× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 extinction du pc lors de connection internetSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
IVANOE
  Posté le 08/09/2008 @ 22:03 
Aller en bas de la page 
Petit astucien

bonjour

je viens vers vous car depuis quelques jours j'ai un problème de déconnexcion internet avec exctinction du pc écran noir dès que je me connecte à internet : d'abord la souris ne répond plus aux commandes puis l'écran s'éteind ; je sui sobligé d'éteindre l'unité centrale popur rebooter le pc voilà mon rapport hijack ; en vous remerçiant de m'éclairer sur cet écran noir

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:01:52, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpamPal\spampal.exe
C:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127219811793
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6730 bytes

Publicité
philae
 Posté le 08/09/2008 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ton rapport ne montre rien.

peux tu faire ceci :

Malwarebyte's (tuto PCA)

et poster le rapport ici ensuite

IVANOE
 Posté le 08/09/2008 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport malware j'ai supprimé l'infection euh en fait j'aurais peut être dû attendre ta réponse, j'ai sauvegardé le rapport bon j'espère que je n'ai pas fait de conneries

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1127
Windows 5.1.2600 Service Pack 2

08/09/2008 23:48:18
mbam-log-2008-09-08 (23-48-18).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 77419
Temps écoulé: 57 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

philae
 Posté le 08/09/2008 à 23:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

visiblement il s'agirait d'un bug suite aux dernières maj, on retrouve souvent cette ligne dans les rapports. Je ne pense pas que l'avoir supprimé pose un problème.

ce n''est pas une référence mais mon père l'a fait cet après midi. A priori aucun problème.

donc tjs pas d'infection.

je n'ai pas l'impression qu'il s'agisse d'une infection, mais fait tout de même ceci on y verra plus clair

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)

Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

IVANOE
 Posté le 09/09/2008 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

DiagHelp version v1.4 - http://www.malekal.com
excute le 09/09/2008 à 0:11:27,88


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/09/2008 00:11:01
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/09/2008 00:10:50
C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->09/09/2008 00:07:47
C:\WINDOWS\prefetch\ZG.EXE-09F193BA.pf -->09/09/2008 00:04:43
C:\WINDOWS\prefetch\AVGCMGR.EXE-1D29CBA8.pf -->08/09/2008 23:57:00
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/09/2008 23:50:20
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->08/09/2008 23:48:29
C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->08/09/2008 23:45:57
C:\WINDOWS\prefetch\Layout.ini -->08/09/2008 23:18:30
C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->08/09/2008 23:08:14

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->08/09/2008 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->08/09/2008 00:11:02
C:\WINDOWS\System32\drivers\avgldx86.sys -->03/09/2008 23:04:37
C:\WINDOWS\System32\drivers\avgtdix.sys -->05/07/2008 19:08:41
C:\WINDOWS\System32\drivers\avgmfx86.sys -->05/07/2008 19:08:22
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\nvapps.xml -->08/09/2008 21:02:07
C:\WINDOWS\System32\wpa.dbl -->06/09/2008 10:49:50
C:\WINDOWS\System32\TZLog.log -->15/08/2008 10:20:56
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\avgrsstx.dll -->05/07/2008 19:08:22
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23

C:\WINDOWS\wiadebug.log -->08/09/2008 21:29:48
C:\WINDOWS\WindowsUpdate.log -->08/09/2008 20:52:28
C:\WINDOWS\0.log -->08/09/2008 20:49:36
C:\WINDOWS\wiaservc.log -->08/09/2008 20:48:50
C:\WINDOWS\bootstat.dat -->08/09/2008 20:48:17
C:\WINDOWS\SchedLgU.Txt -->07/09/2008 18:35:34
C:\WINDOWS\setupapi.log -->07/09/2008 18:28:46
C:\WINDOWS\ModemLog_SoftV90 Voice Speakerphone Modem.txt -->02/09/2008 11:55:01
C:\WINDOWS\CMMIXER.INI -->16/08/2008 18:12:44
C:\WINDOWS\win.ini -->06/08/2008 23:32:03
C:\WINDOWS\system.ini -->06/08/2008 23:32:03
C:\WINDOWS\ModemLog_Olitec Vocal 33600 Interne PnP.txt -->04/08/2008 01:38:36
C:\WINDOWS\unins000.dat -->18/02/2008 23:48:31
C:\WINDOWS\unins000.exe -->18/02/2008 23:46:48
C:\WINDOWS\hpqEmlSz.INI -->23/09/2007 15:19:27

winlogon.exe
svchost.exe
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 440
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x01630000 0x8000 9.42.0000.0000 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\LgMousHk.dll
0x021f0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02be0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x030f0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x032c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03330000 0x74000 5.05.0002.2002 C:\PROGRA~1\ZIPGEN~1\DROPHA~1.DLL
0x02c80000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll
0x02cd0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x621a0000 0x1b000 8.00.0000.0134 C:\Program Files\AVG\AVG8\avgse.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x04250000 0xfc000 5.05.0003.1900 C:\PROGRA~1\ZIPGEN~1\contmenu.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 692
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 28 803 182 592 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2008 17:05 <REP> .
07/08/2008 17:05 <REP> ..
31/03/2006 18:56 850 944 asquared.ocx
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
14/08/2004 12:02 65 desktop.ini
09/02/2005 16:54 1 271 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
26/08/2005 15:57 495 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
08/12/2003 14:58 3 759 swflash.inf
26/05/2005 04:19 291 wuweb.inf
07/11/2004 15:29 1 206 yinst.inf
07/11/2004 15:29 173 168 yinsthelper.dll
17 fichier(s) 1 690 189 octets

Total des fichiers listés :
17 fichier(s) 1 690 189 octets
2 Rép(s) 28 803 178 496 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Documents and Settings\\GUILLE\\Bureau\\vlc-0.8.4a-crazy-with_option\\vlc.exe"="C:\\Documents and Settings\\GUILLE\\Bureau\\vlc-0.8.4a-crazy-with_option\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 update.680180.net
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-09 00:15:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
312 - avgemc.exe
440 - explorer.exe
648 - csrss.exe
692 - winlogon.exe
792 - services.exe
804 - lsass.exe
820 - alg.exe
988 - svchost.exe
1112 - iexplore.exe
1200 - svchost.exe
1412 - svchost.exe
1716 - avgwdsvc.exe
1844 - HPZipm12.exe
2044 - sp_rsser.exe
3296 - EM_EXEC.EXE
3360 - mixer.exe
3504 - avgtray.exe
3576 - fwsrv.exe
3780 - TeaTimer.exe
3836 - ctfmon.exe
3952 - cmd.exe

Total number of processes = 22
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA9000 - \WINDOWS\system32\KDCOM.DLL
F7AB9000 - \WINDOWS\system32\BOOTVID.dll
F7659000 - ACPI.sys
F7BAB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7648000 - pci.sys
F76A9000 - isapnp.sys
F7BAD000 - viaide.sys
F7929000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F76B9000 - MountMgr.sys
F7629000 - ftdisk.sys
F7BAF000 - dmload.sys
F7603000 - dmio.sys
F7931000 - PartMgr.sys
F76C9000 - VolSnap.sys
F75EB000 - atapi.sys
F76D9000 - disk.sys
F76E9000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F75CB000 - fltmgr.sys
F75B9000 - sr.sys
F76F9000 - PxHelp20.sys
F75A2000 - KSecDD.sys
F7515000 - Ntfs.sys
F74E8000 - NDIS.sys
F7709000 - viaagp.sys
F74CD000 - Mup.sys
F7819000 - \SystemRoot\System32\DRIVERS\p3.sys
F7125000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7111000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7829000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7839000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7849000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70EE000 - \SystemRoot\System32\DRIVERS\ks.sys
F7999000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F79A1000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F70CB000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7095000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys
F6F96000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys
F6EEE000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys
F79A9000 - \SystemRoot\System32\Drivers\Modem.SYS
F6E73000 - \SystemRoot\system32\drivers\cmaudio.sys
F6E4F000 - \SystemRoot\system32\drivers\portcls.sys
F7859000 - \SystemRoot\system32\drivers\drmk.sys
F79B1000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6E3E000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B7D000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6E2A000 - \SystemRoot\System32\DRIVERS\parport.sys
F7869000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7879000 - \SystemRoot\System32\DRIVERS\L8042Pr2.sys
F7889000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
F79B9000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7BBF000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
F79C1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7D7F000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7899000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B81000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6E13000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78A9000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78B9000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F79C9000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6E02000 - \SystemRoot\System32\DRIVERS\psched.sys
F78C9000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F79D9000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79E1000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6D09000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F78F9000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BC3000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6CB0000 - \SystemRoot\System32\DRIVERS\update.sys
F7BA1000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7909000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7739000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7BD5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B39000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7B3D000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F79F1000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B45000 - \SystemRoot\System32\Drivers\bc_ngn.SYS
F79F9000 - \SystemRoot\System32\Drivers\bc_filter.SYS
F7A01000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS
F7BE3000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS
F7BE5000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS
F7B51000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS
F7BE7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CCA000 - \SystemRoot\System32\Drivers\Null.SYS
F7BE9000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A11000 - \SystemRoot\System32\drivers\vga.sys
F7BEB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BED000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A19000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A21000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B55000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5B2D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5AD5000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7769000 - \SystemRoot\System32\Drivers\bcftdi.SYS
F5AAD000 - \SystemRoot\System32\DRIVERS\netbt.sys
F5A8B000 - \SystemRoot\System32\drivers\afd.sys
F7779000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5A69000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
F5A3E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F59CF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7789000 - \SystemRoot\System32\Drivers\Fips.SYS
F59AE000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F7799000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A31000 - \SystemRoot\System32\Drivers\avgmfx86.sys
F5997000 - \SystemRoot\System32\Drivers\avgldx86.sys
F77C9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7A39000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F58B7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BF9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6C88000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AA9000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7D35000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BA4A0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B9A64000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7BC7000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9A2B000 - \SystemRoot\System32\Drivers\avgtdix.sys
B99E4000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
B99C7000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
B9967000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
B9B74000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B9846000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
B9834000 - \SystemRoot\System32\DRIVERS\HSF_SPKP.sys
B97E2000 - \SystemRoot\System32\DRIVERS\srv.sys
B9AF8000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
B9742000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
B9345000 - \SystemRoot\system32\drivers\wdmaud.sys
B93E2000 - \SystemRoot\system32\drivers\sysaudio.sys
B8D76000 - \SystemRoot\System32\Drivers\HTTP.sys
F7D0D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 132

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
AiO_Scan_CDA
AiOSoftwareNPI
AutoUpdate
AVG Free 8.0
AVIcodec (remove only)
BufferChm
C4100
c4100_Help
CCleaner (remove only)
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DH Driver Cleaner Professional Edition
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
DVD2AVI - Lame MP3 (ACM et DirectShow)
eMule
Encodeur OGG Vorbis (ACM)
Encodeur Sony ATRAC3 (ACM)
eSupportQFolder
Fax_CDA
FullDPAppQFolder
Google Toolbar for Internet Explorer
GSpot Codec Information Appliance
Guide de l'utilisateur Logitech
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
iISystem Wiper 2.4.1
InstantShareDevices
InstantShareDevicesMFC
iTunes
iTunes
Jetico Personal Firewall 1.0
jv16 PowerTools 1.3
Logitech MouseWare 9.42 .1
Logitech Resource Center
Malwarebytes' Anti-Malware
MarketResearch
MediaInfo 0.7.6.3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
mst MD5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero - Burning Rom
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
PanoStandAlone
PCI Audio Driver
PhotoGallery
ProductContextNPI
QuickTime
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Sony Ericsson PC Suite 1.20.173
SpamPal
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Spyware Terminator
Status
Toolbox
TrayApp
Unload
Weather Display 10.37d
WebFldrs XP
WebReg
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZipGenius 5.5.1.468a



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files

21/08/2008 00:16 <REP> .
21/08/2008 00:16 <REP> ..
15/03/2008 00:12 <REP> Adobe
16/06/2004 00:14 <REP> ahead
15/09/2005 20:25 <REP> Alwil Software
14/06/2008 12:52 <REP> AVG
14/06/2008 11:57 <REP> AVG(2)
06/09/2004 19:07 <REP> AVIcodec
01/03/2007 02:23 <REP> Bitsholdrect
03/03/2007 15:00 <REP> CCleaner
17/06/2004 19:57 <REP> C-Media
18/05/2006 23:18 <REP> Common Files
15/06/2004 10:18 <REP> ComPlus Applications
20/04/2008 00:43 <REP> DivX
02/12/2006 20:40 <REP> Driver Cleaner Pro
10/08/2008 23:41 <REP> eMule
16/08/2008 15:23 <REP> Fichiers communs
02/08/2008 18:44 <REP> Free
03/05/2006 12:43 <REP> Google
06/06/2008 02:14 <REP> Grisoft
05/09/2004 21:12 <REP> GSpot
22/04/2007 23:28 <REP> Hewlett-Packard
22/04/2007 23:54 <REP> HP
23/01/2005 19:36 <REP> iISystem Wiper
15/08/2008 10:19 <REP> Internet Explorer
14/03/2006 01:04 <REP> iPod
14/03/2006 01:05 <REP> iTunes
14/06/2008 17:49 <REP> Jetico
20/07/2008 22:14 <REP> jv16 PowerTools
21/08/2008 00:16 <REP> Lavalys
16/06/2004 00:05 <REP> Logitech
08/09/2008 22:47 <REP> Malwarebytes' Anti-Malware
20/04/2008 00:12 <REP> MediaInfo
15/08/2008 10:27 <REP> Messenger
30/07/2006 18:14 <REP> Microsoft AntiSpyware
15/06/2004 23:48 <REP> microsoft frontpage
15/06/2004 23:48 <REP> Microsoft Office
15/06/2004 23:55 <REP> Microsoft Visual Studio
08/04/2006 01:29 <REP> Movie Maker
15/06/2004 10:17 <REP> MSN
15/06/2004 10:17 <REP> MSN Gaming Zone
19/03/2007 01:15 <REP> mst software
26/11/2006 00:12 <REP> MSXML 4.0
13/11/2005 18:35 <REP> MUSICMATCH
08/04/2006 01:22 <REP> NetMeeting
14/06/2007 00:38 <REP> Outlook Express
14/03/2006 01:07 <REP> QuickTime
13/11/2005 18:27 <REP> Real
16/06/2004 00:04 <REP> Resource Center
15/06/2004 10:20 <REP> Services en ligne
20/11/2006 00:50 <REP> Sony Ericsson
16/02/2006 20:48 <REP> SpamPal
06/09/2008 13:08 <REP> Spybot - Search & Destroy
03/09/2008 23:01 <REP> Spyware Terminator
13/04/2007 23:18 <REP> Sunbelt Software
24/09/2004 22:51 <REP> TDS3
04/01/2007 18:47 <REP> VideoLAN
18/08/2008 23:56 <REP> wdisplay
18/05/2007 16:48 <REP> Windows Media Connect 2
31/05/2007 16:55 <REP> Windows Media Player
08/04/2006 01:22 <REP> Windows NT
15/06/2004 10:23 <REP> xerox
18/05/2006 23:18 <REP> Yahoo!
21/09/2005 14:42 <REP> ZipGenius 5
0 fichier(s) 0 octets
64 Rép(s) 28 780 204 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files\fichiers communs

16/08/2008 15:23 <REP> .
16/08/2008 15:23 <REP> ..
15/03/2008 00:12 <REP> Adobe
15/06/2004 23:55 <REP> Designer
22/04/2007 23:25 <REP> Hewlett-Packard
22/04/2007 23:41 <REP> HP
10/12/2006 22:15 <REP> InstallShield
16/06/2004 00:03 <REP> Logitech
08/04/2006 02:05 <REP> Microsoft Shared
15/06/2004 10:19 <REP> MSSoap
15/06/2004 11:03 <REP> ODBC
16/08/2008 15:23 <REP> Real
08/04/2006 02:05 <REP> Services
22/04/2007 23:43 <REP> Sonic Shared
15/06/2004 11:03 <REP> SpeechEngines
28/08/2004 11:44 <REP> Symantec Shared
14/06/2007 00:38 <REP> System
20/11/2006 00:51 <REP> Teleca Shared
03/03/2007 02:38 <REP> {3016A58A-03EA-1036-0612-010513030021}
18/02/2007 20:02 <REP> {5016A58A-03EA-1036-0612-010513030021}
0 fichier(s) 0 octets
20 Rép(s) 28 780 204 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/06/2004 23:55 <REP> .
15/06/2004 23:55 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
12/05/2002 16:04 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 28 780 204 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files\common files

18/05/2006 23:18 <REP> .
18/05/2006 23:18 <REP> ..
18/02/2007 20:02 <REP> Companion Wizard
18/05/2006 23:18 <REP> Scanner
15/08/2004 00:17 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 28 780 204 032 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\

08/09/2008 21:34 401 720 HiJackThis.exe
16/08/2008 19:39 9 501 920 vlc-0.8.6i-win32.exe
2 fichier(s) 9 903 640 octets
0 Rép(s) 28 780 204 032 octets libres




c:\Documents and Settings\eMule0.48a-Installer.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgex.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcmgr.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgdumpx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgemc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgfrw.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmax.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtray.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgui.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdsvc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Bureau\spybotsd152.exe
c:\Documents and Settings\GUILLE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Bureau\81.98_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\GUILLE\Bureau\AdbeRdr812_fr_FR.exe
c:\Documents and Settings\GUILLE\Bureau\avg_free_stf_all_8_100a1323.exe
c:\Documents and Settings\GUILLE\Bureau\AVIcodec_1.1.0.4.exe
c:\Documents and Settings\GUILLE\Bureau\ccsetup210_slim.exe
c:\Documents and Settings\GUILLE\Bureau\Codecs Audio WMA OGG LAME SONY.exe
c:\Documents and Settings\GUILLE\Bureau\daemon347.exe
c:\Documents and Settings\GUILLE\Bureau\DivX52XP2K.exe
c:\Documents and Settings\GUILLE\Bureau\DivXPlay.exe
c:\Documents and Settings\GUILLE\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\GUILLE\Bureau\Firefox Setup 3.0.1.exe
c:\Documents and Settings\GUILLE\Bureau\gspot221.exe
c:\Documents and Settings\GUILLE\Bureau\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\GUILLE\Bureau\install_flash_player.exe
c:\Documents and Settings\GUILLE\Bureau\jetico-personal-firewall_jetico_personal_firewall_1.0.1.61_francais_13864.exe
c:\Documents and Settings\GUILLE\Bureau\jv16pt_setup1.3.0.195.exe
c:\Documents and Settings\GUILLE\Bureau\mbam-setup.exe
c:\Documents and Settings\GUILLE\Bureau\MediaInfo_0.7.6.3_GUI_Win32.exe
c:\Documents and Settings\GUILLE\Bureau\MPSetup.exe
c:\Documents and Settings\GUILLE\Bureau\OGG Vorbis DirectShow.exe
c:\Documents and Settings\GUILLE\Bureau\pptrialr8.exe
c:\Documents and Settings\GUILLE\Bureau\spampal.exe
c:\Documents and Settings\GUILLE\Bureau\spybotsd160.exe
c:\Documents and Settings\GUILLE\Bureau\SpywareTerminator.exe
c:\Documents and Settings\GUILLE\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\GUILLE\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\CMUNINST.EXE
c:\Documents and Settings\GUILLE\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\MIXER.EXE
c:\Documents and Settings\GUILLE\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\Setup.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\frahlp.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\frapak220.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\ubcd34basic.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\zg551std.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\blbeta.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\cwshredder.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\mstMD520e.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\noscript.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\DCProSetup.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\etxvc110.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\iTunesSetup.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\winzip90.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\wrar34b6.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\WinXP.Activation.v1.1.French.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\Steganos Internet Anonym Pro 2006 8.0.1\sia2006int.exe
c:\Documents and Settings\GUILLE\Local Settings\Temporary Internet Files\Content.IE5\EAMWOSCI\mbam-setup[1].exe
c:\Documents and Settings\GUILLE\Mes documents\XPProCorp-keyChanger.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avg7api.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgabout.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgapix.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcrlpx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avginet.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglngx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglogx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmail.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmvflx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgoff2k.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgpp.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgresf.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsstx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsched.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgse.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssie.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguires.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgvvx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgxpl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\libsasl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslcrammd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasldigestmd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasllogin.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslplain.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GUILLE-T4DFB7SJ.tar.gz a l'adresse http://upload.malekal.com
bon voilà des petites difficultés pour envoyer le fichier finalement je l'ai trouvé

a+

philae
 Posté le 09/09/2008 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

un peu plus parlant celui ci.

donc apparemment 2 infections. On commence par celle ci :

* Télécharge LOP S&D d'Eric71

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

IVANOE
 Posté le 10/09/2008 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir une petite absence pour cause de garde bon me revoilà sur mon ordi

voilà le rapport

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : GUILLE ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [1] ( 10/09/2008|23:11 )

--------------------\\ Listing des dossiers dans APPLIC~1

[15/06/2004|10:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[15/03/2008|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[14/03/2006|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[14/06/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8(2)
[03/08/2004|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[22/04/2007|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/08/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/02/2005|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/12/2006|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[27/02/2007|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\proxy dvd first site
[22/04/2007|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/11/2006|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/08/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/07/2008|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[28/08/2004|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/11/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[01/03/2007|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/01/2007|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/06/2004|10:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/03/2008|00:10] C:\DOCUME~1\GUILLE\APPLIC~1\Adobe
[26/01/2007|02:32] C:\DOCUME~1\GUILLE\APPLIC~1\AdobeUM
[14/03/2006|01:07] C:\DOCUME~1\GUILLE\APPLIC~1\Apple Computer
[12/02/2007|01:05] C:\DOCUME~1\GUILLE\APPLIC~1\BitDownload
[03/03/2007|03:01] C:\DOCUME~1\GUILLE\APPLIC~1\BITSHO.non
[26/01/2007|22:58] C:\DOCUME~1\GUILLE\APPLIC~1\DivX
[11/08/2007|23:21] C:\DOCUME~1\GUILLE\APPLIC~1\dvdcss
[03/08/2004|10:11] C:\DOCUME~1\GUILLE\APPLIC~1\GTek
[18/06/2004|23:06] C:\DOCUME~1\GUILLE\APPLIC~1\Help
[23/04/2007|00:03] C:\DOCUME~1\GUILLE\APPLIC~1\HP
[15/06/2004|10:29] C:\DOCUME~1\GUILLE\APPLIC~1\Identities
[14/06/2008|17:56] C:\DOCUME~1\GUILLE\APPLIC~1\Jetico Personal Firewall
[05/09/2004|20:55] C:\DOCUME~1\GUILLE\APPLIC~1\Macromedia
[07/08/2008|00:45] C:\DOCUME~1\GUILLE\APPLIC~1\Malwarebytes
[25/09/2004|14:56] C:\DOCUME~1\GUILLE\APPLIC~1\Microsoft
[15/06/2004|23:48] C:\DOCUME~1\GUILLE\APPLIC~1\Microsoft Web Folders
[07/09/2008|18:29] C:\DOCUME~1\GUILLE\APPLIC~1\Mozilla
[01/03/2007|02:23] C:\DOCUME~1\GUILLE\APPLIC~1\PC Tools
[16/08/2008|15:23] C:\DOCUME~1\GUILLE\APPLIC~1\Real
[11/12/2004|17:15] C:\DOCUME~1\GUILLE\APPLIC~1\SpamPal
[12/08/2008|08:51] C:\DOCUME~1\GUILLE\APPLIC~1\Spyware Terminator
[15/08/2004|01:29] C:\DOCUME~1\GUILLE\APPLIC~1\Symantec
[20/11/2006|00:53] C:\DOCUME~1\GUILLE\APPLIC~1\Teleca
[16/08/2008|19:10] C:\DOCUME~1\GUILLE\APPLIC~1\vlc
[14/06/2008|11:56] C:\DOCUME~1\GUILLE\APPLIC~1\vlc(2)
[09/08/2008|10:46] C:\DOCUME~1\GUILLE\APPLIC~1\ZipGenius

[14/06/2008|12:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/04/2007|23:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Spyware Terminator

[14/06/2008|12:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/09/2008 22:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/03/2008|00:12] C:\Program Files\Adobe
[16/06/2004|00:14] C:\Program Files\ahead
[15/09/2005|20:25] C:\Program Files\Alwil Software
[14/06/2008|12:52] C:\Program Files\AVG
[14/06/2008|11:57] C:\Program Files\AVG(2)
[06/09/2004|19:07] C:\Program Files\AVIcodec
[01/03/2007|02:23] C:\Program Files\Bitsholdrect
[03/03/2007|15:00] C:\Program Files\CCleaner
[17/06/2004|19:57] C:\Program Files\C-Media
[18/05/2006|23:18] C:\Program Files\Common Files
[15/06/2004|10:18] C:\Program Files\ComPlus Applications
[20/04/2008|00:43] C:\Program Files\DivX
[02/12/2006|20:40] C:\Program Files\Driver Cleaner Pro
[10/08/2008|23:41] C:\Program Files\eMule
[16/08/2008|15:23] C:\Program Files\Fichiers communs
[02/08/2008|18:44] C:\Program Files\Free
[03/05/2006|12:43] C:\Program Files\Google
[06/06/2008|02:14] C:\Program Files\Grisoft
[05/09/2004|21:12] C:\Program Files\GSpot
[22/04/2007|23:28] C:\Program Files\Hewlett-Packard
[22/04/2007|23:54] C:\Program Files\HP
[23/01/2005|19:36] C:\Program Files\iISystem Wiper
[14/03/2006|01:07] C:\Program Files\InstallShield Installation Information
[15/08/2008|10:19] C:\Program Files\Internet Explorer
[14/03/2006|01:04] C:\Program Files\iPod
[14/03/2006|01:05] C:\Program Files\iTunes
[14/06/2008|17:49] C:\Program Files\Jetico
[20/07/2008|22:14] C:\Program Files\jv16 PowerTools
[21/08/2008|00:16] C:\Program Files\Lavalys
[16/06/2004|00:05] C:\Program Files\Logitech
[08/09/2008|22:47] C:\Program Files\Malwarebytes' Anti-Malware
[20/04/2008|00:12] C:\Program Files\MediaInfo
[15/08/2008|10:27] C:\Program Files\Messenger
[30/07/2006|18:14] C:\Program Files\Microsoft AntiSpyware
[15/06/2004|23:48] C:\Program Files\microsoft frontpage
[15/06/2004|23:48] C:\Program Files\Microsoft Office
[15/06/2004|23:55] C:\Program Files\Microsoft Visual Studio
[08/04/2006|01:29] C:\Program Files\Movie Maker
[15/06/2004|10:17] C:\Program Files\MSN
[15/06/2004|10:17] C:\Program Files\MSN Gaming Zone
[19/03/2007|01:15] C:\Program Files\mst software
[26/11/2006|00:12] C:\Program Files\MSXML 4.0
[13/11/2005|18:35] C:\Program Files\MUSICMATCH
[08/04/2006|01:22] C:\Program Files\NetMeeting
[14/06/2007|00:38] C:\Program Files\Outlook Express
[14/03/2006|01:07] C:\Program Files\QuickTime
[13/11/2005|18:27] C:\Program Files\Real
[16/06/2004|00:04] C:\Program Files\Resource Center
[15/06/2004|10:20] C:\Program Files\Services en ligne
[20/11/2006|00:50] C:\Program Files\Sony Ericsson
[16/02/2006|20:48] C:\Program Files\SpamPal
[06/09/2008|13:08] C:\Program Files\Spybot - Search & Destroy
[03/09/2008|23:01] C:\Program Files\Spyware Terminator
[13/04/2007|23:18] C:\Program Files\Sunbelt Software
[24/09/2004|22:51] C:\Program Files\TDS3
[15/08/2004|00:17] C:\Program Files\Uninstall Information
[04/01/2007|18:47] C:\Program Files\VideoLAN
[18/08/2008|23:56] C:\Program Files\wdisplay
[18/05/2007|16:48] C:\Program Files\Windows Media Connect 2
[31/05/2007|16:55] C:\Program Files\Windows Media Player
[08/04/2006|01:22] C:\Program Files\Windows NT
[20/09/2005|14:38] C:\Program Files\WindowsUpdate
[15/06/2004|10:23] C:\Program Files\xerox
[18/05/2006|23:18] C:\Program Files\Yahoo!
[21/09/2005|14:42] C:\Program Files\ZipGenius 5

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/03/2007|02:38] C:\Program Files\Fichiers communs\{3016A58A-03EA-1036-0612-010513030021}
[18/02/2007|20:02] C:\Program Files\Fichiers communs\{5016A58A-03EA-1036-0612-010513030021}
[15/03/2008|00:12] C:\Program Files\Fichiers communs\Adobe
[15/06/2004|23:55] C:\Program Files\Fichiers communs\Designer
[22/04/2007|23:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/04/2007|23:41] C:\Program Files\Fichiers communs\HP
[10/12/2006|22:15] C:\Program Files\Fichiers communs\InstallShield
[16/06/2004|00:03] C:\Program Files\Fichiers communs\Logitech
[08/04/2006|02:05] C:\Program Files\Fichiers communs\Microsoft Shared
[15/06/2004|10:19] C:\Program Files\Fichiers communs\MSSoap
[15/06/2004|11:03] C:\Program Files\Fichiers communs\ODBC
[16/08/2008|15:23] C:\Program Files\Fichiers communs\Real
[08/04/2006|02:05] C:\Program Files\Fichiers communs\Services
[22/04/2007|23:43] C:\Program Files\Fichiers communs\Sonic Shared
[15/06/2004|11:03] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|11:44] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:38] C:\Program Files\Fichiers communs\System
[20/11/2006|00:51] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 35 Processes )

iexplore.exe ~ [PID:856]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\GUILLE\APPLIC~1\BitDownload
C:\DOCUME~1\GUILLE\APPLIC~1\BitDownload\Data

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Flagforklove]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\GUILLE\\APPLIC~1\\BITSHO~1\\save kind four.exe -uninstall"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 9010 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 23:15:10
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\a lire.txt
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\Earn easy money via internet - check it - Multilanguage sprots betting - just click to entrance (no spam, popups etc).url
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\Windows XP Home Edition Serial Number (1).TXT
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\WinXP.Activation.v1.1.French.exe
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\Steganos Internet Anonym Pro 2006 8.0.1\Keygen
C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack.zip
C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack1.zip


[F:19][D:11]-> C:\DOCUME~1\GUILLE\LOCALS~1\Temp
[F:38][D:0]-> C:\DOCUME~1\GUILLE\Cookies
[F:1784][D:5]-> C:\DOCUME~1\GUILLE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|23:17 - Option : [1]

--------------------\\ Fin du rapport a 23:17:37
Encore merci est ce grave ces infections ?

philae
 Posté le 10/09/2008 à 23:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

grave, je ne sais si on peut qualifier ça de grave, mais je pars du principe que j'aime bien utiliser un pc propre.

on continue, mais je voudrais que tu supprimes ceci (vecteur de tes infections entr'autre) CRACKS..........lit donc le lien de ma signature concernant les cracks et P2P

C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\a lire.txt
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\Earn easy Money via internet - check it - Multilanguage sprots betting - just click to entrance (no spam, popups etc).url
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\Windows XP Home Edition Serial Number (1).TXT
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\serial number et cle activation crack windows xp fr pro et familiale (check & rebulid 2.04.2005)\WinXP.Activation.v1.1.French.exe
C:\DOCUME~1\GUILLE\Bureau\Raccourcis Bureau non utilis‚s\Steganos Internet Anonym Pro 2006 8.0.1\Keygen
C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack.zip
C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack1.zip

ensuite

* Relance LOP S&D d'Eric71
* Choisis cette fois ci l'Option 2 ( Suppression )
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

IVANOE
 Posté le 10/09/2008 à 23:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonsoir j'ai supprimé les fichiers sauf les 2 derniers alluse je ne sais pas où ils sont !! les cracks n'ont jamais été utilise et ne sont pas utilisables ils sont sur l'ordi depuis au moins 1,5 ans

bon voilà le rapport

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
BIOS : Award Modular BIOS v6.00PG
USER : GUILLE ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)

"C:\Lop SD" ( MAJ : 08-09-2008|21:40 )
Option : [2] ( 10/09/2008|23:43 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\GUILLE\APPLIC~1\BitDownload\Data
Supprime! - C:\DOCUME~1\GUILLE\APPLIC~1\BitDownload
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[15/06/2004|10:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[15/03/2008|00:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/03/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
[14/03/2006|01:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[20/08/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8
[14/06/2008|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg8(2)
[03/08/2004|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GTek
[22/04/2007|23:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[07/08/2008|00:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[06/02/2005|12:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[10/12/2006|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[27/02/2007|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\proxy dvd first site
[22/04/2007|23:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[20/11/2006|00:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
[10/08/2008|16:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[28/07/2008|00:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
[28/08/2004|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[20/11/2006|00:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
[01/03/2007|02:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/01/2007|01:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[15/06/2004|10:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[15/03/2008|00:10] C:\DOCUME~1\GUILLE\APPLIC~1\Adobe
[26/01/2007|02:32] C:\DOCUME~1\GUILLE\APPLIC~1\AdobeUM
[14/03/2006|01:07] C:\DOCUME~1\GUILLE\APPLIC~1\Apple Computer
[03/03/2007|03:01] C:\DOCUME~1\GUILLE\APPLIC~1\BITSHO.non
[26/01/2007|22:58] C:\DOCUME~1\GUILLE\APPLIC~1\DivX
[11/08/2007|23:21] C:\DOCUME~1\GUILLE\APPLIC~1\dvdcss
[03/08/2004|10:11] C:\DOCUME~1\GUILLE\APPLIC~1\GTek
[18/06/2004|23:06] C:\DOCUME~1\GUILLE\APPLIC~1\Help
[23/04/2007|00:03] C:\DOCUME~1\GUILLE\APPLIC~1\HP
[15/06/2004|10:29] C:\DOCUME~1\GUILLE\APPLIC~1\Identities
[14/06/2008|17:56] C:\DOCUME~1\GUILLE\APPLIC~1\Jetico Personal Firewall
[05/09/2004|20:55] C:\DOCUME~1\GUILLE\APPLIC~1\Macromedia
[07/08/2008|00:45] C:\DOCUME~1\GUILLE\APPLIC~1\Malwarebytes
[25/09/2004|14:56] C:\DOCUME~1\GUILLE\APPLIC~1\Microsoft
[15/06/2004|23:48] C:\DOCUME~1\GUILLE\APPLIC~1\Microsoft Web Folders
[07/09/2008|18:29] C:\DOCUME~1\GUILLE\APPLIC~1\Mozilla
[01/03/2007|02:23] C:\DOCUME~1\GUILLE\APPLIC~1\PC Tools
[16/08/2008|15:23] C:\DOCUME~1\GUILLE\APPLIC~1\Real
[11/12/2004|17:15] C:\DOCUME~1\GUILLE\APPLIC~1\SpamPal
[12/08/2008|08:51] C:\DOCUME~1\GUILLE\APPLIC~1\Spyware Terminator
[15/08/2004|01:29] C:\DOCUME~1\GUILLE\APPLIC~1\Symantec
[20/11/2006|00:53] C:\DOCUME~1\GUILLE\APPLIC~1\Teleca
[16/08/2008|19:10] C:\DOCUME~1\GUILLE\APPLIC~1\vlc
[14/06/2008|11:56] C:\DOCUME~1\GUILLE\APPLIC~1\vlc(2)
[09/08/2008|10:46] C:\DOCUME~1\GUILLE\APPLIC~1\ZipGenius

[14/06/2008|12:48] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/04/2007|23:12] C:\DOCUME~1\LOCALS~1\APPLIC~1\Spyware Terminator

[14/06/2008|12:48] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[10/09/2008 22:39][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[15/03/2008|00:12] C:\Program Files\Adobe
[16/06/2004|00:14] C:\Program Files\ahead
[15/09/2005|20:25] C:\Program Files\Alwil Software
[14/06/2008|12:52] C:\Program Files\AVG
[14/06/2008|11:57] C:\Program Files\AVG(2)
[06/09/2004|19:07] C:\Program Files\AVIcodec
[01/03/2007|02:23] C:\Program Files\Bitsholdrect
[03/03/2007|15:00] C:\Program Files\CCleaner
[17/06/2004|19:57] C:\Program Files\C-Media
[18/05/2006|23:18] C:\Program Files\Common Files
[15/06/2004|10:18] C:\Program Files\ComPlus Applications
[20/04/2008|00:43] C:\Program Files\DivX
[02/12/2006|20:40] C:\Program Files\Driver Cleaner Pro
[10/08/2008|23:41] C:\Program Files\eMule
[16/08/2008|15:23] C:\Program Files\Fichiers communs
[02/08/2008|18:44] C:\Program Files\Free
[03/05/2006|12:43] C:\Program Files\Google
[06/06/2008|02:14] C:\Program Files\Grisoft
[05/09/2004|21:12] C:\Program Files\GSpot
[22/04/2007|23:28] C:\Program Files\Hewlett-Packard
[22/04/2007|23:54] C:\Program Files\HP
[23/01/2005|19:36] C:\Program Files\iISystem Wiper
[14/03/2006|01:07] C:\Program Files\InstallShield Installation Information
[15/08/2008|10:19] C:\Program Files\Internet Explorer
[14/03/2006|01:04] C:\Program Files\iPod
[14/03/2006|01:05] C:\Program Files\iTunes
[14/06/2008|17:49] C:\Program Files\Jetico
[20/07/2008|22:14] C:\Program Files\jv16 PowerTools
[21/08/2008|00:16] C:\Program Files\Lavalys
[16/06/2004|00:05] C:\Program Files\Logitech
[08/09/2008|22:47] C:\Program Files\Malwarebytes' Anti-Malware
[20/04/2008|00:12] C:\Program Files\MediaInfo
[15/08/2008|10:27] C:\Program Files\Messenger
[30/07/2006|18:14] C:\Program Files\Microsoft AntiSpyware
[15/06/2004|23:48] C:\Program Files\microsoft frontpage
[15/06/2004|23:48] C:\Program Files\Microsoft Office
[15/06/2004|23:55] C:\Program Files\Microsoft Visual Studio
[08/04/2006|01:29] C:\Program Files\Movie Maker
[15/06/2004|10:17] C:\Program Files\MSN
[15/06/2004|10:17] C:\Program Files\MSN Gaming Zone
[19/03/2007|01:15] C:\Program Files\mst software
[26/11/2006|00:12] C:\Program Files\MSXML 4.0
[13/11/2005|18:35] C:\Program Files\MUSICMATCH
[08/04/2006|01:22] C:\Program Files\NetMeeting
[14/06/2007|00:38] C:\Program Files\Outlook Express
[14/03/2006|01:07] C:\Program Files\QuickTime
[13/11/2005|18:27] C:\Program Files\Real
[16/06/2004|00:04] C:\Program Files\Resource Center
[15/06/2004|10:20] C:\Program Files\Services en ligne
[20/11/2006|00:50] C:\Program Files\Sony Ericsson
[16/02/2006|20:48] C:\Program Files\SpamPal
[06/09/2008|13:08] C:\Program Files\Spybot - Search & Destroy
[03/09/2008|23:01] C:\Program Files\Spyware Terminator
[13/04/2007|23:18] C:\Program Files\Sunbelt Software
[24/09/2004|22:51] C:\Program Files\TDS3
[15/08/2004|00:17] C:\Program Files\Uninstall Information
[04/01/2007|18:47] C:\Program Files\VideoLAN
[18/08/2008|23:56] C:\Program Files\wdisplay
[18/05/2007|16:48] C:\Program Files\Windows Media Connect 2
[31/05/2007|16:55] C:\Program Files\Windows Media Player
[08/04/2006|01:22] C:\Program Files\Windows NT
[20/09/2005|14:38] C:\Program Files\WindowsUpdate
[15/06/2004|10:23] C:\Program Files\xerox
[18/05/2006|23:18] C:\Program Files\Yahoo!
[21/09/2005|14:42] C:\Program Files\ZipGenius 5

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[03/03/2007|02:38] C:\Program Files\Fichiers communs\{3016A58A-03EA-1036-0612-010513030021}
[18/02/2007|20:02] C:\Program Files\Fichiers communs\{5016A58A-03EA-1036-0612-010513030021}
[15/03/2008|00:12] C:\Program Files\Fichiers communs\Adobe
[15/06/2004|23:55] C:\Program Files\Fichiers communs\Designer
[22/04/2007|23:25] C:\Program Files\Fichiers communs\Hewlett-Packard
[22/04/2007|23:41] C:\Program Files\Fichiers communs\HP
[10/12/2006|22:15] C:\Program Files\Fichiers communs\InstallShield
[16/06/2004|00:03] C:\Program Files\Fichiers communs\Logitech
[08/04/2006|02:05] C:\Program Files\Fichiers communs\Microsoft Shared
[15/06/2004|10:19] C:\Program Files\Fichiers communs\MSSoap
[15/06/2004|11:03] C:\Program Files\Fichiers communs\ODBC
[16/08/2008|15:23] C:\Program Files\Fichiers communs\Real
[08/04/2006|02:05] C:\Program Files\Fichiers communs\Services
[22/04/2007|23:43] C:\Program Files\Fichiers communs\Sonic Shared
[15/06/2004|11:03] C:\Program Files\Fichiers communs\SpeechEngines
[28/08/2004|11:44] C:\Program Files\Fichiers communs\Symantec Shared
[14/06/2007|00:38] C:\Program Files\Fichiers communs\System
[20/11/2006|00:51] C:\Program Files\Fichiers communs\Teleca Shared

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 23:46:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack.zip
C:\DOCUME~1\ALLUSE~1\Application Data\Spybot - Search & Destroy\Recovery\WinXPServicePackCrack1.zip


[F:19][D:11]-> C:\DOCUME~1\GUILLE\LOCALS~1\Temp
[F:38][D:0]-> C:\DOCUME~1\GUILLE\Cookies
[F:1818][D:5]-> C:\DOCUME~1\GUILLE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 10/09/2008|23:17 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 10/09/2008|23:48 - Option : [2]

--------------------\\ Fin du rapport a 23:48:46
merci bcp

Publicité
philae
 Posté le 10/09/2008 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok, pourrais tu relancer Diaghelp stp et reposter un nouveau rapport

IVANOE
 Posté le 11/09/2008 à 00:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re

le voici

DiagHelp version v1.4 - http://www.malekal.com
excute le 11/09/2008 à 0:08:49,09


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2008 00:08:42
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2008 00:08:18
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->10/09/2008 23:57:52
C:\WINDOWS\prefetch\AVGCMGR.EXE-1D29CBA8.pf -->10/09/2008 23:57:01
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->10/09/2008 23:50:20
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->10/09/2008 23:48:56
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->10/09/2008 23:48:14
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->10/09/2008 23:46:14
C:\WINDOWS\prefetch\MODE.COM-31685BAE.pf -->10/09/2008 23:43:34
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->10/09/2008 23:43:26

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->08/09/2008 00:11:08
C:\WINDOWS\System32\drivers\mbam.sys -->08/09/2008 00:11:02
C:\WINDOWS\System32\drivers\avgldx86.sys -->03/09/2008 23:04:37
C:\WINDOWS\System32\drivers\avgtdix.sys -->05/07/2008 19:08:41
C:\WINDOWS\System32\drivers\avgmfx86.sys -->05/07/2008 19:08:22
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\nvapps.xml -->10/09/2008 22:48:30
C:\WINDOWS\System32\wpa.dbl -->10/09/2008 22:39:33
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->15/08/2008 10:20:56
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18
C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48
C:\WINDOWS\System32\avgrsstx.dll -->05/07/2008 19:08:22
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23

C:\WINDOWS\WindowsUpdate.log -->10/09/2008 22:59:33
C:\WINDOWS\tsoc.log -->10/09/2008 22:52:55
C:\WINDOWS\tabletoc.log -->10/09/2008 22:52:55
C:\WINDOWS\ocmsn.log -->10/09/2008 22:52:55
C:\WINDOWS\ntdtcsetup.log -->10/09/2008 22:52:55
C:\WINDOWS\KB938464.log -->10/09/2008 22:52:55
C:\WINDOWS\imsins.log -->10/09/2008 22:52:55
C:\WINDOWS\iis6.log -->10/09/2008 22:52:55
C:\WINDOWS\comsetup.log -->10/09/2008 22:52:55
C:\WINDOWS\ocgen.log -->10/09/2008 22:52:51
C:\WINDOWS\netfxocm.log -->10/09/2008 22:52:51
C:\WINDOWS\msgsocm.log -->10/09/2008 22:52:51
C:\WINDOWS\MedCtrOC.log -->10/09/2008 22:52:51
C:\WINDOWS\FaxSetup.log -->10/09/2008 22:52:49
C:\WINDOWS\msmqinst.log -->10/09/2008 22:52:42

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2608
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x02120000 0x8000 9.42.0000.0000 C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\LgMousHk.dll
0x020c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01640000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x03020000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16705 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x03720000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x63380000 0x78000 5.07.0000.5730 c:\windows\system32\jscript.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 680
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x10000000 0x5000 8.00.0000.0134 C:\WINDOWS\system32\avgrsstx.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 28 766 924 800 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\WINDOWS\Downloaded Program Files

07/08/2008 17:05 <REP> .
07/08/2008 17:05 <REP> ..
31/03/2006 18:56 850 944 asquared.ocx
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
14/08/2004 12:02 65 desktop.ini
09/02/2005 16:54 1 271 erma.inf
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
26/08/2005 15:57 495 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
08/12/2003 14:58 3 759 swflash.inf
26/05/2005 04:19 291 wuweb.inf
07/11/2004 15:29 1 206 yinst.inf
07/11/2004 15:29 173 168 yinsthelper.dll
17 fichier(s) 1 690 189 octets

Total des fichiers listés :
17 fichier(s) 1 690 189 octets
2 Rép(s) 28 766 916 608 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG Free\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Documents and Settings\\GUILLE\\Bureau\\vlc-0.8.4a-crazy-with_option\\vlc.exe"="C:\\Documents and Settings\\GUILLE\\Bureau\\vlc-0.8.4a-crazy-with_option\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\BitDownload\\BitDownload.exe"="C:\\Program Files\\BitDownload\\BitDownload.exe:*:Disabled:Torrent P2P application"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"="C:\\Program Files\\AVG\\AVG8\\avgemc.exe:*:Enabled:avgemc.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-11 00:10:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - sp_rsser.exe
316 - iexplore.exe
408 - avgemc.exe
648 - csrss.exe
680 - winlogon.exe
776 - services.exe
788 - lsass.exe
1044 - svchost.exe
1160 - svchost.exe
1280 - fwsrv.exe
1688 - avgwdsvc.exe
1748 - nvsvc32.exe
1864 - HPZipm12.exe
2464 - mixer.exe
2608 - explorer.exe
2812 - EM_EXEC.EXE
2972 - avgtray.exe
3068 - TeaTimer.exe
3120 - ctfmon.exe
3700 - cmd.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA9000 - \WINDOWS\system32\KDCOM.DLL
F7AB9000 - \WINDOWS\system32\BOOTVID.dll
F7659000 - ACPI.sys
F7BAB000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7648000 - pci.sys
F76A9000 - isapnp.sys
F7BAD000 - viaide.sys
F7929000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F76B9000 - MountMgr.sys
F7629000 - ftdisk.sys
F7BAF000 - dmload.sys
F7603000 - dmio.sys
F7931000 - PartMgr.sys
F76C9000 - VolSnap.sys
F75EB000 - atapi.sys
F76D9000 - disk.sys
F76E9000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F75CB000 - fltmgr.sys
F75B9000 - sr.sys
F76F9000 - PxHelp20.sys
F75A2000 - KSecDD.sys
F7515000 - Ntfs.sys
F74E8000 - NDIS.sys
F7709000 - viaagp.sys
F74CD000 - Mup.sys
F7829000 - \SystemRoot\System32\DRIVERS\p3.sys
F7125000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7111000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7849000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7859000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7869000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70EE000 - \SystemRoot\System32\DRIVERS\ks.sys
F7989000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7991000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F70CB000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7095000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys
F6F96000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys
F6EEE000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys
F7999000 - \SystemRoot\System32\Drivers\Modem.SYS
F6E91000 - \SystemRoot\system32\drivers\cmaudio.sys
F6E6D000 - \SystemRoot\system32\drivers\portcls.sys
F7879000 - \SystemRoot\system32\drivers\drmk.sys
F79A1000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6E5C000 - \SystemRoot\System32\DRIVERS\serial.sys
F7B81000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6E48000 - \SystemRoot\System32\DRIVERS\parport.sys
F7889000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F7899000 - \SystemRoot\System32\DRIVERS\L8042Pr2.sys
F78A9000 - \SystemRoot\System32\DRIVERS\LMouFlt2.sys
F79A9000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7BC1000 - \SystemRoot\System32\DRIVERS\LKbdFlt2.sys
F79B1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7D56000 - \SystemRoot\System32\DRIVERS\audstub.sys
F78B9000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B89000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6E13000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F78C9000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F78D9000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F79B9000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6E02000 - \SystemRoot\System32\DRIVERS\psched.sys
F78E9000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F79C1000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79C9000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6D09000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F78F9000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BC3000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6CB0000 - \SystemRoot\System32\DRIVERS\update.sys
F74A1000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7909000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7749000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7BD5000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B39000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7B3D000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F79D1000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7B45000 - \SystemRoot\System32\Drivers\bc_ngn.SYS
F79D9000 - \SystemRoot\System32\Drivers\bc_filter.SYS
F79E1000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS
F7BE1000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS
F7BE3000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS
F7B51000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS
F7BE5000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CA1000 - \SystemRoot\System32\Drivers\Null.SYS
F7BE7000 - \SystemRoot\System32\Drivers\Beep.SYS
F79F1000 - \SystemRoot\System32\drivers\vga.sys
F7BE9000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BEB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79F9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A01000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7B55000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5B2D000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F5AD5000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F7779000 - \SystemRoot\System32\Drivers\bcftdi.SYS
F5AAD000 - \SystemRoot\System32\DRIVERS\netbt.sys
F5A8B000 - \SystemRoot\System32\drivers\afd.sys
F7789000 - \SystemRoot\System32\DRIVERS\netbios.sys
F5A69000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
F5A3E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F59CF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F7799000 - \SystemRoot\System32\Drivers\Fips.SYS
F59AE000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F77A9000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A11000 - \SystemRoot\System32\Drivers\avgmfx86.sys
F596F000 - \SystemRoot\System32\Drivers\avgldx86.sys
F77C9000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7A21000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F58B7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7BF5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6CA0000 - \SystemRoot\System32\drivers\Dxapi.sys
F7A29000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7D08000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
BA4D0000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B9A64000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7C69000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B9A2B000 - \SystemRoot\System32\Drivers\avgtdix.sys
B99E4000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys
B99C7000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys
B9967000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys
BA498000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys
B990E000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys
B98FC000 - \SystemRoot\System32\DRIVERS\HSF_SPKP.sys
B980A000 - \SystemRoot\System32\DRIVERS\srv.sys
B9B48000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys
B976A000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys
B936D000 - \SystemRoot\system32\drivers\wdmaud.sys
B9402000 - \SystemRoot\system32\drivers\sysaudio.sys
B931F000 - \SystemRoot\system32\drivers\kmixer.sys
B915F000 - \SystemRoot\System32\Drivers\HTTP.sys
F7DB2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 133

Liste des programmes installes

Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
AiO_Scan_CDA
AiOSoftwareNPI
AutoUpdate
AVG Free 8.0
AVIcodec (remove only)
BufferChm
C4100
c4100_Help
CCleaner (remove only)
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DH Driver Cleaner Professional Edition
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
DVD2AVI - Lame MP3 (ACM et DirectShow)
eMule
Encodeur OGG Vorbis (ACM)
Encodeur Sony ATRAC3 (ACM)
eSupportQFolder
Fax_CDA
FullDPAppQFolder
Google Toolbar for Internet Explorer
GSpot Codec Information Appliance
Guide de l'utilisateur Logitech
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
iISystem Wiper 2.4.1
InstantShareDevices
InstantShareDevicesMFC
iTunes
iTunes
Jetico Personal Firewall 1.0
jv16 PowerTools 1.3
Logitech MouseWare 9.42 .1
Logitech Resource Center
Malwarebytes' Anti-Malware
MarketResearch
MediaInfo 0.7.6.3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Data Access Components KB870669
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB938464)
mst MD5
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Nero - Burning Rom
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
PanoStandAlone
PCI Audio Driver
PhotoGallery
ProductContextNPI
QuickTime
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Sony Ericsson PC Suite 1.20.173
SpamPal
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Spyware Terminator
Status
Toolbox
TrayApp
Unload
Weather Display 10.37d
WebFldrs XP
WebReg
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool
Windows Internet Explorer 7
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZipGenius 5.5.1.468a



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files

21/08/2008 00:16 <REP> .
21/08/2008 00:16 <REP> ..
15/03/2008 00:12 <REP> Adobe
16/06/2004 00:14 <REP> ahead
15/09/2005 20:25 <REP> Alwil Software
14/06/2008 12:52 <REP> AVG
14/06/2008 11:57 <REP> AVG(2)
06/09/2004 19:07 <REP> AVIcodec
01/03/2007 02:23 <REP> Bitsholdrect
03/03/2007 15:00 <REP> CCleaner
17/06/2004 19:57 <REP> C-Media
18/05/2006 23:18 <REP> Common Files
15/06/2004 10:18 <REP> ComPlus Applications
20/04/2008 00:43 <REP> DivX
02/12/2006 20:40 <REP> Driver Cleaner Pro
10/08/2008 23:41 <REP> eMule
16/08/2008 15:23 <REP> Fichiers communs
02/08/2008 18:44 <REP> Free
03/05/2006 12:43 <REP> Google
06/06/2008 02:14 <REP> Grisoft
05/09/2004 21:12 <REP> GSpot
22/04/2007 23:28 <REP> Hewlett-Packard
22/04/2007 23:54 <REP> HP
23/01/2005 19:36 <REP> iISystem Wiper
15/08/2008 10:19 <REP> Internet Explorer
14/03/2006 01:04 <REP> iPod
14/03/2006 01:05 <REP> iTunes
14/06/2008 17:49 <REP> Jetico
20/07/2008 22:14 <REP> jv16 PowerTools
21/08/2008 00:16 <REP> Lavalys
16/06/2004 00:05 <REP> Logitech
08/09/2008 22:47 <REP> Malwarebytes' Anti-Malware
20/04/2008 00:12 <REP> MediaInfo
15/08/2008 10:27 <REP> Messenger
30/07/2006 18:14 <REP> Microsoft AntiSpyware
15/06/2004 23:48 <REP> microsoft frontpage
15/06/2004 23:48 <REP> Microsoft Office
15/06/2004 23:55 <REP> Microsoft Visual Studio
08/04/2006 01:29 <REP> Movie Maker
15/06/2004 10:17 <REP> MSN
15/06/2004 10:17 <REP> MSN Gaming Zone
19/03/2007 01:15 <REP> mst software
26/11/2006 00:12 <REP> MSXML 4.0
13/11/2005 18:35 <REP> MUSICMATCH
08/04/2006 01:22 <REP> NetMeeting
14/06/2007 00:38 <REP> Outlook Express
14/03/2006 01:07 <REP> QuickTime
13/11/2005 18:27 <REP> Real
16/06/2004 00:04 <REP> Resource Center
15/06/2004 10:20 <REP> Services en ligne
20/11/2006 00:50 <REP> Sony Ericsson
16/02/2006 20:48 <REP> SpamPal
06/09/2008 13:08 <REP> Spybot - Search & Destroy
03/09/2008 23:01 <REP> Spyware Terminator
13/04/2007 23:18 <REP> Sunbelt Software
24/09/2004 22:51 <REP> TDS3
04/01/2007 18:47 <REP> VideoLAN
18/08/2008 23:56 <REP> wdisplay
18/05/2007 16:48 <REP> Windows Media Connect 2
31/05/2007 16:55 <REP> Windows Media Player
08/04/2006 01:22 <REP> Windows NT
15/06/2004 10:23 <REP> xerox
18/05/2006 23:18 <REP> Yahoo!
21/09/2005 14:42 <REP> ZipGenius 5
0 fichier(s) 0 octets
64 Rép(s) 28 740 853 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files\fichiers communs

16/08/2008 15:23 <REP> .
16/08/2008 15:23 <REP> ..
15/03/2008 00:12 <REP> Adobe
15/06/2004 23:55 <REP> Designer
22/04/2007 23:25 <REP> Hewlett-Packard
22/04/2007 23:41 <REP> HP
10/12/2006 22:15 <REP> InstallShield
16/06/2004 00:03 <REP> Logitech
08/04/2006 02:05 <REP> Microsoft Shared
15/06/2004 10:19 <REP> MSSoap
15/06/2004 11:03 <REP> ODBC
16/08/2008 15:23 <REP> Real
08/04/2006 02:05 <REP> Services
22/04/2007 23:43 <REP> Sonic Shared
15/06/2004 11:03 <REP> SpeechEngines
28/08/2004 11:44 <REP> Symantec Shared
14/06/2007 00:38 <REP> System
20/11/2006 00:51 <REP> Teleca Shared
03/03/2007 02:38 <REP> {3016A58A-03EA-1036-0612-010513030021}
18/02/2007 20:02 <REP> {5016A58A-03EA-1036-0612-010513030021}
0 fichier(s) 0 octets
20 Rép(s) 28 740 853 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/06/2004 23:55 <REP> .
15/06/2004 23:55 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
12/05/2002 16:04 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 28 740 853 760 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\Program Files\common files

18/05/2006 23:18 <REP> .
18/05/2006 23:18 <REP> ..
18/02/2007 20:02 <REP> Companion Wizard
18/05/2006 23:18 <REP> Scanner
15/08/2004 00:17 <REP> System
0 fichier(s) 0 octets
5 Rép(s) 28 740 849 664 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5016-A58A

Répertoire de C:\

08/09/2008 21:34 401 720 HiJackThis.exe
16/08/2008 19:39 9 501 920 vlc-0.8.6i-win32.exe
2 fichier(s) 9 903 640 octets
0 Rép(s) 28 740 849 664 octets libres




c:\Documents and Settings\eMule0.48a-Installer.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgex.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcmgr.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgdumpx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgemc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgfrw.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmax.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtray.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgui.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdsvc.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\setup.exe
c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
c:\Documents and Settings\All Users\Bureau\spybotsd152.exe
c:\Documents and Settings\GUILLE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\GUILLE\Bureau\81.98_forceware_winxp2k_international_whql.exe
c:\Documents and Settings\GUILLE\Bureau\AdbeRdr812_fr_FR.exe
c:\Documents and Settings\GUILLE\Bureau\avg_free_stf_all_8_100a1323.exe
c:\Documents and Settings\GUILLE\Bureau\AVIcodec_1.1.0.4.exe
c:\Documents and Settings\GUILLE\Bureau\ccsetup210_slim.exe
c:\Documents and Settings\GUILLE\Bureau\Codecs Audio WMA OGG LAME SONY.exe
c:\Documents and Settings\GUILLE\Bureau\daemon347.exe
c:\Documents and Settings\GUILLE\Bureau\DivX52XP2K.exe
c:\Documents and Settings\GUILLE\Bureau\DivXPlay.exe
c:\Documents and Settings\GUILLE\Bureau\eMule0.47c-Installer.exe
c:\Documents and Settings\GUILLE\Bureau\Firefox Setup 3.0.1.exe
c:\Documents and Settings\GUILLE\Bureau\gspot221.exe
c:\Documents and Settings\GUILLE\Bureau\IE7-WindowsXP-x86-fra.exe
c:\Documents and Settings\GUILLE\Bureau\install_flash_player.exe
c:\Documents and Settings\GUILLE\Bureau\jetico-personal-firewall_jetico_personal_firewall_1.0.1.61_francais_13864.exe
c:\Documents and Settings\GUILLE\Bureau\jv16pt_setup1.3.0.195.exe
c:\Documents and Settings\GUILLE\Bureau\LopSD.exe
c:\Documents and Settings\GUILLE\Bureau\mbam-setup.exe
c:\Documents and Settings\GUILLE\Bureau\MediaInfo_0.7.6.3_GUI_Win32.exe
c:\Documents and Settings\GUILLE\Bureau\MPSetup.exe
c:\Documents and Settings\GUILLE\Bureau\OGG Vorbis DirectShow.exe
c:\Documents and Settings\GUILLE\Bureau\pptrialr8.exe
c:\Documents and Settings\GUILLE\Bureau\spampal.exe
c:\Documents and Settings\GUILLE\Bureau\spybotsd160.exe
c:\Documents and Settings\GUILLE\Bureau\SpywareTerminator.exe
c:\Documents and Settings\GUILLE\Bureau\ToolsCleaner2.exe
c:\Documents and Settings\GUILLE\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\CMUNINST.EXE
c:\Documents and Settings\GUILLE\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\MIXER.EXE
c:\Documents and Settings\GUILLE\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\Setup.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\GUILLE\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\frahlp.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\frapak220.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\ubcd34basic.exe
c:\Documents and Settings\GUILLE\Bureau\LOGICIELS\zg551std.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\blbeta.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\cwshredder.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\mstMD520e.exe
c:\Documents and Settings\GUILLE\Bureau\logiciels nettpyage infections\noscript.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\DCProSetup.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\etxvc110.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\iTunesSetup.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\winzip90.exe
c:\Documents and Settings\GUILLE\Bureau\Raccourcis Bureau non utilisés\wrar34b6.exe
c:\Documents and Settings\GUILLE\Local Settings\Temporary Internet Files\Content.IE5\EAMWOSCI\mbam-setup[1].exe
c:\Documents and Settings\GUILLE\Mes documents\XPProCorp-keyChanger.exe
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avg7api.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgabout.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgapix.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcorex.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcrlpx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avginet.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglngx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglogx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmail.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmvflx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgoff2k.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgpp.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgresf.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsstx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsched.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgse.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssie.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguiadv.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguires.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgvvx.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwd.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgxpl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\libsasl.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslcrammd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasldigestmd5.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\sasllogin.dll
c:\Documents and Settings\All Users\Application Data\avg8\update\backup\saslplain.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_GUILLE-T4DFB7SJ.tar.gz a l'adresse http://upload.malekal.com
merci

philae
 Posté le 11/09/2008 à 00:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

excute le 11/09/2008 à 0:08:49,09

c'est normal l'heure ? tu habites où ?

IVANOE
 Posté le 11/09/2008 à 00:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

en france pourquoi l'heure c'est minuit 8 ??

philae
 Posté le 11/09/2008 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

lol excuse moi je n'avais pas vu le 0 avant, il est temps que j'aille

il faudrait faire ceci donc

*- Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!

Télécharge Combofix (de sUBs) -> sur ton Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! )
Désactiver les protections résidentes - Tutoriel

  • Assure-toi que tous les programmes sont fermés avant de lancer le fix.
  • Double clique sur "combofix.exe" et suis les invites.
  • Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.
  • Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide!

  • Lorsque le scan sera complété, un rapport apparaîtra.
  • Copie/colle ce rapport dans ta prochaine réponse.

Note: Le rapport se trouve également dans -> C:\ComboFix.txt

Ce guide permet de suivre les étapes de Combofix.

/!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer
--- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

------

IVANOE
 Posté le 11/09/2008 à 01:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re je me suis trompé de sujet j'ai pris un ancien sujet !!!

j'ai un peitt problème technique, j'ai téléchargé la console de récupération windows mais lorsque je la fais coulisser sur l'icone de combofix elle ne s'installe pas comme c'"est décrit sur la manip, le programme de combofix se lance il apparaît une fenêtre d'éxécution du programme que j'ai tout de suite interrompue

bon j'arrête pour ce soir je reprendrais celà demain amidi

merci et bonne nuit à toi

philae
 Posté le 11/09/2008 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pas compris ceci :

re je me suis trompé de sujet j'ai pris un ancien sujet !!!

pour la console laisse tomber lance combo et poste le rapport

je serais là dans l'après midi et ce soir

IVANOE
 Posté le 11/09/2008 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonsoir ok pour la manip je la ferais demain dans la matinée, ce soir je n'ai pas le temps et je suppose qu'elle dure longtemps même si tout se passe bien

j'utilise mon ordi pour un mémoire il n'y a pas de risque à utiliser ce logiciel combofix car le démarrage est impressionnat avec toutes les mises en garde

merci et à demain

Publicité
philae
 Posté le 11/09/2008 à 20:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

le scan de combo n'est pas long en général.

mais si tu peux sauvegarder ton mémoire c'est autant le faire. Les manips faites sur un pc infectées ne sont jamais sans risque. En informatique le risque zéro n'existe pas.

Il faut en être conscient. Mais, tu n'as pas non + le choix puisque ton pc est infecté.

Il serait prévoyant de faire des sauvegardes régulières de ton mémoire de toutes façons, pc infecté ou non.

pour demain, pas de soucis, mais je ne passerais pas avant demain après midi au mieux.

IVANOE
 Posté le 12/09/2008 à 16:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello, bon voilà la manip c'e'st bien passée voici le rapport combofix

ComboFix 08-09-10.04 - GUILLE 2008-09-12 16:22:03.1 - NTFSx86
Endroit: C:\Documents and Settings\GUILLE\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Fichiers communs\{3016A~1
C:\Program Files\Fichiers communs\{5016A~1

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_CLIENT_IP-IPX
-------\Service_Client IP-IPX
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-12 to 2008-09-12 ))))))))))))))))))))))))))))))))))))
.

2008-09-12 16:19 . 2008-09-12 16:20 <REP> d-------- C:\327882R2FWJFW
2008-09-11 00:12 . 2008-09-11 00:12 22,722,275 --a------ C:\upload_moi_GUILLE-T4DFB7SJ.tar.gz
2008-09-10 23:10 . 2008-09-10 23:48 <REP> d-------- C:\Lop SD
2008-09-08 21:34 . 2008-09-08 21:34 401,720 --a------ C:\HiJackThis.exe
2008-08-21 00:16 . 2008-08-21 00:16 <REP> d-------- C:\Program Files\Lavalys
2008-08-18 23:51 . 2008-08-18 23:56 <REP> d-------- C:\Program Files\wdisplay
2008-08-16 19:39 . 2008-08-16 19:39 9,501,920 --a------ C:\vlc-0.8.6i-win32.exe
2008-08-16 18:12 . 2008-08-16 18:12 101 --a------ C:\WINDOWS\CMMIXER.INI
2008-08-12 08:56 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-08-12 08:56 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-08-12 08:56 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-08-12 08:55 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-08-12 08:55 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-08-12 08:55 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-08-12 08:55 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-08-12 08:55 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-08-12 08:55 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 20:47 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-07 22:11 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-07 22:11 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-09-06 11:08 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-03 21:04 97,928 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys
2008-09-03 21:01 --------- d-----w C:\Program Files\Spyware Terminator
2008-08-20 09:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg8
2008-08-16 17:10 --------- d-----w C:\Documents and Settings\GUILLE\Application Data\vlc
2008-08-16 13:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-08-12 06:51 --------- d-----w C:\Documents and Settings\GUILLE\Application Data\Spyware Terminator
2008-08-10 21:41 --------- d-----w C:\Program Files\eMule
2008-08-10 14:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-08-09 08:46 --------- d-----w C:\Documents and Settings\GUILLE\Application Data\ZipGenius
2008-08-07 17:24 82,036,214 ----a-w C:\Sauv.reg
2008-08-06 22:45 --------- d-----w C:\Documents and Settings\GUILLE\Application Data\Malwarebytes
2008-08-06 22:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-02 16:44 --------- d-----w C:\Program Files\Free
2008-07-27 22:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spyware Terminator
2008-07-20 20:14 --------- d-----w C:\Program Files\jv16 PowerTools
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-07-05 17:08 10,520 ----a-w C:\WINDOWS\system32\avgrsstx.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-08-18 1832272]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2001-12-20 35328]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-10 7311360]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-10 86016]
"AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-09-03 1235736]
"JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 118784]
"C-Media Mixer"="Mixer.exe" [2002-07-12 C:\WINDOWS\mixer.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= DivXa32.acm
"msacm.lameacm"= LameACM.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"iIWiper"=C:\Program Files\iISystem Wiper\SystemWiper.exe m

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
"nwiz"=nwiz.exe /install
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"Malwarebytes Anti-Malware (reboot)"="C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"C:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-09-03 97928]
R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [2007-09-06 138624]
R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-09-03 875288]
R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-09-03 231704]
R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-05 76040]
R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6fb7f493-7ced-11dd-8509-0007cb0000ff}]
\Shell\AutoRun\command - G:\EmDesk.exe
\Shell\EmDesk\command - G:\EmDesk.exe
.
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.free.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
R0 -: HKCU-Main,Search Bar = hxxp://www.free.fr/search/
R1 -: HKCU-Internet Settings,ProxyOverride = <local>
O8 -: &Google Search - c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 -: Pages liées - c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 -: Pages similaires - c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 -: Version de la page actuelle disponible dans le cache Google - c:\program files\google\GoogleToolbar2.dll/cmcache.html

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-12 16:32:58
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\SpamPal\spampal.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-12 16:41:06 - machine was rebooted [GUILLE]
ComboFix-quarantined-files.txt 2008-09-12 14:40:36

Pre-Run: 28,732,743,680 octets libres
Post-Run: 28,676,157,440 octets libres

189 --- E O F --- 2008-09-10 20:59:25

merci a+

philae
 Posté le 12/09/2008 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

visiblement combo a fait du ménage.

reposte un rapport hijackthis.

As tu encore les mêmes problèmes ?

IVANOE
 Posté le 14/09/2008 à 13:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, bon j'étais absent de chez moi, je ne suis pas sur mon ordi, je pourrais poster le rapport en fin d'après mid, je n'ai pas utilisé mon ordi depuis le combofix

a+ et merci

IVANOE
 Posté le 14/09/2008 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

re, voici le rapport hijack sur ce que je viens d'utiliser ça semble marcher mais il faut que je navigue un peu plus pour voir

a+

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:52, on 14/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SpamPal\spampal.exe
C:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk.disabled
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127219811793
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 6382 bytes

IVANOE
 Posté le 17/09/2008 à 13:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour je viens aux nouvelles par rapport à mon dernier envoi avec le rapport hijack : y a t il d'autres choses à faire ? je serais sur mon odri ce soir

j'ai une autre question : est ce que je dois garder spyware terminator avec le résident de psybot ou supprimer l'un des deux ?

l'ordianteur fonctionne bien maintenant

merci pour ton aide

ivanoe

no.ppp
 Posté le 17/09/2008 à 13:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Hello,

Vu que Philae a dû s'absenter, je vais prendre la relève si tu veux bien.

voir l'image en taille réelle Kaspersky
Fais un scan en ligne Kaspersky avec Internet Explorer
Clique sur Démarrer Online Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée",
vas dans Ajout/Suppression de programmes, puis désinstalle "On-Line Scanner".
Ensuite, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

Aide en images :
https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

IVANOE
 Posté le 20/09/2008 à 17:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello; bon le scan avec kaspersky est hyper long j'étais troips crevé je l'ai arrêté à 94 % il n'y avait rien je le refais aujourd'hui

a+ si tout va bien

no.ppp
 Posté le 20/09/2008 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
10,02 €Adaptateur Bluetooth USB TP-Link UB400 à 10,02 €
Valable jusqu'au 16 Juillet

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 10,02 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
59,95 €Disque dur Seagate BarraCuda 2 To à 59,95 € avec le code POIDSLOURDS
Valable jusqu'au 15 Juillet

LDLC propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 59,95 € avec le code POIDSLOURDS. On le trouve ailleurs autour de 69 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre
27,95 €Casque audio bluetooth JBL Tune 500 BT à 27,95 €
Valable jusqu'au 16 Juillet

Amazon fait une vente flash sur le casque audio sans fil bluetooth JBL Tune 500 BT qui passe à 27,95 € livré gratuitement alors qu'on le trouve ailleurs à partir de 49,99 €. Ce casque sans fil bluetooth 4.1 offre une autonomie de 16h, permet de commander sur le casque les appels et la musique et est repliable à plat. Il est rechargeable avec un câble microUSB fourni. Notez qu'une charge rapide de 5 minutes vous procurera 1 heure de musique.


> Voir l'offre

Sujets relatifs
gros probleme connection internet PC win7
Connection internet
pc qui se bloque, problème lenteur connection internet
plus de connection internet
pb connection internet suite malware
problème lenteur connection internet
connection internet tres lente
arret connection internet au bout de 30mn environ
deconnexion d'internet lors de telechargements
Infection Pc Ecran bleu lors du lancement internet
Plus de sujets relatifs à extinction du pc lors de connection internet
 > Tous les forums > Forum Sécurité