dragonnette
-
Compteur de contenus
47 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par dragonnette
-
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
d'accord merci -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
bonjour Gof j'ai été sur http://www.malekal.com/verifierProgrammes.php mais bon j'ai du mal comme dab -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
bonjour j'ai posté ce nouveau sujet mais personne ne reponds ,je le remets ici (sic'est pas le bon endroit excusez et supprimer le): j'ai utilisé process scan ,registry booster:résultat missing invalid path,missing typelib invalid shorcut empty key:heykey classes root j'ai fais une sauvegarde mais je ne sais pas ou çal'a enregistrée qu'est ce que j'e fais :faut restaurer ,supprimer ......ou je laisse tomber ça ne sert pas à grand chose merci d'avance -
bonjour j'ai utilisé process scan ,registry booster:résultat missing invalid path,missing typelib invalid shorcut empty key:heykey classes root j'ai fais une sauvegarde mais je ne sais pas ou çal'a enregistrée qu'est ce que j'en fais :faut restaurer ,supprimer ......ou je laisse tomber ça ne sert pas à grand chose
-
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
salut Gof j'avais pas vu qu'il fallait cliquer sur les fruits ; j'y ai posté mon message sur l'infection je te remercie -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
j'arrive pas à m'inscrire sur Malware Complaints : Anti-spambot response incorrect -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
salut gof je crois que c'est bon,je trouve juste que c'est un peu long au demarrage et pour fermer ça doit retre avec AVG en qui est en + sinon ça serait possible d'enlever tout les rapports que j'ai posté car mon nom apparait avec easycleaner il y a :chercher les fichiers doublons j'en ai beaucoup mais c'est très difficile de savoir quoi supprimé,j'en ai fait l'experience, heureusement que c'etait dans la corbeille j'ai pu restaurer -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
re on m'a conseillé plusieurs fois de desactiver la restauration du système pour enlever les malwares (et de la reactiver ensuite) j'ai pas osé le faire ,tu crois que je peux le faire ,c'est utile et ça craint rien j'suis vraiment ignare ,j'y connais rien de rien y'a tellement de trucs et de machins ........ -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
-bonjour Gof -------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 10:26:46 24/01/2008 + Résultat de l'analyse: C:\Documents and Settings\Edité\Mes documents\music_fr.exe -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine). C:\Program Files\Starware370\Starware370Uninstall.exe -> Adware.Comet : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport je laisse en quarantaine ou il faut supprimer impossible d'avoir accès au téléchargement de ATF Cleaner, ça me disait quelque chose ce nom, en fait je l'avait déja,je pense que c'est bon est ce que je laisse AVG actif?c'est un plus ça protège mieux? -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
je te resalut Gof et je remercie de ta patience:super: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:28:49, on 22/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.2.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Serveur Admin eTrust Antivirus (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif -- End of file - 8907 bytes -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
salut Gof est-ce que je peux enlever mon nom de la session? C:\Documents and Settings\Edité\Mes documents\Nero-8.2.8.0_fra_trial.exe moved successfully. C:\Documents and Settings\Edité\Mes documents\NeroVision\Nero-6.6.1.15a.exe moved successfully. C:\Program Files\Messenger Plus! Live\messengerskinner.exe moved successfully. C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe moved successfully. C:\Program Files\Nero-8.2.8.0_fra_trial.exe moved successfully. Created on 01/22/2008 19:23:50 -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
non plus de soucis avec internet ça s'est arrêté tout seul voila le rapport encore une tartine faudrait peut etre les enlever quand on en aura fini ...en plus on voit mon nom ...... j'aime pas bon courage! ------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER REPORT Monday, January 21, 2008 10:45:41 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 21/01/2008 Kaspersky Anti-Virus database records: 525932 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: extended Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: C:\ E:\ F:\ G:\ H:\ I:\ J:\ Scan Statistics: Total number of scanned objects: 90842 Number of viruses found: 4 Number of infected objects: 21 Number of suspicious objects: 0 Duration of the scan process: 01:11:14 Infected Object Name / Virus Name / Last Action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-01152008-184720.log Object is locked skipped C:\Documents and Settings\édité\Cookies\index.dat Object is locked skipped C:\Documents and Settings\édité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\édité\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\édité\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{43ACDFE6-A0EB-4013-848D-527940859EEC} Object is locked skipped C:\Documents and Settings\édité\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\édité\Local Settings\Temp\~DF158C.tmp Object is locked skipped C:\Documents and Settings\édité\Local Settings\Temp\~DF159B.tmp Object is locked skipped C:\Documents and Settings\édité\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\édité\Mes documents\Nero-8.2.8.0_fra_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped C:\Documents and Settings\édité\Mes documents\Nero-8.2.8.0_fra_trial.exe 7-Zip: infected - 1 skipped C:\Documents and Settings\édité\Mes documents\NeroVision\Nero-6.6.1.15a.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped C:\Documents and Settings\édité\Mes documents\NeroVision\Nero-6.6.1.15a.exe RAR: infected - 1 skipped C:\Documents and Settings\édité\ntuser.dat Object is locked skipped C:\Documents and Settings\édité\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.dbf Object is locked skipped C:\Program Files\CA\eTrust Antivirus\DB\rtmaster.ntx Object is locked skipped C:\Program Files\Messenger Plus! Live\messengerskinner.exe Infected: Trojan-Dropper.Win32.Agent.cwp skipped C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe/data0000.bin/stream/data0006 Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe/data0000.bin/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe/data0000.bin Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe EmbeddedEXE: infected - 3 skipped C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe UPX: infected - 3 skipped C:\Program Files\Messenger Plus! Live\Skins\MessengerSkinner_setup.exe PE_Patch.UPX: infected - 3 skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf Object is locked skipped C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG Object is locked skipped C:\Program Files\Nero-8.2.8.0_fra_trial.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped C:\Program Files\Nero-8.2.8.0_fra_trial.exe 7-Zip: infected - 1 skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP393\A0044688.exe/Toolbar.exe Infected: not-a-virus:AdTool.Win32.MyWebSearch.bm skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP393\A0044688.exe RAR: infected - 1 skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP415\A0046927.exe/stream/data0005 Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP415\A0046927.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.cf skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP415\A0046927.exe NSIS: infected - 2 skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP417\A0049141.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP417\A0049151.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP417\A0049151.exe Inno: infected - 1 skipped C:\System Volume Information\_restore{BA302470-7322-4F7F-BE34-8EFA2C2A8E1B}\RP430\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_100.dat Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped Scan process completed. -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
voila le rapport de otmoveit c:\documents and settings\Edité\application data\inst.exe moved successfully. c:\documents and settings\yoan\local settings\temp\autorun.exe moved successfully. C:\WINDOWS\System32\118290.54 moved successfully. C:\WINDOWS\118294.78 moved successfully. C:\WINDOWS\popcinfo.dat moved successfully. C:\WINDOWS\S4278A274.tmp moved successfully. Created on 01/21/2008 11:37:13 -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
et quand je quitte internet un message s'affiche maintenant: iexplore.exe.erreur d'application.l'instruction à oxo1c18030 emploie l'adresse 0x812003be9La mémoire ne peut être "written" cliquer sur ok pour terminer le programme -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
impossible de telecharger java ça m'affiche : plusieurs machines virtuelles Java exécutant la même procédure sont à l'origine de l'erreur c'est important d'avoir Java? -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
voilà ,mais je n'ai plus de pubs qui s'affichent ,ça doit etre reglé ??? DiagHelp version v1.4 - http://www.malekal.com excute le 15/01/2008 à 18:56:09,57 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/01/2008 18:56:03 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/01/2008 18:54:44 C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->15/01/2008 18:53:45 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->15/01/2008 18:53:12 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->15/01/2008 18:51:06 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/01/2008 18:50:58 C:\WINDOWS\prefetch\MSNMSGR.EXE-030AB647.pf -->15/01/2008 18:50:23 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/01/2008 18:50:04 C:\WINDOWS\prefetch\MPSIGSTUB.EXE-2D007482.pf -->15/01/2008 18:50:03 C:\WINDOWS\prefetch\MPAS-FE.EXE-03A19C8B.pf -->15/01/2008 18:50:03 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\pcouffin.sys -->30/10/2007 11:19:19 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\drivers\cdralw2k.sys -->05/10/2006 03:42:42 C:\WINDOWS\System32\drivers\cdr4_xp.sys -->05/10/2006 03:42:42 C:\WINDOWS\System32\wpa.dbl -->15/01/2008 18:46:17 C:\WINDOWS\System32\CompiledAdapter -->15/01/2008 12:29:16 C:\WINDOWS\System32\MsiExec.exe.log -->11/01/2008 15:19:26 C:\WINDOWS\System32\118290.54 -->10/01/2008 19:57:17 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\FNTCACHE.DAT -->01/01/2008 09:19:41 C:\WINDOWS\System32\PerfStringBackup.INI -->23/12/2007 08:58:52 C:\WINDOWS\System32\perfh00C.dat -->23/12/2007 08:58:52 C:\WINDOWS\System32\perfh009.dat -->23/12/2007 08:58:52 C:\WINDOWS\System32\perfc00C.dat -->23/12/2007 08:58:52 C:\WINDOWS\System32\perfc009.dat -->23/12/2007 08:58:52 C:\WINDOWS\System32\TZLog.log -->12/12/2007 15:49:40 C:\WINDOWS\System32\EPPICResdb0000 -->09/12/2007 22:06:29 C:\WINDOWS\System32\EPPICResdb -->09/12/2007 22:06:29 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25 C:\WINDOWS\System32\wmasf.dll -->25/10/2007 09:28:30 C:\WINDOWS\System32\Prison Break.scr -->18/10/2007 16:56:22 C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46 C:\WINDOWS\System32\LegitCheckControl.DLL -->11/10/2007 14:12:48 C:\WINDOWS\System32\wininet.dll -->11/10/2007 00:49:45 C:\WINDOWS\WindowsUpdate.log -->15/01/2008 18:50:04 C:\WINDOWS\wmsetup.log -->15/01/2008 15:27:06 C:\WINDOWS\NeroDigital.ini -->15/01/2008 12:48:56 C:\WINDOWS.log -->15/01/2008 12:29:38 C:\WINDOWS\wiaservc.log -->15/01/2008 12:29:14 C:\WINDOWS\wiadebug.log -->15/01/2008 12:29:14 C:\WINDOWS\bootstat.dat -->15/01/2008 12:28:38 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 10:48:21 C:\WINDOWS\Irremote.ini -->11/01/2008 15:19:02 C:\WINDOWS\118294.78 -->10/01/2008 19:57:18 C:\WINDOWS\EPISMF00.SWB -->10/01/2008 12:13:00 C:\WINDOWS\win.ini -->01/01/2008 22:07:17 C:\WINDOWS\Thumbs.db -->01/01/2008 10:36:01 C:\WINDOWS\S4278A274.tmp -->16/12/2007 09:55:15 C:\WINDOWS\popcinfo.dat -->10/12/2007 21:11:54 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1892 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x10000000 0x85000 6.81.0046.0001 C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll 0x01d30000 0x8c000 6.81.0068.0000 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll 0x01390000 0x3f000 6.81.0062.0000 C:\WINDOWS\system32\ConnAPI.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x013e0000 0xb000 6.81.0029.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr 0x01a50000 0x8b000 6.81.0011.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x02a30000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll 0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x026a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x02730000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x04280000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll 0x045b0000 0x3000 6.81.0046.0001 C:\PROGRA~1\Nokia\NOKIAP~1\Lang\ConnectionManager_fre.nlr 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x033e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x6d700000 0x2c000 7.01.0194.0000 C:\Program Files\CA\eTrust Antivirus\InoShell.dll 0x6cd80000 0x7000 7.01.0194.0000 C:\Program Files\CA\eTrust Antivirus\LANG\French\iShellres.dll 0x02120000 0x15000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpOAv.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 720 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x19000 6.14.0010.4110 C:\WINDOWS\system32\Ati2evxx.dll 0x012b0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C889-F9B2 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 81 478 717 440 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C889-F9B2 Répertoire de C:\WINDOWS\Downloaded Program Files 13/01/2008 23:31 <REP> . 13/01/2008 23:31 <REP> .. 02/07/2007 14:44 941 688 asquared.ocx 07/12/2004 17:07 32 bdcore.dll 25/05/2006 01:21 118 784 bdupd.dll 22/04/2007 21:57 65 desktop.ini 26/07/2007 15:03 214 DivXPlugin.inf 25/07/2002 16:13 24 576 dwusplay.dll 25/07/2002 16:13 196 608 dwusplay.exe 23/03/2007 11:17 1 292 erma.inf 22/11/2006 22:22 372 736 GAME_UNO1.dll 22/11/2006 19:50 316 GAME_UNO1.INF 14/02/2007 17:44 378 ImageUploader4.inf 14/02/2007 17:44 2 557 752 ImageUploader4.ocx 25/05/2006 01:21 53 248 ipsupd.dll 25/07/2002 16:05 172 032 isusweb.dll 16/03/2005 12:34 7 407 lang.ini 08/10/2007 20:21 367 LegitCheckControl.inf 07/12/2004 17:07 32 libfn.dll 14/03/2005 14:38 126 live.ini 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 28/02/2007 13:21 131 472 msgrchkr.dll 20/06/2006 14:44 379 704 MsnPUpld.dll 19/06/2006 13:40 393 MsnPUpld.inf 15/11/2006 22:42 1 461 MusicManager.inf 24/03/2007 15:40 63 056 MusicManagerUnInstaller.exe 28/02/2007 19:24 361 OGAControl.inf 29/10/2007 16:45 1 244 oscan8.inf 25/10/2007 16:54 471 040 oscan8.ocx 20/06/2006 14:44 117 560 PURen-us.dll 09/01/2007 07:30 110 592 PURfr-fr.dll 14/03/2005 14:58 7 073 scanoptions.tsi 14/02/2007 15:30 144 setup.inf 28/02/2007 13:21 142 248 SolitaireShowdown.dll 07/02/2007 18:35 1 068 272 uploader_uni.ocx 19/02/2007 10:26 159 128 ZIntro.ocx 34 fichier(s) 7 405 945 octets Total des fichiers listés : 34 fichier(s) 7 405 945 octets 2 Rép(s) 81 478 717 440 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PmcSettings.exe:LocalSubNet:Enabled:pmcsettings.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\EpgSpoolerSrv.exe:LocalSubNet:Enabled:EpgSpoolerSrv.exe" "C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\tvtvWizard.exe:LocalSubNet:Enabled:tvtvWizard.exe" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe" "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService" "C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"="C:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe:*:Enabled:Far Cry" "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-15 18:56:28 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - InoRT.exe 212 - InoRpc.exe 252 - InoTask.exe 688 - PMSHost.exe 696 - csrss.exe 720 - winlogon.exe 776 - services.exe 788 - lsass.exe 960 - svchost.exe 1028 - svchost.exe 1076 - usnsvc.exe 1164 - svchost.exe 1208 - svchost.exe 1272 - sqlservr.exe 1316 - svchost.exe 1540 - spoolsv.exe 1884 - alg.exe 1892 - explorer.exe 2240 - MsMpEng.exe 2252 - ctfmon.exe 2264 - Realmon.exe 2352 - cmd.exe 3236 - MSASCui.exe 4032 - msnmsgr.exe Total number of processes = 25 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADC000 - \WINDOWS\system32\KDCOM.DLL F79EC000 - \WINDOWS\system32\BOOTVID.dll F74AC000 - ACPI.sys F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F749B000 - pci.sys F75DC000 - isapnp.sys F75EC000 - ohci1394.sys F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F760C000 - MountMgr.sys F747C000 - ftdisk.sys F785C000 - PartMgr.sys F761C000 - VolSnap.sys F7466000 - nvatabus.sys F762C000 - disk.sys F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7446000 - fltMgr.sys F7434000 - sr.sys F7864000 - ino_flpy.sys F764C000 - PxHelp20.sys F741D000 - KSecDD.sys F7390000 - Ntfs.sys F7363000 - NDIS.sys F79F0000 - RecAgent.sys F786C000 - nvcchflt.sys F7348000 - Mup.sys F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys F76FC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F78FC000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6415000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7904000 - \SystemRoot\system32\DRIVERS\usbehci.sys F61DF000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F61BB000 - \SystemRoot\system32\drivers\portcls.sys F771C000 - \SystemRoot\system32\drivers\drmk.sys F6198000 - \SystemRoot\system32\drivers\ks.sys F772C000 - \SystemRoot\system32\DRIVERS\imapi.sys F790C000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F773C000 - \SystemRoot\system32\DRIVERS\cdrom.sys F774C000 - \SystemRoot\system32\DRIVERS\redbook.sys F7914000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F6144000 - \SystemRoot\system32\DRIVERS\slntamr.sys F791C000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F6126000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F7924000 - \SystemRoot\System32\Drivers\Modem.SYS F6035000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7A6C000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F7A70000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F5FF5000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F5FC2000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F5EE1000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F5ECD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F5EBC000 - \SystemRoot\system32\DRIVERS\serial.sys F7A74000 - \SystemRoot\system32\DRIVERS\serenum.sys F5EA8000 - \SystemRoot\system32\DRIVERS\parport.sys F6D2D000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F792C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7CB1000 - \SystemRoot\system32\DRIVERS\audstub.sys F64A8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7A78000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F5E91000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6498000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6488000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7934000 - \SystemRoot\system32\DRIVERS\TDI.SYS F5E80000 - \SystemRoot\system32\DRIVERS\psched.sys F6478000 - \SystemRoot\system32\DRIVERS\msgpc.sys F793C000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7944000 - \SystemRoot\system32\DRIVERS\raspti.sys F6468000 - \SystemRoot\system32\DRIVERS\termdd.sys F794C000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys F5E4C000 - \SystemRoot\system32\DRIVERS\update.sys F7A80000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F55BA000 - \SystemRoot\System32\Drivers\NDProxy.SYS F55AA000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B90000 - \SystemRoot\system32\DRIVERS\USBD.SYS F07C7000 - \SystemRoot\system32\drivers\MODEMCSA.sys EF2F7000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F0EB1000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EF0C2000 - \SystemRoot\System32\Drivers\Null.SYS F0EAF000 - \SystemRoot\System32\Drivers\Beep.SYS EF387000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS EF37F000 - \SystemRoot\System32\drivers\vga.sys F0EAD000 - \SystemRoot\System32\Drivers\mnmdd.SYS F0EAB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EF377000 - \SystemRoot\System32\Drivers\Msfs.SYS EF076000 - \SystemRoot\System32\Drivers\Npfs.SYS EF651000 - \SystemRoot\system32\DRIVERS\rasacd.sys B2FCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys B2F75000 - \SystemRoot\system32\DRIVERS\tcpip.sys B2F4D000 - \SystemRoot\system32\DRIVERS\netbt.sys B2F2B000 - \SystemRoot\System32\drivers\afd.sys EF22F000 - \SystemRoot\system32\DRIVERS\netbios.sys B2F00000 - \SystemRoot\system32\DRIVERS\rdbss.sys B2E91000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EF20F000 - \SystemRoot\System32\Drivers\Fips.SYS B2E70000 - \SystemRoot\system32\DRIVERS\ipnat.sys EF1FF000 - \SystemRoot\system32\DRIVERS\wanarp.sys EF1EF000 - \SystemRoot\system32\DRIVERS\arp1394.sys F175A000 - \SystemRoot\system32\DRIVERS\hidusb.sys B000D000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F147D000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F1475000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F1328000 - \SystemRoot\system32\DRIVERS\mouhid.sys AFFFD000 - \SystemRoot\system32\drivers\lvusbsta.sys AE1F0000 - \SystemRoot\system32\DRIVERS\LVCM.sys ADFD5000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys AFFED000 - \SystemRoot\system32\DRIVERS\STREAM.SYS AFFCD000 - \SystemRoot\system32\drivers\usbaudio.sys AEA9A000 - \SystemRoot\System32\Drivers\Cdfs.SYS ADFBF000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F7B70000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F0470000 - \SystemRoot\System32\drivers\Dxapi.sys EF38F000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys EEF6F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0F000 - \SystemRoot\System32\ati2cqag.dll BFA4C000 - \SystemRoot\System32\ati3duag.dll BFC7F000 - \SystemRoot\System32\ativvaxx.dll ABF99000 - \??\C:\WINDOWS\system32\Drivers\ino_fltr.sys F564E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys ABF44000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF546000 - \SystemRoot\System32\Drivers\ParVdm.SYS ABE2A000 - \SystemRoot\system32\DRIVERS\srv.sys F5091000 - \SystemRoot\system32\DRIVERS\secdrv.sys ABB6D000 - \SystemRoot\system32\drivers\wdmaud.sys F76CC000 - \SystemRoot\system32\drivers\sysaudio.sys AB834000 - \SystemRoot\System32\Drivers\HTTP.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL 8739C000 - \SystemRoot\system32\drivers\kmixer.sys AE689000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 133 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player ArcSoft Panorama Maker 3 Assistant de connexion Windows Live ATI Control Panel ATI Display Driver Audacity 1.2.6 AVS DVDMenu Editor 1.2.1.19 AVS Video Tools 5.6 Bink and Smacker Blacksmith3D-Suite 3.0 CA eTrust Antivirus CA Licensing CCleaner (remove only) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB834707 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DivX Content Uploader DivX Web Player DVD Shrink 3.2 EasyCleaner EPSON CardMonitor EPSON Copy Utility 3 EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 EPSON Scan EPSON Smart Panel EPSON Web-To-Page ESCX3600 Guide de réf. ESCX3600 Guide des logiciels Far Cry Far Cry Far Cry (Patch 1.3) Far Cry (Patch 1.31) Far Cry (Patch 1.33) Far Cry (Patch 1.4) Galerie de photos Windows Live Gimp pour Windows Google Earth Google Toolbar for Internet Explorer HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) iTunes J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 11 Java SE Runtime Environment 6 Update 1 Kit d´impression d´étiquettes Lame ACM MP3 Codec Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Messenger Plus! Live Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Excel Viewer 2003 Microsoft Office Professional Edition 2003 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft SQL Server Desktop Engine (PINNACLESYS) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft XML Parser Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.11) MSN MSXML 4.0 SP2 (KB936181) Need for Speed™ Carbon Nero Suite neroxml Neuf - Kit de connexion Nikon FotoShare Nikon Message Center Nokia Connectivity Cable Driver Nokia PC Connectivity Solution Nokia PC Suite NVIDIA Drivers Orange Plug-in messagerie vocale 888 Paint.NET v3.10 PhotoBox 3.2.4 PhotoFiltre Picasa 2 PictureProject PIF DESIGNER2.1 Pinnacle MediaCenter Pinnacle MediaServer Programme de gestion Camera de Logitech® project dogwaffle QuickTime RealPlayer ScanToWeb Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Smart Link 56K Modem Spybot - Search & Destroy 1.4 SWF Live Preview 1.0 (Build 1.0.2.27) Swiff Player 1.1 TerraExplorer threeball screensaver Ulead GIF Animator 5 Evaluation VCRedistSetup VirtualDub 1.6.9 Fr VirtualDubMOD 1.5.10.2 b2540 Fr WebFldrs XP Windows Defender Windows Driver Package - Nokia Modem (06/12/2006 6.81.0.21) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Live Writer Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinPcap 3.1 beta4 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C889-F9B2 Répertoire de C:\Program Files 15/01/2008 18:47 <REP> . 15/01/2008 18:47 <REP> .. 02/04/2007 23:15 <REP> Acro Software 13/07/2007 21:17 <REP> Adobe 11/01/2008 15:31 <REP> Ahead 27/05/2007 19:50 <REP> ArcSoft 26/03/2007 23:30 <REP> Audacity 16/05/2007 11:50 <REP> AviSynth 2.5 12/11/2007 00:46 <REP> AVS4YOU 11/12/2007 16:58 <REP> AVSMedia 11/12/2007 16:57 58 903 352 AVSVideoTools.exe 05/01/2008 22:11 <REP> Blacksmith3D-Suite 3.0 23/12/2007 20:20 232 956 BumpMap.zip 17/03/2007 17:22 <REP> CA 05/04/2007 12:00 <REP> CCleaner 23/12/2007 20:13 425 557 CollerDedans.zip 17/03/2007 16:36 <REP> ComPlus Applications 23/12/2007 20:15 337 474 Contour.zip 23/12/2007 20:16 408 752 Corne.zip 10/01/2008 11:08 <REP> DAZ 23/12/2007 20:21 267 744 Deformation.zip 23/12/2007 20:22 338 208 Degrade.zip 23/12/2007 20:18 180 444 dexfx.zip 23/12/2007 20:22 9 387 DiffusionNB.zip 17/09/2007 19:52 <REP> DIFX 20/09/2007 15:51 <REP> DivX 31/12/2007 19:55 <REP> Dj_show 09/12/2007 22:04 <REP> dogwaffle 22/11/2007 20:21 <REP> DVD Shrink 05/06/2007 13:27 <REP> Elaborate Bytes 03/01/2008 22:24 <REP> Electronic Arts 13/07/2007 21:26 <REP> Eltima Software 01/01/2008 15:11 262 544 emoticones.exe 20/03/2007 09:03 <REP> epson 05/01/2008 21:31 <REP> Fichiers communs 11/12/2007 16:14 5 843 256 Firefox Setup 2.0.0.11.exe 23/12/2007 20:25 270 910 Fisheye.zip 23/12/2007 20:23 311 270 FonVisu.zip 09/12/2007 22:08 <REP> Gimp 14/07/2007 07:57 <REP> GlobFX Technologies 20/05/2007 19:39 <REP> Google 23/12/2007 20:24 265 997 Gravure.zip 23/12/2007 20:11 255 287 ImpGifAnim.zip 15/01/2008 15:16 <REP> Incomplete 12/12/2007 15:49 <REP> Internet Explorer 24/03/2007 22:15 <REP> iPod 24/03/2007 22:15 <REP> iTunes 28/04/2007 22:00 <REP> Java 31/12/2007 20:26 <REP> KaraFun 31/12/2007 19:45 2 373 533 KARAOKe MKMSetup-v19000.exe 22/11/2007 21:25 <REP> Kate's Video Converter 03/04/2007 13:04 <REP> Lavasoft 23/12/2007 20:25 251 410 Lentille.zip 20/03/2007 10:26 <REP> Logitech 29/06/2007 19:32 <REP> Macrogaming 21/12/2007 15:49 <REP> Messenger Plus! Live 29/06/2007 19:55 <REP> Microsoft CAPICOM 2.1.0.2 17/03/2007 16:40 <REP> microsoft frontpage 13/05/2007 12:12 <REP> Microsoft Office 17/03/2007 17:59 <REP> Microsoft SQL Server 01/01/2008 15:06 <REP> Microsoft SQL Server Compact Edition 13/05/2007 12:11 <REP> Microsoft.NET 23/12/2007 20:09 216 717 Miroir.zip 17/03/2007 16:36 <REP> Movie Maker 14/12/2007 13:07 <REP> Mozilla Firefox 17/03/2007 17:31 <REP> MSN 30/09/2007 00:46 <REP> MSN Games 17/03/2007 16:35 <REP> MSN Gaming Zone 30/12/2007 15:09 <REP> MSXML 4.0 15/01/2008 18:41 <REP> Navilog1 11/01/2008 15:20 <REP> Nero 11/01/2008 13:24 195 568 888 Nero-8.2.8.0_fra_trial.exe 12/07/2007 20:01 <REP> NetMeeting 16/05/2007 11:01 <REP> Neuf 27/05/2007 19:52 <REP> Nikon 17/09/2007 19:52 <REP> Nokia 01/10/2007 18:05 <REP> NStorm 29/06/2007 19:50 <REP> Online Services 11/01/2008 13:11 <REP> Orange 13/06/2007 07:03 <REP> Outlook Express 30/09/2007 20:52 <REP> Paint.NET 08/01/2008 09:39 21 306 051 PC_DAZStudio_1_8_1_5.exe 23/12/2007 19:56 1 658 048 pf-setupphotophiltre.exe 23/12/2007 10:08 8 292 865 pfs-setup.exe 04/11/2007 22:02 <REP> PhotoBox 23/12/2007 20:27 <REP> PhotoFiltre 31/12/2007 19:10 2 260 619 pianovirtuel.exe 05/12/2007 13:57 <REP> Picasa2 17/03/2007 17:59 <REP> Pinnacle 24/12/2007 11:32 379 434 pm_neiges.zip 29/08/2007 15:36 <REP> printFIT 23/12/2007 10:31 <REP> project dogwaffle 09/12/2007 22:03 4 558 273 project-dogwaffle_project_dogwaffle_1.2_anglais_10637.exe 06/07/2007 09:57 <REP> QuickTime 30/10/2007 16:07 <REP> RADVideo 23/12/2007 20:19 200 473 rasterize.zip 27/07/2007 09:13 <REP> Real 01/10/2007 18:06 <REP> ReflexiveArcade 30/03/2007 11:26 <REP> RegCleaner 28/04/2007 11:02 774 144 RngInterstitial.dll 23/12/2007 20:24 12 424 RVBFantaisie.zip 17/03/2007 16:37 <REP> Services en ligne 31/12/2007 18:54 1 460 857 setup-trivialSVT.exe 20/12/2007 20:31 <REP> Skyline 20/03/2007 09:30 <REP> Smart Panel 03/10/2007 09:57 <REP> Spybot - Search & Destroy 12/07/2007 19:59 <REP> Starware370 23/12/2007 20:17 270 029 Text2Path.zip 17/05/2007 12:28 <REP> ToniArts 14/01/2008 09:43 <REP> Trend Micro 21/06/2007 20:19 <REP> TurboDemo 7.5 Essai 22/09/2007 12:15 <REP> Ubisoft 22/06/2007 06:38 <REP> Ulead Systems 21/06/2007 15:45 <REP> UnFREEz 26/12/2007 13:03 110 651 unfreezfr.exe 10/10/2007 16:06 <REP> VCW VicMan's Photo Editor 27/03/2007 16:59 <REP> VirtualDub 30/10/2007 12:20 <REP> VirtualDubMOD 07/11/2007 19:57 <REP> Warcraft III 15/01/2008 18:47 <REP> Windows Defender 01/01/2008 15:08 <REP> Windows Live 29/06/2007 20:02 <REP> Windows Live Toolbar 29/06/2007 16:29 <REP> Windows Media Connect 2 25/03/2007 00:03 <REP> Windows Media Player 29/06/2007 19:50 <REP> Windows NT 13/01/2008 23:34 5 154 304 WindowsDefender.msi 24/05/2007 16:49 <REP> WinPcap 17/03/2007 16:40 <REP> xerox 05/04/2007 12:34 <REP> Yahoo! 32 fichier(s) 313 161 858 octets 97 Rép(s) 81 462 202 368 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C889-F9B2 Répertoire de C:\Program Files\fichiers communs 05/01/2008 21:31 <REP> . 05/01/2008 21:31 <REP> .. 21/06/2007 07:25 <REP> Adobe 11/01/2008 15:29 <REP> Ahead 11/12/2007 16:59 <REP> AVSMedia 10/01/2008 16:43 <REP> DAZ 13/05/2007 12:12 <REP> DESIGNER 20/03/2007 10:26 <REP> FotoWire 21/06/2007 15:46 <REP> InstallShield 17/03/2007 16:39 <REP> Java 20/03/2007 10:24 <REP> Logitech 01/01/2008 14:56 <REP> Microsoft Shared 17/03/2007 16:36 <REP> MSSoap 11/01/2008 15:31 <REP> Nero 15/06/2007 16:10 <REP> Nikon 17/09/2007 19:52 <REP> Nokia 17/03/2007 17:30 <REP> ODBC 17/09/2007 19:52 <REP> PCSuite 24/09/2007 22:50 <REP> Real 17/03/2007 16:36 <REP> Services 17/03/2007 17:30 <REP> SpeechEngines 13/06/2007 07:03 <REP> System 24/09/2007 22:50 <REP> xing shared 0 fichier(s) 0 octets 23 Rép(s) 81 462 210 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C889-F9B2 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/05/2007 12:12 <REP> . 13/05/2007 12:12 <REP> .. 13/05/2007 12:12 <REP> 1033 13/05/2007 12:12 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 81 462 210 560 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est C889-F9B2 Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 81 462 210 560 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe c:\Documents and Settings\Edité\Application Data\inst.exe c:\Documents and Settings\Edité\Application Data\MSNInstaller\msnauins.exe c:\Documents and Settings\Edité\Bureau\Dames.exe c:\Documents and Settings\Edité\Bureau\convertir video\VirtualDubMOD_1.5.10.2_b2540_Fr.exe c:\Documents and Settings\Edité\Bureau\convertir video\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021\dvdshrink32setup_FR.exe c:\Documents and Settings\Edité\Bureau\convertir video\lame3.97\lame.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Edité\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\Edité\Local Settings\Application Data\Magentic\Runtime\ScreenSaver\955A21B3-B96B-46DC0ABE9-70EFACFBC2B2\zoomfade.exe c:\Documents and Settings\Edité\Mes documents\AdbeRdr80_fr_FR.exe c:\Documents and Settings\Edité\Mes documents\EClea2_0.exe c:\Documents and Settings\Edité\Mes documents\Firefox Setup 2.0.0.3.exe c:\Documents and Settings\Edité\Mes documents\FSS_PH60.exe c:\Documents and Settings\Edité\Mes documents\gimp-mode_gimp_mode_2.2.14_francais_18452.exe c:\Documents and Settings\Edité\Mes documents\Google_Earth_BZXD.exe c:\Documents and Settings\Edité\Mes documents\Install_Messenger.exe c:\Documents and Settings\Edité\Mes documents\internet_video_converter_1.41_installer.exe c:\Documents and Settings\Edité\Mes documents\music_fr.exe c:\Documents and Settings\Edité\Mes documents\Nero-8.2.8.0_fra_trial.exe c:\Documents and Settings\Edité\Mes documents\NV4content.exe c:\Documents and Settings\Edité\Mes documents\Plug-in_messagerie_vocale_888.exe c:\Documents and Settings\Edité\Mes documents\Preparation_Messenger.exe c:\Documents and Settings\Edité\Mes documents\RADTools.exe c:\Documents and Settings\Edité\Mes documents\SweetImSetup.exe c:\Documents and Settings\Edité\Mes documents\terraexplorer_terraexplorer_5.0.2.10_basic_francais_40985.exe c:\Documents and Settings\Edité\Mes documents\WLToolbarSetup_fr.exe c:\Documents and Settings\Edité\Mes documents\XLVIEWER.EXE c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\aawsepersonal.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\ATF-Cleaner.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\audacity-win-1.2.6.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\ccsetup126.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\ccsetup138.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\dlsetup.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\EClea2_0.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Google_Earth_BZXE.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\GoogleEarthWin.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\GoogleEarthWin_EARE.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\IE7-WindowsXP-x86-fra.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\incredimail_install.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Install_Messenger.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\madotate3d.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Morpheus Photo Animation Suite.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\nerovision-express_patch_francais_3.1.0.25_francais_10914.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\picasaweb-current-setup.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\RegCleaner.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\RI4M_v501d_setup.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\spybotsd14.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\Terragen 0.9 Fr par Colok.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\tginstall0919.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\TU2007TrialFR.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\unfreezfr.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\upi12_tbyb_e_na.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub_1.6.9_b23604_Fr.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\wmp11-windowsxp-x86-FR-FR.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub-1.7.1\auxsetup.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub-1.7.1\vdub.exe c:\Documents and Settings\Edité\Mes documents\fichiers d'installation\VirtualDub-1.7.1\VirtualDub.exe c:\Documents and Settings\Edité\Mes documents\ImpGifAnim\bisou\divers\VeohSetup-3.4.1.1137.exe c:\Documents and Settings\Edité\Mes documents\ImpGifAnim\bisou\divers\montage fofo\pfs-setup.exe c:\Documents and Settings\Edité\Mes documents\NeroVision\Nero-6.6.1.15_fra.exe c:\Documents and Settings\Edité\Mes documents\NeroVision\Nero-6.6.1.15a.exe c:\Documents and Settings\Edité\Mes documents\NeroVision\NVE-3.1.0.25.exe c:\Documents and Settings\Edité\Mes documents\nettoyage PC\Nouveau dossier\HJTInstall.exe c:\Documents and Settings\Edité\Mes documents\Reflet\Reflet.exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4NZB0B4S\fv_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\F246EVL9\ii_nt86[1].exe c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\FZUN5WNW\iv_nt86[1].exe c:\Documents and Settings\Yoan\Local Settings\Temp\9911.exe c:\Documents and Settings\Yoan\Local Settings\Temp\A~NSISu_.exe c:\Documents and Settings\Yoan\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\Yoan\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\Yoan\Local Settings\Temp\war3_Install.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{8A47EB44-6476-4B7C-813B-6DA251A1B84A}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\fmod.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\TrivialPursuit\fr-FR\trivialpursuit.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll c:\Documents and Settings\Edité\Application Data\Identities\{000HQ7FF-AD7A-3FG4-MO09-24UF17SCEVUD}\xmlparse.dll c:\Documents and Settings\Edité\Application Data\Identities\{000HQ7FF-AD7A-3FG5-CHL5-24516UNKQ674}\xmlparse.dll c:\Documents and Settings\Edité\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Edité\Application Data\Mozilla\Firefox\Profiles\sz5xetlx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Edité\Application Data\Mozilla\Firefox\Profiles\sz5xetlx.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Yoan\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_DRAGON.tar.gz a l'adresse http://upload.malekal.com he be c'est très long ce rapport, j'a pas fait une erreur? -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
Clean Navipromo version 3.4.0 commencé le 15/01/2008 à 9:51:03,04 Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.dat réalisée avec succès ! Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.exe réalisée avec succès ! Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_nav.dat réalisée avec succès ! Copie C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_navps.dat réalisée avec succès ! *** Suppression des fichiers trouvés avec Catchme *** C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.dat supprimé ! C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.exe supprimé ! C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_nav.dat supprimé ! C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** * Dans C:\WINDOWS\system32 * C:\WINDOWS\prefetch\hiqdlngiid*.pf trouvé ! Copie C:\WINDOWS\prefetch\hiqdlngiid*.pf réalisée avec succès ! C:\WINDOWS\prefetch\hiqdlngiid*.pf supprimé ! * Dans "C:\Documents and Settings\ joelle\local settings\application data" * *** Suppression avec sauvegardes résultats GenericNaviSearch *** * Suppression dans C:\WINDOWS\System32 * mozomb.exe trouvé ! Copie mozomb.exe réalisée avec succès ! mozomb.exe supprimé ! * Suppression dans "C:\Documents and Settings\ joelle\local settings\application data" * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Suppression dossiers dans "C:\Documents and Settings\ joelle\application data" *** *** Suppression dossiers dans "C:\Documents and Settings\ joelle\MENUDM~1\PROGRA~1" *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\ joelle\local settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Suppression avec sauvegardes nouveaux fichiers Instant Access : 2)Recherche, création sauvegardes et suppression Heuristique : * Dans C:\WINDOWS\system32 * * Dans "C:\Documents and Settings\ joelle\local settings\application data" * voila le rapport *** Sauvegarde du Registre vers dossier Backupnavi *** sauvegarde du Registre réalisée avec succès ! *** Nettoyage Registre *** Nettoyage Registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage terminé le 15/01/2008 à 9:55:24,87 *** -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
voilà le résultat merci de ton aide Search Navipromo version 3.4.0 commencé le 14/01/2008 à 20:24:56,65 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\ joelle\application data" *** *** Recherche dossiers dans "C:\Documents and Settings\ joelle\MENUDM~1\PROGRA~1" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.dat C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid.exe C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_nav.dat C:\Documents and Settings\ joelle\Local Settings\Application Data\hiqdlngiid_navps.dat *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * Fichiers trouvés : mozomb.exe trouvé ! * Recherche dans "C:\Documents and Settings\ joelle\local settings\application data" * Fichiers trouvés : hiqdlngiid.exe trouvé ! *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\ joelle\local settings\application data" : hiqdlngiid.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! 4)Recherche fichiers connus : *** Analyse terminée le 14/01/2008 à 20:30:51,15 *** -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
et je crois j'ai eu ces problemes en telechargeant des emoticome pour window live messenger -
infecté resolu
dragonnette a répondu à un(e) sujet de dragonnette dans Analyses et éradication malwares
merci de ton aide voila le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:44:01, on 14/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\Program Files\Windows Defender\MSASCui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/NET/Import/ImageUploader4.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.2.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Serveur Admin eTrust Antivirus (InoNmSrv) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoNmSrv.exe O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O24 - Desktop Component 0: ElÚment crÚÚ par Ulead GIF Animator - C:\WINDOWS\system32\gaadi001.gif -- End of file - 8444 bytes -
bonjour je pense qu'il y a une infection car j'ai quelques pubs qui apparaissent ,quelquefois tout se fige, et j'ai de alerte antivirus soi disant du centre desécurité windows et :pmc débogueur .exe aucun deogueur n'a été trouvé jtt erreur 0x2(2)cordbg exe!0xe00 ....... je ne comprends rien evidement si vous pouviez m'aider merci j'ai scanner avec- hijackthis - search destroy rien a signaler ad aware ma supprimé des cookies mais ça ne change rien si vous pouviez m'aider merci d'avance
-
bonjour si quelqu'un peut m'aider à comprendre ce rapport et à résoudre d'éventuels problèmes (je n'y connais absolument rien merci d'avance! SmitFraudFix v2.200 Rapport fait à 20:44:40,20, 05/07/2007 Executé à partir de C:\Documents and Settings\ joelle\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Program Files\CA\eTrust Antivirus\InoRpc.exe C:\Program Files\CA\eTrust Antivirus\InoRT.exe C:\Program Files\CA\eTrust Antivirus\InoTask.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ joelle »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ joelle\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ J~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components] "Source"="C:\\WINDOWS\\system32\\gaadi001.gif" "SubscribedURL"="?ø" "FriendlyName"="Elément créé par Ulead GIF Animator" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\..\{8DB16ADD-BCF3-4213-8E23-15FD4A0C1050}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8DB16ADD-BCF3-4213-8E23-15FD4A0C1050}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\..\{8DB16ADD-BCF3-4213-8E23-15FD4A0C1050}: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin