Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

RÈGLÉ Besoin d'aide SVP

phil_net

Par phil_net
dans Analyses et éradication malwares

 Partager

Messages recommandés

phil_net Junior Member

phil_net

Posté(e)
Posté(e) (modifié)

Bonjour!

 

Depuis hier mon ordinateur est infecté et je ne suis pu capable d'aller sur internet puis il fonctionne lentement, j'ai suivit les 4 étapes alors voici mon rapport HJT puis le rapport de Antivir

 

merci de m'aider

 

Logfile of HijackThis v1.99.1

Scan saved at 17:48:37, on 2007-04-29

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~2\SPYBOT~2\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32�THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

 

 

 

 

 

 

 

AntiVir PersonalEdition Classic

Report file date: 29 avril 2007 16:01

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: philippe rollin

Computer name: PHIL-E55EB15216

 

Version information:

BUILD.DAT : 244 14437 Bytes 2007-04-16 16:06:00

AVSCAN.EXE : 7.0.4.13 282664 Bytes 2007-04-02 14:36:45

AVSCAN.DLL : 7.0.4.4 33832 Bytes 2007-03-27 17:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 2007-03-27 17:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 2007-03-19 17:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 2006-05-31 19:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 2007-02-23 19:09:01

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 2007-04-12 19:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 2007-04-16 19:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 2007-04-13 19:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 2007-02-26 15:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 2007-03-27 17:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 18:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 2007-03-27 13:48:28

AVREG.DLL : 7.0.1.2 31784 Bytes 2007-03-15 14:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 2007-03-27 17:16:05

AVARKT.DLL : 1.0.0.12 274472 Bytes 2007-03-27 17:31:12

NETNT.DLL : 7.0.0.0 7720 Bytes 2007-03-08 16:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 2007-03-13 15:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 2007-03-19 17:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: G:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: 29 avril 2007 16:01

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '18' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

Begin scan in 'D:\'

Begin scan in 'E:\'

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: 29 avril 2007 17:41

Used time: 1:40:09 min

 

The scan has been done completely.

 

3245 Scanning directories

334687 Files were scanned

1 viruses and/or unwanted programs were found

0 classified as suspicious:

1 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

334686 Files not concerned

3830 Archives were scanned

1 Warnings

15 Notes

0 Hidden objects were found

Modifié par phil_net

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

Si c'est de ceci qu'il s'agit >

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was deleted!

ce n'est pas une infection!! il s'agit d'un faux positif: c'est à dire qu'Antivir trouve une infection dans le contrôle active x de Panda (scan en ligne), alors que ce n'en est pas une.

 

Poste stp un rapport hijackthis mais en mode normal (pas en sans échec)

Ajoute ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

phil_net Junior Member

phil_net

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 10:51:49, on 2007-04-30

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Kerio\Personal Firewall\persfw.exe

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\system32THotkey.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\WINDOWS\system32\RAMASST.exe

C:\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/sha1auth.srf?lc=3084

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~2\SPYBOT~2\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\system32THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 28

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by120w.bay120.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe

 

 

 

__________________________________________________________________

 

 

C:\WINDOWS\System32/drivers\fidbox2.dat -->2007-04-30 10:41:31

C:\WINDOWS\System32/drivers\fidbox.dat -->2007-04-30 10:38:01

C:\WINDOWS\System32/drivers\fidbox2.idx -->2007-04-30 03:58:57

C:\WINDOWS\System32/drivers\fidbox.idx -->2007-04-30 03:58:56

C:\WINDOWS\System32/drivers\klin.dat -->2007-03-27 00:08:04

C:\WINDOWS\System32/drivers\klick.dat -->2007-03-27 00:08:04

C:\WINDOWS\System32/drivers\klop.dat -->2007-03-09 20:58:06

 

C:\WINDOWS\System32\wpa.dbl -->2007-04-10 16:44:45

C:\WINDOWS\System32\Uninstall.ico -->2007-04-04 16:41:38

C:\WINDOWS\System32\pavas.ico -->2007-04-04 16:41:38

C:\WINDOWS\System32\Help.ico -->2007-04-04 16:41:38

C:\WINDOWS\System32\asfiles.txt -->2007-04-04 14:41:10

C:\WINDOWS\System32\PerfStringBackup.INI -->2007-04-01 13:16:58

C:\WINDOWS\System32\perfh00C.dat -->2007-04-01 13:16:58

C:\WINDOWS\System32\perfh009.dat -->2007-04-01 13:16:58

C:\WINDOWS\System32\perfc00C.dat -->2007-04-01 13:16:58

C:\WINDOWS\System32\perfc009.dat -->2007-04-01 13:16:58

C:\WINDOWS\System32\klogon.dll -->2007-03-09 20:52:52

C:\WINDOWS\System32\rmoc3260.dll -->2007-01-21 15:58:12

C:\WINDOWS\System32\pndx5032.dll -->2007-01-21 15:57:44

C:\WINDOWS\System32\pndx5016.dll -->2007-01-21 15:57:44

C:\WINDOWS\System32\pncrt.dll -->2007-01-21 15:57:42

C:\WINDOWS\System32\sirenacm.dll -->2007-01-19 13:53:04

C:\WINDOWS\System32\FNTCACHE.DAT -->2006-12-11 18:15:10

C:\WINDOWS\System32\BASSMOD.dll -->2006-12-04 13:20:23

C:\WINDOWS\System32\xvidcore.dll -->2006-11-08 10:48:14

C:\WINDOWS\System32\nscompat.tlb -->2006-11-05 18:25:11

C:\WINDOWS\System32\amcompat.tlb -->2006-11-05 18:25:11

C:\WINDOWS\System32\xvidvfw.dll -->2006-11-03 14:35:36

C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->2006-11-01 18:06:15

C:\WINDOWS\System32\$winnt$.inf -->2006-11-01 13:26:09

C:\WINDOWS\System32\CONFIG.NT -->2006-11-01 13:22:45

 

C:\WINDOWS.log -->2007-04-30 10:33:58

C:\WINDOWS\bootstat.dat -->2007-04-30 10:32:38

C:\WINDOWS\mozver.dat -->2007-04-11 14:20:45

C:\WINDOWS\win.ini -->2007-04-11 14:20:42

C:\WINDOWS\pavsig.txt -->2007-04-04 16:41:45

C:\WINDOWS\wininit.ini -->2007-02-23 19:54:43

C:\WINDOWS\ODBC.INI -->2006-12-11 14:05:03

C:\WINDOWS\system.ini -->2006-11-14 00:08:12

C:\WINDOWS\ModemLog_TOSHIBA Software Modem.txt -->2006-11-05 18:41:41

C:\WINDOWS\WMSysPr9.prx -->2006-11-05 18:18:44

C:\WINDOWS\nsreg.dat -->2006-11-01 17:48:19

C:\WINDOWS\REGLOCS.OLD -->2006-11-01 13:27:19

C:\WINDOWS\control.ini -->2006-11-01 13:22:45

C:\WINDOWS\ODBCINST.INI -->2006-11-01 13:22:19

C:\WINDOWS\WindowsShell.Manifest -->2006-11-01 13:20:46

 

C:\WINDOWS\IsUn040c.exe |10/11/2006 20:09:48

C:\WINDOWS\IsUninst.exe |05/11/2006 18:38:26

C:\WINDOWS\twunk_16.exe |06/09/2002 20:00:00

C:\WINDOWS\twunk_32.exe |06/09/2002 20:00:00

C:\WINDOWS\twain.dll |06/09/2002 20:00:00

C:\WINDOWS\twain_32.dll |04/08/2004 00:54:44

C:\WINDOWS\system320StTHK.exe |05/11/2006 18:44:05

C:\WINDOWS\system32THotkey.exe |05/11/2006 18:44:06

C:\WINDOWS\system32\append.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\asuninst.exe |04/04/2007 14:37:24

C:\WINDOWS\system32\debug.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\dosx.exe |03/08/2004 22:51:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 13:47:34

C:\WINDOWS\system32\DVDRAMSV.exe |05/11/2006 19:04:45

C:\WINDOWS\system32\edlin.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\exe2bin.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\fastopen.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\java.exe |01/11/2006 18:06:17

C:\WINDOWS\system32\javaw.exe |01/11/2006 18:06:17

C:\WINDOWS\system32\javaws.exe |01/11/2006 18:06:17

C:\WINDOWS\system32\mem.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\mscdexnt.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\nlsfunc.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\nw16.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\pxcpya64.exe |01/11/2006 18:00:21

C:\WINDOWS\system32\pxhpinst.exe |01/11/2006 18:00:21

C:\WINDOWS\system32\pxinsa64.exe |01/11/2006 18:00:21

C:\WINDOWS\system32\pxinsi64.exe |01/11/2006 18:00:21

C:\WINDOWS\system32\RAMASST.exe |05/11/2006 19:04:46

C:\WINDOWS\system32\redir.exe |03/08/2004 22:48:48

C:\WINDOWS\system32\rmagp.exe |12/11/2006 12:27:55

C:\WINDOWS\system32\setver.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\share.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\tosmreg.exe |05/11/2006 18:41:42

C:\WINDOWS\system32\TWarnMsg.exe |05/11/2006 18:44:06

C:\WINDOWS\system32\UnAGP.exe |12/11/2006 12:27:54

C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 13:47:48

C:\WINDOWS\system32\usrprbda.exe |23/08/2001 13:47:48

C:\WINDOWS\system32\usrshuta.exe |23/08/2001 13:47:48

C:\WINDOWS\system32\vwipxspx.exe |06/09/2002 20:00:00

C:\WINDOWS\system32\wcags48b.exe |10/11/2006 20:09:20

C:\WINDOWS\system32\a3d.dll |05/11/2006 19:00:57

C:\WINDOWS\system32\amstream.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\ASIOEchoWDM.dll |17/08/2006 16:59:36

C:\WINDOWS\system32\atmfd.dll |04/08/2004 00:52:50

C:\WINDOWS\system32\atmlib.dll |04/08/2004 00:54:22

C:\WINDOWS\system32\BASSMOD.dll |04/12/2006 13:20:23

C:\WINDOWS\system32\compatUI.dll |04/08/2004 00:54:24

C:\WINDOWS\system32\dgrpsetu.dll |01/11/2006 07:52:26

C:\WINDOWS\system32\dgsetup.dll |01/11/2006 07:52:26

C:\WINDOWS\system32\divx.dll |17/12/2006 14:27:26

C:\WINDOWS\system32\dpl100.dll |17/12/2006 14:27:27

C:\WINDOWS\system32\dtu100.dll |17/12/2006 14:27:28

C:\WINDOWS\system32\DVDMenu.dll |05/11/2006 19:04:45

C:\WINDOWS\system32\DVDProX2.dll |02/06/2004 02:24:40

C:\WINDOWS\system32\encdec.dll |04/08/2004 00:54:26

C:\WINDOWS\system32\EqnClass.Dll |01/11/2006 07:52:26

C:\WINDOWS\system32\ff_vfw.dll |17/12/2006 14:27:25

C:\WINDOWS\system32\hticons.dll |01/11/2006 13:17:33

C:\WINDOWS\system32\hypertrm.dll |01/11/2006 13:17:04

C:\WINDOWS\system32\iccvid.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\ieencode.dll |04/08/2004 00:54:28

C:\WINDOWS\system32\ir32_32.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\ir41_qc.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir41_qcx.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir50_32.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir50_qc.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\ir50_qcx.dll |04/08/2004 00:54:30

C:\WINDOWS\system32\isrdbg32.dll |01/11/2006 13:19:24

C:\WINDOWS\system32\jgaw400.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\jgdw400.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\jgmd400.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\jgpl400.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\jgsd400.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\jgsh400.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\klogon.dll |09/03/2007 20:52:52

C:\WINDOWS\system32\lfbmp13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\lfcmp13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\lfgif13n.dll |12/12/2006 17:20:38

C:\WINDOWS\system32\libdivx.dll |17/12/2006 14:27:28

C:\WINDOWS\system32\ltdis13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\ltefx13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\ltfil13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\ltimg13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\ltkrn13n.dll |12/12/2006 17:20:36

C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 13:47:06

C:\WINDOWS\system32\msdmo.dll |04/08/2004 00:54:34

C:\WINDOWS\system32\msencode.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\paqsp.dll |23/08/2001 13:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 03:53:58

C:\WINDOWS\system32\pncrt.dll |21/01/2007 15:57:42

C:\WINDOWS\system32\pndx5016.dll |21/01/2007 15:57:44

C:\WINDOWS\system32\pndx5032.dll |21/01/2007 15:57:44

C:\WINDOWS\system32\px.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\pxafs.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\pxdrv.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\pxmas.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\pxsfs.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\pxwave.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 00:53:42

C:\WINDOWS\system32\qt-dx331.dll |17/12/2006 14:27:28

C:\WINDOWS\system32\rmoc3260.dll |21/01/2007 15:58:12

C:\WINDOWS\system32\sbe.dll |04/08/2004 00:54:38

C:\WINDOWS\system32\scriptpw.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\slbcsp.dll |03/08/2004 22:31:44

C:\WINDOWS\system32\slbiop.dll |04/08/2004 00:54:40

C:\WINDOWS\system32\slbrccsp.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\spnike.dll |23/08/2001 13:47:18

C:\WINDOWS\system32\sprio600.dll |23/08/2001 13:47:18

C:\WINDOWS\system32\sprio800.dll |23/08/2001 13:47:18

C:\WINDOWS\system32\spxcoins.dll |01/11/2006 07:52:26

C:\WINDOWS\system32\ssldivx.dll |17/12/2006 14:27:29

C:\WINDOWS\system32\TCtrlCommon.dll |10/11/2006 20:11:51

C:\WINDOWS\system32\Thci.dll |05/11/2006 18:44:06

C:\WINDOWS\system32\Tsci.dll |05/11/2006 18:44:06

C:\WINDOWS\system32\tsd32.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\usrcntra.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrcoina.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrdpa.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrdtea.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrlbva.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrv42a.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrv80a.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrvoica.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\usrvpa.dll |23/08/2001 13:47:20

C:\WINDOWS\system32\vbwFunctionsVB6.dll |19/10/2003 15:51:16

C:\WINDOWS\system32\vxblock.dll |01/11/2006 18:00:21

C:\WINDOWS\system32\waags48b.dll |10/11/2006 20:09:20

C:\WINDOWS\system32\wdags48b.dll |10/11/2006 20:09:20

C:\WINDOWS\system32\win87em.dll |06/09/2002 20:00:00

C:\WINDOWS\system32\xvidcore.dll |17/12/2006 14:27:29

C:\WINDOWS\system32\xvidvfw.dll |17/12/2006 14:27:29

C:\WINDOWS\system32\ZPORT4AS.dll |04/04/2007 14:37:24

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 403A-024E

 

Répertoire de C:\WINDOWS\system32

 

2004-08-04 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 93 007 872 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 403A-024E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-04-04 19:09 <REP> .

2007-04-04 19:09 <REP> ..

2006-08-24 08:28 141 424 asinst.dll

2006-08-22 09:06 537 asinst.inf

2006-11-01 13:20 65 desktop.ini

2006-06-20 16:44 379 704 MsnPUpld.dll

2006-06-19 15:40 393 MsnPUpld.inf

2006-06-20 16:44 117 560 PURen-us.dll

2004-10-15 08:59 110 592 PURfr-xx.dll

2006-06-22 12:41 5 032 swflash.inf

8 fichier(s) 755 307 octets

 

Total des fichiers listés :

8 fichier(s) 755 307 octets

2 Rép(s) 93 007 872 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006

http://www.gmer.net

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

Liste des programmes installes

 

Ad-Aware SE Professional

Adobe Flash Player 9 ActiveX

Adobe Reader 8 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Archiveur WinRAR

Azureus

CCleaner (remove only)

CDBurnerXP Pro 3

Commandes TOSHIBA

Echo Indigo

HijackThis 1.99.1

Hijackthis Version Française

J2SE Runtime Environment 5.0 Update 9

K-Lite Codec Pack 2.80 Full

Kaspersky Anti-Virus 6.0

Kaspersky Anti-Virus 6.0

Kerio Personal Firewall 2.1.5

Lecteur Windows Media 11

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (2.0.0.0)

Panda ActiveScan

Pilote AGP ALi version 2.00

Pilote du DVD-RAM

RealPlayer

SoulSeek Client 156c

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

xp-AntiSpy 3.96-2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 403A-024E

 

Répertoire de C:\Program Files

 

2007-04-29 17:54 <REP> .

2007-04-29 17:54 <REP> ..

2006-12-11 15:26 <REP> Adobe

2006-11-01 18:02 <REP> CCleaner

2006-11-01 13:18 <REP> ComPlus Applications

2006-11-05 19:04 <REP> DVD-RAM

2006-11-09 08:34 <REP> Echo Digital Audio

2007-01-21 15:58 <REP> Fichiers communs

2007-04-04 18:24 <REP> Internet Explorer

2006-11-01 18:06 <REP> Java

2007-03-27 00:13 <REP> Kaspersky Lab

2006-11-01 17:50 <REP> Kerio

2006-11-01 13:23 <REP> microsoft frontpage

2006-12-11 13:38 <REP> Microsoft Office

2006-12-11 13:38 <REP> Microsoft Visual Studio

2006-12-11 13:40 <REP> Microsoft Works

2006-12-11 13:43 <REP> Microsoft.NET

2006-11-01 13:19 <REP> Movie Maker

2007-04-13 13:08 <REP> Mozilla Firefox

2007-04-11 14:58 <REP> Mozilla Thunderbird

2006-11-01 13:17 <REP> MSN

2006-11-01 13:17 <REP> MSN Gaming Zone

2007-04-04 19:08 <REP> MSN Messenger

2006-11-01 13:19 <REP> NetMeeting

2006-11-01 13:17 <REP> Online Services

2006-11-01 13:19 <REP> Outlook Express

2007-01-21 15:57 <REP> Real

2006-11-01 13:20 <REP> Services en ligne

2006-11-10 20:12 <REP> Toshiba

2006-11-01 18:00 <REP> Winamp

2006-11-04 16:37 <REP> Windows Media Connect 2

2007-04-04 17:16 <REP> Windows Media Player

2006-11-05 18:15 <REP> Windows Media Player 11

2006-11-01 13:17 <REP> Windows NT

2007-04-04 19:09 <REP> WinRAR

2006-11-01 13:23 <REP> xerox

2006-11-01 17:56 <REP> xp-AntiSpy

0 fichier(s) 0 octets

37 Rép(s) 92 553 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 403A-024E

 

Répertoire de C:\Program Files\fichiers communs

 

2007-01-21 15:58 <REP> .

2007-01-21 15:58 <REP> ..

2006-12-11 15:28 <REP> Adobe

2006-12-11 13:40 <REP> DESIGNER

2006-11-08 21:01 <REP> InstallShield

2006-11-01 18:05 <REP> Java

2006-12-11 13:45 <REP> Microsoft Shared

2006-11-01 13:19 <REP> MSSoap

2006-11-01 07:52 <REP> ODBC

2007-01-21 15:58 <REP> Real

2006-11-01 13:19 <REP> Services

2006-11-01 07:52 <REP> SpeechEngines

2006-12-11 13:36 <REP> System

2007-01-21 15:58 <REP> xing shared

0 fichier(s) 0 octets

14 Rép(s) 92 553 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 403A-024E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2006-12-11 13:37 <REP> .

2006-12-11 13:37 <REP> ..

2006-12-03 23:03 <REP> 1033

2006-12-11 13:37 <REP> 1036

2003-07-11 11:15 1 292 872 MSONSEXT.DLL

2003-07-15 07:52 35 896 MSOSV.DLL

1999-06-03 13:09 122 937 MSOWS409.DLL

2001-03-07 08:00 127 033 MSOWS40c.DLL

2003-07-11 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 92 553 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 403A-024E

 

Répertoire de C:\

 

2001-11-11 00:00 68 096 diff.exe

2006-08-27 14:10 103 424 grep.exe

2006-03-14 18:52 218 112 HijackThis.exe

2006-11-08 21:24 1 233 420 IndigoSetup_6.14.exe

4 fichier(s) 1 623 052 octets

0 Rép(s) 92 549 120 octets libres

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10BXWLN.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10FXCNS.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10FXPS.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA10FXTPU.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXDP.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXIR.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXLN.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXSD.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20BXSN.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20FXCM.exe

c:\Documents and Settings\dj filip\Bureau\Nouveau dossier\SA20FXCTRL.exe

c:\Documents and Settings\philippe rollin\Local Settings\Temp\pft3~tmp\Disk1\Setup.exe

c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\preupd.exe

c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\sched.exe

c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\setup.exe

c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\update.exe

c:\Documents and Settings\philippe rollin\Local Settings\Temp\RarSFX0\basic\wsctool.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Temp\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{31513E58-F253-47ad-86DB-D5F21E905429}\components\mintray-9178506d-2005072516-trunk.dll

c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbscmp.dll

c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\strgcmps.dll

c:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\webdav.dll

 

Liste des drivers...

 

< Service Pack 2 4 30 2007 10:48:30.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\BATTC.SYS

< Pilote charg' aliide.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' dmload.sys

< Pilote charg' dmio.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltMgr.sys

< Pilote charg' sr.sys

< Pilote charg' PxHelp20.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' TVALG.SYS

< Pilote charg' TVALD.SYS

< Pilote charg' Mup.sys

< Pilote charg' kl1.sys

< Pilote charg' \WINDOWS\system32\drivers\TDI.SYS

< Pilote charg' ALiAGP.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\imapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\system32\drivers\ac97ali.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\RTL8139.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbohci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbehci.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wlags48b.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\sdbus.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Fdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Flpydisk.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\system32\Drivers\fwdrv.sys

< Pilote charg' \SystemRoot\System32\Drivers\Udfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\meiudf.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \??\C:\WINDOWS\system32\drivers\klif.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\ndisuio.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\system32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut phil_net :P

 

Je regarde ton rapport et te dis ce qu'il en est !

 

Je ne vois rien de spécial sur ton rapport :

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Modifié par charles ingals
phil_net Junior Member

phil_net

Posté(e)
  • Auteur
Posté(e)

Salut!

 

J'ai suivi le tutoriel pour l'analyse avec Panda, mais elle ne commence j'amais, la bar d'état resto toujours à zéro.

 

Il est écrit (Analyses des processus en mémoire ), je l'ai laisé plus de 20 min et rien a changé

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok essaie celui ci stp >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9

 

Télécharge gmer : http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.

Décompresse le fichier zip et double-clic sur gmer.exe

 

Clic sur l'onglet "rootkit" et clic sur Scan

Lorsque le scan est terminé, clic sur "copy"

 

Ouvre le bloc-note et clic sur le Menu Edition / Coller

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Oui le scan Kaspersky est un peu long!! si ca prend trop de temps, fais le scan "Zone critiques"

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

phil_net Junior Member

phil_net

Posté(e)
  • Auteur
Posté(e)

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, May 02, 2007 3:20:09 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/05/2007

Enregistrements dans la base antivirus Kaspersky : 289749

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

E:\

F:\

G:\

 

Statistiques de l'analyse:

Total d'objets analysés: 66339

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:57:20

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\abook.mab L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\ImapMail\pop.gmail.com\INBOX.msf L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\impab.mab L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\Local Folders\Trash.msf L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\localhost\Inbox.msf L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\Mail\localhost\Trash.msf L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\panacea.dat L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\storage.sdb L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\WebmailData\domains.db3 L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Application Data\Thunderbird\Profiles\8iiypiej.default\WebmailData\imapdata.db3 L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\Working\database_C40_3A11_403A_24E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows Live Contacts\philippe_rollin@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows Live Contacts\philippe_rollin@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DF41B9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DF42EE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DFD6B7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Temp\~DFD7D0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\philippe rollin\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

 

 

 

 

_______________________________________________________

 

 

 

 

GMER 1.0.12.12244 - http://www.gmer.net

Rootkit scan 2007-05-03 09:53:11

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.12 ----

 

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwClose

SSDT \SystemRoot\system32\Drivers\fwdrv.sys ZwCreateFile

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcess

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateProcessEx

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSection

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateSymbolicLinkObject

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwCreateThread

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDeleteValueKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwDuplicateObject

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwEnumerateValueKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwFlushKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwInitializeRegistry

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwLoadKey2

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwNotifyChangeKey

SSDT kl1.sys ZwOpenFile

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenProcess

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwOpenSection

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryMultipleValueKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQuerySystemInformation

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwQueryValueKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwReplaceKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwRestoreKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwResumeThread

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSaveKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetContextThread

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationFile

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetInformationProcess

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetSecurityObject

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSetValueKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwSuspendThread

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwTerminateProcess

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwUnloadKey

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys ZwWriteVirtualMemory

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[284]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[285]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[286]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[287]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[288]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[289]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[290]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[291]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[292]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[293]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[294]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[295]

SSDT \??\C:\WINDOWS\system32\drivers\klif.sys SSDT[296]

 

Code \??\C:\WINDOWS\system32\drivers\klif.sys FsRtlCheckLockForReadAccess

Code \??\C:\WINDOWS\system32\drivers\klif.sys IoIsOperationSynchronous

 

---- Kernel code sections - GMER 1.0.12 ----

 

.text ntoskrnl.exe!KiDispatchInterrupt + C0 804DBEC3 7 Bytes JMP F71413C0 \??\C:\WINDOWS\system32\drivers\klif.sys

.text ntoskrnl.exe!IoIsOperationSynchronous + 3 804E8EBD 2 Bytes [ C5, 76 ]

PAGENDSM NDIS.sys!NdisMIndicateStatus F7652A5F 6 Bytes JMP F73096D8 \SystemRoot\system32\Drivers\fwdrv.sys

? C:\WINDOWS\system32\DRIVERS\update.sys

 

---- Threads - GMER 1.0.12 ----

 

Thread 4:116 851F78E0

Thread 4:120 851F78E0

Thread 4:124 851338D0

Thread 4:128 851338D0

Thread 4:132 851338D0

Thread 4:340 851F78E0

Thread 4:416 851F78E0

Thread 4:504 851F78E0

 

---- Files - GMER 1.0.12 ----

 

ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}1\10-{DE399D58-4F36-EDE6-39B1-FA77F92F7042}-v1-{0899CFB2-13E9-4BB5-B320-FFFEA49CFE14}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\24-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{A8516891-764A-422E-B204-69B97E9B38F4}-v24-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}1\12-{DE399D58-4F36-EDE6-39B1-FA77F92F7042}-v1-{9D083C51-F96C-43E8-A6E2-BE5DCDD8B4D1}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\22-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{83C39DE3-AE3B-4B4C-932D-E3926648C8BE}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1

ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\22-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{83C39DE3-AE3B-4B4C-932D-E3926648C8BE}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2

ADS C:\Documents and Settings\philippe rollin\Local Settings\Application Data\Microsoft\Messenger\philippe_rollin@hotmail.com\SharingMetadata\harsenault@hotmail.com\DFSR\Staging\CS{DE399D58-4F36-EDE6-39B1-FA77F92F7042}\13\22-{A8516891-764A-422E-B204-69B97E9B38F4}-v13-{83C39DE3-AE3B-4B4C-932D-E3926648C8BE}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS

 

---- EOF - GMER 1.0.12 ----

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut phil_net,

 

Bon, ben rien de notable non plus! Un dernier scan rapide avec hijackthis, mais comme ceci stp >

 

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+ :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...