Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection worm_rbot.fev (Vundo)

Lionel57

Par Lionel57
dans Analyses et éradication malwares

 Partager

Messages recommandés

Lionel57 Power Member

Lionel57

Posté(e)
  • Auteur
Posté(e) (modifié)

Pour le fichier que je devais te téléchargé, j'ai eu un message d'erreur au moment de valider le téléchargement, et depuis je n'en ai plus trace...

 

Voici le rapport d'AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 20:08:45 06/07/2007

 

+ Résultat de l'analyse:

 

 

 

C:\Documents and Settings\Administrateur\Mes documents\fichiers ESIDEC\ACCONSEIL\CJD\cjdbis.doc -> Adware.BetterInternet : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\PropertySheetHandlers\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3749353246-859492160-3979820163-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3749353246-859492160-3979820163-1003\Software\Microsoft\Windows\ShellNoRoam\DUIBags\ShellFolders\{645FF040-5081-101B-9F08-00AA002F954E} -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0037455.exe -> Backdoor.Agobot : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\SAV\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ehg-darksideprod.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@ehg-neuftelecom.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@overture[1].txt -> TrackingCookie.Overture : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.

 

 

Fin du rapport

 

Je fais le test en ligne avec Panda et te poste ensuite le rapport...

 

J'ai eu une erreur lors du test de Java

Modifié par Lionel57

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ok pas grave pour le fichier :P

L'erreur du test Java est normale! j'aurais dû modifier mon message ! télécharge et installe la dernière version simplement.

En attente du rapport hijackthis et Panda.

 

@+

Lionel57 Power Member

Lionel57

Posté(e)
  • Auteur
Posté(e)

J'ai téléchargé normalement Java... :P

 

Voici les 2 rapports :

 

 

Incident Statut Analyse

 

Spyware:Cookie/DriveCleaner No Désinfecté C:\SAV\Documents and Settings\Propriétaire\Cookies\propriétaire@klik.klikadvertising[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\SAV\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Adware:Adware/IST No Désinfecté C:\SAV\Program Files\SpamBlockerUtility\bin\4.7.5.0\Contact.dll

Virus:Trj/Zapchast.D Désinfecté C:\SAV\WINDOWS\system32\c.bat

Virus:W32/Gaobot.ADA.worm Désinfecté C:\SAV\WINDOWS\system32\TFTP3644

Virus:W32/Sdbot.KTL.worm Désinfecté C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0037456.exe

Virus:W32/Sdbot.KTL.worm Désinfecté C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP152\A0037457.exe

Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\wvurqol.dll.bad

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@fe.lea.lycos[1].txt

Spyware:Cookie/GoStats No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@gostats[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\system32\config\systemprofile\Cookies\propriétaire@xiti[1].txt

 

Logfile of HijackThis v1.99.1

Scan saved at 21:56:54, on 06/07/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe

C:\Program Files\OLITEC SA\Réseau sans fil OLITEC\ZDConfig.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetel.net/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr9.hpwis.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"

O4 - Global Startup: OLITEC - Moniteur réseau 802.11b.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Beau boulot :P il ne reste pas grand chose à se mettre sous la dent!

 

Elimine le dossier suivant > C:\SAV\Program Files\SpamBlockerUtility

 

On va éliminer les restes de Norton au passage >

 

Télécharge Norton_Removal_Tool

sur ton bureau.

 

Double clique sur l'icône de Norton Removal tool pour lancer l'utilitaire. Suis les indications à l'écran : il est possible que tu doives redémarrer plusieurs fois.

 

Pour finir, poste un dernier rapport DiagHelp afin de voir si c'est bon :P

Lionel57 Power Member

Lionel57

Posté(e)
  • Auteur
Posté(e)

Merci Charles :P

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 06/07/2007 à 22:29:23,76

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->06/07/2007 20:23:55

C:\WINDOWS\System32/drivers\adidsl.cfg -->29/06/2007 01:48:50

C:\WINDOWS\System32/drivers\HP_DT276A-ABF S5295FR FR340_YC_Pres_QCZB348_E34FRwwREF2_4_IA7N8X-LA_SASUSTeK Computer INC._VRev 1.xx_B3.07_T031015_W1_L40C_M512_J80_7AMD_8Athlon XP 2500+_91,83_110DE006E_N10DE0066_P_Z14F12F00_K_A10DE006A_U10DE0067_G10025961.MRK -->28/06/2007 22:37:36

C:\WINDOWS\System32/drivers\tmxpflt.sys -->12/06/2007 19:00:54

C:\WINDOWS\System32/drivers\tmpreflt.sys -->12/06/2007 19:00:50

C:\WINDOWS\System32/drivers\VsapiNT.sys -->12/06/2007 18:52:00

C:\WINDOWS\System32/drivers\tmcomm.sys -->24/01/2007 17:45:46

 

C:\WINDOWS\System32\asfiles.txt -->06/07/2007 20:47:18

C:\WINDOWS\System32\Uninstall.ico -->06/07/2007 20:46:57

C:\WINDOWS\System32\pavas.ico -->06/07/2007 20:46:57

C:\WINDOWS\System32\Help.ico -->06/07/2007 20:46:57

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->06/07/2007 20:22:06

C:\WINDOWS\System32\VundoFixSVC.exe -->05/07/2007 14:11:54

C:\WINDOWS\System32\wpa.dbl -->04/07/2007 11:30:09

C:\WINDOWS\System32\FNTCACHE.DAT -->30/06/2007 10:26:56

C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2007 22:43:37

C:\WINDOWS\System32\perfh00C.dat -->28/06/2007 22:43:37

C:\WINDOWS\System32\perfh009.dat -->28/06/2007 22:43:37

C:\WINDOWS\System32\perfc00C.dat -->28/06/2007 22:43:37

C:\WINDOWS\System32\perfc009.dat -->28/06/2007 22:43:37

C:\WINDOWS\System32\$winnt$.inf -->28/06/2007 22:36:09

C:\WINDOWS\System32\iAlmcoin.dll -->28/06/2007 22:17:51

C:\WINDOWS\System32\javaws.exe -->14/03/2007 02:04:46

C:\WINDOWS\System32\javacpl.cpl -->14/03/2007 02:04:46

C:\WINDOWS\System32\javaw.exe -->14/03/2007 00:31:28

C:\WINDOWS\System32\java.exe -->14/03/2007 00:31:24

C:\WINDOWS\System32\PccWSC32.cpl -->29/09/2006 08:00:42

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 12:39:06

C:\WINDOWS\System32\HPZc3212.dll -->13/04/2006 03:04:42

C:\WINDOWS\System32\hpowiax2.dll -->13/04/2006 03:02:35

C:\WINDOWS\System32\hpovst09.dll -->13/04/2006 03:02:34

C:\WINDOWS\System32\hpotiop2.dll -->13/04/2006 03:02:33

 

C:\WINDOWS.log -->06/07/2007 22:22:04

C:\WINDOWS\wiadebug.log -->06/07/2007 22:21:58

C:\WINDOWS\wiaservc.log -->06/07/2007 22:21:57

C:\WINDOWS\bootstat.dat -->06/07/2007 22:21:54

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 22:21:16

C:\WINDOWS\pavsig.txt -->06/07/2007 20:47:04

C:\WINDOWS\win.ini -->06/07/2007 20:44:12

C:\WINDOWS\setupapi.log -->06/07/2007 20:28:37

C:\WINDOWS\ntbtlog.txt -->06/07/2007 20:09:57

C:\WINDOWS\Windows Update.log -->06/07/2007 17:46:38

C:\WINDOWS\system.ini -->04/07/2007 17:29:26

C:\WINDOWS\hpoins11.dat -->30/06/2007 10:49:32

C:\WINDOWS\hpoins11.dat.temp -->30/06/2007 10:36:26

C:\WINDOWS\wmsetup.log -->30/06/2007 10:20:39

C:\WINDOWS\WMSysPr9.prx -->30/06/2007 10:20:20

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\WINDOWS\system

 

08/05/1998 00:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 50 128 158 720 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\WINDOWS\system32

 

02/08/2003 22:40 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 50 128 158 720 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\WINDOWS\system32

 

03/05/2003 07:19 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 50 128 158 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

06/07/2007 21:31 <REP> .

06/07/2007 21:31 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

02/01/2003 12:20 65 desktop.ini

15/10/1997 09:52 697 DirectAnimation Java Classes.osd

14/03/2007 04:02 1 055 jinstall-6u1.inf

08/08/2006 11:45 576 kavwebscan.inf

21/01/2000 06:25 1 162 Microsoft XML Parser for Java.osd

26/05/2005 04:19 293 muweb.inf

27/03/2007 16:00 5 021 swflash.inf

26/05/2005 04:19 291 wuweb.inf

10 fichier(s) 151 121 octets

 

Total des fichiers listés :

10 fichier(s) 151 121 octets

2 Rép(s) 50 128 154 624 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-06 22:30:16

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

600 - csrss.exe

624 - winlogon.exe

668 - services.exe

680 - lsass.exe

876 - svchost.exe

976 - ZDConfig.exe

992 - svchost.exe

1156 - explorer.exe

1324 - svchost.exe

1348 - svchost.exe

1552 - alg.exe

1568 - guard.exe

1600 - mdm.exe

1648 - PcCtlCom.exe

1688 - HPZipm12.exe

1812 - TmPfw.exe

1880 - PcScnSrv.exe

2144 - pccguide.exe

3356 - cmd.exe

 

Total number of processes = 20

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F899F000 - \WINDOWS\system32\KDCOM.DLL

F88AF000 - \WINDOWS\system32\BOOTVID.dll

F8452000 - ACPI.sys

F89A1000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F849F000 - pci.sys

F84AF000 - isapnp.sys

F84BF000 - ohci1394.sys

F84CF000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8A67000 - pciide.sys

F871F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F84DF000 - MountMgr.sys

F8433000 - ftdisk.sys

F8727000 - PartMgr.sys

F84EF000 - VolSnap.sys

F841D000 - atapi.sys

F84FF000 - disk.sys

F850F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F851F000 - PxHelp20.sys

F8409000 - KSecDD.sys

F837F000 - Ntfs.sys

F8356000 - NDIS.sys

F872F000 - nv_agp.sys

F852F000 - SISAGPX.sys

F8737000 - viaagp1.sys

F833C000 - Mup.sys

F873F000 - agp440.sys

F856F000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F85FF000 - \SystemRoot\System32\DRIVERS\processr.sys

F87B7000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7D75000 - \SystemRoot\System32\DRIVERS\parport.sys

F860F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F87BF000 - \SystemRoot\System32\DRIVERS\PS2.sys

F87C7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F87CF000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F861F000 - \SystemRoot\System32\DRIVERS\serial.sys

F8953000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8957000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F7D53000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F87D7000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F862F000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F7C9F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7C7E000 - \SystemRoot\system32\drivers\portcls.sys

F863F000 - \SystemRoot\system32\drivers\drmk.sys

F7C5E000 - \SystemRoot\system32\drivers\ks.sys

F7C2E000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys

F7B2A000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F7A8F000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F87DF000 - \SystemRoot\System32\Drivers\Modem.SYS

F864F000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F865F000 - \SystemRoot\System32\DRIVERS\redbook.sys

F866F000 - \SystemRoot\System32\DRIVERS\imapi.sys

F792C000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F791A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8B40000 - \SystemRoot\System32\DRIVERS\audstub.sys

F867F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8963000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7904000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F868F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F869F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8967000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F78F3000 - \SystemRoot\System32\DRIVERS\psched.sys

F86AF000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F87E7000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F87EF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F86CF000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8BE2000 - \SystemRoot\System32\DRIVERS\swenum.sys

F78D1000 - \SystemRoot\System32\DRIVERS\update.sys

F7712000 - \SystemRoot\System32\DRIVERS\TM_CFW.sys

F86DF000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86EF000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F89BB000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F87F7000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F89BD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8A85000 - \SystemRoot\System32\Drivers\Null.SYS

F89BF000 - \SystemRoot\System32\Drivers\Beep.SYS

F8A8B000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8807000 - \SystemRoot\System32\drivers\vga.sys

F89C1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F89C3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F880F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8817000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7DA0000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F859F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B6F25000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B6EFE000 - \SystemRoot\System32\DRIVERS\netbt.sys

F85AF000 - \SystemRoot\System32\DRIVERS\netbios.sys

B6EC5000 - \SystemRoot\System32\DRIVERS\tmtdi.sys

F7D90000 - \SystemRoot\System32\DRIVERS\srvkp.sys

B6E9D000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B6E39000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F85CF000 - \SystemRoot\System32\Drivers\Fips.SYS

F8A9C000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

B6E15000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B6DFF000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F89C7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7702000 - \SystemRoot\System32\watchdog.sys

F76FE000 - \SystemRoot\System32\drivers\Dxapi.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F8AD0000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9BB000 - \SystemRoot\System32\ati2dvag.dll

BFA19000 - \SystemRoot\System32\ati3d2ag.dll

F769A000 - \SystemRoot\System32\drivers\Tmpreflt.sys

B6BAD000 - \SystemRoot\System32\drivers\VsapiNT.sys

B6B43000 - \SystemRoot\System32\drivers\TmXPFlt.sys

B6AFA000 - \SystemRoot\System32\drivers\afd.sys

B6CEB000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F85EF000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B6DC7000 - \SystemRoot\System32\DRIVERS\arp1394.sys

B6917000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F89E7000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B6A26000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

B6876000 - \SystemRoot\System32\DRIVERS\srv.sys

B6796000 - \??\C:\WINDOWS\System32\drivers\tmcomm.sys

B6751000 - \SystemRoot\System32\DRIVERS\tm_mbd_c.sys

B650D000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B6591000 - \SystemRoot\system32\drivers\sysaudio.sys

B6A52000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B634D000 - \??\C:\WINDOWS\System32\ZDNDIS5.SYS

B6521000 - \SystemRoot\System32\DRIVERS\zd1201u.sys

F8BBC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 123

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

AiO_Scan_CDA

AiOSoftwareNPI

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

BufferChm

C4100

c4100_Help

Connexion Facile à Internet

Connexion Facile à Internet

Correctif Windows XP - KB822603

Correctif Windows XP - KB824146

Correctif Windows XP (SP2) Q327979

Correctif Windows XP (SP2) Q329112

Correctif Windows XP (SP2) q329623

Correctif Windows XP (SP2) Q329909

Correctif Windows XP (SP2) Q811789

CP_CalendarTemplates1

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

CueTour

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

eSupportQFolder

Fax_CDA

FullDPAppQFolder

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart Premier Software 6.5

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevices

InstantShareDevicesMFC

Intel® Extreme Graphics Driver

InterVideo WinDVD Player

Java Web Start

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

KBD

L'Internet ADSL de Cegetel

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Word 2002

Microsoft Works 7.0

NewCopy_CDA

NVIDIA Ethernet Driver

NVIDIA Gart Driver

NVIDIA Windows 2000/XP Display Drivers

OCR Software by I.R.I.S 7.0

Package du correctif Windows XP [voir q329256 pour plus de détails]

Package du correctif Windows XP [voir Q331958 pour plus de détails]

Panda ActiveScan

PanoStandAlone

PhotoGallery

ProductContextNPI

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

RandMap

Readme

RecordNow!

Réseau sans fil OLITEC

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

SAGEM F@st 800-840

Scan

ScannerCopy

SkinsHP1

SlideShow

SolutionCenter

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.4

Status

Toolbox

TrayApp

Trend Micro PC-cillin Internet Security 2007

Trend Micro PC-cillin Internet Security 2007

Unload

WebFldrs XP

WebReg

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\Program Files

 

06/07/2007 20:21 <REP> .

06/07/2007 20:21 <REP> ..

02/01/2003 13:30 <REP> Adobe

07/05/2007 16:36 <REP> ATI Technologies

09/05/2007 21:57 <REP> Cegetel

02/01/2003 12:19 <REP> ComPlus Applications

28/06/2007 22:42 <REP> Easy Internet signup

30/06/2007 10:18 <REP> Fichiers communs

06/07/2007 17:58 <REP> Grisoft

09/05/2007 21:23 <REP> Hewlett-Packard

06/07/2007 21:56 <REP> Hijackthis Version Française

30/06/2007 10:06 <REP> HP

06/07/2007 21:07 <REP> Internet Explorer

28/06/2007 22:17 <REP> InterVideo

06/07/2007 20:22 <REP> Java

02/01/2003 13:42 <REP> Java Web Start

28/06/2007 23:26 <REP> Messenger

17/05/2007 12:36 <REP> Microsoft CAPICOM 2.1.0.2

02/01/2003 12:23 <REP> microsoft frontpage

01/01/2003 12:33 <REP> Microsoft Office

01/01/2003 12:33 <REP> Microsoft Visual Studio

01/01/2003 12:38 <REP> Microsoft Works

07/05/2007 16:51 <REP> Microsoft.NET

28/06/2007 23:26 <REP> Movie Maker

07/05/2007 17:29 <REP> MSBuild

02/01/2003 12:18 <REP> MSN

02/01/2003 12:18 <REP> MSN Gaming Zone

09/05/2007 13:13 <REP> MSN Messenger

17/05/2007 12:36 <REP> MSXML 4.0

07/05/2007 18:19 <REP> MSXML 6.0

28/06/2007 23:26 <REP> NetMeeting

05/07/2007 22:24 <REP> OLITEC SA

28/06/2007 23:26 <REP> Outlook Express

02/01/2003 13:24 <REP> RecordNow!

07/05/2007 17:26 <REP> Reference Assemblies

09/05/2007 21:57 <REP> SAGEM

02/01/2003 13:45 <REP> Services en ligne

06/07/2007 21:11 <REP> Spybot - Search & Destroy

09/05/2007 11:53 <REP> SuperCopier2

30/06/2007 09:01 <REP> Symantec

07/05/2007 17:15 <REP> Trend Micro

02/01/2003 12:27 <REP> Uninstall Information

28/06/2007 22:53 <REP> Wanadoo

07/05/2007 17:24 <REP> Windows Media Connect 2

30/06/2007 10:19 <REP> Windows Media Player

28/06/2007 23:26 <REP> Windows NT

09/05/2007 12:08 <REP> WinZip

02/01/2003 12:23 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 50 128 535 552 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\Program Files\fichiers communs

 

30/06/2007 10:18 <REP> .

30/06/2007 10:18 <REP> ..

02/01/2003 13:30 <REP> Adobe

01/01/2003 12:33 <REP> DESIGNER

30/06/2007 10:01 <REP> Hewlett-Packard

30/06/2007 10:15 <REP> HP

02/01/2003 13:35 <REP> InstallShield

09/05/2007 12:45 <REP> Java

01/01/2003 12:39 <REP> Microsoft Shared

02/01/2003 12:20 <REP> MSSoap

02/01/2003 12:14 <REP> ODBC

28/06/2007 23:26 <REP> Services

02/01/2003 13:25 <REP> Sonic

30/06/2007 10:18 <REP> Sonic Shared

02/01/2003 12:14 <REP> SpeechEngines

28/06/2007 23:26 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 50 128 535 552 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/01/2003 12:34 <REP> .

01/01/2003 12:34 <REP> ..

01/01/2003 12:33 <REP> 1033

01/01/2003 12:34 <REP> 1036

15/02/2001 13:45 1 318 912 MSONSEXT.DLL

13/02/2001 16:23 58 784 MSOSV.DLL

04/06/1999 05:09 122 937 MSOWS409.DLL

08/03/2001 00:00 127 033 MSOWS40c.DLL

06/08/2000 17:04 401 462 MSVCP60.DLL

22/01/2001 11:25 69 632 PKMAXCTL.DLL

22/01/2001 11:25 872 448 PKMCDO.DLL

22/01/2001 11:25 159 744 PKMCORE.DLL

07/02/2001 17:59 106 496 PKMFORMS.DLL

12/02/2001 12:03 684 032 PKMRES.DLL

22/01/2001 11:25 28 672 PKMSSTLB.DLL

22/01/2001 11:25 40 960 PKMTEMPL.DLL

22/01/2001 11:25 24 576 PKMTRACE.DLL

22/01/2001 11:25 86 016 PKMWS.DLL

22/01/2001 11:25 237 568 PROMDEMO.DLL

22/01/2001 11:25 184 320 SECMGR.DLL

22/01/2001 11:25 323 584 VAIDDMGR.DLL

22/01/2001 11:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 50 128 535 552 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 9002-0C5B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 50 128 535 552 octets libres

c:\Documents and Settings\Administrateur\Mes documents\RegCleaner.exe

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe

c:\Documents and Settings\Default User\Mes documents\RegCleaner.exe

c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Install_MSN_Messenger.EXE

c:\Documents and Settings\Default User\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe

c:\Documents and Settings\Default User\Mes documents\Famille\fs2005f-sp1-02.exe

c:\Documents and Settings\Default User\Mes documents\Famille\GoogleEarthSetup.exe

c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Propriétaire\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Propriétaire\Bureau\Norton_Removal_Tool.exe

c:\Documents and Settings\Propriétaire\Bureau\VundoFix.exe

c:\Documents and Settings\Propriétaire\Bureau\autorun\autoruns.exe

c:\Documents and Settings\Propriétaire\Bureau\autorun\autorunsc.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Mes documents\RegCleaner.exe

c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Install_MSN_Messenger.EXE

c:\Documents and Settings\Propriétaire\Mes documents\AC CONSEIL\Second Life\Second Life 1-13-3-2 Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\Famille\fs2005f-sp1-02.exe

c:\Documents and Settings\Propriétaire\Mes documents\Famille\GoogleEarthSetup.exe

c:\SAV\Documents and Settings\Administrateur\Bureau\stinger.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700_fra_win2k_xp.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\wmp11-windowsxp-x86-FR-FR.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\autorun.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\hpbvspst.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\hpzglu10.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\instmsia.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\instmsiw.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\setup.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\instmsia.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\instmsiw.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\setup.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\HPWUCli.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SelfUpdate.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\SystemCheck\HPZchk01.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\SystemCheck\usbready.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\program files\HP\Digital Imaging\bin\hpqpprop.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\cfgtoip.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\cfgtoipx.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Temp\hpjsira.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\rmvprntr.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpfpdi10.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpzghl10.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\common\hpzpin10.exe

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\util\support\Scrubber.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine1\tmaseng.dll

c:\Documents and Settings\Default User\Application Data\TaoUSign\jseccapi.dll

c:\Documents and Settings\Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\SAV\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\6.0.2.614\adialhk.dll

c:\SAV\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\SAV\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\SAV\Documents and Settings\Propriétaire\Application Data\TaoUSign\jseccapi.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\capicom.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPBasicDetection.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPCommunication.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeDiag.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPeSupport.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\HPScripting.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\InternetUtil.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\eSupportDiags\RulesEngine.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\program files\Hewlett-Packard\HP Software Update\SoftwareUpdate.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3a.dll

c:\SAV\Documents and Settings\Propriétaire\Bureau\5700\Applications\HPSU\System32\msxml3r.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Ben on est pas mal là :P

Quand tu as le temps, et pour voir si le parefeu fait son boulot, fais ce test ( 2 minutes!) des ports du pc >

http://www.zebulon.fr/outils/scanports/test-securite.php

Clique sur Testez la sécurité de votre PC pour lancer le test et dis moi si des ports ouverts sont détectés.

 

Norton est éliminé correctement! on va pouvoir nettoyer les outils téléchargés! je poste sous peu...

Lionel57 Power Member

Lionel57

Posté(e)
  • Auteur
Posté(e)

Le test des ports :

 

Attention ! Il existe un ou plusieurs ports détectés comme fermés !

Un ou plusieurs ports fermés ont été détecté. Bien qu'il soit protégé, un port fermé reste visible, un pirate potentiel peut donc tenter d'attaquer votre machine. Pour plus de sécurité, il est conseillé de masquer ces ports ou de modifier la configuration de votre firewall.

 

Ports TCP ouverts Aucun port détecté

 

Ports TCP fermés 113 auth Utilisé par certains serveurs de messagerie ou de newsgroups (MiRC - Virc...). Des problèmes de performances peuvent survenir si ce port est masqué Trojans possibles : Invisible Identd Deamon, Kazimas

 

 

Ports TCP masqués 21 ftp Utilisé pour le transfert de fichier entre ordinateurs Trojans possibles : Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx, WinCrash

 

22 ssh Le shell SSH permet de se connecter à un serveur de façon sécurisée Trojans possibles : Adore sshd, Shaft

 

23 telnet Utilisé pour obtenir un shell distant Trojans possibles : ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny Telnet Server - TTS, Truva Atl

 

25 smtp Utilisé pour le transfert de courrier électronique entre deux hôtes. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris, Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan, Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy

 

79 finger Permet de connaître diverses informations relatives à votre profil Trojans possibles : CDK, Firehotcker

 

80 http Utilisé pour les services Web. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port Trojans possibles : 711 trojan (Seven Eleven), AckCmd, Back End, Back Orifice 2000 Plug-Ins, Cafeini, CGI Backdoor, Code Red, Executor, God Message, God Message 4 Creator, Hooker, IISworm, MTX, NCX, Nimda, Noob, Ramen, Reverse WWW Tunnel Backdoor, RingZero, RTB 666, Seeker, WAN Remote, Web Server CT, WebDownloader

 

110 pop3 Utilisé par les serveurs de messagerie Internet. Si vous n'utilisez pas de serveur de messagerie, il est conseillé de fermer ce port. Trojans possibles : ProMail trojan

 

119 nntp Utilisé par les serveurs de news pour la distribution d'articles Usenet Trojans possibles : Happy99

 

135 N/A Utilisé pour les applications client/server basées sur des systèmes d'exploitation Microsoft Trojans possibles : W32.Blaster.Worm, W32/Lovsan.worm

 

139 netbios-ssn Utilisé pour le partage de fichiers dans un réseau local Trojans possibles : Chode, God Message worm, Msinit, Netlog, Network, Qaz, Sadmind, SMB Relay

 

143 imap Utilisé par les serveurs de messagerie Internet pour l'envoi de messages électroniques. Si vous n'utilisez pas de serveur IMAP, il est conseillé de fermer ce port. Trojans possibles : N/A

 

389 ldap LDAP (Lightweight Directory Access Protocol) : utilisé pour accéder automatiquement à des services d'annuaires en ligne Trojans possibles : N/A

 

443 https Utilisé pour sécuriser les communications HTTP. Si vous n'utilisez pas de serveur web, il est conseillé de fermer ce port. Ce port est également utilisé par AOL Instant Messenger Trojans possibles : N/A

 

445 microsoft-ds Utilisé pour le partage des protocoles SMB. Son exploitation peut permettre d'obtenir vos mots de passe Trojans possibles : Lioten, Randon, WORM_DELODER.A, W32/Deloder.A, W32.HLLW.Deloder

 

1002 N/A Port non standard Trojans possibles : N/A

 

1024 N/A Port réservé Trojans possibles : Jade, Latinus, NetSpy, Remote Administration Tool - RAT [no 2]

 

1025 N/A Port non standard Trojans possibles : Fraggle Rock, md5 Backdoor, NetSpy, Remote Storm

 

1026 N/A Port non standard Trojans possibles : N/A

 

1027 N/A Port non standard Trojans possibles : ICKiller

 

1028 N/A Port non standard Trojans possibles : N/A

 

1029 N/A Port non standard Trojans possibles : InCommand Access, ICQ Nuke 98

 

1030 N/A Port non standard Trojans possibles : N/A

 

1720 h323hostcall Port non standard. Peut être utilisé par NetMeeting Trojans possibles : N/A

 

5000 N/A Utilisé pour communiquer avec tous les périphériques UpnP reliés à votre réseau

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Alons y pour le nettoyage! >

  • Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  • Enregistre le fichier sur le Bureau puis dézippe le .
  • Double-clique sur le fichier Erase!beta sur ton bureau >3707a12f26a138c8a4bddb3349c8.gif< L'outil va procéder au nettoyage.
  • Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc?

Lionel57 Power Member

Lionel57

Posté(e)
  • Auteur
Posté(e)

VundoFix.exe trouvé et supprimé

Diaghelp.zip idem

Diaghelp (dossier) idem

 

Les autres programmes, je les ai chargé sur mon portable puis gravé sur cdrom rw pour les mettre sur le poste (sans connexion Internet hier... ni maintenant car ma grande m'a piqué la clef wi-fi pour chater avec les copines :P )

 

J'ai un écran bleu furtif au démarrage, juste avant le choix de l'utilisateur : Systemroot\windows\system32\Autochck.exe absent dans c:\windows\system32... ou un message très proche... très rapide donc difficile à lire !

 

L'icône de PcCillin à coté de l'horloge m'indique "exposé à des risques"... ets-ce parce que je ne l'ai pas encore mis à jour ?

 

Le PackOffice 2003 n'est plus présent... il ne reste que les icônes mais rien ne marche

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...