Aller au contenu

assainte

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    41

  • Inscription

  • Dernière visite

À propos de assainte

  • Date de naissance 28/06/1984

Contact Methods

  • Website URL
    http://
  • ICQ
    0

Profile Information

  • Sexe
    Male

assainte's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. assainte
    Salut! Je recommence un sujet, ayant un peu fait n'importe quoi sur celui d'avant ... désolé (je sais pas comment le supprimer?) Mon PC portable est victime d'abnow. Je n'ai plus d'accés à internet par celui-ci. Ayant regardé pas mal d'autres sujets sur la question et prenant conscience que c'était un peu plus compliqué que ce que je pensais, je me lance dans la création d'un sujet en espérant que quelqu'un pourra me dépatouiller de ce bourbier... ps: je tourne sous Windows 7 Merci par avance...
  2. assainte
    J'suis guéri docteur Thanos??
  3. assainte
    Oups, je n'étais pas connecté; donc ce que t'a dit l'invité "assainte" est bien confirmé par le membre d'envergure internationale "assainte"
  4. assainte
    SCAN AVIRA: Avira AntiVir Personal Report file date: 2008-04-15 01:02 Scanning for 1201393 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Save mode Username: Rion Computer name: RION-J1POODHID2 Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-04-14 22:30:52 AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-04-14 22:30:52 LUKE.DLL : 8.1.2.9 151809 Bytes 2008-04-14 22:30:52 LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-04-14 22:30:52 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 13:27:15 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 22:30:53 ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 2008-04-11 22:30:53 ANTIVIR3.VDF : 7.0.3.164 103424 Bytes 2008-04-14 22:30:53 Engineversion : 8.1.0.30 AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-04-14 22:30:53 AESCRIPT.DLL : 8.1.0.23 233851 Bytes 2008-04-14 22:30:53 AESCN.DLL : 8.1.0.13 115061 Bytes 2008-04-14 22:30:53 AERDL.DLL : 8.1.0.19 418164 Bytes 2008-04-14 22:30:53 AEPACK.DLL : 8.1.1.1 364918 Bytes 2008-04-14 22:30:53 AEOFFICE.DLL : 8.1.0.17 192891 Bytes 2008-04-14 22:30:53 AEHEUR.DLL : 8.1.0.18 1167735 Bytes 2008-04-14 22:30:53 AEHELP.DLL : 8.1.0.12 115063 Bytes 2008-04-14 22:30:53 AEGEN.DLL : 8.1.0.15 299379 Bytes 2008-04-14 22:30:53 AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-14 22:30:53 AECORE.DLL : 8.1.0.26 168311 Bytes 2008-04-14 22:30:53 AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-04-14 22:30:52 AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-04-14 22:30:52 AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 12:16:24 AVREG.DLL : 8.0.0.0 30977 Bytes 2008-04-14 22:30:52 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-04-14 22:30:52 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-04-14 22:30:52 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-04-14 22:30:53 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-04-14 22:30:53 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-04-14 22:30:52 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-04-14 22:30:50 RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-04-14 22:30:50 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: 2008-04-15 01:02 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '39' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\upload_moi_RION-J1POODHID2.tar.gz [0] Archive type: GZ --> upload_moi.tar [1] Archive type: TAR (tape archiver) --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/1141500.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/1291593.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/148937.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/179906.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/340531.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/426375.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/downld/510375.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen --> qoobox/Quarantine/C/WINDOWS/system32/drivers/hldrrr.exe.vir [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN --> qoobox/Quarantine/C/WINDOWS/system32/mdelk.exe.vir [DETECTION] Is the Trojan horse TR/Trash.Gen --> qoobox/Quarantine/C/WINDOWS/system32/wintems.exe.vir [DETECTION] Is the Trojan horse TR/Trash.Gen --> qoobox/Quarantine/catchme2008-04-10_144110.18.zip [2] Archive type: ZIP --> Documents and Settings/Rion/Bureau/catchme.zip [3] Archive type: ZIP --> srosa.sys [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> wintems.exe [DETECTION] Is the Trojan horse TR/Bagle.Gen.B --> mdelk.exe [DETECTION] Is the Trojan horse TR/Bagle.Gen.B --> hldrrr.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN --> qoobox/Quarantine/catchme2008-04-13_192405.67.zip [2] Archive type: ZIP --> Documents and Settings/Rion/Bureau/catchme.zip [3] Archive type: ZIP --> mdelk.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN [NOTE] The file was deleted! C:\ComboFix-exe\psexec.cfexe [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072 [NOTE] The file was deleted! C:\ComboFix-exe\pv.cfexe [DETECTION] Contains detection pattern of the SPR/Tool.PV program [NOTE] The file was deleted! C:\Documents and Settings\Rion\Bureau\ComboFix-exe.exe [DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072 [DETECTION] Contains detection pattern of the SPR/Tool.PV program [NOTE] The file was deleted! C:\Program Files\WinRAR\Crack WinRAR 3.42.exe [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/FSG). Please verify the origin of the file [NOTE] The file was deleted! C:\QooBox\Quarantine\catchme2008-04-10_144110.18.zip [0] Archive type: ZIP --> Documents and Settings/Rion/Bureau/catchme.zip [1] Archive type: ZIP --> srosa.sys [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> wintems.exe [DETECTION] Is the Trojan horse TR/Bagle.Gen.B --> mdelk.exe [DETECTION] Is the Trojan horse TR/Bagle.Gen.B --> hldrrr.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN [NOTE] The file was deleted! C:\QooBox\Quarantine\catchme2008-04-13_192405.67.zip [0] Archive type: ZIP --> Documents and Settings/Rion/Bureau/catchme.zip [1] Archive type: ZIP --> mdelk.exe [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\mdelk.exe.vir [DETECTION] Is the Trojan horse TR/Dldr.Bagle.MN [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1141500.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1291593.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\148937.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\179906.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\340531.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\426375.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\510375.exe.vir [DETECTION] Contains detection pattern of the worm WORM/Bagle.Gen [NOTE] The file was deleted! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <Nouveau nom> End of the scan: 2008-04-15 02:27 Used time: 1:25:14 min The scan has been done completely. 3223 Scanning directories 111208 Files were scanned 36 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 18 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 111172 Files not concerned 784 Archives were scanned 2 Warnings 18 Notes
  5. assainte
    Toujours pas ça...
  6. assainte
    Je cite "XFX" et "Albatron", mais ma question dépasse évidemment ces deux seules marques (et accessoirement même la 9800GTX)...
  7. assainte
    Est-ce qu'il y a une différence entre les 9800GTX qu'elles soient générique, de marque ALBATRON ou de marque XFX. La différence entre elles est de plusieurs de dizaines d'euros. A part le bundle, y'a-t-il autre chose qui les différencie? Merci...
  8. assainte
    Par contre, "Quand je mets un CD dans le lecteur, ou que je monte une image dans daemon tools, je n'ai pas la petite fenêtre qui m'invite à ouvrir le fichier (ou quand c'est un logiciel ou un jeu, l'autorun ne se lance pas)."ne marche toujours pas...
  9. assainte
    Euh, Thanos... Est-ce que j'aurais recommencé à faire de conneries avec mon pôvre PC? En l'éteignant, je me suis fait avoir par XP, en effet, j'ai cliqué précipitamment sur "Eteindre en installant les mises à jour". Il m'a donc installé les 8/ maj qui attendaient depuis un moment;je n'ai pas voulu éteindre le PC à la bulgare... N'ai-je pas risqué de compromettre l'éradication en cours???
  10. assainte
    Et.....oui, cela remarche! Tu es un magicien! Merci...encore...
  11. assainte
    Et voila... DiagHelp version v1.4 - http://www.malekal.com excute le 2008-04-14 à 1:42:19.76 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-04-14 01:42:18 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2008-04-14 01:41:30 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2008-04-14 01:40:08 C:\WINDOWS\prefetch\GZIP.EXE-2F1AFB08.pf -->2008-04-14 01:39:48 C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->2008-04-14 01:39:36 C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->2008-04-14 01:39:26 C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->2008-04-14 01:39:20 C:\WINDOWS\prefetch\KPROCCHECK.EXE-04DB4343.pf -->2008-04-14 01:39:20 C:\WINDOWS\prefetch\CATCHME.EXE-38D53C0A.pf -->2008-04-14 01:39:12 C:\WINDOWS\prefetch\DUMPHIVE.EXE-28177216.pf -->2008-04-14 01:39:02 C:\WINDOWS\System32\drivers\sptd.sys -->2008-03-24 21:06:48 C:\WINDOWS\System32\drivers\AegisP.sys -->2008-02-15 03:17:34 C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 11:51:35 C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 12:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->2007-10-30 19:20:55 C:\WINDOWS\System32\drivers\mqac.sys -->2007-07-06 12:05:47 C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 12:32:54 C:\WINDOWS\System32\wpa.dbl -->2008-04-13 19:18:14 C:\WINDOWS\System32\QuickTime.qtp -->2008-04-05 15:42:14 C:\WINDOWS\System32\PerfStringBackup.INI -->2008-04-04 18:05:37 C:\WINDOWS\System32\perfh00C.dat -->2008-04-04 18:05:37 C:\WINDOWS\System32\perfh009.dat -->2008-04-04 18:05:37 C:\WINDOWS\System32\perfc00C.dat -->2008-04-04 18:05:37 C:\WINDOWS\System32\perfc009.dat -->2008-04-04 18:05:37 C:\WINDOWS\System32\MRT.exe -->2008-03-05 18:30:54 C:\WINDOWS\System32\nscompat.tlb -->2007-12-29 19:18:23 C:\WINDOWS\System32\amcompat.tlb -->2007-12-29 19:18:23 C:\WINDOWS\System32\TZLog.log -->2007-12-13 13:47:49 C:\WINDOWS\System32\mshtml.dll -->2007-12-07 16:37:06 C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:07:05 C:\WINDOWS\System32\urlmon.dll -->2007-12-07 03:07:05 C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 03:07:05 C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 03:07:05 C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\mstime.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\msrating.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\mshtmled.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\jsproxy.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\inseng.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\iepeers.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\extmgr.dll -->2007-12-07 03:07:04 C:\WINDOWS\System32\dxtrans.dll -->2007-12-07 03:07:03 C:\WINDOWS\0.log -->2008-04-14 00:03:42 C:\WINDOWS\WindowsUpdate.log -->2008-04-14 00:02:58 C:\WINDOWS\bootstat.dat -->2008-04-14 00:02:42 C:\WINDOWS\SchedLgU.Txt -->2008-04-14 00:01:53 C:\WINDOWS\PSEXESVC.EXE -->2008-04-13 19:24:22 C:\WINDOWS\system.ini -->2008-04-13 19:24:06 C:\WINDOWS\KB947864.log -->2008-04-10 14:43:23 C:\WINDOWS\KB941693.log -->2008-04-10 14:43:07 C:\WINDOWS\KB948590.log -->2008-04-10 14:43:04 C:\WINDOWS\KB944338.log -->2008-04-10 14:43:02 C:\WINDOWS\KB945553.log -->2008-04-10 14:43:00 C:\WINDOWS\setupapi.log -->2008-04-10 14:34:50 C:\WINDOWS\entpack.ini -->2008-04-06 16:10:04 C:\WINDOWS\horinfgl.ini -->2008-04-06 16:07:26 C:\WINDOWS\wmsetup.log -->2008-04-05 16:50:06 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1156 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x022e0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x02510000 0x35000 11.00.0009.0016 C:\Program Files\Norton AntiVirus\NavShExt.dll 0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 744 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84B7-13E3 Répertoire de C:\WINDOWS\system32 2004-08-19 16:09 6,144 csrss.exe 1 fichier(s) 6,144 octets 0 Rép(s) 7,763,386,368 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84B7-13E3 Répertoire de C:\WINDOWS\Downloaded Program Files 2008-02-19 15:39 <REP> . 2008-02-19 15:39 <REP> .. 2007-04-14 02:11 65 desktop.ini 1997-10-14 18:52 697 DirectAnimation Java Classes.osd 2007-04-11 15:55 1,292 erma.inf 2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd 2007-03-26 16:46 5,085 swflash.inf 5 fichier(s) 8,301 octets Total des fichiers listés : 5 fichier(s) 8,301 octets 2 Rép(s) 7,763,386,368 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000001 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-14 01:43:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:5bb0648a "s2"=dword:e3a9b9a9 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:60,67,08,d1,11,27,cf,9a,61,51,3b,58,80,87,62,14,f4,9e,e3,5b,67,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,23,2f,1d,55,68,73,f0,6b,5f,4c,3d,8b,55,cb,63,91,85,.. "khjeh"=hex:bd,44,b4,ee,fd,ee,65,30,dc,b3,5c,f2,57,d9,a2,23,1c,42,84,81,c5,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:5a,cd,20,87,db,bd,1f,b6,98,94,c0,a7,c4,8d,46,c2,13,61,39,07,9e,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:60,67,08,d1,11,27,cf,9a,61,51,3b,58,80,87,62,14,f4,9e,e3,5b,67,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,23,2f,1d,55,68,73,f0,6b,5f,4c,3d,8b,55,cb,63,91,85,.. "khjeh"=hex:bd,44,b4,ee,fd,ee,65,30,dc,b3,5c,f2,57,d9,a2,23,1c,42,84,81,c5,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:5a,cd,20,87,db,bd,1f,b6,98,94,c0,a7,c4,8d,46,c2,13,61,39,07,9e,.. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" "DeviceNotSelectedTimeout"="15" "GDIProcessHandleQuota"=dword:00002710 "Spooler"="yes" "swapdisk"="" "TransmissionRetryTimeout"="90" "USERProcessHandleQuota"=dword:00002710 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 572 - csrss.exe 744 - winlogon.exe 788 - services.exe 800 - lsass.exe 900 - atiptaxx.exe 948 - svchost.exe 1004 - svchost.exe 1040 - svchost.exe 1092 - svchost.exe 1156 - explorer.exe 1276 - BCMWLTRY.EXE 1332 - spoolsv.exe 1468 - SynTPEnh.exe 1516 - WLTRAY.EXE 1592 - AluSchedulerSvc 1624 - ctfmon.exe 1904 - alg.exe 2144 - cmd.exe 2396 - iexplore.exe Total number of processes = 20 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F799B000 - \WINDOWS\system32\KDCOM.DLL F78AB000 - \WINDOWS\system32\BOOTVID.dll F72C3000 - sptd.sys F799D000 - \WINDOWS\System32\Drivers\WMILIB.SYS F72AB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F727C000 - ACPI.sys F726B000 - pci.sys F749B000 - isapnp.sys F78AF000 - compbatt.sys F78B3000 - \WINDOWS\System32\DRIVERS\BATTC.SYS F7A63000 - pciide.sys F771B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F724D000 - pcmcia.sys F74AB000 - MountMgr.sys F722E000 - ftdisk.sys F799F000 - dmload.sys F7208000 - dmio.sys F78B7000 - ACPIEC.sys F7A64000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS F7723000 - PartMgr.sys F74BB000 - VolSnap.sys F71F0000 - atapi.sys F74CB000 - disk.sys F74DB000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F71D0000 - fltmgr.sys F71BE000 - sr.sys F71A7000 - KSecDD.sys F711A000 - Ntfs.sys F70ED000 - NDIS.sys F70D2000 - Mup.sys F77AB000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys F767B000 - \SystemRoot\System32\DRIVERS\intelppm.sys F680A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F67F6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77B3000 - \SystemRoot\System32\DRIVERS\usbohci.sys F67D3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F77BB000 - \SystemRoot\System32\DRIVERS\usbehci.sys F768B000 - \SystemRoot\System32\DRIVERS\imapi.sys F769B000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76AB000 - \SystemRoot\System32\DRIVERS\redbook.sys F67B0000 - \SystemRoot\System32\DRIVERS\ks.sys F678B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F76BB000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F77C3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F675C000 - \SystemRoot\system32\DRIVERS\SynTP.sys F79AF000 - \SystemRoot\system32\DRIVERS\USBD.SYS F77CB000 - \SystemRoot\System32\DRIVERS\mouclass.sys F77D3000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS F674B000 - \SystemRoot\System32\DRIVERS\sdbus.sys F6701000 - \SystemRoot\System32\Drivers\aahqalhi.SYS F7086000 - \SystemRoot\System32\DRIVERS\CmBatt.sys F7B23000 - \SystemRoot\System32\DRIVERS\audstub.sys F76CB000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F7082000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F66EA000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F76DB000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F76EB000 - \SystemRoot\System32\DRIVERS\raspptp.sys F7823000 - \SystemRoot\System32\DRIVERS\TDI.SYS F66D9000 - \SystemRoot\System32\DRIVERS\psched.sys F76FB000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7833000 - \SystemRoot\System32\DRIVERS\ptilink.sys F783B000 - \SystemRoot\System32\DRIVERS\raspti.sys F66A8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F753B000 - \SystemRoot\System32\DRIVERS\termdd.sys F79B7000 - \SystemRoot\System32\DRIVERS\swenum.sys F664F000 - \SystemRoot\System32\DRIVERS\update.sys F7066000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F754B000 - \SystemRoot\System32\Drivers\NDProxy.SYS F757B000 - \SystemRoot\System32\DRIVERS\usbhub.sys EE131000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE10F000 - \SystemRoot\system32\drivers\portcls.sys F75AB000 - \SystemRoot\system32\drivers\drmk.sys EE01F000 - \SystemRoot\system32\DRIVERS\smserial.sys F7873000 - \SystemRoot\System32\Drivers\Modem.SYS F70A6000 - \SystemRoot\system32\drivers\MODEMCSA.sys F79FB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7A96000 - \SystemRoot\System32\Drivers\Null.SYS F79FD000 - \SystemRoot\System32\Drivers\Beep.SYS F789B000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS F78A3000 - \SystemRoot\System32\drivers\vga.sys F7A01000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7A03000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7743000 - \SystemRoot\System32\Drivers\Msfs.SYS F774B000 - \SystemRoot\System32\Drivers\Npfs.SYS F7096000 - \SystemRoot\System32\DRIVERS\rasacd.sys EDFEC000 - \SystemRoot\System32\DRIVERS\ipsec.sys EDF94000 - \SystemRoot\System32\DRIVERS\tcpip.sys EDF54000 - \SystemRoot\System32\Drivers\SYMTDI.SYS EDF37000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS EDEE7000 - \SystemRoot\System32\DRIVERS\netbt.sys EDEC5000 - \SystemRoot\System32\drivers\afd.sys F75CB000 - \SystemRoot\System32\DRIVERS\netbios.sys EDEB2000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS EDE87000 - \SystemRoot\System32\DRIVERS\rdbss.sys EDE18000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F75EB000 - \SystemRoot\System32\Drivers\Fips.SYS EDDF7000 - \SystemRoot\System32\DRIVERS\ipnat.sys F75FB000 - \SystemRoot\System32\DRIVERS\wanarp.sys F761B000 - \SystemRoot\System32\Drivers\Cdfs.SYS EDD67000 - \SystemRoot\system32\DRIVERS\zd1211Bu.sys EDD4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A09000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F798B000 - \SystemRoot\System32\drivers\Dxapi.sys F7763000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7B5F000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5D000 - \SystemRoot\System32\atikvmag.dll BFA93000 - \SystemRoot\System32\ati3duag.dll BFD25000 - \SystemRoot\System32\ativvaxx.dll EBB47000 - \SystemRoot\system32\DRIVERS\AegisP.sys EBAA9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F75DB000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys EB8C9000 - \SystemRoot\system32\DRIVERS\nwrdr.sys EB89D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys EBA19000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys F7803000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys EB6E3000 - \SystemRoot\System32\DRIVERS\srv.sys EB516000 - \SystemRoot\system32\drivers\wdmaud.sys F759B000 - \SystemRoot\system32\drivers\sysaudio.sys EB18F000 - \SystemRoot\System32\Drivers\HTTP.sys F7AF7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes Adobe Acrobat 7.0 Professional Adobe Acrobat 7.0 Professional Adobe Flash Player 9 ActiveX Adobe Flash Player ActiveX AIDA32 v3.93 Archiveur WinRAR Assistant de connexion Windows Live ASUS WLAN Card Utilities/Driver ATI - Utilitaire de désinstallation du logiciel ATI Display Driver ATI Parental Control & Encoder Broadcom 802.11 Network Adapter Caesar IV ccCommon Collection Microsoft Encarta 2005 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Everest Poker (Remove Only) Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) iGraal Indeo® Software Internet Worm Protection K-Lite Codec Pack 2.88 Full L&H TTS3000 Français Lecteur Windows Media 11 Lemmings for Windows 95 LiveReg (Symantec Corporation) LiveUpdate 3.0 (Symantec Corporation) Madrics Superbox Pro and Superbox3 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office XP Standard Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923789) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) MOBILedit! 1.75 Motorola SM56 Speakerphone Modem MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Norton AntiVirus 2005 Norton AntiVirus 2005 (Symantec Corporation) Norton AntiVirus Help Norton AntiVirus Parent MSI Norton AntiVirus SYMLT MSI Norton WMI Update Panneau de contrôle ATI Pro Evolution Soccer 6 Pro Evolution Soccer 6 QuickTime Realtek High Definition Audio Driver RoadRash Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Security Update pour Microsoft .NET Framework 2.0 (KB928365) Shockwave SPBBC Super-Motus v 4.0 Symantec Symantec Network Drivers Update Symantec Script Blocking Installer SymNet Synaptics Pointing Device Driver WebFldrs XP WebTarot 1.23 Windows Installer 3.1 (KB893803) Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 WinFlash WinZip Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84B7-13E3 Répertoire de C:\Program Files 2008-04-14 00:15 <REP> . 2008-04-14 00:15 <REP> .. 2007-04-14 04:10 <REP> Adobe 2007-04-14 08:50 <REP> AIDA32 - Personal System Information 2007-04-14 08:37 <REP> ASUS 2007-04-14 08:13 <REP> ATI Technologies 2007-04-14 02:09 <REP> ComPlus Applications 2008-03-24 21:08 <REP> DAEMON Tools 2007-10-25 22:56 <REP> Everest Poker 2008-04-14 00:09 <REP> Fichiers communs 2008-02-19 15:39 <REP> Google 2008-01-23 04:47 <REP> iGraal 2008-02-14 23:58 <REP> Internet Explorer 2007-04-14 09:25 <REP> K-Lite Codec Pack 2007-08-10 13:43 <REP> Ligos 2007-08-04 12:55 <REP> MicroProse Software 2007-07-05 01:03 <REP> Microsoft CAPICOM 2.1.0.2 2007-04-14 02:12 <REP> microsoft frontpage 2007-04-14 02:52 <REP> Microsoft Office 2008-02-15 02:40 <REP> MOBILedit! 2007-04-14 08:57 <REP> Motorola 2007-05-16 16:46 <REP> Movie Maker 2007-04-14 02:08 <REP> MSN 2007-04-14 02:08 <REP> MSN Gaming Zone 2007-07-04 15:59 <REP> MSN Messenger 2007-04-19 17:16 <REP> MSXML 4.0 2007-04-14 02:38 <REP> NetMeeting 2007-04-14 07:03 <REP> Norton AntiVirus 2007-06-13 17:30 <REP> Outlook Express 2007-06-21 01:11 <REP> QuickTime 2007-05-20 13:48 <REP> Realtek 2007-04-14 02:08 <REP> Services en ligne 2008-03-28 00:14 <REP> Super-Motus 2007-04-14 07:01 <REP> Symantec 2007-04-14 07:00 <REP> SymNetDrv 2007-04-14 08:37 <REP> Synaptics 2008-04-14 00:15 <REP> Trend Micro 2007-05-21 00:26 <REP> VID_0E8F&PID_3013 2008-03-27 21:32 <REP> Webtarot 2007-07-04 15:59 <REP> Windows Live 2007-12-29 17:47 <REP> Windows Media Connect 2 2007-12-29 19:17 <REP> Windows Media Player 2007-04-14 02:38 <REP> Windows NT 2008-03-24 20:48 <REP> WinLemm 2007-04-14 03:19 <REP> WinRAR 2007-04-14 03:17 <REP> WinZip 2007-04-14 02:12 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 7,763,574,784 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84B7-13E3 Répertoire de C:\Program Files\fichiers communs 2008-04-14 00:09 <REP> . 2008-04-14 00:09 <REP> .. 2007-04-14 04:14 <REP> Adobe 2007-04-14 04:15 <REP> Adobe Systems Shared 2007-04-14 08:14 <REP> ATI Technologies 2007-04-14 02:52 <REP> Designer 2007-05-21 00:16 <REP> InstallShield 2008-03-18 21:50 <REP> Microsoft Shared 2007-04-14 02:10 <REP> MSSoap 2007-04-14 10:04 <REP> ODBC 2007-04-14 02:10 <REP> Services 2007-04-14 10:04 <REP> SpeechEngines 2008-04-02 13:07 <REP> Symantec Shared 2007-06-13 17:30 <REP> System 0 fichier(s) 0 octets 14 Rép(s) 7,763,570,688 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84B7-13E3 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 2008-01-28 02:21 <REP> . 2008-01-28 02:21 <REP> .. 2007-04-14 02:53 <REP> 1033 2008-01-28 02:21 <REP> 1036 2004-01-29 16:08 1,277,952 MSONSEXT.DLL 2001-02-13 08:23 58,784 MSOSV.DLL 1999-06-03 14:09 122,937 MSOWS409.DLL 2001-03-07 09:00 127,033 MSOWS40c.DLL 2000-08-06 09:04 401,462 MSVCP60.DLL 2004-01-29 16:08 69,632 PKMAXCTL.DLL 2004-01-29 16:08 868,352 PKMCDO.DLL 2004-01-29 16:08 53,248 PKMCORE.DLL 2004-01-29 16:08 102,400 PKMFORMS.DLL 2004-01-29 16:38 634,880 PKMRES.DLL 2004-01-29 16:08 28,672 PKMSSTLB.DLL 2001-01-22 03:25 40,960 PKMTEMPL.DLL 2004-01-29 16:08 24,576 PKMTRACE.DLL 2004-01-29 16:08 86,016 PKMWS.DLL 2004-01-29 16:08 237,568 PROMDEMO.DLL 2004-01-29 16:08 184,320 SECMGR.DLL 2004-01-29 16:08 315,392 VAIDDMGR.DLL 2004-01-29 16:08 32,768 VAIMEM.DLL 18 fichier(s) 4,666,952 octets 4 Rép(s) 7,763,570,688 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 84B7-13E3 Répertoire de C:\ 2007-08-10 13:37 2,068,266 iv5setup.exe 1 fichier(s) 2,068,266 octets 0 Rép(s) 7,763,570,688 octets libres c:\Documents and Settings\Rion\Bureau\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\Rion\Bureau\ComboFix-exe.exe c:\Documents and Settings\Rion\Bureau\Download_mbam-setup.exe c:\Documents and Settings\Rion\Bureau\dss.exe c:\Documents and Settings\Rion\Bureau\mbam-setup.exe c:\Documents and Settings\Rion\Bureau\mdelk.EXE c:\Documents and Settings\Rion\Bureau\SKI.EXE c:\Documents and Settings\Rion\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe c:\Documents and Settings\Rion\Bureau\zauninst.exe c:\Documents and Settings\Rion\Bureau\zlsSetup_65_737_000_fr.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\catchme.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\diff.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\dumphive.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\find2.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\Fport.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\grep.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\gzip.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\LFiles.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\md5sums.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\pslist.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\sigcheck.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\streams.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\swreg.exe c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\tar.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Setup.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\Inst.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\instmsia.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\instmsiw.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\Setup.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\brcm\DPInst.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\Inst.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\instmsia.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\instmsiw.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\Setup.exe c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\brcm\DPInst.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BatchDPG.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BePipe.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\headermaker.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\MediaInfo.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\mencoder.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\twolame.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\dlditool-win32-gui_1.23\dlditool32.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\Avisynth_257.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\demux.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\dpgplay.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\mplayer.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DS Rom Tool_1.0_rev4\DS_RomTool.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DSX_Manager_v0.2.6.1\DS-X Manager.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\FileZilla\FileZillaPortable.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FileZilla.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FzSFtp.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\img2ipk_0.5\img2ipk.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\Lunar IPS_1.0\Lunar IPS.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\M3.G6.SC SAVE TO M3DS Simply SAVE Transform\SAVE Transform.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\NdsCRC_1.1.70.566\NdsCRC.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\PictoDS\pictods.exe c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\PictoDS\bin\unrar.exe c:\Documents and Settings\Rion\Bureau\u\Lemmings95\AUTORUN.EXE c:\Documents and Settings\Rion\Bureau\u\Lemmings95\LEMMINGS.EXE c:\Documents and Settings\Rion\Bureau\y\AegisI2.exe c:\Documents and Settings\Rion\Bureau\y\AegisI5.exe c:\Documents and Settings\Rion\Bureau\y\bcmwld2k.exe c:\Documents and Settings\Rion\Bureau\y\BCMWLD9X.EXE c:\Documents and Settings\Rion\Bureau\y\bcmwlhom.exe c:\Documents and Settings\Rion\Bureau\y\bcmwltry.exe c:\Documents and Settings\Rion\Bureau\y\bcmwlu00.exe c:\Documents and Settings\Rion\Bureau\y\is.exe c:\Documents and Settings\Rion\Bureau\y\setup.exe c:\Documents and Settings\Rion\Bureau\y\wltray.exe c:\Documents and Settings\Rion\Bureau\y\wltrysvc.exe c:\Documents and Settings\Rion\Local Settings\Temp\~vqmrzoo.tmp\md5deep.exe c:\Documents and Settings\Rion\Local Settings\Temp\~vqmrzoo.tmp\sed.exe c:\Documents and Settings\Rion\Local Settings\Temp\~vqmrzoo.tmp\swreg.exe c:\Documents and Settings\Rion\Local Settings\Temporary Internet Files\Content.IE5\OPQ30LQF\HiJackThis[1].exe c:\Documents and Settings\Rion\Mes documents\emoticones.exe c:\Documents and Settings\Rion\Mes documents\emoticones1_5.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Rion\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_RION-J1POODHID2.tar.gz a l'adresse http://upload.malekal.com RAPPORT HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 01:51, on 2008-04-14 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\DAEMON Tools\daemon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe -- End of file - 7516 bytes
  12. assainte
    J'ai bien téléchargé dss.exe Mais, il se lance, et se bloque dans la progression; c'est alors que la (trop) célébre fenëtre windows s'ouvre et me propose denvoyer ou de ne pas envoyer le rapport de ce mauvais logiciel qui a buggé. Aprés la première fois, j'ai redémarré. Idem pour la deuxiéme tentative. A la troisiéme, le processus est allé un peu plus loin (cela a eu le temps d'installer Hijackthis), puis bugg Que faire?
  13. assainte
    Bonjour Thanos! Voici les rapports: RAPPORT COMBOFIX: ComboFix 08-04-09.9 - Rion 2008-04-13 19:21:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.572 [GMT 2:00] Endroit: C:\Documents and Settings\Rion\Bureau\ComboFix-exe.exe Command switches used :: C:\Documents and Settings\Rion\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: G:\nideiect.com . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\downld C:\WINDOWS\system32\drivers\downld\1048062.exe C:\WINDOWS\system32\drivers\downld\1081515.exe C:\WINDOWS\system32\drivers\downld\1131843.exe C:\WINDOWS\system32\drivers\downld\1141500.exe C:\WINDOWS\system32\drivers\downld\1183343.exe C:\WINDOWS\system32\drivers\downld\1280250.exe C:\WINDOWS\system32\drivers\downld\1291593.exe C:\WINDOWS\system32\drivers\downld\141781.exe C:\WINDOWS\system32\drivers\downld\147718.exe C:\WINDOWS\system32\drivers\downld\148937.exe C:\WINDOWS\system32\drivers\downld\170593.exe C:\WINDOWS\system32\drivers\downld\176062.exe C:\WINDOWS\system32\drivers\downld\179906.exe C:\WINDOWS\system32\drivers\downld\210062.exe C:\WINDOWS\system32\drivers\downld\222625.exe C:\WINDOWS\system32\drivers\downld\223437.exe C:\WINDOWS\system32\drivers\downld\2239437.exe C:\WINDOWS\system32\drivers\downld\2266578.exe C:\WINDOWS\system32\drivers\downld\2322953.exe C:\WINDOWS\system32\drivers\downld\2358468.exe C:\WINDOWS\system32\drivers\downld\236796.exe C:\WINDOWS\system32\drivers\downld\2490390.exe C:\WINDOWS\system32\drivers\downld\2504687.exe C:\WINDOWS\system32\drivers\downld\2525781.exe C:\WINDOWS\system32\drivers\downld\255531.exe C:\WINDOWS\system32\drivers\downld\260500.exe C:\WINDOWS\system32\drivers\downld\2902562.exe C:\WINDOWS\system32\drivers\downld\2924625.exe C:\WINDOWS\system32\drivers\downld\307062.exe C:\WINDOWS\system32\drivers\downld\329328.exe C:\WINDOWS\system32\drivers\downld\332359.exe C:\WINDOWS\system32\drivers\downld\340531.exe C:\WINDOWS\system32\drivers\downld\370625.exe C:\WINDOWS\system32\drivers\downld\386484.exe C:\WINDOWS\system32\drivers\downld\390375.exe C:\WINDOWS\system32\drivers\downld\404328.exe C:\WINDOWS\system32\drivers\downld\415937.exe C:\WINDOWS\system32\drivers\downld\416343.exe C:\WINDOWS\system32\drivers\downld\426375.exe C:\WINDOWS\system32\drivers\downld\505156.exe C:\WINDOWS\system32\drivers\downld\510375.exe C:\WINDOWS\system32\drivers\downld\532140.exe C:\WINDOWS\system32\drivers\downld\538234.exe C:\WINDOWS\system32\drivers\downld\548578.exe C:\WINDOWS\system32\drivers\downld\564906.exe C:\WINDOWS\system32\drivers\downld\68953.exe C:\WINDOWS\system32\drivers\downld\72812.exe C:\WINDOWS\system32\drivers\downld\748515.exe C:\WINDOWS\system32\drivers\downld\769140.exe C:\WINDOWS\system32\drivers\downld\92828.exe C:\WINDOWS\system32\drivers\downld\94343.exe C:\WINDOWS\system32\drivers\mdelk.exe C:\WINDOWS\system32\drivers\srosa.sys . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_SROSA -------\Service_srosa ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 )))))))))))))))))))))))))))))))))))) . 2008-04-13 19:24 . 2008-04-13 19:24 <REP> d-------- C:\WINDOWS\system32\drivers\downld 2008-03-24 21:10 . 1857-01-01 02:00 132,096 --a------ C:\WINDOWS\system32\RashIcon.dll 2008-03-24 21:10 . 1857-01-01 02:00 41,472 --a------ C:\WINDOWS\system32\RashProp.dll 2008-03-24 21:10 . 1857-01-01 02:00 28,672 --a------ C:\WINDOWS\system32\AWEMan32.dll 2008-03-24 21:09 . 1996-01-12 13:06 283,648 --a------ C:\WINDOWS\unin040c.exe 2008-03-24 21:08 . 2008-03-24 21:08 <REP> d-------- C:\Program Files\DAEMON Tools 2008-03-24 21:06 . 2008-03-24 21:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys 2008-03-24 20:48 . 2008-03-24 20:48 <REP> d-------- C:\Program Files\WinLemm 2008-03-24 20:41 . 2008-04-06 16:10 148 --a------ C:\WINDOWS\entpack.ini 2008-03-22 16:15 . 2008-03-22 16:15 <REP> d-------- C:\Documents and Settings\Rion\Application Data\System 2008-03-22 16:14 . 2008-03-28 00:14 <REP> d-------- C:\Program Files\Super-Motus 2008-03-18 21:50 . 2008-03-18 21:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-04-02 11:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-03-27 19:32 --------- d-----w C:\Program Files\Webtarot 2008-03-18 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-02-19 13:39 --------- d-----w C:\Program Files\Google 2008-02-15 01:17 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys 2008-02-15 00:40 --------- d-----w C:\Program Files\MOBILedit! . ((((((((((((((((((((((((((((( snapshot@2008-04-10_14.42.12.45 ))))))))))))))))))))))))))))))))))))))))) . - 2008-04-10 12:41:05 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE + 2008-04-13 17:24:03 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-01-06 03:05 688128] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-10 14:37 58984] "Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328] "Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-04-14 07:00 100056] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-27 08:57 344064] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-27 11:51 761946] "SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088] "SoundMan"="SOUNDMAN.EXE" [2006-02-20 17:00 86016 C:\WINDOWS\SoundMan.exe] "AlcWzrd"="ALCWZRD.EXE" [2006-03-14 15:45 2809344 C:\WINDOWS\alcwzrd.exe] "Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ] "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableLUA"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= R3 ZD1211BU(ASUS);ASUS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-14 18:16] S0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys [] S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-04 18:12:48 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Rion.job" - C:\PROGRA~1\NORTON~1\Navw32.exeh/task: . ************************************************************************** catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-13 19:24:11 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... RAPPORT ELIBAGLA Sun Apr 13 19:34:06 2008 EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Apr 13 19:34:30 2008 EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Acción Directa): Sun Apr 13 19:34:43 2008 EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L. ---------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1048062.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1131843.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1280250.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\141781.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\170593.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\223437.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2239437.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2322953.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2902562.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\307062.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\332359.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\390375.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\416343.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\505156.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68953.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72812.EXE.VIR --> Eliminado Bagle C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\748515.EXE.VIR --> Eliminado Bagle Nº Total de Directorios: 2825 Nº Total de Ficheros: 27637 Nº de Ficheros Analizados: 9693 Nº de Ficheros Infectados: 18 Nº de Ficheros Limpiados: 18
  14. assainte
    J'ai encore une autre erreur. J'ai voulu installer un logciel, voila ce qu'il me dit: SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers. Le format de péripherique virtuel dans le registre n'est pas valide
  15. assainte
    Est-ce que la Seasonic M12 II - 500 Watts tient la route?
×
×
  • Créer...