Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis suite à intrusions [résolu]

lorenzo84

Par lorenzo84
dans Analyses et éradication malwares

 Partager

Messages recommandés

lorenzo84 Power Member

lorenzo84

Posté(e)
  • Auteur
Posté(e)

Ok, je suis parti pour les deux scans suivants!

J'ai l'impression de m'être collé un bon petit logiciel bien pénible là...

Merci de m'aider en tous cas car je crois que seul, j'aurais déjà tout formaté!

lorenzo84 Power Member

lorenzo84

Posté(e)
  • Auteur
Posté(e) (modifié)

Alors, pour ce qui est du scan de sécurité zébulon, il ne voit plus que le port 1027 ouvert, le 135 et les autres sont maintenant fermés.

Ensuite, le scan silentrunners est ici :

 

"Silent Runners.vbs", revision 46, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]

"NBJ" = ""C:\PROGRA~1\Nero\NEROBA~1\NBJ.exe"" ["Ahead Software AG"]

"SuperCopier.exe" = "C:\Program Files\SuperCopier\SuperCopier.exe" ["SFX TEAM"]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"KAVPersonal50" = ""C:\Program Files\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize" ["Kaspersky Lab"]

"QT4HPOT" = "C:\Program Files\HPQ\One-Touch\OneTouch.EXE" ["Dritek System Inc."]

"AdslTaskBar" = "rundll32.exe stmctrl.dll,TaskBar" [MS]

"UpdateCP" = "C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe" [null data]

 

HKLM\Software\Microsoft\Active Setup\Installed Components\

>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"

\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Adobe PDF Reader Link Helper"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]

"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"

-> {HKLM...CLSID} = "Shell Search Band"

\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]

"{E077BEA8-F167-4C43-A85A-98CC8CEBE70E}" = "AxCrypt Privacy Wrapper File"

-> {HKLM...CLSID} = "axcrypt.File"

\InProcServer32\(Default) = "C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll" ["Axantum Software AB"]

"{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References"

-> {HKLM...CLSID} = "ShellLink for Application References"

\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS]

"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References"

-> {HKLM...CLSID} = "Shell Icon Handler for Application References"

\InProcServer32\(Default) = "C:\WINDOWS\system32\dfshim.dll" [MS]

 

HKLM\Software\Classes\PROTOCOLS\Filter\

INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\

{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"

-> {HKLM...CLSID} = "PDF Shell Extension"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

axcrypt.File\(Default) = "{E077BEA8-F167-4C43-A85A-98CC8CEBE70E}"

-> {HKLM...CLSID} = "axcrypt.File"

\InProcServer32\(Default) = "C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll" ["Axantum Software AB"]

Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

axcrypt.File\(Default) = "{E077BEA8-F167-4C43-A85A-98CC8CEBE70E}"

-> {HKLM...CLSID} = "axcrypt.File"

\InProcServer32\(Default) = "C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll" ["Axantum Software AB"]

Kaspersky Anti-Virus\(Default) = "{dd230880-495a-11d1-b064-008048ec2fc5}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll" ["Kaspersky Lab"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

 

 

Enabled Screen Saver:

---------------------

 

HKCU\Control Panel\Desktop\

"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\

"ButtonText" = "Recherche"

 

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 1 line

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]

kavsvc, kavsvc, ""C:\Program Files\Kaspersky Anti-Virus Personal Pro\kavsvc.exe"" ["Kaspersky Lab"]

Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe"" ["Kerio Technologies"]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

EPSON V3 2KMonitor371\Driver = "E_SL2371.DLL" ["SEIKO EPSON CORPORATION"]

Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

PrimoMon\Driver = "Primomonnt.dll" [null data]

 

 

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 43 seconds, including 15 seconds for message boxes)

 

 

 

Pour le scan spysweeper, je rencontre un problème, l'analyse bloque depuis plus de 25 minutes sur le même fichier qui se trouve sur ma partition de données, je vais attendre encore un peu et sinon annuler et recommencer, voila, à plus tard!

 

 

 

Précision sur ce dernier point :

l'analyse bloque complètement, et impossible de l'arréter par le gestionnaire des taches car l'accés est protégé, en gros, pas moyen de stopper la machine...

Modifié par lorenzo84
lorenzo84 Power Member

lorenzo84

Posté(e)
  • Auteur
Posté(e)

Alors, pour l'analyse avec spysweepr, j'ai un soucis car ça fait 2 fois que celle ci s'arrête à quelques minutes de la fin en bloquant sur un fichier.

Le truc c'est qu'elle ne bloque pas sur le même fichier à chaque coup...

Je vais encore essayer.

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

 

A propos du scan de silenrunner, j'ai un doute sur un fichier :

 

HKLM\Software\Microsoft\Active Setup\Installed Components\

>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}\(Default) = "Outlook Express"

\StubPath = "C:\WINDOWS\system32\shmgrate.exe OCInstallUserConfigOE" [MS]

 

Et après quelques recherches, les infos sur ce fichier se contredisent.

 

 

J'aimerais donc que tu fasses analyser le fichier suivant C:\WINDOWS\system32\shmgrate.exe

 

... par l'intermédiaire de ces 2 sites :

=> http://virusscan.jotti.org/ (clique sur Parcourir , sélectionne C:\WINDOWS\system32\shmgrate.exe, clique sur Ouvrir, puis sur Submit )

=> http://www.virustotal.com/en/indexf.html (clique sur Parcourir , sélectionne C:\WINDOWS\system32\shmgrate.exe, clique sur Ouvrir, puis sur Send )

 

Il se peut qu'un message t'avertit que le sevrur est trop occupé. Dans ce cas, retente le coup une seconde fois.

Pour chaque site d'analyse, tu obtiens un rapport ... copie/colle les dans ta prochaine réponse :P

 

________________________________________________________

 

Bon sinon, si Spysweeper ne veut toujours pas fonctionner, essaie ce scan anti-spyware :

 

- Rend toi sur cette page (avec IE) => http://www.trendmicro.com/spyware-scan/

- Clique sur "Scan & Clean your pc"

- Installe le controle Activex comme indiqué

- Choisis "Start Scan"

- Une fois le scan terminé, fais une capture d'écran des résultats du scan et clique sur "Clean threat items"

 

________________________________________________________

 

 

 

A+ et bonne chance :P

Modifié par tornado
lorenzo84 Power Member

lorenzo84

Posté(e)
  • Auteur
Posté(e)

Alors voila, le scan anti spyware a été réalisé avec trend micro, et "malheureusement", il ne trouve aucun spyware... Je dis malheureusement car du coup je ne sais plus trop ou il va falloir chercher...

 

Pour l'analyse du fichier douteux, les 2 scans se révèlent négatifs, les différents antivirus ne voient rien de mal.

 

Je me demande vraiment comment sortir de ce piège, heureusement que des gens comme toi sont la pour aider.

Je te remercie encore pour cet accompagnement pas à pas!

tornado Full Patch Member

tornado

Posté(e)
Posté(e)

Re,

 

Bon ... l'infection doit-être bien cachée là :P

 

 

Peux tu faire ceci s'il te plaît :

 

- Télécharge DiagHelp.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

__________________________________________________________________

 

Fais la même manip avec l'option 2 de l'outil cette fois-ci

 

__________________________________________________________________

 

 

Ensuite, fais le scan anti-rootkit suivant :

 

- Rend toi sur cette page => http://www.sophos.fr/products/free-tools/s...ti-rootkit.html

(clique sur Télécharger en haut à droite )

- Remplis le formulaire en bas de page. Tu peux indiquer des données bidons, ça n'a pas d'importance

- Clique sur Valider. Cela ouvre une nouvelle page

- Clique alors sur Télécharger Sophos Anti-Rootkit pour démarrer le téléchargement

- Une fois sarsfx.exe téléchargé, double-clique dessus, et procède à l'installation du logiciel, en suivant les instructions

- Un dossier C:\SOPHTEMP est alors créé. Ouvre-le et double-clique sur sargui.exe

- Assure-toi que les cases Running processes , Windows registry et Local hard drives sont bien cochées

- Clique sur le bouton "Start scan" et laisse se remplir la barre de chargement

- Une fois le scan terminé, agrandi la fenêtre du logiciel et fais une capture d'écran (uniquement si il trouve quelque chose)

- Ne touche à rien d'autre pour l'instant, et ferme Sophos Anti-Rootkit.

 

__________________________________________________________________________

 

 

En tout, 2 rapports et une éventuelle capture d'écran ...

 

 

Bonne chance :P

lorenzo84 Power Member

lorenzo84

Posté(e)
  • Auteur
Posté(e)

Effectivement, l'infection doit être bien au chaud...

 

Bon, alors pour essayer de la trouver, voici les rapports :

 

diag help option 1 :

 

C:\WINDOWS\System32\asfiles.txt -->29/08/2006 14:36:15

C:\WINDOWS\System32\Uninstall.ico -->29/08/2006 14:23:08

C:\WINDOWS\System32\pavas.ico -->29/08/2006 14:23:07

C:\WINDOWS\System32\Help.ico -->29/08/2006 14:23:07

C:\WINDOWS\System32\wpa.dbl -->23/08/2006 16:24:11

C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04

C:\WINDOWS\System32\WRLogonNtf.dll -->03/08/2006 19:52:06

C:\WINDOWS\System32\wrlzma.dll -->03/08/2006 19:52:04

C:\WINDOWS\System32\ssiefr.EXE -->03/08/2006 19:52:04

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\perfh00C.dat -->26/07/2006 14:36:19

C:\WINDOWS\System32\perfh009.dat -->26/07/2006 14:36:19

C:\WINDOWS\System32\perfc00C.dat -->26/07/2006 14:36:19

C:\WINDOWS\System32\perfc009.dat -->26/07/2006 14:36:18

C:\WINDOWS\System32\PerfStringBackup.INI -->26/07/2006 14:36:16

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45

 

C:\WINDOWS\WindowsUpdate.log -->31/08/2006 10:30:43

C:\WINDOWS\0.log -->31/08/2006 10:30:43

C:\WINDOWS\wiadebug.log -->31/08/2006 10:30:32

C:\WINDOWS\wiaservc.log -->31/08/2006 10:30:31

C:\WINDOWS\bootstat.dat -->31/08/2006 10:30:27

C:\WINDOWS\setupapi.log -->30/08/2006 22:30:38

C:\WINDOWS\win.ini -->30/08/2006 14:20:06

C:\WINDOWS\WRUninstall.dll -->03/08/2006 19:52:18

C:\WINDOWS\NeroDigital.ini -->21/07/2006 12:15:09

C:\WINDOWS\stmchart.INI -->31/05/2006 11:25:32

C:\WINDOWS\wininit.ini -->23/05/2006 10:19:32

C:\WINDOWS\primopdf.ini -->15/05/2006 13:26:42

C:\WINDOWS\Thumbs.db -->09/04/2006 18:14:07

C:\WINDOWS\system.ini -->06/04/2006 17:17:10

C:\WINDOWS\QT4HPOT.UNI -->05/04/2006 19:17:05

 

C:\WINDOWS\UninstallFirefox.exe |25/01/2006 19:40:09

C:\WINDOWS\UninstallThunderbird.exe |02/03/2006 15:25:08

C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\ati2evxx.exe |15/05/2004 19:27:50

C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\InstMed.exe |28/01/2006 11:25:52

C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\uharc.exe |14/04/2006 15:20:52

C:\WINDOWS\system32\amstream.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\ati2evxx.dll |15/05/2004 19:27:54

C:\WINDOWS\system32\compatui.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 20:30:33

C:\WINDOWS\system32\encdec.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\ieencode.dll |24/01/2006 20:17:34

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\msdmo.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\Primomonnt.dll |15/05/2006 13:26:43

C:\WINDOWS\system32\qedwipes.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\unrar.dll |28/01/2006 20:30:44

C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\wrlzma.dll |30/08/2006 14:19:56

C:\WINDOWS\system32\xvidcore.dll |08/02/2006 11:25:20

C:\WINDOWS\system32\xvidvfw.dll |08/02/2006 11:25:20

C:\WINDOWS\system32\ZPORT4AS.dll |29/08/2006 14:24:03

C:\WINDOWS\UninstallFirefox.exe |25/01/2006 19:40:09

C:\WINDOWS\UninstallThunderbird.exe |02/03/2006 15:25:08

C:\WINDOWS\system32\append.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\ati2evxx.exe |15/05/2004 19:27:50

C:\WINDOWS\system32\debug.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\dosx.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\edlin.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\exe2bin.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\fastopen.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\InstMed.exe |28/01/2006 11:25:52

C:\WINDOWS\system32\mem.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\mscdexnt.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\nlsfunc.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\redir.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\setver.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\share.exe |30/08/2002 22:00:00

C:\WINDOWS\system32\uharc.exe |14/04/2006 15:20:52

C:\WINDOWS\system32\amstream.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\ati2evxx.dll |15/05/2004 19:27:54

C:\WINDOWS\system32\cpuinf32.dll |28/01/2006 20:30:33

C:\WINDOWS\system32\encdec.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\ieencode.dll |24/01/2006 20:17:34

C:\WINDOWS\system32\ir32_32.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\msdmo.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\Primomonnt.dll |15/05/2006 13:26:43

C:\WINDOWS\system32\qedwipes.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\sbe.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\tsd32.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\unrar.dll |28/01/2006 20:30:44

C:\WINDOWS\system32\win87em.dll |30/08/2002 22:00:00

C:\WINDOWS\system32\wrlzma.dll |30/08/2006 14:19:56

C:\WINDOWS\system32\xvidcore.dll |08/02/2006 11:25:20

C:\WINDOWS\system32\xvidvfw.dll |08/02/2006 11:25:20

C:\WINDOWS\system32\ZPORT4AS.dll |29/08/2006 14:24:03

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C7A-3798

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 005 332 480 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C7A-3798

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

31/08/2006 10:30 <REP> .

31/08/2006 10:30 <REP> ..

11/04/2006 17:10 135 168 asinst.dll

03/04/2006 11:00 537 asinst.inf

05/04/2006 17:17 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/04/2006 09:24 313 SpyMD.inf

6 fichier(s) 137 942 octets

 

Total des fichiers listés :

6 fichier(s) 137 942 octets

2 Rép(s) 5 005 332 480 octets libres

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Reader 7.0.7 - Français

Archiveur WinRAR

ATI Display Driver

ATnotes Version 9.5

AxCrypt (Désinstaller uniquement)

BeWAN ADSL modem

CCleaner (remove only)

CDex extraction audio

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB891781

EPSON Printer Software

Google Earth

HardwareDetection

HijackThis 1.99.1

K-Lite Mega Codec Pack 1.47

Kaspersky Anti-Virus Personal Pro

Kerio Personal Firewall

L'Internet ADSL de Cegetel

Language pack for Ad-Aware SE

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Office Professional Edition 2003

Minilyrics(remove only)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB916595)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (1.5.0.6)

Mozilla Thunderbird (1.5.0.5)

Nero 6 Ultra Edition

One-Touch Buttons

Panda ActiveScan

PhotoFiltre

PrimoPDF

Programme de gestion Camera de Logitech®

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

Sony Ericsson Mobile Phone Monitor

Sony Ericsson OCS

Sony Ericsson Themes Creator 2.41

Spy Sweeper

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

SuperCopier

Trillian

VideoLAN VLC media player 0.8.5

Windows Genuine Advantage Validation Tool (KB892130)

Windows Media Format Runtime

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C7A-3798

 

Répertoire de C:\Program Files

 

30/08/2006 22:15 <REP> .

30/08/2006 22:15 <REP> ..

28/08/2006 16:38 <REP> Ad-Aware SE Personal

27/01/2006 20:38 <REP> Adobe

14/03/2006 10:04 <REP> ATnotes

19/05/2006 09:17 <REP> AxCrypt

19/05/2006 09:16 <REP> Axon Data

25/01/2006 19:44 <REP> BeWAN ADSL V1.9.0.10

26/01/2006 20:24 <REP> CCleaner

18/05/2006 16:38 <REP> CDex_150

25/01/2006 20:17 <REP> Cegetel

21/03/2006 12:03 <REP> EPSON

19/02/2006 13:32 <REP> Fichiers communs

24/08/2006 19:04 <REP> Google Earth

29/08/2006 16:25 <REP> hardwaredetection

29/08/2006 14:07 <REP> Hijackthis

13/03/2006 15:50 <REP> HPQ

29/08/2006 14:42 <REP> Internet Explorer

08/02/2006 11:25 <REP> K-Lite Codec Pack

29/08/2006 14:42 <REP> Kaspersky Anti-Virus Personal Pro

25/01/2006 19:39 <REP> Kerio

28/01/2006 11:56 <REP> Logitech

05/04/2006 18:16 <REP> Messenger

24/01/2006 19:56 <REP> microsoft frontpage

19/02/2006 13:32 <REP> Microsoft Office

28/01/2006 11:48 <REP> Minilyrics

05/04/2006 18:08 <REP> Movie Maker

31/08/2006 10:36 <REP> Mozilla Firefox

31/08/2006 10:42 <REP> Mozilla Thunderbird

24/01/2006 19:52 <REP> MSN Gaming Zone

28/01/2006 11:42 <REP> Nero

05/04/2006 18:08 <REP> NetMeeting

05/04/2006 18:08 <REP> Outlook Express

03/04/2006 10:51 <REP> PhotoFiltre

14/06/2006 15:41 <REP> PrimoPDF

24/01/2006 19:55 <REP> Services en ligne

12/05/2006 10:14 <REP> Sony Ericsson

29/08/2006 14:46 <REP> Spybot - Search & Destroy

28/08/2006 16:37 <REP> SpywareBlaster

29/08/2006 14:46 <REP> SuperCopier

30/08/2006 22:15 <REP> Trend Micro

22/06/2006 17:05 <REP> Trillian

09/05/2006 14:57 <REP> VLC

30/08/2006 14:19 <REP> Webroot

06/04/2006 10:34 <REP> Windows Media Player

05/04/2006 18:08 <REP> Windows NT

29/08/2006 14:47 <REP> WinRAR

24/01/2006 19:56 <REP> xerox

05/04/2006 15:19 <REP> Zeb-Utility

0 fichier(s) 0 octets

49 Rép(s) 5 005 320 192 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 1C7A-3798

 

Répertoire de C:\Program Files\fichiers communs

 

19/02/2006 13:32 <REP> .

19/02/2006 13:32 <REP> ..

27/01/2006 20:41 <REP> Adobe

28/01/2006 11:42 <REP> Ahead

19/02/2006 13:32 <REP> DESIGNER

13/03/2006 14:41 <REP> InstallShield

28/01/2006 11:25 <REP> Logitech

19/02/2006 13:35 <REP> Microsoft Shared

24/01/2006 19:54 <REP> MSSoap

24/01/2006 19:45 <REP> ODBC

24/01/2006 19:54 <REP> Services

24/01/2006 19:45 <REP> SpeechEngines

05/04/2006 18:08 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 5 005 320 192 octets libres

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.372_to_5.0.375.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.383_to_5.0.384.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.388_to_5.0.390.exe

c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe

c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\avcmhk4.dll

c:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\0oitn39z.nouveau profil\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

 

Puis diag help option 2 :

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

1048 -> 1030 TCP

1440 -> 1036 TCP

1664 kpf4gui -> 1025 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

1664 kpf4gui -> 1027 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

1696 kpf4gui -> 1032 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

1696 kpf4gui -> 1034 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

1452 kpf4ss -> 1029 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

1452 kpf4ss -> 1037 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

1452 kpf4ss -> 44334 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

1452 kpf4ss -> 44501 TCP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

 

1440 -> 1033 UDP

1664 kpf4gui -> 1026 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

1696 kpf4gui -> 1028 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

1452 kpf4ss -> 1035 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

1452 kpf4ss -> 44334 UDP C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for LAURENT:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 55 531 1912 240 0

smss 572 11 3 21 3836 392 172

csrss 640 13 11 423 23964 3800 1632

winlogon 688 13 16 420 53356 6368 7560

services 732 9 16 269 37276 4356 2032

ati2evxx 900 8 3 39 16372 1976 420

svchost 912 8 19 203 61600 5192 3032

svchost 988 8 10 237 35064 4244 1728

svchost 1020 8 56 1335 100376 26152 13880

alg 1048 8 6 103 32932 3356 1172

spoolsv 1256 8 11 133 46484 8544 3432

svchost 1392 8 4 89 32212 3592 1216

kavsvc 1440 8 0 851 135024 10304 24204

kpf4ss 1452 8 18 418 134976 14076 9964

kpf4gui 1664 8 5 79 38848 5484 2164

kpf4gui 1696 8 6 95 41620 6992 3112

svchost 1548 8 5 121 35984 4316 2356

SpySweeper 1600 8 33 8805 115140 22396 17952

lsass 744 9 15 296 37492 1000 2100

explorer 1860 8 13 405 78892 29132 15084

ctfmon 136 8 1 80 30352 3456 888

SuperCopier 212 8 1 32 28900 3564 796

kav 2008 8 0 111 37544 1664 1756

ONETOUCH 2020 8 2 61 32156 3868 2532

rundll32 2028 8 2 73 33692 3820 2324

SpySweeperUI 2040 8 7 231 84860 24280 19080

cmd 2168 8 1 21 13832 1528 1520

pslist 3628 13 2 88 17796 1756 776

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1860

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x75f10000 0xfd000 6.00.2900.2937 C:\WINDOWS\system32\BROWSEUI.dll

0x77720000 0x16f000 6.00.2900.2937 C:\WINDOWS\system32\SHDOCVW.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x77aa0000 0xa7000 6.00.2900.2937 C:\WINDOWS\system32\WININET.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x77170000 0xa0000 6.00.2900.2960 C:\WINDOWS\system32\urlmon.dll

0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x56780000 0xc000 C:\Program Files\SuperCopier\SCHook.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x73a80000 0x15000 5.01.2600.2709 C:\WINDOWS\system32\mscms.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x019e0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x01c60000 0x3f000 5.00.0007.1608 C:\PROGRA~1\Webroot\SPYSWE~1\SSCtxMnu.dll

0x01f00000 0x21000 5.00.0372.0001 C:\Program Files\Kaspersky Anti-Virus Personal Pro\shellex.dll

0x01f30000 0x23000 1.06.0002.0003 C:\Program Files\AxCrypt\1.6.2.3\AxCrypt.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x36d30000 0x1a000 11.00.6357.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 688

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll

0x011e0000 0x3b000 3.00.0007.1608 C:\WINDOWS\system32\WRLogonNTF.dll

0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 732

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll

0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll

0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll

0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll

0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll

0x6fee0000 0x54000 5.01.2600.2952 C:\WINDOWS\system32\NETAPI32.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll

0x7c9d0000 0x823000 6.00.2900.2951 C:\WINDOWS\system32\SHELL32.dll

0x77f40000 0x76000 6.00.2900.2937 C:\WINDOWS\system32\SHLWAPI.dll

Le volume dans le lecteur C s'appelle SystŠme

Le num‚ro de s‚rie du volume est 1C7A-3798

 

R‚pertoire de C:\Program Files

 

30/08/2006 22:15 <REP> .

30/08/2006 22:15 <REP> ..

28/08/2006 16:38 <REP> Ad-Aware SE Personal

27/01/2006 20:38 <REP> Adobe

14/03/2006 10:04 <REP> ATnotes

19/05/2006 09:17 <REP> AxCrypt

19/05/2006 09:16 <REP> Axon Data

25/01/2006 19:44 <REP> BeWAN ADSL V1.9.0.10

26/01/2006 20:24 <REP> CCleaner

18/05/2006 16:38 <REP> CDex_150

25/01/2006 20:17 <REP> Cegetel

21/03/2006 12:03 <REP> EPSON

19/02/2006 13:32 <REP> Fichiers communs

24/08/2006 19:04 <REP> Google Earth

29/08/2006 16:25 <REP> hardwaredetection

29/08/2006 14:07 <REP> Hijackthis

13/03/2006 15:50 <REP> HPQ

29/08/2006 14:42 <REP> Internet Explorer

08/02/2006 11:25 <REP> K-Lite Codec Pack

29/08/2006 14:42 <REP> Kaspersky Anti-Virus Personal Pro

25/01/2006 19:39 <REP> Kerio

28/01/2006 11:56 <REP> Logitech

05/04/2006 18:16 <REP> Messenger

24/01/2006 19:56 <REP> microsoft frontpage

19/02/2006 13:32 <REP> Microsoft Office

28/01/2006 11:48 <REP> Minilyrics

05/04/2006 18:08 <REP> Movie Maker

31/08/2006 10:36 <REP> Mozilla Firefox

31/08/2006 10:42 <REP> Mozilla Thunderbird

24/01/2006 19:52 <REP> MSN Gaming Zone

28/01/2006 11:42 <REP> Nero

05/04/2006 18:08 <REP> NetMeeting

05/04/2006 18:08 <REP> Outlook Express

03/04/2006 10:51 <REP> PhotoFiltre

14/06/2006 15:41 <REP> PrimoPDF

24/01/2006 19:55 <REP> Services en ligne

12/05/2006 10:14 <REP> Sony Ericsson

29/08/2006 14:46 <REP> Spybot - Search & Destroy

28/08/2006 16:37 <REP> SpywareBlaster

29/08/2006 14:46 <REP> SuperCopier

30/08/2006 22:15 <REP> Trend Micro

22/06/2006 17:05 <REP> Trillian

09/05/2006 14:57 <REP> VLC

30/08/2006 14:19 <REP> Webroot

06/04/2006 10:34 <REP> Windows Media Player

05/04/2006 18:08 <REP> Windows NT

29/08/2006 14:47 <REP> WinRAR

24/01/2006 19:56 <REP> xerox

05/04/2006 15:19 <REP> Zeb-Utility

0 fichier(s) 0 octets

49 R‚p(s) 5ÿ005ÿ303ÿ808 octets libres

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.372_375_to_5.0.376.exe

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.383_384_to_5.0.385.exe

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Bases\Patches\patch_ppro_5.0.388_390_to_5.0.391.exe

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.372_to_5.0.375.exe

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.383_to_5.0.384.exe

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal Pro\5.0\Updater reserved files\RslsWbZAJir7\patch_ppro_5.0.388_to_5.0.390.exe

C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe

C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

C:\Documents and Settings\Laurent\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

 

 

pour la capture d'écran, je n'arrive pas à la mettre dans le post, car le site me répond que l'extension n'est pas acceptée (alors que j'ai fait les mêmes manip que d'hbitude avec Imageshack...).

 

Bref, il apparait un Warning et il est écrit "failed to flush drive \\.\C:. Registry scan may produceinvalid results".

 

Voila, j'avoue que le tout devient de plus en plus obscur pour moi, mais tu sembles avoir encore quelques solutions pour m'aider, merci...!

tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re lorenzo84,

 

 

 

Pendant que j'analyse les rapports envoyés, fais une capture d'écran de cette manière :

 

- Agrandis la fenêtre de " Sophos anti-rootkit"

- Appuie sur la touche "Impr "écr"

- Démarrer > Tous les programmes > Accessoires > Paint

- Dans le menu, va dans Edition > Coller

- Ensuite, va dans Fichier > Enregistrer sous

- Choisis :

-- le bureau comme emplacement

-- .jpg comme type de fichier

-- un nom quelconque pour la capture (sophos par exemple)

 

- Puis rend toi sur l'un des 2 sites d'upload (en ce moment, il vaut mieux éviter imageshack => pubs) :

http://pix.nofrag.com/

http://www.mezimages.com/

 

- Choisis "Parcourir" et double clique sur la sophos.jpg

- Puis clique sur "Envoyer"

- Ensuite, copie/colle le lien dans ta prochaine réponse :

-- du champ "Afficher la vignette de l'image dans un forum" pour pix.nofrag

-- du champ "Forum miniature" pour Mezimages

 

_______________________________________________________________

 

 

A+ et bonne chance :P

Modifié par tornado
lorenzo84 Power Member

lorenzo84

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le lien vers l'imprim écran :

 

mini_1086019sophos.jpg

 

A très vite!

 

PS : en parcourant d'autres topics sur le forum, j'ai lu des trucs sur ewido, smitfraud et vundofix, ces logiciels pourraient ils faire avancer le schmilblick...?

Modifié par lorenzo84
tornado Full Patch Member

tornado

Posté(e)
Posté(e) (modifié)

Re,

 

 

Bon... apparemment, les rapports des 2 scans précédent n'indiquent rien.

 

Sinon, bizarre ton problème avec Sophos... j'aimerais bien vérifier si c'est Sophos le problème/ou non.

 

Pour cela, fais cet autre scan anti-rootkit :

 

- Télécharge AVG Antirootkit beta depuis ce lien =>

http://beta.grisoft.cz/beta/betarep.files/...it_1.0.0.13.exe

- Installe-le en suivant les instructions et redémarre, comme indiqué

- Après le redémarrage, lance AVG Antirootkit beta depuis le raccourci sur le bureau

- Clique sur Search for rootkits et laisse le scan se terminer

- Choisis Save result to file. Donne lui le nom de AVG.txt et choisis le bureau comme emplacement

- Ne touche à aucun autre bouton

- Ferme le logiciel et copie/colle le contenu d' AVG.txt dans ta prochaine réponse

 

 

A+ :P

Modifié par tornado

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...