Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC plein de virus [Résolu]

horis

Par horis
dans Analyses et éradication malwares

 Partager

Messages recommandés

horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

Depuis le début du post je suis allé sur Zébulon :P L'équipe / SportingBet Wikipédia et les différents endroits où tu m'as envoyé télécharger les logiciels.

Les seuls faits marquants:

- Pas de rapport AVG

- Après avoir exécuter NAVILOG option 2 et rédémarrage PC, il n'était pas connecté à Internet.

- Le SCAN PANDA a durer très très longntemps (je l'ai laissé tourner toute la nuit).

- Le spyware sécure qui s'agite de temps en temps.

 

Voilà le rapport:

 

Search Navipromo version 2.0.5 commencé le 07/07/2007 à 12:32:05,00

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\famille\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\dwrgnh.dat

C:\windows\system32\dwrgnh.exe

c:\WINDOWS\system32\dwrgnh_nav.dat

c:\WINDOWS\system32\dwrgnh_navps.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\dwrgnh.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\dwrgnh.dat trouvé !

**

C:\WINDOWS\system32\dwrgnh.dat trouvé !

***

****

C:\WINDOWS\system32\dwrgnh_navps.dat trouvé !

*****

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 07/07/2007 à 12:37:44,95 ***

 

 

Merci,

 

@+

Horis

Modifié par horis

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

ok ! lance l'option 2 de navilog comme précédemment puis poste le rapport .

 

Après ca >

 

Télécharge combofix.exe de sUBs

  • Assure toi que tous les programmes sont fermés avant de lancer le fix!
  • Fait un double clique sur combofix.exe.
  • Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Tape sur la touche 1 pour démarrer le scan.
  • Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  • Si le rapport est trop long, poste le en deux fois.

horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e)

Pour Navilog:

 

Clean Navipromo version 2.0.5 commencé le 07/07/2007 à 13:04:52,07

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\dwrgnh.dat supprimé !

C:\windows\system32\dwrgnh.exe supprimé !

c:\WINDOWS\system32\dwrgnh_nav.dat supprimé !

c:\WINDOWS\system32\dwrgnh_navps.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\dwrgnh.exe absent !

C:\WINDOWS\system32\dwrgnh.dat absent !

C:\WINDOWS\system32\dwrgnh_nav.dat absent !

C:\WINDOWS\system32\dwrgnh_navps.dat absent !

C:\WINDOWS\system32\dwrgnh_navup.dat absent !

C:\WINDOWS\system32\dwrgnh_navtmp.dat absent !

C:\WINDOWS\system32\dwrgnh_m2s.xml absent !

C:\WINDOWS\prefetch\dwrgnh*.pf absent !

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\famille\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\famille\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

**

***

****

*****

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 07/07/2007 à 13:32:27,29 ***

 

Pour Combofix:

 

"famille" - 2007-07-07 14:06:48 - ComboFix 07-07-07.3 - Service Pack 2

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\LEGACY_DOMAINSERVICE

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))

 

 

2007-07-07 14:04 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-06 22:32 <REP> d-------- C:\WINDOWS\system32\Panda Software

2007-07-06 08:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-05 19:44 <REP> d-------- C:\Program Files\Navilog1

2007-07-05 19:37 <REP> d-------- C:\VundoFix Backups

2007-07-05 09:05 853 --a------ C:\reboot.cmd

2007-07-05 09:05 68,096 --a------ C:\diff.exe

2007-07-05 09:05 103,424 --a------ C:\grep.exe

2007-07-05 00:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2007-07-05 00:26 236,032 --a------ C:\WINDOWS\system\camext20.dll

2007-07-05 00:26 223,232 --a------ C:\WINDOWS\system32\drivers\camdrv21.sys

2007-07-05 00:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2007-07-05 00:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2007-07-05 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-07-05 00:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-07-04 06:37 4,980,736 --a------ C:\DOCUME~1\famille\ntuser.dat

2007-07-04 06:37 1,118,208 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat

2007-07-04 06:34 <REP> d-------- C:\DOCUME~1\famille\APPLIC~1\CyberLink

2007-07-04 06:16 <REP> d-------- C:\Program Files\Avira

2007-07-04 00:04 <REP> d-------- C:\WINDOWS\pss

2007-07-03 23:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-03 12:23 128,576 --a------ C:\WINDOWS\system32\dxtaonbh.dll

2007-07-03 12:20 4,672 --a------ C:\WINDOWS\system32\khglsonq.exe

2007-07-02 23:30 128,576 --a------ C:\WINDOWS\system32\vvgmdpnx.dll

2007-07-02 18:29 128,576 --a------ C:\WINDOWS\system32\rdkgofqb.dll

2007-07-02 12:21 128,576 --a------ C:\WINDOWS\system32\uosvjnmj.dll

2007-07-01 20:08 128,576 --a------ C:\WINDOWS\system32\wyprngal.dll

2007-07-01 13:40 128,576 --a------ C:\WINDOWS\system32\kbbdetsj.dll

2007-06-30 17:42 128,576 --a------ C:\WINDOWS\system32\dmsifmar.dll

2007-06-29 14:50 128,576 --a------ C:\WINDOWS\system32\tsehqcrx.dll

2007-06-28 23:44 4,672 --a------ C:\WINDOWS\system32\ftoqkjmw.exe

2007-06-21 09:30 <REP> d-------- C:\Program Files\GEOGRAPHIE

2007-06-16 20:18 <REP> d-------- C:\Program Files\PhotoFiltre Studio

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-06 17:50:25 -------- d-----w C:\DOCUME~1\famille\APPLIC~1\AdobeUM

2007-07-06 17:50:22 -------- d-----w C:\Program Files\Wanadoo

2007-07-06 06:39:54 -------- d-----w C:\Program Files\MSN Messenger

2007-07-06 06:39:54 -------- d-----w C:\Program Files\Messenger Plus! Live

2007-07-04 20:26:54 1,386 ----a-w C:\DOCUME~1\famille\APPLIC~1\wklnhst.dat

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2006-11-27 18:19:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2001-03-02 13:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2005-11-10 21:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 C:\WINDOWS\RTHDCPL.EXE]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 C:\WINDOWS\arpwrmsg.exe]

"nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe]

"PCDrProfiler"="" []

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11]

"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31]

"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 21:07]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-20 00:18]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-06 08:15]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 18:49]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-06 08:15]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-07 12:00:00 C:\WINDOWS\tasks\A1F82D569187A232.job

2007-07-07 12:00:00 C:\WINDOWS\tasks\A64EA1C891815A98.job

2007-01-26 13:36:00 C:\WINDOWS\tasks\Connexion facile à Internet.job

2006-11-27 14:07:30 C:\WINDOWS\tasks\Warranty Reminder 11 month.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 14:16:52

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-07 14:18:29 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-07 14:18

 

--- E O F ---

 

@+

Horis

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut horis :P

 

Voilà la suite des manipulations >

 

1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/5jvjhk

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e)

Bonsoir Charles Ingals,

 

Et encore merci de t'occuper de mon problème.

 

Voilà le rapport:

 

"famille" - 2007-07-07 22:02:24 - ComboFix 07-07-07.3 - Service Pack 2

Command switches used :: C:\Documents and Settings\famille\Bureau\CFScript.txt

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\System32\bqfogkdr.ini

C:\WINDOWS\system32\dmsifmar.dll

C:\WINDOWS\system32\dxtaonbh.dll

C:\WINDOWS\system32\ftoqkjmw.exe

C:\WINDOWS\System32\gvwnvtoj.ini

C:\WINDOWS\System32\jmnjvsou.ini

C:\WINDOWS\system32\kbbdetsj.dll

C:\WINDOWS\system32\khglsonq.exe

C:\WINDOWS\System32\lagnrpyw.ini

C:\WINDOWS\System32\lhnmenuu.ini

C:\WINDOWS\System32\nwkhpvrj.ini

C:\WINDOWS\System32\pekruola.ini

C:\WINDOWS\System32\qdworhpm.ini

C:\WINDOWS\System32\quifhlvg.ini

C:\WINDOWS\system32\rdkgofqb.dll

C:\WINDOWS\system32\temp\NSIS_Install_IGB.exe

C:\WINDOWS\system32\tsehqcrx.dll

C:\WINDOWS\System32\ujmmiksj.ini

C:\WINDOWS\system32\uosvjnmj.dll

C:\WINDOWS\system32\vvgmdpnx.dll

C:\WINDOWS\System32\vypntuin.ini

C:\WINDOWS\system32\wyprngal.dll

C:\WINDOWS\System32\yxtfqvqp.ini

C:\WINDOWS\tasks\A1F82D569187A232.job

C:\WINDOWS\tasks\A64EA1C891815A98.job

 

 

((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))

 

 

2007-07-07 14:04 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-06 22:32 <REP> d-------- C:\WINDOWS\system32\Panda Software

2007-07-06 08:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-05 19:44 <REP> d-------- C:\Program Files\Navilog1

2007-07-05 19:37 <REP> d-------- C:\VundoFix Backups

2007-07-05 09:05 853 --a------ C:\reboot.cmd

2007-07-05 09:05 68,096 --a------ C:\diff.exe

2007-07-05 09:05 103,424 --a------ C:\grep.exe

2007-07-05 00:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2007-07-05 00:26 236,032 --a------ C:\WINDOWS\system\camext20.dll

2007-07-05 00:26 223,232 --a------ C:\WINDOWS\system32\drivers\camdrv21.sys

2007-07-05 00:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2007-07-05 00:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2007-07-05 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-07-05 00:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-07-04 06:37 4,980,736 --a------ C:\DOCUME~1\famille\ntuser.dat

2007-07-04 06:37 1,118,208 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat

2007-07-04 06:34 <REP> d-------- C:\DOCUME~1\famille\APPLIC~1\CyberLink

2007-07-04 06:16 <REP> d-------- C:\Program Files\Avira

2007-07-04 00:04 <REP> d-------- C:\WINDOWS\pss

2007-07-03 23:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-06-21 09:30 <REP> d-------- C:\Program Files\GEOGRAPHIE

2007-06-16 20:18 <REP> d-------- C:\Program Files\PhotoFiltre Studio

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-07 12:17:56 -------- d-----w C:\DOCUME~1\famille\APPLIC~1\AdobeUM

2007-07-07 12:17:55 -------- d-----w C:\Program Files\Wanadoo

2007-07-06 06:39:54 -------- d-----w C:\Program Files\MSN Messenger

2007-07-06 06:39:54 -------- d-----w C:\Program Files\Messenger Plus! Live

2007-07-04 20:26:54 1,386 ----a-w C:\DOCUME~1\famille\APPLIC~1\wklnhst.dat

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2006-11-27 18:19:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2001-03-02 13:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2005-11-10 21:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-06 08:15]

"ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 C:\WINDOWS\RTHDCPL.EXE]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 C:\WINDOWS\arpwrmsg.exe]

"nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe]

"PCDrProfiler"="" []

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11]

"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31]

"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 21:07]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-20 00:18]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 18:49]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-06 08:15]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

 

Contents of the 'Scheduled Tasks' folder

2007-01-26 13:36:00 C:\WINDOWS\tasks\Connexion facile à Internet.job

2006-11-27 14:07:30 C:\WINDOWS\tasks\Warranty Reminder 11 month.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 22:06:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-07 22:07:51 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-07 22:07

C:\ComboFix2.txt ... 2007-07-07 14:18

 

--- E O F ---

 

 

@+

Horis

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Très bien : le script a fait le ménage :P

 

Deux derniers rapport stp pour m'assurer que tout est bon et c'est fini lol! >

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Poste un dernier rapport DiagHelp avec ca.

 

A présent tu ne dois plus voir de pubs :P

Modifié par charles ingals
horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e)

Voilà les 2 rapports:

 

Highjackthis:

 

StartupList report, 07/07/2007, 22:37:41

StartupList version: 1.52.2

Started from : C:\Documents and Settings\famille\Bureau\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v7.00 (7.00.6000.16473)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\arservice.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\ARPWRMSG.EXE

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\FinePixViewerS\QuickDCF2.exe

C:\HP\KBD\KBD.EXE

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\internet explorer\iexplore.exe

C:\Documents and Settings\famille\Bureau\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\famille\Menu Démarrer\Programmes\Démarrage]

Pin.lnk = C:\hp\bin\CLOAKER.EXE

PinMcLnk.lnk = C:\hp\bin\cloaker.exe

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Exif Launcher S.lnk = C:\Program Files\FinePixViewerS\QuickDCF2.exe

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

!AVG Anti-Spyware = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

ftutil2 = rundll32.exe ftutil2.dll,SetWriteCacheMode

RTHDCPL = RTHDCPL.EXE

AlwaysReady Power Message APP = ARPWRMSG.EXE

nwiz = nwiz.exe /install

PCDrProfiler =

HPBootOp = "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

DataLayer = C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

PCSuiteTrayApplication = C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe

WOOTASKBARICON = C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

WOOKIT = C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background

ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

updateMgr = C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}] *

StubPath = C:\WINDOWS\system32\ieudinit.exe

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig

 

[>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[KB910393] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{407408d4-94ed-4d86-ab69-a7f649d112ee}] *

StubPath = %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = C:\WINDOWS\system32\ie4uinit.exe -BaseSettings

 

[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *

StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install

 

[{8b15971b-5355-4c82-8c07-7e181ea07608}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Connexion facile à Internet.job

Warranty Reminder 11 month.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[QuickTime Object]

InProcServer32 = C:\Program Files\QuickTime\QTPlugin.ocx

CODEBASE = http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[TotalScan Installer Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\ascstubie.dll

CODEBASE = http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

 

[solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\SolitaireShowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

 

[unoCtrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\GAME_UNO1.dll

CODEBASE = http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

 

[Java Plug-in]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[Java Plug-in 1.5.0_06]

InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll

CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx

CODEBASE = http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\WINDOWS\system32\mswsock.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\rsvpsp.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\mswsock.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

Protocol #17: C:\WINDOWS\system32\mswsock.dll

Protocol #18: C:\WINDOWS\system32\mswsock.dll

Protocol #19: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

0af6227c-5c7f-4f28-b0b1-29649ac749e0: \??\E:\Player\cds300.dll (manual start)

Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

AFD: \SystemRoot\System32\drivers\afd.sys (system)

Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

Pilote de processeur AMD: system32\DRIVERS\AmdK8.sys (system)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

aracpi: system32\DRIVERS\aracpi.sys (manual start)

MS Ar HID Filter Driver: system32\DRIVERS\arhidfltr.sys (manual start)

Microsoft PS2 Keyboard Filter: system32\DRIVERS\arkbcfltr.sys (manual start)

Microsoft PS2 Mouse Filter: system32\DRIVERS\armoucfltr.sys (manual start)

Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)

ARPolicy: system32\DRIVERS\arpolicy.sys (manual start)

ARSVC: C:\WINDOWS\arservice.exe (autostart)

Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)

avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart)

Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)

avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart)

avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start)

avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start)

AVG Anti-Spyware Driver: \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys (system)

AVG Anti-Spyware Guard: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (autostart)

AVG Anti-Spyware Clean Driver: System32\DRIVERS\AvgAsCln.sys (system)

Promise driver accelerator: system32\DRIVERS\bb-run.sys (system)

Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Philips ToUcam Camera; Video: system32\DRIVERS\camdrv21.sys (manual start)

catchme: \??\C:\DOCUME~1\famille\LOCALS~1\Temp\catchme.sys (manual start)

Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)

Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de disque: system32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)

dmload: System32\drivers\dmload.sys (system)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

USB ADSL2 WAN Adapter: system32\DRIVERS\e4usbaw.sys (manual start)

Media Center Receiver Service: C:\WINDOWS\eHome\ehRecvr.exe (autostart)

Service de planification Media Center: C:\WINDOWS\eHome\ehSched.exe (autostart)

EraserUtilRebootDrv: \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (manual start)

Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fax: %systemroot%\system32\fxssvc.exe (manual start)

FltMgr: system32\DRIVERS\fltMgr.sys (system)

Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)

France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart)

ftsata2: system32\DRIVERS\ftsata2.sys (system)

Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)

Google Updater Service: "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (manual start)

Pilote de bus Microsoft UAA pour High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)

InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start)

General Purpose USB Driver (e4ldr.sys): System32\Drivers\e4ldr.sys (autostart)

Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)

Service for Realtek HD Audio (WDM): system32\drivers\RtkHDAud.sys (manual start)

IntelIde: system32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)

Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

LightScribeService Direct Disc Labeling Service: "C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe" (autostart)

Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Media Center Extender Service: C:\WINDOWS\ehome\mcrdsvc.exe (autostart)

Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

MHN: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote MHN: system32\DRIVERS\mhndrv.sys (manual start)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)

Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)

Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: system32\DRIVERS\mrxsmb.sys (system)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)

Pilote TAPI NDIS d'accès distant: system32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: system32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: system32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: system32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote réseau 1394: system32\DRIVERS\nic1394.sys (manual start)

NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Nokia USB Generic: system32\drivers\nmwcdc.sys (manual start)

Nokia USB Modem: system32\drivers\nmwcdcm.sys (manual start)

Nokia USB Phone Parent: system32\drivers\nmwcd.sys (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

nv: system32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA nForce Networking Controller Driver: system32\DRIVERS\NVENETFD.sys (manual start)

NVIDIA Network Bus Enumerator: system32\DRIVERS\nvnetbus.sys (manual start)

NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: system32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: system32\DRIVERS\nwlnkfwd.sys (manual start)

Contrôleurs hôte IEEE 1394 compatible OHCI: system32\DRIVERS\ohci1394.sys (system)

Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)

PCAMPR5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCAMPR5.SYS (manual start)

PCANDIS5 NDIS Protocol Driver: \??\C:\WINDOWS\system32\PCANDIS5.SYS (manual start)

Pilote de bus PCI: system32\DRIVERS\pci.sys (system)

PCIIde: system32\DRIVERS\pciide.sys (system)

Planificateur LiveUpdate automatique: "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" (autostart)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): system32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: system32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

PS2: system32\DRIVERS\PS2.sys (manual start)

Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)

PxHelp20: System32\Drivers\PxHelp20.sys (system)

Pilote de connexion automatique d'accès distant: system32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Miniport réseau étendu (L2TP): system32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: system32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: system32\DRIVERS\raspti.sys (manual start)

Rdbss: system32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERS\rdpdr.sys (manual start)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: system32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)

Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\system32\rsvp.exe (manual start)

Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C): system32\DRIVERS\RTL8139.SYS (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

sdcplh: System32\drivers\sdcplh.sys (system)

Secdrv: system32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Internet Connection Sharing: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Srv: system32\DRIVERS\srv.sys (manual start)

SSDP Discovery Service: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)

Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{E240A44A-EE25-4AA3-A4EB-0106CD6D8248} (manual start)

Symantec Core LC: "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe" (autostart)

symlcbrd: \??\C:\WINDOWS\system32\drivers\symlcbrd.sys (autostart)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: system32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: system32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Telnet: C:\WINDOWS\system32\tlntsvr.exe (disabled)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)

Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)

Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)

Pilote de concentrateur standard USB Microsoft: system32\DRIVERS\usbhub.sys (manual start)

Pilote miniport de contrôleur hôte ouvert USB Microsoft: system32\DRIVERS\usbohci.sys (manual start)

Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)

Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start)

VgaSave: \SystemRoot\System32\drivers\vga.sys (system)

ViaIde: system32\DRIVERS\viaide.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)

Service Partage réseau du Lecteur Windows Media: "C:\Program Files\Windows Media Player\WMPNetwk.exe" (manual start)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Windows Driver Foundation - User-mode Driver Framework Platform Driver: system32\DRIVERS\WudfPf.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework Reflector: system32\DRIVERS\wudfrd.sys (manual start)

Windows Driver Foundation - User-mode Driver Framework: %SystemRoot%\system32\svchost.exe -k WudfServiceGroup (manual start)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\system32\webcheck.dll

SysTray: C:\WINDOWS\system32\stobject.dll

WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*No values found*

 

--------------------------------------------------

 

End of report, 38 869 bytes

Report generated in 0,094 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

Diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 07/07/2007 à 22:39:16,35

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->22/12/2006 19:23:06

 

C:\WINDOWS\System32\nvapps.xml -->07/07/2007 22:07:10

C:\WINDOWS\System32\wpa.dbl -->07/07/2007 22:06:08

C:\WINDOWS\System32\mgwwjbub.ini -->01/07/2007 19:59:36

C:\WINDOWS\System32\puwbfchy.ini -->01/07/2007 18:18:45

C:\WINDOWS\System32\rmjyybcw.ini -->01/07/2007 16:12:11

C:\WINDOWS\System32\jstedbbk.ini -->01/07/2007 13:41:06

C:\WINDOWS\System32\itdidddi.ini -->01/07/2007 13:29:18

C:\WINDOWS\System32\swmysmie.ini -->30/06/2007 19:13:18

C:\WINDOWS\System32\ramfismd.ini -->30/06/2007 17:42:31

C:\WINDOWS\System32\orljrkcm.ini -->30/06/2007 17:36:39

C:\WINDOWS\System32\xrcqhest.ini -->29/06/2007 17:27:49

C:\WINDOWS\System32\pncgoopc.ini -->29/06/2007 14:36:14

C:\WINDOWS\System32\sfngqqpt.ini -->29/06/2007 10:36:04

C:\WINDOWS\System32\optsebyg.ini -->29/06/2007 10:30:15

C:\WINDOWS\System32\bvichnys.ini -->28/06/2007 23:41:41

C:\WINDOWS\System32\cixdibgw.ini -->28/06/2007 09:02:45

C:\WINDOWS\System32\CONFIG.NT -->18/06/2007 14:46:50

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

 

C:\WINDOWS.log -->07/07/2007 22:06:01

C:\WINDOWS\wiadebug.log -->07/07/2007 22:05:36

C:\WINDOWS\WindowsUpdate.log -->07/07/2007 22:05:35

C:\WINDOWS\wiaservc.log -->07/07/2007 22:05:35

C:\WINDOWS\bootstat.dat -->07/07/2007 22:05:18

C:\WINDOWS\SchedLgU.Txt -->07/07/2007 22:04:19

C:\WINDOWS\setupapi.log -->06/07/2007 22:32:09

C:\WINDOWS\win.ini -->04/07/2007 23:42:08

C:\WINDOWS\system.ini -->04/07/2007 23:42:08

C:\WINDOWS\catchme.exe -->04/07/2007 19:21:04

C:\WINDOWS\wmsetup.log -->29/06/2007 00:24:04

C:\WINDOWS\windebug.log -->26/06/2007 11:04:36

C:\WINDOWS\nircmd.exe -->17/06/2007 00:11:58

C:\WINDOWS\tsoc.log -->13/06/2007 19:38:55

C:\WINDOWS\tabletoc.log -->13/06/2007 19:38:55

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 180 378 873 856 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 180 378 873 856 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/07/2007 22:31 <REP> .

06/07/2007 22:31 <REP> ..

12/06/2007 12:32 196 608 ascstubie.dll

12/06/2007 12:38 395 ascstubie.inf

18/03/2007 14:31 <REP> CONFLICT.1

10/10/2005 13:32 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

25/06/2006 12:50 1 793 erma.inf

28/07/2004 00:48 323 584 isusweb.dll

23/04/2007 12:48 7 168 libcomm.dll

04/12/2006 15:16 144 QTPlugin.inf

9 fichier(s) 750 941 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

18/03/2007 14:31 <REP> .

18/03/2007 14:31 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

9 fichier(s) 750 941 octets

5 Rép(s) 180 378 869 760 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 22:39:26

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

372 - cmd.exe

448 - nvsvc32.exe

712 - csrss.exe

716 - svchost.exe

736 - winlogon.exe

780 - services.exe

784 - ashDisp.exe

792 - lsass.exe

796 - svchost.exe

964 - svchost.exe

1012 - svchost.exe

1088 - LaunchApplicati

1108 - svchost.exe

1248 - mcrdsvc.exe

1304 - svchost.exe

1568 - ashServ.exe

1744 - ashMaiSv.exe

1772 - avgas.exe

1848 - ashWebSv.exe

1960 - arservice.exe

2032 - dllhost.exe

2104 - SERVIC~1.EXE

2288 - alg.exe

2688 - ctfmon.exe

2900 - explorer.exe

2968 - msnmsgr.exe

3032 - QuickDCF2.exe

3792 - iexplore.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - viaide.sys

BADAE000 - intelide.sys

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADB0000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA70A000 - atapi.sys

BA6C7000 - ftsata2.sys

BA6AF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA68F000 - fltMgr.sys

BA67D000 - sr.sys

BA918000 - bb-run.sys

BA928000 - PxHelp20.sys

BA666000 - KSecDD.sys

BA5D9000 - Ntfs.sys

BA5AC000 - NDIS.sys

BA938000 - ComboFix.sys

BA591000 - Mup.sys

BAAC8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BABA0000 - \SystemRoot\system32\DRIVERS\aracpi.sys

B9B0B000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9AF7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BABA8000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9AD4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABB0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\redbook.sys

B9AB1000 - \SystemRoot\system32\DRIVERS\ks.sys

BAB08000 - \SystemRoot\system32\DRIVERS\nic1394.sys

B9A8C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BAD70000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B9A41000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9A0A000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

BAB18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BABB8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADC8000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys

BABC0000 - \SystemRoot\system32\DRIVERS\PS2.sys

BABC8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADCA000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys

BAD74000 - \SystemRoot\system32\DRIVERS\arpolicy.sys

BAEFC000 - \SystemRoot\system32\DRIVERS\audstub.sys

BA978000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD78000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B99CB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9EFB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9EEB000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BABD0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B99BA000 - \SystemRoot\system32\DRIVERS\psched.sys

B9EDB000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BABD8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BABE0000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9989000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B9ECB000 - \SystemRoot\system32\DRIVERS\termdd.sys

BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys

B9955000 - \SystemRoot\system32\DRIVERS\update.sys

BAD94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9EBB000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B9EAB000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADCE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B9E9B000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

B6EFF000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B6EDD000 - \SystemRoot\system32\drivers\portcls.sys

B9E8B000 - \SystemRoot\system32\drivers\drmk.sys

BADD2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF32000 - \SystemRoot\System32\Drivers\Null.SYS

BADD4000 - \SystemRoot\System32\Drivers\Beep.SYS

BAF33000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BAC10000 - \SystemRoot\System32\drivers\vga.sys

BADD6000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADD8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC20000 - \SystemRoot\System32\Drivers\Npfs.SYS

B99F2000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6E82000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6E2A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B9E7B000 - \SystemRoot\System32\Drivers\aswTdi.SYS

B6E09000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B6DE1000 - \SystemRoot\system32\DRIVERS\netbt.sys

B9E6B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

B6DBF000 - \SystemRoot\System32\drivers\afd.sys

BA968000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BA988000 - \SystemRoot\system32\DRIVERS\netbios.sys

BA9A8000 - \SystemRoot\System32\drivers\sdcplh.sys

B6CF4000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6C85000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA9B8000 - \SystemRoot\System32\Drivers\Fips.SYS

BAC28000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

BAF77000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BAC38000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAC48000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B6C3A000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B6C03000 - \SystemRoot\system32\DRIVERS\camdrv21.sys

BAA28000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\USBCAMD2.SYS

BAA38000 - \SystemRoot\system32\drivers\usbaudio.sys

BAC58000 - \SystemRoot\system32\DRIVERS\usbprint.sys

B9925000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAA48000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAC60000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC68000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys

B6B9B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADEE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B6ED5000 - \SystemRoot\System32\drivers\Dxapi.sys

BAC80000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAED2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

B6193000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B5765000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B5580000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B5543000 - \SystemRoot\system32\drivers\wdmaud.sys

B60CB000 - \SystemRoot\system32\drivers\sysaudio.sys

B5414000 - \SystemRoot\System32\Drivers\HTTP.sys

B5372000 - \SystemRoot\system32\DRIVERS\srv.sys

B53D0000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B6BEB000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

B50A2000 - \SystemRoot\System32\Drivers\aswRdr.SYS

B505A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B4E1F000 - \??\C:\DOCUME~1\famille\LOCALS~1\Temp\catchme.sys

BAE14000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

B2A30000 - \SystemRoot\system32\drivers\kmixer.sys

BAF45000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 - Français

Adobe Shockwave Player

Alexandra Ledermann 5

Alexandra Ledermann 7

Amélioration de nos services

Amélioration de nos services

Anti-Leech Plugin for Internet Explorer

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

Audacity 1.2.6

avast! Antivirus

AVG Anti-Spyware 7.5

BufferChm

Connexion Facile à Internet

Connexion Facile à Internet

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Cycling Manager 4

Destinations

DeviceManagementQFolder

Enhanced Multimedia Keyboard Solution

FUJIFILM FinePixViewer S Ver.2.0

FullDPAppQFolder

GameCenter

GemMaster Mystic

Gestionnaire Internet

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart Essential

HP Photosmart Premier Software 6.5

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

IncrediMail Xe

InstantShareDevices

J2SE Runtime Environment 5.0 Update 6

Lecteur Windows Media 11

Les départements français

Les Sims 2

Les Sims 2 Académie

Les Sims 2 Animaux & Cie

LightScribe 1.4.105.1

Messenger Plus! 3

MGI PhotoSuite 4 (suppression seulement)

MGI Photovista 2.02(suppression seulement)

Microsoft .NET Framework 1.0 Hotfix (KB887998)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Away Mode

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Navilog1 Version 2.0.5

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

OptionalContentQFolder

Otto

Panda TotalScan

PC-Doctor 5 pour Windows

PhotoFiltre

PhotoFiltre Studio

PhotoGallery

Picasa 2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

RandMap

RealPlayer

Realtek High Definition Audio Driver

SAGEM F@st 800-840

Sexy Pack 3.0

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.4

Unload

User's Manual

Waterloo - La dernière bataille de Napoléon

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB925766

Zoo Tycoon 2 - Zookeeper Collection

Zoo Tycoon 2 - Zookeeper Collection

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files

 

06/07/2007 19:43 <REP> .

06/07/2007 19:43 <REP> ..

13/01/2007 18:54 <REP> Adobe

20/01/2007 21:02 <REP> Alwil Software

18/03/2007 13:29 <REP> Anti-Leech

04/07/2007 06:39 <REP> AntiVir PersonalEdition Classic

03/03/2007 12:00 <REP> ArcSoft

21/01/2007 18:21 <REP> Audacity

04/07/2007 06:35 <REP> Avira

13/01/2007 18:53 <REP> CameraManual

12/11/2005 02:09 <REP> ComPlus Applications

29/11/2006 21:09 <REP> Cyanide

29/11/2006 21:05 <REP> directx

26/12/2006 01:11 <REP> EA GAMES

28/01/2007 21:43 <REP> Fichiers communs

07/04/2007 19:11 <REP> FinePixViewerS

02/01/2006 20:40 <REP> FrenchOtto

17/01/2007 20:06 <REP> GameSpy Arcade

02/01/2006 20:40 <REP> GemMasterFrench

21/06/2007 09:54 <REP> GEOGRAPHIE

18/03/2007 14:31 <REP> Google

06/07/2007 08:14 <REP> Grisoft

02/01/2006 21:24 <REP> Hewlett-Packard

24/12/2006 21:33 <REP> HP

25/01/2007 15:06 <REP> IncrediMail

13/06/2007 19:37 <REP> Internet Explorer

02/01/2006 20:45 <REP> Java

02/01/2006 20:49 <REP> Messenger

06/07/2007 08:39 <REP> Messenger Plus! Live

13/12/2006 19:09 <REP> MessengerPlus! 3

13/01/2007 18:59 <REP> MGI

15/11/2005 04:24 <REP> microsoft frontpage

30/01/2007 19:07 <REP> Microsoft Games

02/01/2006 21:10 <REP> Microsoft Office

02/01/2006 21:10 <REP> Microsoft Works

15/11/2005 04:24 <REP> Movie Maker

15/11/2005 04:24 <REP> MSN

15/11/2005 04:25 <REP> MSN Gaming Zone

06/07/2007 08:39 <REP> MSN Messenger

18/12/2006 13:44 <REP> MSXML 4.0

07/07/2007 13:32 <REP> Navilog1

15/11/2005 04:25 <REP> NetMeeting

28/11/2006 19:35 <REP> Nokia

18/03/2007 13:48 <REP> Norton Internet Security

15/11/2005 04:25 <REP> Online Services

13/06/2007 19:38 <REP> Outlook Express

02/01/2006 21:22 <REP> PC-Doctor 5 for Windows

31/03/2007 22:45 <REP> PhotoFiltre

16/06/2007 20:20 <REP> PhotoFiltre Studio

24/12/2006 21:03 <REP> Picasa2

20/04/2007 00:18 <REP> QuickTime

02/01/2006 21:07 <REP> Real

30/11/2006 18:24 <REP> SAGEM

30/11/2006 18:19 <REP> Securitoo

02/01/2006 21:26 <REP> Services en ligne

02/01/2006 21:08 <REP> Sonic

03/07/2007 22:58 <REP> Spybot - Search & Destroy

17/01/2007 20:03 <REP> Strategy First

28/11/2006 20:31 <REP> Ubi Soft

28/11/2006 20:25 <REP> UbiSoft

07/07/2007 22:07 <REP> Wanadoo

30/03/2007 20:53 <REP> Windows Media Connect 2

30/03/2007 20:55 <REP> Windows Media Player

15/11/2005 04:25 <REP> Windows NT

15/11/2005 04:25 <REP> Windows Plus

18/03/2007 13:33 <REP> WinRAR

15/11/2005 04:26 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 180 378 669 056 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files\fichiers communs

 

28/01/2007 21:43 <REP> .

28/01/2007 21:43 <REP> ..

13/01/2007 18:54 <REP> Adobe

28/01/2007 21:43 <REP> AOL

02/01/2006 21:03 <REP> HP

02/01/2006 21:23 <REP> InstallShield

02/01/2006 20:45 <REP> Java

02/01/2006 21:09 <REP> LightScribe

02/01/2006 21:09 <REP> LS Getting Started

30/01/2007 19:07 <REP> Microsoft Shared

15/11/2005 04:24 <REP> MSSoap

28/11/2006 19:34 <REP> Nokia

15/11/2005 04:24 <REP> ODBC

28/11/2006 19:34 <REP> PCSuite

02/01/2006 21:07 <REP> Real

15/11/2005 04:24 <REP> Services

02/01/2006 21:07 <REP> Sonic Shared

15/11/2005 04:24 <REP> SpeechEngines

02/01/2006 21:08 <REP> SureThing Shared

18/03/2007 13:50 <REP> Symantec Shared

13/06/2007 19:38 <REP> System

02/01/2006 21:08 <REP> TiVo Shared

02/01/2006 21:07 <REP> xing shared

0 fichier(s) 0 octets

23 Rép(s) 180 378 669 056 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/11/2005 04:24 <REP> .

15/11/2005 04:24 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 180 378 669 056 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est E86A-1884

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 180 378 669 056 octets libres

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe

c:\Documents and Settings\Alois\Bureau\MsgPlusLive-411.exe

c:\Documents and Settings\Alois\Bureau\setupfre.exe

c:\Documents and Settings\Alois\Bureau\Messenger Plus! Live\Uninstall.exe

c:\Documents and Settings\Alois\Local Settings\Temp\First15.exe

c:\Documents and Settings\Alois\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Alois\Mes documents\exercice de brevet.EXE

c:\Documents and Settings\Alois\Mes documents\snow.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\msgpluslive-411.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\pfs-setup.exe

c:\Documents and Settings\Alois\Mes documents\alois.lacoste\picasaweb-current-setup.exe

c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\uninst.exe

c:\Documents and Settings\Alois\Mes documents\EA Games\Les Sims 2\Downloads\sims2_sexypack_v3_bluehardware.exe

c:\Documents and Settings\Alois\Mes documents\My Projects\msgpluslive-411.exe

c:\Documents and Settings\famille\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\famille\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\famille\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\famille\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\famille\Bureau\ComboFix.exe

c:\Documents and Settings\famille\Bureau\HijackThis.exe

c:\Documents and Settings\famille\Bureau\Navilog1.exe

c:\Documents and Settings\famille\Bureau\OTMoveIt.exe

c:\Documents and Settings\famille\Bureau\VundoFix.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\famille\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\famille\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\famille\Mes documents\HiJackThis_v2.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\alpluginie-1.0.2.3-setup.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\HPPSE1.12.0.46FRA.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\Norton_Removal_Tool.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\realplayer10-5gold_fr.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\spybotsd14.exe

c:\Documents and Settings\famille\Mes documents\Frederic LACOSTE\unerase_en_h.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe

c:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

@+

Horis

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

très bien ! quelques restes à virer comme ceci >

 

Elimine le fichier CFScript car tu vas en télécharger un nouveau

 

 

Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/t45eq7

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: CFScript

  • Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
     
    CFScript.gif
  • Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

Comment fonctionne le pc ??

horis Junior Member

horis

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour Charles Ingals,

Voilà le rapport de Combofix:

 

"famille" - 2007-07-08 9:08:39 - ComboFix 07-07-07.3 - Service Pack 2

Command switches used :: C:\Documents and Settings\famille\Bureau\CFScript.txt

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\System32\bvichnys.ini

C:\WINDOWS\System32\cixdibgw.ini

C:\WINDOWS\System32\itdidddi.ini

C:\WINDOWS\System32\jstedbbk.ini

C:\WINDOWS\System32\mgwwjbub.ini

C:\WINDOWS\System32\optsebyg.ini

C:\WINDOWS\System32\orljrkcm.ini

C:\WINDOWS\System32\pncgoopc.ini

C:\WINDOWS\System32\puwbfchy.ini

C:\WINDOWS\System32\ramfismd.ini

C:\WINDOWS\System32\rmjyybcw.ini

C:\WINDOWS\System32\sfngqqpt.ini

C:\WINDOWS\System32\swmysmie.ini

C:\WINDOWS\System32\xrcqhest.ini

 

 

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

-------\poof

 

 

((((((((((((((((((((((((( Files Created from 2007-06-08 to 2007-07-08 )))))))))))))))))))))))))))))))

 

 

2007-07-07 23:20 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL

2007-07-07 23:20 <REP> d-------- C:\Program Files\SpywareBlaster

2007-07-07 14:04 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-06 22:32 <REP> d-------- C:\WINDOWS\system32\Panda Software

2007-07-06 08:14 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-07-05 19:44 <REP> d-------- C:\Program Files\Navilog1

2007-07-05 19:37 <REP> d-------- C:\VundoFix Backups

2007-07-05 09:05 853 --a------ C:\reboot.cmd

2007-07-05 09:05 68,096 --a------ C:\diff.exe

2007-07-05 09:05 103,424 --a------ C:\grep.exe

2007-07-05 00:26 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys

2007-07-05 00:26 236,032 --a------ C:\WINDOWS\system\camext20.dll

2007-07-05 00:26 223,232 --a------ C:\WINDOWS\system32\drivers\camdrv21.sys

2007-07-05 00:25 54,784 --a------ C:\WINDOWS\system32\vfwwdm32.dll

2007-07-05 00:17 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2007-07-05 00:17 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-07-05 00:16 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys

2007-07-04 06:37 5,242,880 --a------ C:\DOCUME~1\famille\ntuser.dat

2007-07-04 06:37 1,118,208 --a------ C:\DOCUME~1\LOCALS~1\ntuser.dat

2007-07-04 06:34 <REP> d-------- C:\DOCUME~1\famille\APPLIC~1\CyberLink

2007-07-04 06:16 <REP> d-------- C:\Program Files\Avira

2007-07-03 23:50 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-06-21 09:30 <REP> d-------- C:\Program Files\GEOGRAPHIE

2007-06-16 20:18 <REP> d-------- C:\Program Files\PhotoFiltre Studio

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-08 07:03:06 -------- d-----w C:\DOCUME~1\famille\APPLIC~1\AdobeUM

2007-07-08 07:03:00 -------- d-----w C:\Program Files\Wanadoo

2007-07-06 06:39:54 -------- d-----w C:\Program Files\MSN Messenger

2007-07-06 06:39:54 -------- d-----w C:\Program Files\Messenger Plus! Live

2007-07-04 20:26:54 1,386 ----a-w C:\DOCUME~1\famille\APPLIC~1\wklnhst.dat

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2006-11-27 18:19:42 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

2001-03-02 13:02 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

2005-05-31 02:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

2005-11-10 21:22 184423 --a------ C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-07-06 08:15]

"ftutil2"="ftutil2.dll" [2004-06-07 14:05 C:\WINDOWS\system32\ftutil2.dll]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 C:\WINDOWS\RTHDCPL.EXE]

"AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 03:15 C:\WINDOWS\arpwrmsg.exe]

"nwiz"="nwiz.exe" [2006-05-10 00:50 C:\WINDOWS\system32\nwiz.exe]

"PCDrProfiler"="" []

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 23:34]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 07:11]

"DataLayer"="C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe" [2005-06-07 12:31]

"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-06-29 16:29]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 21:07]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-20 00:18]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 01:24]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-08-18 18:49]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-07-06 08:15]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

 

Contents of the 'Scheduled Tasks' folder

2007-01-26 13:36:00 C:\WINDOWS\tasks\Connexion facile à Internet.job

2006-11-27 14:07:30 C:\WINDOWS\tasks\Warranty Reminder 11 month.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-08 09:13:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-08 9:15:06 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-08 09:15

C:\ComboFix2.txt ... 2007-07-07 22:07

C:\ComboFix3.txt ... 2007-07-07 14:18

 

--- E O F ---

 

 

 

En prime comme j'ai désinstallé Avast pour ANtivir voilà le rapport du scan :P

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 8 juillet 2007 15:42

 

Scanning for 868852 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: famille

Computer name: NOM-FB9B15D2723

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 21:53:19

ANTIVIR2.VDF : 6.39.0.76 1002496 Bytes 29/06/2007 21:53:19

ANTIVIR3.VDF : 6.39.0.113 190464 Bytes 08/07/2007 13:35:37

AVEWIN32.DLL : 7.4.0.39 2482688 Bytes 08/07/2007 13:35:37

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.13 360488 Bytes 08/07/2007 13:35:37

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: dimanche 8 juillet 2007 15:42

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned

Scan process 'iexplore.exe' - '1' Module(s) have been scanned

Scan process 'kbd.exe' - '1' Module(s) have been scanned

Scan process 'QuickDCF2.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'msmsgs.exe' - '1' Module(s) have been scanned

Scan process 'qttask.exe' - '1' Module(s) have been scanned

Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned

Scan process 'SERVIC~1.EXE' - '1' Module(s) have been scanned

Scan process 'LaunchApplication.exe' - '1' Module(s) have been scanned

Scan process 'DataLayer.exe' - '1' Module(s) have been scanned

Scan process 'hpwuSchd2.exe' - '1' Module(s) have been scanned

Scan process 'arpwrmsg.exe' - '1' Module(s) have been scanned

Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned

Scan process 'avgas.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'dllhost.exe' - '1' Module(s) have been scanned

Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned

Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned

Scan process 'ehSched.exe' - '1' Module(s) have been scanned

Scan process 'ehrecvr.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '0' Module(s) have been scanned

Scan process 'arservice.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'symlcsvc.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

47 processes with 47 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'F:\'

[NOTE] In the drive 'F:\' no data medium is inserted!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '29' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <PRESARIO>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6BCF3269.exe

[DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen

[iNFO] The file was moved to '46d3ea47.qua'!

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll

[WARNING] The file could not be opened!

C:\QooBox\Quarantine\catchme2007-07-07_220614.31.zip

[0] Archive type: ZIP

--> dxtaonbh.dll

[DETECTION] Is the Trojan horse TR/BHO.BD.20

--> khglsonq.exe

[DETECTION] Is the Trojan horse TR/Click.MNB

--> vvgmdpnx.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> rdkgofqb.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> uosvjnmj.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> wyprngal.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> kbbdetsj.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> dmsifmar.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> tsehqcrx.dll

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

--> ftoqkjmw.exe

[DETECTION] Is the Trojan horse TR/Click.Agent.NP

[iNFO] The file was moved to '4704f292.qua'!

C:\RECYCLER\S-1-5-21-3059570067-2706679300-3163121404-1007\Dc2699.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-21-3059570067-2706679300-3163121404-1007\Dc2708.exe

[WARNING] The file could not be opened!

C:\RECYCLER\S-1-5-21-3059570067-2706679300-3163121404-1007\Dc2709.exe

[WARNING] The file could not be opened!

C:\VundoFix Backups\lpfumatw.dll.bad

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

[iNFO] The file was moved to '46f6f2eb.qua'!

C:\VundoFix Backups\pmkhi.dll.bad

[DETECTION] Is the Trojan horse TR/Mon.Virtumonde.II

[iNFO] The file was moved to '46fbf2ec.qua'!

C:\VundoFix Backups\wogcoacf.dll.bad

[DETECTION] Is the Trojan horse TR/PSW.Gamania.B

[iNFO] The file was moved to '46f7f2f1.qua'!

C:\VundoFix Backups\ybtufved.dll.bad

[DETECTION] Is the Trojan horse TR/BHO.BD.12

[iNFO] The file was moved to '4704f2e6.qua'!

C:\WINDOWS\system32\Panda Software\ActiveScan2\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was moved to '46fbf8ca.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\AMENBODY.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46d5f8b7.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\audiothird.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f4f8e1.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\baitlies.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f9f8d0.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Barb Bind.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4702f8d2.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Bleh logo.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f5f8df.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\comp boob.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46fdf8e9.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dashproc.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4703f8db.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Dvd support.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f4f8f0.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Flap Logo.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f1f8e6.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\GRIM TRUST.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46d9f8cd.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Hole Atom.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46fcf8ea.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\HTMWAVE.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46ddf8cf.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Joy Frag.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4709f8eb.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Knobbore.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46fff8ea.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\LISTMFCD.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46e3f8c5.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\live bleh.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4706f8e6.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Locksfree.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f3f8ec.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Loud Idol.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4705f8ec.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\movemess.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4706f8ed.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\Onlinedelete.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46fcf8ec.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\part multi.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4702f8df.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\playaudio.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f1f8eb.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\rdrgrid.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4702f8e3.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\style flap.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4709f8f3.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\THIRD OPTION.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46d9f8c8.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\userref.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f5f8f3.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vchole.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f8f8e3.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\vcsixth.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4703f8e4.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\All Users\Application Data\ROAMPROCFLAWBURN\WmaKnob.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f1f8ee.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\bodyvga.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f4f8f1.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\drvmultiplan.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '4706f8f4.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\thztfjbn.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '470af8ea.qua'!

C:\_OTMoveIt\MovedFiles\Documents and Settings\Alois\Application Data\ACE BONE SEND\WmaAcidForkWait.exe

[DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen

[iNFO] The file was moved to '46f1f8ef.qua'!

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\saodxpud.exe

[DETECTION] Is the Trojan horse TR/Click.MNB

[iNFO] The file was moved to '46fff8e5.qua'!

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\tjvkxffg.exe

[DETECTION] Is the Trojan horse TR/Click.MNB

[iNFO] The file was moved to '4706f8ef.qua'!

C:\_OTMoveIt\MovedFiles\WINDOWS\System32\xkkhcxkc.exe

[DETECTION] Is the Trojan horse TR/Click.MNB

[iNFO] The file was moved to '46fbf8f0.qua'!

Begin scan in 'D:\' <PRESARIO_RP>

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'G:\'

Search path G:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'H:\'

Search path H:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'I:\'

Search path I:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'J:\'

Search path J:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 8 juillet 2007 16:53

Used time: 1:11:03 min

 

The scan has been done completely.

 

9557 Scanning directories

387084 Files were scanned

52 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

43 files were moved to quarantine

0 files were renamed

6 Files cannot be scanned

387032 Files not concerned

15942 Archives were scanned

6 Warnings

0 Notes

0 Hidden objects were found

 

 

 

J'espère que tout est bon :P

 

Le PC fonctionne bien, il n'y a plus de fenêtre intempestive ni celle de Spyware secure. Plus d'alerte Virus non plus.

 

Sans vouloir abuser , je voudrais te poser quelques questions:

 

1- Faut il supprimer les logiciels qui ont servi à nettoyer le PC ?

2- Comment bien sécuriser MSN ?

3- Existe il un sujet épinglé ou un tuto ou autres que je puisse faire lire à mes filles pour qu'elles comprennent les précautions élémentaires à prendre quand elles utilisent Internet et MSN ?

4- J'ai maintenant Spypot/AVG/Spywareblaster est ce que je garde les 3 ?

 

D'avance merci.

 

Sinon, merci beaucoup pour ton aide :P:P:P

 

Mes filles te remercient aussi elles vont pouvoir retourner "tchater" avec leurs copines.

 

@+

Horis

Modifié par horis
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut horis :P

 

Très bien le dernier rapport ne montre rien de mauvais :P

Tu viens d'avoir un avant gout de l'efficacité d'Antivir (que tu as bien fait d'installer :P ), je te rassure : toutes les infections qu'il a éliminé sont en fait des fichiers qui se trouvaient dans la quarantaine des outils qu'on a utilisé pour désinfecter.

1- Faut il garder Avast ou Antivir ?

Question très intéressante et d'actualité car un topic entier lui est consacré sur le forum ainsi qu'un excellent comparatif que je te conseille de lire pour te faire une idée (c'est édifiant!) > http://forum.malekal.com/ftopic3528.php

à mon avis, je dis sans hésiter une seconde, choisis Antivir! Il est bien plus performant qu'Avast qui est à la traine comme tu pourras le constater en lisant le topic de Malekal Morte.

Tu as bien fait d'installer Antivir! ! n'oublie pas de le configurer comme il faut en suivant le Tutoriel de tesgaz

 

Pense à installer un parefeu aussi car celui intégré à Windows n'est pas efficace! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

2- Faut il supprimer les logiciels qui ont servi à nettoyer le PC ?

Yes! on va utiliser un simple fichier pour nettoyer tout d'un seul coup :P

3- Comment bien sécuriser MSN ?

En vérité je n'utilise pas MSN, mais je te conseille de lire les articles de Malekal qui te permettront d'avoir les bons réflexes de sécurité > http://www.malekal.com/menu_windows_securite.php et particulièrement > Protéger vos enfants/mineurs sur internet

Pour ce qui est d'MSN il faut absolument faire lire ce topic à tes filles (c'est simple et il y a des conseils) > http://forum.malekal.com/ftopic1005.php

Dis leur bien de ne jamais ouvrir une pièce jointe (même celles dont elles connaissent la provenance)!! à faire obligatoirement analyser par Antivir avant de les ouvrir. Par ailleurs, les infections via MSN sont bien présentes : Malekal en fait le détail avec captures d'écran à l'appui afin de voir à quoi ca ressemble.

---------------------------

 

A présent, une dernière manip >

 

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

*Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 6 .

 

*Il y a un reste de Norton que tu peux éliminer comme ceci >

 

Télécharge Norton_Removal_Tool sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

* A présent le nettoyage des outils téléchargés >

  • Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  • Enregistre le fichier sur le Bureau puis dézippe le .
  • Double-clique sur le fichier Erase!beta sur ton bureau >3707a12f26a138c8a4bddb3349c8.gif< L'outil va procéder au nettoyage.
  • Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

@+ :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...