2008 | 17:45 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[2006-05-10|18:20] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2006-05-10|18:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2007-05-03|23:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\abelhadigital.com
[2007-03-19|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-05-10|18:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-07-15|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[2007-02-17|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-01-02|06:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2007-02-17|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-03|23:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2008-07-31|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[2007-09-16|00:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2006-05-10|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-03-01|12:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2006-05-10|18:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-10-19|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2006-05-10|18:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2006-05-10|18:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-07-10|20:20] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla

[2007-05-03|23:00] C:\DOCUME~1\~1\APPLIC~1\abelhadigital.com
[2007-02-17|18:17] C:\DOCUME~1\~1\APPLIC~1\Adobe
[2007-02-18|00:54] C:\DOCUME~1\~1\APPLIC~1\AdobeUM
[2008-10-04|14:22] C:\DOCUME~1\~1\APPLIC~1\AVSDVDPlayer.m3u
[2008-03-27|21:37] C:\DOCUME~1\~1\APPLIC~1\CasaPortale.de
[2006-05-10|18:20] C:\DOCUME~1\~1\APPLIC~1\desktop.ini
[2007-05-01|16:28] C:\DOCUME~1\~1\APPLIC~1\dvdcss
[2008-03-21|20:49] C:\DOCUME~1\~1\APPLIC~1\Grisoft
[2007-08-26|13:14] C:\DOCUME~1\~1\APPLIC~1\gtopala
[2007-03-19|18:24] C:\DOCUME~1\~1\APPLIC~1\Help
[2007-02-17|13:56] C:\DOCUME~1\~1\APPLIC~1\HP
[2006-05-10|18:40] C:\DOCUME~1\~1\APPLIC~1\Identities
[2007-03-20|15:40] C:\DOCUME~1\~1\APPLIC~1\Image Zone Express
[2006-05-10|19:08] C:\DOCUME~1\~1\APPLIC~1\Lavasoft
[2008-04-24|19:19] C:\DOCUME~1\~1\APPLIC~1\Leadertech
[2007-02-17|12:15] C:\DOCUME~1\~1\APPLIC~1\Logitech
[2007-02-18|20:17] C:\DOCUME~1\~1\APPLIC~1\Macromedia
[2008-03-03|23:30] C:\DOCUME~1\~1\APPLIC~1\Malwarebytes
[2006-05-10|18:19] C:\DOCUME~1\~1\APPLIC~1\Microsoft
[2007-02-18|12:41] C:\DOCUME~1\~1\APPLIC~1\Microsoft Web Folders
[2006-05-10|19:12] C:\DOCUME~1\~1\APPLIC~1\Mozilla
[2008-04-06|16:09] C:\DOCUME~1\~1\APPLIC~1\nCleaner
[2006-05-10|19:35] C:\DOCUME~1\~1\APPLIC~1\OpenOffice.org2
[2007-09-29|10:29] C:\DOCUME~1\~1\APPLIC~1\Printer Info Cache
[2007-02-18|19:44] C:\DOCUME~1\~1\APPLIC~1\Sun
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Talkback
[2006-05-10|19:13] C:\DOCUME~1\~1\APPLIC~1\Thunderbird
[2008-10-20|21:18] C:\DOCUME~1\~1\APPLIC~1\vlc
[2008-07-28|05:08] C:\DOCUME~1\~1\APPLIC~1\Windows Desktop Search
[2008-07-28|05:13] C:\DOCUME~1\~1\APPLIC~1\Windows Search
[2007-03-25|22:10] C:\DOCUME~1\~1\APPLIC~1\XnView

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-10-24 23:33][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2004-08-05 14:00][---h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2006-05-10|19:09] C:\Program Files\7-Zip
[2007-05-03|23:00] C:\Program Files\abelhadigital.com
[2006-05-10|19:09] C:\Program Files\Adobe
[2006-05-10|18:58] C:\Program Files\Alwil Software
[2006-07-03|18:10] C:\Program Files\Analog Devices
[2007-07-14|21:22] C:\Program Files\a-squared Free
[2008-03-24|13:03] C:\Program Files\AVSMedia
[2007-05-08|16:05] C:\Program Files\CCleaner
[2006-05-10|18:29] C:\Program Files\ComPlus Applications
[2008-01-20|04:03] C:\Program Files\Contig
[2006-05-10|18:20] C:\Program Files\Fichiers communs
[2008-10-19|16:18] C:\Program Files\filehippo.com
[2007-07-14|21:04] C:\Program Files\GRISOFT
[2007-02-17|14:10] C:\Program Files\Hewlett-Packard
[2007-07-03|23:59] C:\Program Files\Hijackthis Version Fran‡aise
[2007-02-17|14:09] C:\Program Files\HP
[2007-02-17|11:16] C:\Program Files\InstallShield Installation Information
[2006-07-03|18:30] C:\Program Files\Intel
[2006-05-10|18:29] C:\Program Files\Internet Explorer
[2008-02-09|12:03] C:\Program Files\Java
[2007-07-05|20:49] C:\Program Files\Kerio
[2007-09-16|16:47] C:\Program Files\Lavalys
[2007-07-01|20:43] C:\Program Files\Lavasoft
[2007-02-17|12:07] C:\Program Files\Logitech
[2007-11-13|00:17] C:\Program Files\Lopxp
[2008-03-12|22:02] C:\Program Files\Malwarebytes' Anti-Malware
[2006-05-10|18:29] C:\Program Files\Messenger
[2007-07-24|20:32] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-05-10|18:32] C:\Program Files\microsoft frontpage
[2007-02-18|12:41] C:\Program Files\Microsoft Office
[2008-03-01|16:28] C:\Program Files\Microsoft Silverlight
[2007-03-15|10:25] C:\Program Files\Microsoft Works
[2006-05-10|18:30] C:\Program Files\Movie Maker
[2006-05-10|19:12] C:\Program Files\Mozilla Firefox
[2006-05-10|19:13] C:\Program Files\Mozilla Thunderbird
[2007-07-28|10:01] C:\Program Files\MSBuild
[2006-05-10|18:28] C:\Program Files\MSN
[2006-05-10|18:28] C:\Program Files\MSN Gaming Zone
[2007-07-28|12:31] C:\Program Files\MSXML 6.0
[2008-07-28|16:06] C:\Program Files\MySpeed PC Lite Edition
[2007-11-04|20:23] C:\Program Files\Navilog1
[2007-02-17|11:16] C:\Program Files\NETGEAR
[2006-05-10|18:30] C:\Program Files\NetMeeting
[2008-07-31|15:35] C:\Program Files\NOS
[2006-05-10|19:33] C:\Program Files\OpenOffice.org 2.0
[2006-05-10|18:30] C:\Program Files\Outlook Express
[2008-03-01|00:09] C:\Program Files\Paint.NET
[2007-10-04|23:05] C:\Program Files\Panda Security
[2007-07-28|09:56] C:\Program Files\Reference Assemblies
[2007-05-13|23:44] C:\Program Files\RegCleaner
[2008-03-20|20:31] C:\Program Files\RegCompact
[2006-05-10|18:31] C:\Program Files\Services en ligne
[2007-09-16|17:29] C:\Program Files\SpeedFan
[2006-05-10|19:05] C:\Program Files\Spybot - Search & Destroy
[2008-01-06|18:49] C:\Program Files\SpywareBlaster
[2007-07-31|23:49] C:\Program Files\Sunbelt Software
[2006-05-10|18:40] C:\Program Files\Uninstall Information
[2006-05-10|19:25] C:\Program Files\VideoLAN
[2007-07-08|17:54] C:\Program Files\VisuFam
[2008-07-28|05:07] C:\Program Files\Windows Desktop Search
[2007-07-28|09:54] C:\Program Files\Windows Media Connect 2
[2006-05-10|18:29] C:\Program Files\Windows Media Player
[2006-05-10|18:28] C:\Program Files\Windows NT
[2006-05-10|18:31] C:\Program Files\WindowsUpdate
[2006-05-10|18:32] C:\Program Files\xerox
[2007-02-17|12:00] C:\Program Files\XnView
[2006-05-10|19:12] C:\Program Files\Zinf

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2007-03-19|00:08] C:\Program Files\Fichiers communs\Adobe
[2006-05-10|19:07] C:\Program Files\Fichiers communs\AVSMedia
[2007-02-18|12:42] C:\Program Files\Fichiers communs\Designer
[2007-09-29|10:24] C:\Program Files\Fichiers communs\HP
[2007-02-17|11:16] C:\Program Files\Fichiers communs\InstallShield
[2008-02-09|12:02] C:\Program Files\Fichiers communs\Java
[2007-02-17|12:07] C:\Program Files\Fichiers communs\Logitech
[2006-05-10|18:20] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-05-10|18:30] C:\Program Files\Fichiers communs\MSSoap
[2006-05-10|18:20] C:\Program Files\Fichiers communs\ODBC
[2006-05-10|18:30] C:\Program Files\Fichiers communs\Services
[2006-05-10|18:20] C:\Program Files\Fichiers communs\SpeechEngines
[2006-05-10|18:29] C:\Program Files\Fichiers communs\System
[2007-07-29|23:02] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 36 Processus )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 01:52:11
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:1][D:2]-> C:\DOCUME~1\~1\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\~1\Cookies
[F:11][D:4]-> C:\DOCUME~1\~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

--------------------\\ Fin du rapport a 1:53:11.40


::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::


Logfile of Trend Micro HijackThis v2.0.2 (rapportccm dans le log)
Scan saved at 02:08:53, on 2008-10-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\abelhadigital.com\HostsMan\hm.exe
D:\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
D:\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
D:\Bureau\Téléchargement\rapportccm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [HostsMan] C:\Program Files\abelhadigital.com\HostsMan\hm.exe -s
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

48 réponses

Précédent
Réponse 21 / 48
Utilisateur anonyme
 
Salut Caro,
Désolé pour ce retard, je ne t'ai oublié mais je vais t'avouer que je sèche. En plus tu fais pleins de manip en parallèle et je suis un peu paumé. Mais c'est bien que cherches à te débrouiller par toi-même. Continue.


Peux-tu essayer ceci :
> Ouvre le Bloc-Notes :
(Menu Démarrer => Tous les programmes => Accessoires => Bloc-Notes)
- Vas dans 'Fichier' puis choisis <ouvrir>
- Cherche C:\Windows\System32\Drivers\etc\Hosts
- Rajoute les lignes suivantes à la fin de ce fichier : 

127.0.0.1 www.antivirus2009professional.com
127.0.0.1 antivirus2009professional.com

- Vas dans 'Fichier' puis choisis <Enregistrer>
- Ferme le Bloc-Notes.


Redémarre le PC, teste le et dis moi s'il y a du changement.
J'ai vu que ces lignes sont déjà dans ton fichier hosts....donc je ne pense que le résultat soit positif à moins d'une modification entre temps.
Désolé :(
Je suis perdu...


A+

:)
0
Réponse 22 / 48
Caro
 
Bonjour

Merci de ta réponse DllD

J' ai réussi à installer Rogue rémover (de malwarebytes) et Superantispyware free qui n' ont rien trouvé du tout.

Je continue à tenir à jour le pc (Avast et Firefox dernières versions aujourd' hui) et à passer alternativement chaque jour un de mes antispywares pour le cas ou une définition nouvelle règlerait le problème.

Je vais tenter ta modif mais il me semble que spybot avait déjà mis ces sites dans le Hosts.
Extrait du fichier actuel:
# Start of entries inserted by Spybot - Search & Destroy
# This list is Copyright 2000-2008 Safer Networking Limited
127.0.0.1 www.antivirus2009professional.com
127.0.0.1 antivirus2009professional.com
127.0.0.1 www.fire-codec.net
127.0.0.1 fire-codec.net
127.0.0.1 www.mediamswares.com
127.0.0.1 mediamswares.com
127.0.0.1 www.meine-grusskarten.de
127.0.0.1 meine-grusskarten.de
127.0.0.1 www.reddii.org
127.0.0.1 reddii.org
127.0.0.1 www.winzix.com
127.0.0.1 winzix.com
127.0.0.1 www.xh-codec.net
127.0.0.1 xh-codec.net

Bon Hostsman (éditeur de fichier Hosts) ne veut pas rajouter ces 2 lignes, motif: ces 2 lignes existent déjà.
Il est plus pratique que notepad car il évite les doublons.

Je n' ai jamais eu les pub habituelles de antivirus2009 que l' on voit sur les autres discussions.

Je suppose que hosts redirige sur 127.0.0.1 les tentatives de téléchargement de ces pubs grâce à spybot .
ou alors il se connecte au site pour autre chose , envoi de données je sais pas?
Une fois smitfraudfix a vidé le hosts puis spybot l' a rechargé des 9000 lignes en vaccinant.
mais j' avais coupé le traffic internet dans sunbelt pendant toute la manoeuvre .
J' ai aussi vérifié tout le hosts il y a pas de ligne avec des dièses au début qui annulerait la ligne .


J' ai lancé une recherche dans l' ordinateur sur ces fichiers et clés de registre sans résultat visible par moi (d' après ce texte de symantec):
Installation Installation
When the program is executed, it creates the following folders: Lorsque le logiciel est exécuté, il crée les dossiers suivants:

* %UserProfile%\Start Menu\Antivirus 2009 % UserProfile% \ Start Menu \ Antivirus 2009
* %ProgramFiles%\Antivirus 2009 % ProgramFiles% \ Antivirus 2009


It then creates the following files: Il crée ensuite les fichiers suivants:

* %UserProfile%\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus 2009.lnk % UserProfile% \ Application Data \ Microsoft \ Internet Explorer \ Quick Launch \ Antivirus 2009.lnk
* %UserProfile%\Desktop\Antivirus 2009.lnk % UserProfile% \ Desktop \ Antivirus 2009.lnk
* %UserProfile%\Start Menu\Antivirus 2009\Antivirus 2009.lnk % UserProfile% \ Start Menu \ Antivirus 2009 \ Antivirus 2009.lnk
* %UserProfile%\Start Menu\Antivirus 2009\Uninstall Antivirus 2009.lnk % UserProfile% \ Start Menu \ Antivirus 2009 \ Uninstall Antivirus 2009.lnk
* %ProgramFiles%\Antivirus 2009\av2009.exe % ProgramFiles% \ Antivirus 2009 \ av2009.exe
* %System%\scui.cpl % System% \ scui.cpl

Next, the program creates the following registry entry so that it executes whenever Windows starts: Ensuite, le program crée l'entrée de Registre suivante afin qu'il exécute chaque fois que Windows démarre:
HKEY_USERS\S-1-5-21-1172441840-534431857-1906119351-500\Software\Microsoft\Windows\CurrentVersion\Run\"[32 RANDOM NUMBERS]" = "C:\Program Files\Antivirus 2009\av2009.exe" HKEY_USERS \ S-1-5-21-1172441840-534431857-1906119351-500 \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ "[32 nombres aléatoires]" = "C: \ Program Files \ Antivirus 2009 \ av2009.exe"

It also creates the following registry subkey: Il crée également la clé de Registre suivante:
HKEY_CURRENT_USERS\Software\[32 RANDOM NUMBERS] HKEY_CURRENT_USERS \ Software \ [32 nombres aléatoires]

Je suppose que ce n' est pas antivirus 2009 qui est installé sur l' ordi mais un fichier ou des bouts de codes qui cherchent à lancer une connexion au site en ouvrant des ports. Mais je comprend pas grand chose dans l' ordi je découvre tout ça au fur et à mesure. Il y a surement des choses mal paramétrées en plus en 2 ans j' ai eu le temps de faire des bêtises et je suis pas doué.

Je comprend pas pourquoi le nom du site est associé au nom des programmes qui sont près de l' horloge ( ou ceux qui sont lancés au démarrage peut-être ou des programmes qui ont déjà une autorisation à se connecter à internet)

j' avais vu une page de Malekal qui parle de clés cachées dans les autres clés du registre il faudrait que je tente de la retrouver et de lire ça tranquillement pour l' instant c' est du chinois pour moi.

Il se fait tard . bonne nuit.
0
Réponse 23 / 48
Utilisateur anonyme
 
Coucou Caro,
comment vas-tu ?

Je vois que tu n'arrêtes pas.... C'est bien :)


Bon,
on va rentrer dans le lard si tu veux bien :

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Bon courage.
Merci à toi.

A+
0
Réponse 24 / 48
Caro
 
Bonjour

Merci de ta réponse.

Dernière nouvelle, Avast avec sa dernière mise à jour a planté pendant le scan complet, puis l' envoi du rapport d' erreur chez Microsoft a planté aussi.
Le nouveau module du scanner de virus avait fait l' objet au démarrage du scan d' une demande de connexion (accordée) suivie immédiatement d' une demande de connexion au site www.antivirus2009professional.com (refusée).
L' envoi du rapport d' erreur avait fait l' objet d' une demande de connexion au site www.antivirus2009professional.com (refusée).
Le scan reste possible en sélectionnant les répertoires, et en scannant tout par cette méthode.
Le résident avast ne semble pas affecté et fonctionne comme d' habitude.

Je passe à combofix. A bientôt.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 48
Caro
 
Bonjour

Après exécution Combofix:

Plus de connexion internet et disparition des icônes près de l' horloge (sunbelt, spybot, avast)
Un redémarrage de l' ordinateur a permis de retrouver sunbelt, spybot et la connexion.
Il a fallu cliquer sur ashdisp.exe dans le répertoire de avast pour retrouver l' icône.
J' ai réactivé résident avast et spybot.
Firefox n' étant plus navigateur par défaut j' ai du répondre de le rétablir pour accéder à internet.

Merci.

Rapport combofix:

ComboFix 08-11-14.01 - 2008-11-16 16:31:41.2 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.650 [GMT 1:00]
Lancé depuis: d:\bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\w32apiw.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-16 au 2008-11-16 ))))))))))))))))))))))))))))))))))))
.

2008-11-15 18:56 . 2008-11-15 18:56 <REP> d-------- c:\program files\Softwin
2008-11-13 22:41 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-13 22:40 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 10:21 . 2008-11-11 10:21 <REP> d-------- c:\documents and settings\\Application Data\SUPERAntiSpyware.com
2008-11-11 10:21 . 2008-11-11 10:21 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2008-10-23 20:23 . 2008-10-23 20:23 <REP> d-------- c:\windows\system32\Kaspersky Lab
2008-10-23 19:40 . 2008-10-15 18:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-10-21 20:19 . 2008-10-21 20:19 250 --a------ c:\windows\gmer.ini
2008-10-20 21:18 . 2008-10-20 21:18 <REP> d-------- c:\documents and settings\\Application Data\vlc
2008-10-19 16:41 . 2008-10-19 16:41 <REP> d-------- c:\documents and settings\All Users\Application Data\WLInstaller
2008-10-19 16:18 . 2008-10-19 16:18 <REP> d-------- c:\program files\filehippo.com
2008-10-16 21:17 . 2008-09-08 12:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-10-16 21:16 . 2008-09-15 17:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-10-16 21:15 . 2008-08-14 15:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-16 21:15 . 2008-08-14 15:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-16 21:15 . 2008-08-14 15:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-16 21:15 . 2008-08-14 15:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 20:08 2,252 ----a-w c:\windows\system32\tmp.reg
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\dllcache\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\dllcache\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\dllcache\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\dllcache\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\dllcache\cdm.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\dllcache\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\dllcache\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-12 16:57 51,641 ----a-w c:\windows\system32\drivers\fwdrv.err
2008-10-03 18:12 6,066,176 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 16:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\dllcache\msxml6.dll
2008-09-05 22:30 952,360 ------w c:\windows\system32\dllcache\WgaTray.exe
2008-09-05 22:30 267,304 ------w c:\windows\system32\dllcache\wgaLogon.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-27 10:11 3,593,216 ----a-w c:\windows\system32\dllcache\mshtml.dll
2008-08-25 09:39 70,656 ----a-w c:\windows\system32\dllcache\ie4uinit.exe
2008-08-25 09:38 13,824 ------w c:\windows\system32\dllcache\ieudinit.exe
2008-08-23 06:56 635,848 ----a-w c:\windows\system32\dllcache\iexplore.exe
2008-08-23 06:54 161,792 ----a-w c:\windows\system32\dllcache\ieakui.dll
2007-11-14 18:42 1,422 ------w c:\documents and settings\\clean.reg
2006-05-06 17:42 7,260,160 ------w c:\program files\mozilla firefox\plugins\libvlc.dll
2008-05-11 19:51 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008051120080512\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
"SUPERAntiSpyware"="d:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-09-03 1576176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"HostsMan"="c:\program files\abelhadigital.com\HostsMan\hm.exe" [2005-09-04 640000]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"!AVG Anti-Spyware"="d:\avg anti-spyware 7.5\avgas.exe" [2007-06-11 6731312]
"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-09-15 c:\windows\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2008-05-26 304128]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "d:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-07-23 16:28 352256 d:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--------- 2007-03-16 11:45 63712 c:\program files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-06-12 02:38 34672 c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2008-06-10 04:27 144784 c:\program files\Java\jre1.6.0_07\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-30 110160]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [2008-10-13 269736]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-03-30 20560]
R2 SbPF.Launcher;SbPF.Launcher;"c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe" [2008-07-30 95528]
R2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe" [2008-07-30 1361192]
R3 RTLWUSB;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter NT Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2006-03-27 167808]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\sbfwim.sys [2008-10-13 65576]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;c:\windows\system32\svchost.exe -k LocalSystemNetworkRestricted [2004-08-05 14336]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4e67d365-e045-11da-a9f0-0011099bff57}]
\Shell\AutoRun\command - f:\nomade\PStart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a3922ad6-2b97-11dc-aaf4-00184db188cf}]
\Shell\AutoRun\command - F:\StartPortableApps.exe
.
.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
FF -: plugin - c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
FF -: plugin - d:\program files\VideoLAN\VLC\npvlc.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-16 16:39:23
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\explorer.exe
-> d:\program files\Unlocker\UnlockerHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
d:\avg anti-spyware 7.5\guard.exe
c:\windows\SYSTEM32\HPZIPM12.EXE
c:\windows\SYSTEM32\SEARCHINDEXER.EXE
c:\program files\SUNBELT SOFTWARE\PERSONAL FIREWALL\SBPFCL.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
c:\windows\SYSTEM32\IMAPI.EXE
.
**************************************************************************
.
Heure de fin: 2008-11-16 16:42:41 - La machine a redémarré []
ComboFix-quarantined-files.txt 2008-11-16 15:42:30

Avant-CF: 3,943,669,760 octets libres
Après-CF: 4,040,835,072 octets libres

167 --- E O F --- 2008-11-13 21:44:57
0
Réponse 26 / 48
Caro
 
Bonjour

Avast ne se mettant plus jamais en route au démarrage du pc j' ai fini par faire une réparation dans ajout/supprimer programme.
La boule est réapparue j' ai une nouvelle interface simplifiée utilisateur et le nouveau module de scan marche. c' est la dernière mise à jour qui avait du foirer.

Par contre il m' a trouvé une liste impressionnante de rootkits, pour l' instant j' ai suivi le conseil : ne rien faire mais permettre l' envoi des fichiers pour analyse.
0
Réponse 27 / 48
Utilisateur anonyme
 
Salut Caro.
Comment vas-tu ?
Je ne t'ai pas oublié. Mais tu vois que je ne réponds pas toujours de suite.

Oui, ok, des rootkits ? Découvert par Avast ?
Peux-tu poster son rapport stp ?


Bon,
je regarde tes rapports.


Pendant ce temps :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré (voir cette image) (clique sur <enregistrer le rapport> puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension).
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers").



Merci.

A+
0
Réponse 28 / 48
Utilisateur anonyme
 
Re Caro,
en plus peux-tu faire ceci ?

> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>) 

c:\documents and settings\\clean.reg

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.


Merci :)
0
Réponse 29 / 48
Caro
 
Bonjour et merci

scan de clean.reg
RAS avec avast, spybot, asquared, malwarebytes, Avg antispyware.
RAS avec virustotal

Fichier clean.reg reçu le 2008.11.21 22:50:05 (CET)
Résultat: 0/37 (0%)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.21.0 2008.11.21 -
AntiVir 7.9.0.35 2008.11.21 -
Authentium 5.1.0.4 2008.11.21 -
Avast 4.8.1281.0 2008.11.21 -
AVG 8.0.0.199 2008.11.21 -
BitDefender 7.2 2008.11.21 -
CAT-QuickHeal 10.00 2008.11.21 -
ClamAV 0.94.1 2008.11.21 -
DrWeb 4.44.0.09170 2008.11.21 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6221 2008.11.21 -
Ewido 4.0 2008.11.21 -
F-Prot 4.4.4.56 2008.11.21 -
F-Secure 8.0.14332.0 2008.11.21 -
Fortinet 3.117.0.0 2008.11.21 -
GData 19 2008.11.21 -
Ikarus T3.1.1.45.0 2008.11.21 -
K7AntiVirus 7.10.530 2008.11.21 -
Kaspersky 7.0.0.125 2008.11.21 -
McAfee 5441 2008.11.21 -
McAfee+Artemis 5441 2008.11.21 -
Microsoft 1.4104 2008.11.21 -
NOD32 3631 2008.11.21 -
Norman 5.80.02 2008.11.21 -
Panda 9.0.0.4 2008.11.21 -
PCTools 4.4.2.0 2008.11.21 -
Prevx1 V2 2008.11.21 -
Rising 21.04.42.00 2008.11.21 -
SecureWeb-Gateway 6.7.6 2008.11.21 -
Sophos 4.35.0 2008.11.21 -
Sunbelt 3.1.1823.2 2008.11.21 -
Symantec 10 2008.11.21 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.21 -
VBA32 3.12.8.9 2008.11.21 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.21 -
Information additionnelle
File size: 1422 bytes
MD5...: 548c5b7329c05344b8c9607855744f95
SHA1..: 5b34c2d4b817349c79d135625040f5449bb4dd2b
SHA256: 80b06144bfc47b78975598f598af604657eaa74f6910ac2c486f7ce1d16f65ba
SHA512: 2f4537b555046ec0cf5245f15ada704582071aecd1980a7ce5cf6f9b03593630
e95b3998ccde0bc7e90b6abc15abd2f187c86d7ff3ea1df042cb1921658008cb
PEiD..: -
TrID..: File type identification
Windows Registry Data (Ver. 4.0) (53.3%)
Windows Registry Data (46.6%)
PEInfo: -
0
Réponse 30 / 48
Caro
 
Ps: J' ai ouvert avec bloc-note pour satisfaire ta curiosité:
( personnellement je comprend rien)

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmclnt]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmclnt]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lspool]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Lspool]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\msdndr]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\msdndr]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\runtime2.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\runtime2.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ro0Srv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ro0Srv]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Time]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Time]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SDFix"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SDFix"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\origami]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\instcat]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Nxvrvbc]
0
Réponse 31 / 48
Caro
 
Pour les rootkits d' Avast de mémoire dans c:\windows\assembly\gac... et dans c:\windows\système32\spool...
il disait "sign of rootkit , hidden file" . action conseillée: ne rien faire. j' ai laissé cochée la case " envoyer les fichiers pour analyse".
Pas impossible que Alwil documente un maximum de fichiers pour rendre son antirootkit plus performant.

j' avais le rapport accessible juste après le scan mais aujourd'hui la ligne "voir les rapports" est grisée et sans effet.
Je suppose que si je refais un scan j' aurai de nouveau ces fichiers dans un rapport mais c' est long et kaspersky aussi.
Il est trop tard pour faire ces 2 scans ce soir ce sera pour la prochaine fois.

Bonne nuit et encore merci.

Dernière minute rapport Avast:

Bon j' ai triché j' ai scanné que 2 répertoires mais j' ai eu accès au rapport d' hier:
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 20 novembre 2008 23:45:39
* VPS : 081120-0, 20/11/2008
*

C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\fr-FR\mxdwdui.dll.mui [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\mxdwdui.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\unires.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\HPZIPM12.EXE [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\prtprocs\w32x86\filterpipelineprintproc.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\prtprocs\w32x86\PrintFilterPipelineSvc.exe [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\prtprocs\x64\filterpipelineprintproc.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\xpssvcs.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\amd64\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\amd64\xpssvcs.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\XPSEP\i386\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\XPSEP\i386\i386\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\fr-FR\mxdwdui.dll.mui [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\mxdwdui.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\unires.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\HPZIPM12.EXE [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\prtprocs\w32x86\filterpipelineprintproc.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\prtprocs\w32x86\PrintFilterPipelineSvc.exe [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\prtprocs\x64\filterpipelineprintproc.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\xpssvcs.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\amd64\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\amd64\xpssvcs.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\XPSEP\i386\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolss.dll\XPSEP\i386\i386\mxdwdrv.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll [L] Rootkit: hidden file (0)
C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\fr-FR\mxdwdui.dll.mui||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\mxdwdui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\unires.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\drivers\w32x86\3\HPZIPM12.EXE||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\prtprocs\w32x86\filterpipelineprintproc.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\prtprocs\w32x86\PrintFilterPipelineSvc.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\prtprocs\x64\filterpipelineprintproc.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\xpssvcs.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\amd64\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\XPSEP\amd64\amd64\xpssvcs.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\XPSEP\i386\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolsv.exe\XPSEP\i386\i386\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\fr-FR\mxdwdui.dll.mui||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\mxdwdui.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\unires.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\drivers\w32x86\3\HPZIPM12.EXE||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\prtprocs\w32x86\filterpipelineprintproc.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\prtprocs\w32x86\PrintFilterPipelineSvc.exe||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\prtprocs\x64\filterpipelineprintproc.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\xpssvcs.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\amd64\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\XPSEP\amd64\amd64\xpssvcs.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\XPSEP\i386\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\system32\spoolss.dll\XPSEP\i386\i386\mxdwdrv.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_MSIL\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa.Vb.CodeDOMProcessor\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.Vb.CodeDOMProcessor.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft_VsaVb\7.0.5000.0__b03f5f7f11d50a3a\Microsoft_VsaVb.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.Vsa\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.Vsa.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\cscompmgd\7.0.5000.0__b03f5f7f11d50a3a\cscompmgd.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualC\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\CustomMarshalers\1.0.5000.0__b03f5f7f11d50a3a\CustomMarshalers.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Accessibility\1.0.5000.0__b03f5f7f11d50a3a\Accessibility.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IIEHost\1.0.5000.0__b03f5f7f11d50a3a\IIEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\ISymWrapper\1.0.5000.0__b03f5f7f11d50a3a\ISymWrapper.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\mscorcfg\1.0.5000.0__b03f5f7f11d50a3a\mscorcfg.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.JScript.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.Jscript.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic.resources\7.0.5000.0_fr_b03f5f7f11d50a3a\Microsoft.VisualBasic.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Regcode.resources\1.0.5000.0_fr_b03f5f7f11d50a3a\RegCode.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\mscorlib.resources\1.0.5000.0_fr_b77a5c561934e089\Mscorlib.Resources.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IEExecRemote\1.0.5000.0__b03f5f7f11d50a3a\IEExecRemote.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\IEHost\1.0.5000.0__b03f5f7f11d50a3a\IEHost.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.VisualBasic\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.VisualBasic.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Regcode\1.0.5000.0__b03f5f7f11d50a3a\RegCode.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\Microsoft.JScript\7.0.5000.0__b03f5f7f11d50a3a\Microsoft.JScript.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2||C:\WINDOWS\assembly\GAC_32\System\1.0.5000.0__b77a5c561934e089\System.dll||AntiRootkit [FILE]|||100000|0|2|COO1||COO2|| [L] ɬâe`©¹ (0)
*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le vendredi 21 novembre 2008 23:42:07
* VPS : 081121-0, 21/11/2008
*

C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\DEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 7153
Total des dossiers : 885
Taille totale : 1,3 GB

*
* Tâche terminée : vendredi 21 novembre 2008 23:45:17
* Programme était en exécution 3 minute(s), 10 seconde(s)
0
Réponse 32 / 48
Utilisateur anonyme
 
Bonsoir Caro.
Comment vas-tu ?

Voilà, je vais être franc avec toi : tu m'impressionnes. Oui. Tu fais énormément de recherches par toi même et je ne sais quoi dire. Ta façon de t'exprimer aussi : je la trouve très belle.
Quel âge as-tu si cela n'est pas trop indiscret ? J'aimerai mieux te connaître.


Bon,
il y a un truc que je ne comprends vraiment pas : c'est pour Avast. Pourquoi lui et pas Kaspersky. Beaucoup de choses ne tiennes pas la route, d'ailleurs tu vois je dérape aussi.

Et ici : http://www.commentcamarche.net/forum/affich 9053386 rapport lop s d?page=2#37
D'où sors-tu cela ?
Oui, c'est bourré de rootkits vraisemblablement...



Bon peux-tu faire ceci stp ?
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).

> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt


Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci: %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.






Ensuite,
> Télécharge DiagHelp.zip (de Malekal_morte) sur ton bureau : http://www.malekal.com/download/DiagHelp.zip
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier DiagHelp va être créé.
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve aussi ici C:\resultat.txt
- Copie/colle le contenu du rapport obtenu et poste le sur le forum
Tuto si besoin est : http://www.malekal.com/DiagHelp/DiagHelp.php





Bon courage.
Merci de ta patience face à moi qui est bigleux....
J'essaye juste de t'aider de mon mieux....


A+
0
Réponse 33 / 48
Caro
 
Bonjour

-Je teste les caractères gras .

-L' habit ne fait pas le moine.
J' ai plus de 50 ans et j' ai du abandonner l' école assez tôt car j' étais un cancre mais dès que j' ai su lire j' ai eu accès à une bibliothèque ou je pouvais prendre un livre dès que je rendais l' autre. Quand j' ai fini de lire 2 fois les 7 livres de la bibliothèque rose j' ai lu victor hugo (les misérables et plein d' autres) et agatha christie ( toute une collection) pendant des années. J' ai toujours autant de peine à comprendre les choses les plus simples, ma mémoire fonctionne quand elle veut bien et j' ai toujours été nul en grammaire. Même si je suis incapable de citer un seul passage de victor hugo je lui dois surement beaucoup. Voilou. Pour l' ordinateur j' en ai un depuis 2 ans et je rame pas possible.

-Par exemple le rapport d' avast était déjà dans l' ordinateur c' est pour ça que je l'ai mis en premier mais je galère comme chaque fois depuis une demi-heure pour simplement lancer Internet explorer et kaspersky. Il tourne enfin.

-Comme tu m' a demandé d' analyser le fichier c:\documents and settings\\clean.reg
Et que aucun antivirus et antispywares ne le trouvent infecté j' ai eu l' idée de l' ouvrir avec le bloc-note pour copier-coller le contenu de clean.reg sur le post 37
http://www.commentcamarche.net/forum/affich 9053386 rapport lop s d?page=2#37

-Je vais attendre le rapport Kaspersky avant de lancer les 2 autres outils mais déjà eu 3 fenêtres disant que C: est plein .
Il est à 30% de son scan mais n' est pas encore bloqué. La dernière fois j' ai du faire le ménage et supprimer des fichiers de c: pendant le scan pour lui permettre de finir. @+ Merci.
0
Réponse 34 / 48
Caro
 
Bonjour
Voici le rapport Kaspersky.
Il ne trouve que reboot.exe de smitfraudfix. Faux-positif.
Je vais pouvoir passer à la suite. Merci.



-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, November 22, 2008 11:56:54 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 22/11/2008
Enregistrements dans la base antivirus Kaspersky : 1401846
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 46931
Nombre de virus trouvés: 1
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:51:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_244.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_b8.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy76.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.ci L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wsb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.106.gthr L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.106.Crwl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Historique\History.IE5\MSHist012008112220081123\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Local Settings\temp\etilqs_iPjcmgnar51bhZ4sUJfN L'objet est verrouillé ignoré
C:\Documents and Settings\\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\downloads.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\permissions.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\places.sqlite-journal L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\places.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\formhistory.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\cookies.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\ouze8vjl.default\content-prefs.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-11-22-2008( 9-7-48 ).SDB L'objet est verrouillé ignoré
C:\Documents and Settings\\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\SbFw.etl L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\SbFwIm.etl L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
D:\Bureau\Téléchargement\SmitfraudFix(2).exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
D:\Bureau\Téléchargement\SmitfraudFix(2).exe RAR: infecté - 1 ignoré
D:\Bureau\Téléchargement\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

Analyse terminée.
0
Réponse 35 / 48
Caro
 
Bonjour
Sdfix démarré en mode sans échec a fini par ce rapport.
Je le met sur le forum mais le parefeu sunbelt a été désactivé je vais voir en redémarrant l' ordinateur s' il se réactive.


[b]SDFix: Version 1.240 [/b]
Run by on 22/11/2008 at 13:03

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 13:13:28
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Wed 30 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Sat 28 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 25 Feb 2007 791,552 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL0005.tmp"
Sun 25 Feb 2007 1,121,792 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL3393.tmp"
Sun 25 Feb 2007 1,101,824 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL1821.tmp"
Sun 25 Feb 2007 1,101,824 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2465.tmp"
Thu 3 May 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2638.tmp"
Wed 11 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL0003.tmp"
Tue 3 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL0004.tmp"
Wed 11 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2742.tmp"
Wed 11 Jul 2007 19,968 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2710.tmp"
Wed 11 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL1295.tmp"
Wed 11 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL0114.tmp"
Wed 11 Jul 2007 22,016 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2173.tmp"
Wed 11 Jul 2007 23,552 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL1586.tmp"
Wed 11 Jul 2007 27,136 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL1529.tmp"
Fri 13 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2718.tmp"
Fri 13 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL1443.tmp"
Fri 13 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL4081.tmp"
Fri 13 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL2576.tmp"
Fri 20 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL0006.tmp"
Fri 20 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL1255.tmp"
Fri 20 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL3955.tmp"
Fri 20 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL0782.tmp"
Fri 20 Jul 2007 19,456 ...H. --- "C:\Documents and Settings\\Application Data\Microsoft\Word\~WRL3419.tmp"

[b]Finished![/b]


0
Réponse 36 / 48
Caro
 
Bonjour et encore merci

Il a fallu 2 redémarrages pour que le parefeu sunbelt redémarre.
Intrigué par sa disparition j' ai ouvert "aperçu connexions"

BINGO DllD !! (j' espère que ça va durer) plus trace du site 3xw.antivirus2009professionnel.com
Idem avec AVG l' autre endroit où je trouvais ce site.

Je fais passer les images par ci-joint:
http://www.cijoint.fr/cjlink.php?file=cj200811/ciji3QZDn2.bmp
http://www.cijoint.fr/cjlink.php?file=cj200811/cijdtZeAjg.bmp

Je vais pouvoir passer à la suite.
0
Réponse 37 / 48
Caro
 

Bonjour

J' éprouve des difficultés avec diaghelp chez malekal.

Avast trouve une infection et ne me laisse que le choix d' abandonner la connexion.
Si je teste ton lien de téléchargement avec le clic-droit et le testeur de liens Drweb ( je sais j' aurais du commencer par lui)
il me trouve une infection a moins que ce soit un faux positif comme pour smitfraudfix et reboot.exe.

Extrait du rapport Drweb:
>http://www.malekal.com/download/DiagHelp.zip/DiagHelp/find2.exe - Ok
>http://www.malekal.com/download/DiagHelp.zip/DiagHelp/Fport.exe contains a potentially dangerous software Program.FPort.20
>http://www.malekal.com/download/DiagHelp.zip/DiagHelp/go.cmd - Ok
>http://www.malekal.com/download/DiagHelp.zip/DiagHelp/grep.exe packed by PESTUB
>>http://www.malekal.com/download/DiagHelp.zip/DiagHelp/grep.exe - Ok

Je vais faire un tour sur les tutos. Merci.
0
Réponse 38 / 48
Caro
 
Bonjour

Finalement j' ai pris l' "url" trouvée dans le rapport Drweb "http://www.malekal.com/download/DiagHelp.zip/DiagHelp/Fport.exe" et je l' ai mise dans les "exceptions" du bouclier web de avast et j' ai pu télécharger diaghelp.
Ce qui se cachait derrière ces mots est pour moi une découverte .
Quand j' ai ouvert l' archive Avast m' a demandé que faire pour le fichier Fport.exe , j' ai pu lui répondre de ne rien faire et j' ai pu poursuivre l' option 1 jusqu' au rapport. Par 2 fois j' ai tenté d' envoyer le fichier Uploadmoi...tar.gz (11Mo) mais la réponse est que je n' envoie pas de fichier. La fenêtre noire de diaghelp ne faisant plus rien malgré l' appui sur des touches j' ai fini par la fermer. Merci.


DiagHelp version v1.4 - http://www.malekal.com
excute le 22/11/2008 à 16:45:56,59


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/11/2008 16:45:30
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/11/2008 16:44:38
C:\WINDOWS\prefetch\7ZG.EXE-04CCF0C9.pf -->22/11/2008 16:43:50
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->22/11/2008 16:38:40
C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->22/11/2008 15:34:04
C:\WINDOWS\prefetch\MSPAINT.EXE-11CBB631.pf -->22/11/2008 14:45:22
C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->22/11/2008 14:14:30
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->22/11/2008 14:10:34
C:\WINDOWS\prefetch\SSUPDATE.EXE-1F9D38E6.pf -->22/11/2008 14:01:44
C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->22/11/2008 14:01:42

C:\WINDOWS\System32\drivers\aswmon.sys -->18/11/2008 19:04:36
C:\WINDOWS\System32\drivers\aswmon2.sys -->18/11/2008 19:04:22
C:\WINDOWS\System32\drivers\aswSP.sys -->18/11/2008 19:03:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->18/11/2008 19:02:44
C:\WINDOWS\System32\drivers\aswTdi.sys -->18/11/2008 19:01:24
C:\WINDOWS\System32\drivers\aswRdr.sys -->18/11/2008 19:01:10
C:\WINDOWS\System32\drivers\aavmker4.sys -->18/11/2008 19:00:12

C:\WINDOWS\System32\CONFIG.NT -->22/11/2008 15:34:30
C:\WINDOWS\System32\wpa.dbl -->22/11/2008 14:01:04
C:\WINDOWS\System32\aswBoot.exe -->18/11/2008 18:41:38
C:\WINDOWS\System32\AVASTSS.scr -->18/11/2008 18:35:22
C:\WINDOWS\System32\MRT.exe -->03/11/2008 16:10:26
C:\WINDOWS\System32\tmp.txt -->30/10/2008 21:08:20
C:\WINDOWS\System32\tmp.reg -->30/10/2008 21:08:18
C:\WINDOWS\System32\FNTCACHE.DAT -->26/10/2008 20:09:56
C:\WINDOWS\System32\wuweb.dll -->16/10/2008 14:13:40
C:\WINDOWS\System32\wuaueng.dll -->16/10/2008 14:13:40
C:\WINDOWS\System32\wucltui.dll -->16/10/2008 14:12:22
C:\WINDOWS\System32\wuaucpl.cpl -->16/10/2008 14:12:20
C:\WINDOWS\System32\wuapi.dll -->16/10/2008 14:12:20
C:\WINDOWS\System32\wups2.dll -->16/10/2008 14:09:44
C:\WINDOWS\System32\wucltui.dll.mui -->16/10/2008 14:09:44
C:\WINDOWS\System32\wuauclt.exe -->16/10/2008 14:09:44
C:\WINDOWS\System32\cdm.dll -->16/10/2008 14:09:44
C:\WINDOWS\System32\wups.dll -->16/10/2008 14:08:58
C:\WINDOWS\System32\wuapi.dll.mui -->16/10/2008 14:08:06
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/10/2008 14:08:04
C:\WINDOWS\System32\wuaueng.dll.mui -->16/10/2008 14:07:32
C:\WINDOWS\System32\mucltui.dll -->16/10/2008 14:06:48
C:\WINDOWS\System32\muweb.dll -->16/10/2008 14:06:48
C:\WINDOWS\System32\mucltui.dll.mui -->16/10/2008 14:06:40
C:\WINDOWS\System32\netapi32.dll -->15/10/2008 18:35:44

C:\WINDOWS\wiadebug.log -->22/11/2008 14:10:26
C:\WINDOWS\0.log -->22/11/2008 14:00:38
C:\WINDOWS\bootstat.dat -->22/11/2008 14:00:06
C:\WINDOWS\WindowsUpdate.log -->22/11/2008 13:59:30
C:\WINDOWS\SchedLgU.Txt -->22/11/2008 13:59:24
C:\WINDOWS\ntbtlog.txt -->22/11/2008 13:02:58
C:\WINDOWS\setupapi.log -->22/11/2008 10:07:18
C:\WINDOWS\system.ini -->16/11/2008 16:39:16
C:\WINDOWS\imsins.log -->13/11/2008 22:42:58
C:\WINDOWS\KB957097.log -->13/11/2008 22:42:58
C:\WINDOWS\ocmsn.log -->13/11/2008 22:42:58
C:\WINDOWS\netfxocm.log -->13/11/2008 22:42:58
C:\WINDOWS\MedCtrOC.log -->13/11/2008 22:42:58
C:\WINDOWS\tabletoc.log -->13/11/2008 22:42:58
C:\WINDOWS\msgsocm.log -->13/11/2008 22:42:58

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1480
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16757 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16735 C:\WINDOWS\system32\urlmon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02810000 0x4000 D:\Program Files\Unlocker\UnlockerHook.dll
0x62860000 0x4d000 8.00.0000.9005 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
0x60b30000 0x18000 8.00.0000.8975 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.0\program\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
0x02b80000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x02be0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x13000 7.05.0001.0036 D:\AVG Anti-Spyware 7.5\shellexecutehook.dll
0x02b30000 0x4d000 7.00.6001.16503 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll
0x00fe0000 0x14000 1.00.0000.1012 D:\Program Files\SUPERAntiSpyware\SASSEH.DLL
0x02e30000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16735 C:\WINDOWS\system32\jsproxy.dll
0x00d60000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x00970000 0xf000 1.00.0000.1004 D:\Program Files\SUPERAntiSpyware\SASCTXMN.DLL
0x00dc0000 0x2a000 7.05.0001.0036 D:\AVG Anti-Spyware 7.5\context.dll
0x00df0000 0x6000 D:\Program Files\Unlocker\UnlockerCOM.dll
0x00ea0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1287.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01300000 0x38000 3.00.0000.0058 c:\program files\a-squared free\a2freecontmenu.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 1544
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x99000 1.00.0000.1048 D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
0x44080000 0xd0000 7.00.6000.16735 C:\WINDOWS\system32\WININET.dll
0x00e10000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16735 C:\WINDOWS\system32\iertutil.dll
0x01380000 0x42000 1.08.0031.0009 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 5439-0094

Répertoire de C:\WINDOWS\system32

14/04/2008 04:34 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 918 435 840 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 5439-0094

Répertoire de C:\WINDOWS\Downloaded Program Files

10/05/2006 18:31 <REP> .
10/05/2006 18:31 <REP> ..
10/05/2006 18:31 65 desktop.ini
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:38 126 live.ini
14/03/2005 14:58 7 073 scanoptions.tsi
16/03/2005 12:34 7 407 lang.ini
25/05/2006 01:21 53 248 ipsupd.dll
25/05/2006 01:21 118 784 bdupd.dll
07/12/2004 17:07 32 libfn.dll
07/12/2004 17:07 32 bdcore.dll
16/04/2007 22:50 295 muweb.inf
16/05/2007 08:22 399 gp.inf
27/02/2008 15:59 588 392 gatelauncher.exe
27/02/2008 15:59 541 ca.pub
27/02/2008 15:59 495 616 daas_s.dll
27/02/2008 15:59 290 816 auc_lib.dll
27/02/2008 16:00 262 144 fscax.dll
27/02/2008 15:59 614 fscax.inf
03/05/2007 16:35 300 setup.MSNFix
29/09/2008 14:36 963 192 asquared.ocx
02/05/2008 14:22 385 536 Housecall_ActiveX.dll
21/09/2007 15:15 727 hcImpl.inf
23/10/2008 20:26 <REP> CONFLICT.1
04/09/2007 15:59 380 144 sabspx.dll
04/09/2007 15:59 351 sabspx.inf
04/10/2008 20:16 1 887 080 FP_AX_CAB_INSTALLER.exe
04/10/2008 20:08 247 swflash.inf
25 fichier(s) 5 443 171 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

23/10/2008 20:26 <REP> .
23/10/2008 20:26 <REP> ..
31/05/2006 04:15 10 oscan81.ocx_x
14/03/2005 14:38 126 live.ini
14/03/2005 14:58 7 073 scanoptions.tsi
16/03/2005 12:34 7 407 lang.ini
25/05/2006 01:21 53 248 ipsupd.dll
25/05/2006 01:21 118 784 bdupd.dll
07/12/2004 17:07 32 libfn.dll
07/12/2004 17:07 32 bdcore.dll
01/06/2006 02:54 471 040 oscan8.ocx
01/06/2006 02:57 1 331 oscan8.inf
10 fichier(s) 659 083 octets

Total des fichiers listés :
35 fichier(s) 6 102 254 octets
5 Rép(s) 4 918 435 840 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-22 16:47:49
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
204 - SVCHOST.EXE
220 - HM.EXE
252 - guard.exe
576 - ASHSERV.EXE
920 - HPZIPM12.EXE
1020 - SEARCHINDEXER.E
1160 - ASHDISP.EXE
1260 - TEATIMER.EXE
1292 - SUPERAntiSpywar
1416 - SBPFSVC.EXE
1480 - EXPLORER.EXE
1520 - CSRSS.EXE
1544 - WINLOGON.EXE
1588 - SERVICES.EXE
1600 - LSASS.EXE
1752 - SVCHOST.EXE
1796 - SVCHOST.EXE
1836 - SVCHOST.EXE
2356 - SVCHOST.EXE
2616 - SBPFCL.EXE
2672 - ASHMAISV.EXE
2720 - ASHWEBSV.EXE
3592 - ALG.EXE
3904 - cmd.exe
3920 - SVCHOST.EXE

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
F79FE000 - \WINDOWS\system32\KDCOM.DLL
F790E000 - \WINDOWS\system32\BOOTVID.dll
F73CE000 - ACPI.sys
F7A00000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73BD000 - pci.sys
F74FE000 - isapnp.sys
F7A02000 - avgarkt.sys
F7AC6000 - pciide.sys
F777E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F750E000 - MountMgr.sys
F739E000 - ftdisk.sys
F7A04000 - dmload.sys
F7378000 - dmio.sys
F7786000 - PartMgr.sys
F751E000 - VolSnap.sys
F7360000 - atapi.sys
F778E000 - cercsr6.sys
F7348000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F752E000 - disk.sys
F753E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7328000 - fltmgr.sys
F7316000 - sr.sys
F72F2000 - Fastfat.sys
F72DB000 - KSecDD.sys
F72AE000 - NDIS.sys
F7A06000 - speedfan.sys
F7294000 - Mup.sys
F7AC7000 - giveio.sys
F798E000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F755E000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F70F2000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F70DE000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F70BD000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
F77B6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7099000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F77BE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7059000 - \SystemRoot\system32\drivers\smwdm.sys
F7035000 - \SystemRoot\system32\drivers\portcls.sys
F756E000 - \SystemRoot\system32\drivers\drmk.sys
F7012000 - \SystemRoot\system32\drivers\ks.sys
F6F5F000 - \SystemRoot\system32\drivers\senfilt.sys
F6F4B000 - \SystemRoot\system32\DRIVERS\parport.sys
F6F3A000 - \SystemRoot\system32\DRIVERS\serial.sys
F7992000 - \SystemRoot\system32\DRIVERS\serenum.sys
F757E000 - \SystemRoot\system32\DRIVERS\imapi.sys
F758E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F759E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7B26000 - \SystemRoot\system32\DRIVERS\audstub.sys
F75AE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F799A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6F23000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F75BE000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F75CE000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77C6000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6F12000 - \SystemRoot\system32\DRIVERS\psched.sys
F75DE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77CE000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77D6000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6EE2000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F75EE000 - \SystemRoot\system32\DRIVERS\termdd.sys
F77DE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F77E6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F75FE000 - \SystemRoot\system32\DRIVERS\sbfwim.sys
F7A08000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6E5C000 - \SystemRoot\system32\DRIVERS\update.sys
F79B6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F761E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F763E000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7A0A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A0C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7B62000 - \SystemRoot\System32\Drivers\Null.SYS
F7A0E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7B63000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys
F7B64000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7806000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F780E000 - \SystemRoot\System32\drivers\vga.sys
F7A10000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A12000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
AAE97000 - \SystemRoot\system32\drivers\SbFw.sys
F7816000 - \SystemRoot\System32\Drivers\Msfs.SYS
F781E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAE84000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAE2B000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F765E000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAE03000 - \SystemRoot\system32\DRIVERS\netbt.sys
AADCB000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
AADA9000 - \SystemRoot\System32\drivers\afd.sys
F766E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F767E000 - \SystemRoot\system32\drivers\sbhips.sys
AAD83000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F768E000 - \SystemRoot\system32\drivers\ip6fw.sys
AAD62000 - \??\D:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
F782E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F7836000 - \??\D:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
AAD37000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AACC7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F769E000 - \SystemRoot\System32\Drivers\Fips.SYS
F7231000 - \??\D:\AVG Anti-Spyware 7.5\guard.sys
AACA7000 - \SystemRoot\System32\Drivers\aswSP.SYS
F783E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F76AE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F76CE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AAC56000 - \SystemRoot\system32\DRIVERS\wg111v2.sys
F7846000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F784E000 - \SystemRoot\system32\DRIVERS\HPZius12.sys
F76DE000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys
F76EE000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F723B000 - \SystemRoot\System32\Drivers\LUsbKbd.Sys
F76FE000 - \SystemRoot\system32\DRIVERS\HPZid412.sys
F6EDE000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7856000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys
F6EDA000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F770E000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys
F6ED6000 - \SystemRoot\system32\DRIVERS\HPZipr12.sys
BF800000 - \SystemRoot\System32\win32k.sys
F6ECE000 - \SystemRoot\System32\drivers\Dxapi.sys
F785E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BDB000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA3A000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F786E000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F7876000 - \SystemRoot\system32\DRIVERS\AegisP.sys
AAA10000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys
AAC26000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys
AAAB6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA90A000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA752000 - \SystemRoot\system32\DRIVERS\nwrdr.sys
AA6FD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AAB06000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys
AA698000 - \SystemRoot\system32\drivers\wdmaud.sys
AAAF6000 - \SystemRoot\system32\drivers\sysaudio.sys
F7A74000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA1E0000 - \SystemRoot\system32\DRIVERS\srv.sys
A9DDF000 - \SystemRoot\System32\Drivers\HTTP.sys
A9E6C000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F78B6000 - \??\D:\Program Files\SUPERAntiSpyware\SASENUM.SYS
F7B0D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

7-Zip 4.57
a-squared Free 3.0
Ad-Aware SE Personal
Adobe Flash Player 10 Plugin
Adobe Reader 9 - Français
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
avast! Antivirus
AVG Anti-Rootkit Free
AVG Anti-Spyware 7.5
AVS Disc Creator version 2.1
AVS DVD Player version 2.4
BufferChm
CCleaner (remove only)
CommentCaMarche 2.0.7
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Destinations
DeviceFunctionQFolder
DeviceManagementQFolder
DriveImage XML
eSupportQFolder
EVEREST Home Edition v2.20
filehippo.com Update Checker
HostsMan 2.1
Hotfix for Microsoft .NET Framework 3.0 (KB932471)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915800-v4)
HP Deskjet 5900 series
HP Driver Diagnostics
HP Imaging Device Functions 5.0
HP Photosmart Essential
HP Product Detection
HP Software Update
HP Solution Center & Imaging Support Tools 5.0
HPDeskjet5900Series
HPProductAssistant
HPSSupply
Intel(R) Graphics Media Accelerator Driver
Java(TM) 6 Update 7
JourneySoftwarePromo
Kaspersky Online Scanner
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Logitech SetPoint
Malwarebytes' Anti-Malware
Malwarebytes' RogueRemover
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Silverlight
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2000 SR-1
Microsoft Works 7.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951618-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.4)
Mozilla Thunderbird (2.0.0.17)
MSXML 6.0 Parser (KB933579)
MySpeed PC Lite Edition
nCleaner second 2.3.4.0
NETGEAR WG111v2 wireless USB 2.0 adapter
NETGEAR WG111v2 wireless USB 2.0 adapter
OpenOffice.org 2.0
Package de base Microsoft de service de chiffrement pour cartes à puce
Paint.NET v3.22
Restoration
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SolutionCenter
SpeedFan (remove only)
Spybot - Search & Destroy
SpywareBlaster 4.1
Status
Sunbelt Personal Firewall
SUPERAntiSpyware Free Edition
The Cleaner 5
TrayApp
Unload
Unlocker 1.8.7
VisuFam
VLC media player 0.9.4
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Search 4.0
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XnView 1.90.2
Zinf 2.2.1



Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 5439-0094

Répertoire de C:\Program Files

10/05/2006 18:20 <REP> .
10/05/2006 18:20 <REP> ..
10/05/2006 19:09 <REP> 7-Zip
03/05/2007 23:00 <REP> abelhadigital.com
10/05/2006 19:09 <REP> Adobe
10/05/2006 18:58 <REP> Alwil Software
03/07/2006 18:10 <REP> Analog Devices
14/07/2007 21:22 <REP> a-squared Free
24/03/2008 13:03 <REP> AVSMedia
10/05/2006 18:29 <REP> ComPlus Applications
20/01/2008 04:03 <REP> Contig
10/05/2006 18:20 <REP> Fichiers communs
19/10/2008 16:18 <REP> filehippo.com
14/07/2007 21:04 <REP> GRISOFT
17/02/2007 14:10 <REP> Hewlett-Packard
03/07/2007 23:59 <REP> Hijackthis Version Française
17/02/2007 14:09 <REP> HP
03/07/2006 18:30 <REP> Intel
10/05/2006 18:29 <REP> Internet Explorer
09/02/2008 12:03 <REP> Java
05/07/2007 20:49 <REP> Kerio
16/09/2007 16:47 <REP> Lavalys
01/07/2007 20:43 <REP> Lavasoft
17/02/2007 12:07 <REP> Logitech
12/03/2008 22:02 <REP> Malwarebytes' Anti-Malware
10/05/2006 18:29 <REP> Messenger
24/07/2007 20:32 <REP> Microsoft CAPICOM 2.1.0.2
10/05/2006 18:32 <REP> microsoft frontpage
18/02/2007 12:41 <REP> Microsoft Office
01/03/2008 16:28 <REP> Microsoft Silverlight
15/03/2007 10:25 <REP> Microsoft Works
10/05/2006 18:30 <REP> Movie Maker
10/05/2006 19:12 <REP> Mozilla Firefox
10/05/2006 19:13 <REP> Mozilla Thunderbird
28/07/2007 10:01 <REP> MSBuild
10/05/2006 18:28 <REP> MSN
10/05/2006 18:28 <REP> MSN Gaming Zone
28/07/2007 12:31 <REP> MSXML 6.0
28/07/2008 16:06 <REP> MySpeed PC Lite Edition
17/02/2007 11:16 <REP> NETGEAR
10/05/2006 18:30 <REP> NetMeeting
31/07/2008 15:35 <REP> NOS
10/05/2006 19:33 <REP> OpenOffice.org 2.0
10/05/2006 18:30 <REP> Outlook Express
01/03/2008 00:09 <REP> Paint.NET
04/10/2007 23:05 <REP> Panda Security
28/07/2007 09:56 <REP> Reference Assemblies
13/05/2007 23:44 <REP> RegCleaner
20/03/2008 20:31 <REP> RegCompact
10/05/2006 18:31 <REP> Services en ligne
15/11/2008 18:56 <REP> Softwin
16/09/2007 17:29 <REP> SpeedFan
10/05/2006 19:05 <REP> Spybot - Search & Destroy
06/01/2008 18:49 <REP> SpywareBlaster
31/07/2007 23:49 <REP> Sunbelt Software
10/05/2006 19:25 <REP> VideoLAN
08/07/2007 17:54 <REP> VisuFam
28/07/2008 05:07 <REP> Windows Desktop Search
28/07/2007 09:54 <REP> Windows Media Connect 2
10/05/2006 18:29 <REP> Windows Media Player
10/05/2006 18:28 <REP> Windows NT
10/05/2006 18:32 <REP> xerox
17/02/2007 12:00 <REP> XnView
10/05/2006 19:12 <REP> Zinf
0 fichier(s) 0 octets
64 Rép(s) 4 907 835 392 octets libres
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 5439-0094

Répertoire de C:\Program Files\fichiers communs

10/05/2006 18:20 <REP> .
10/05/2006 18:20 <REP> ..
10/05/2006 18:20 <REP> Microsoft Shared
10/05/2006 18:20 <REP> SpeechEngines
10/05/2006 18:20 <REP> ODBC
10/05/2006 18:29 <REP> System
10/05/2006 18:30 <REP> MSSoap
10/05/2006 18:30 <REP> Services
10/05/2006 19:07 <REP> AVSMedia
17/02/2007 11:16 <REP> InstallShield
17/02/2007 12:07 <REP> Logitech
18/02/2007 12:42 <REP> Designer
19/03/2007 00:08 <REP> Adobe
29/07/2007 23:02 <REP> Wise Installation Wizard
29/09/2007 10:24 <REP> HP
09/02/2008 12:02 <REP> Java
0 fichier(s) 0 octets
16 Rép(s) 4 907 835 392 octets libres
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 5439-0094

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10/05/2006 18:40 <REP> .
10/05/2006 18:40 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 4 907 835 392 octets libres




c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Outils\Espace disque.exe
c:\Documents and Settings\\Local Settings\temp\SSUPDATE.EXE
c:\Documents and Settings\\Application Data\Microsoft\Installer\{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{6314D540-E3C1-4F30-AEEB-4154C93375C3}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\ARPPRODUCTICON.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
c:\Documents and Settings\\Application Data\Microsoft\Installer\{F61A549E-9C8A-4859-8BFE-2A4A018BBA4A}\NewShortcut4_C665E66BE8EF49DBB30B81BB5E60462C.exe
c:\Documents and Settings\\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\\.housecall6.6\getMac.exe
c:\Documents and Settings\\.housecall6.6\patch.exe
c:\Documents and Settings\\.housecall6.6\tsc.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DELL-OPTIPLEX.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 39 / 48
Caro
 

Bonjour
Le fichier upload_moi ne "passe" toujours pas chez Malekal.
Pour l' instant chez virus total aucun antivirus n' y trouve rien de louche, je laisse tomber l' envoi.
Merci.
Fichier upload_moi_DELL-OPTIPLEX.tar.gz reçu le 2008.11.24 18:35:16 (CET)
Résultat: 0/35 (0%)
Information additionnelle
File size: 11386755 bytes
MD5...: 40301f656eb636fa96553f0517111992
0
Réponse 40 / 48
Caro
 
Bonjour

Antivirus2009professional n' est pas réapparu mais spybot et Malwarebytes m' ont trouvé un trojan:
Le nettoyage du fichier Hosts laisse peut-être windows sans protection temps réel je n' ai pas pensé à revacciner le Hosts .
Ou alors il reste un défaut quelque part. Merci.


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

26/11/2008 21:06:34
mbam-log-2008-11-26 (21-06-34).txt

Type de recherche: Examen rapide
Eléments examinés: 47654
Temps écoulé: 2 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0



Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.


0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses