Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

limitation de droit

timat

Par timat
dans Analyses et éradication malwares

 Partager

Messages recommandés

timat Mega Power Member

timat

Posté(e)
Posté(e)

Bonjour,

1-Je n est plus acces au panneau de config et lorsque je veux aller dans le centre de securite windows me dit de voir mon administrateur?????

 

2-avec antivir, comment mettre en place les Maj, j ai un message licence expiée.

 

Merci de m aider

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Salut,

 

Donne les messages complets que tu reçois qui te disent que tu n'as pas accès.

 

L'infection WinAxx.exe a tendance à bloquer l'accès à certains composants Windows (registre, taskmgr, panneau de conf), m'enfin Antivir dirait qq chose, je pense

 

 

Pour être sûr, fais ça :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

timat Mega Power Member

timat

Posté(e)
  • Auteur
Posté(e)
Salut,

 

Donne les messages complets que tu reçois qui te disent que tu n'as pas accès.

 

L'infection WinAxx.exe a tendance à bloquer l'accès à certains composants Windows (registre, taskmgr, panneau de conf), m'enfin Antivir dirait qq chose, je pense

Pour être sûr, fais ça :

 

- Télécharge HiJackThis de Merijn sur ton bureau.

- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste

- Tape Scanner.exe et Appuye sur la touche Entrée.

- Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note

- Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller

Aide : N'hésite pas à consulter l'aide HiJackThis -

timat Mega Power Member

timat

Posté(e)
  • Auteur
Posté(e)

voici le rapport

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:35:34, on 20/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\WINDOWS\system32\printer.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\powerpanel\Program\PcfMgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Sony\HotKey Utility\HKWnd.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\xlavra3.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [spybotDeletingA6759] command /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKLM\..\RunOnce: [spybotDeletingC7413] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.137.166 212.151.136.242

O17 - HKLM\System\CS1\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.137.166 212.151.136.242

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O20 - Winlogon Notify: rasser32 - C:\WINDOWS\SYSTEM32\rasser32.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 

--

End of file - 8782 bytes

timat Mega Power Member

timat

Posté(e)
  • Auteur
Posté(e)

le message precis est

 

"Cette operation a ete annulee en raison de restriction sur cet ordinnateur. Contacter votre administrateur systeme"

 

Ps merci de te pencher sur mon probleme

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bon... tu as l'infection dont je t'ai parlé...

Pour le panneau de configuration, on va attendre d'avoir tout nettoyé pour les remettre.

 

Sinon :

 

Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 

ou via des cracks : http://forum.malekal.com/ftopic4869.php

 

Il faudrait donc faire un peu attention à ce que tu fais sur internet

 

Ensuite :

Ad-Aware, SpyBot, SpywareDoctor etc...

Bref un seul antispyware par ordinateur, ca sert à rien d'en avoir 50, vas lire ça : http://forum.malekal.com/viewtopic.php?f=45&t=4650

Vas dans ajout/suppression de programmes, désinstalle en pour n'en avoir qu'un.

Garde celui que tu préféres.

 

Ensuite :

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier : C:\WINDOWS\SYSTEM32\rasser32.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> Dossier System32 --> rasser32.dll )

Ne touche pas au champs "Choisir le dossier de destination"

Clic sur envoyer fichier

 

 

Recommence avec le fichier : C:\WINDOWS\xlavra3.exe

 

Relance HijackThis, coche ces lignes :

 

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O20 - Winlogon Notify: rasser32 - C:\WINDOWS\SYSTEM32\rasser32.dll

 

--> clic sur fix checked

 

 

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Poste un nouveau rapport HijackThis.

timat Mega Power Member

timat

Posté(e)
  • Auteur
Posté(e)
Bon... tu as l'infection dont je t'ai parlé...

Pour le panneau de configuration, on va attendre d'avoir tout nettoyé pour les remettre.

 

Sinon :

 

Ton infection s'attrape via des sites pornographiques en téléchargeant de faux codecs pour visualiser des vidéos pornographiques, pour plus d'informations, voir : http://forum.malekal.com/ftopic878.php

 

ou via des cracks : http://forum.malekal.com/ftopic4869.php

 

Il faudrait donc faire un peu attention à ce que tu fais sur internet

 

Ensuite :

Ad-Aware, SpyBot, SpywareDoctor etc...

Bref un seul antispyware par ordinateur, ca sert à rien d'en avoir 50, vas lire ça : http://forum.malekal.com/viewtopic.php?f=45&t=4650

Vas dans ajout/suppression de programmes, désinstalle en pour n'en avoir qu'un.

Garde celui que tu préféres.

 

Ensuite :

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier : C:\WINDOWS\SYSTEM32\rasser32.dll (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> Dossier System32 --> rasser32.dll )

Ne touche pas au champs "Choisir le dossier de destination"

Clic sur envoyer fichier

Recommence avec le fichier : C:\WINDOWS\xlavra3.exe

 

Relance HijackThis, coche ces lignes :

 

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe

O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - Startup: system.exe

O4 - Global Startup: autorun.exe

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O20 - Winlogon Notify: rasser32 - C:\WINDOWS\SYSTEM32\rasser32.dll

 

--> clic sur fix checked

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

Poste un nouveau rapport HijackThis.

timat Mega Power Member

timat

Posté(e)
  • Auteur
Posté(e)

Bonjour

Tu n est pas sans connaitre les problemes de zeb donc ton dernier message et ma reponse ont disparu. Je te joins ta dernière reponse a laquelle je repondais notamment que je n arrivais pas a trouver tous les fichiers systeme 32, et que je ne pouvaient pas non plus les copier dans le document texte? de plus ou se troue combofix???

suis toujours dans la grosse mouise.......................au secours

 

SDFix: Version 1.110

 

Run by Bernard on 23/10/2007 at 17:18

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Bernard\MESDOC~1\SDFix

 

Safe Mode:

Checking Services:

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting...

 

 

Normal Mode:

Checking Files:

 

Trojan Files Found:

 

C:\WINDOWS\system32\1_exception.nls - Deleted

 

 

 

Removing Temp Files...

 

ADS Check:

 

C:\WINDOWS

No streams found.

 

C:\WINDOWS\system32

No streams found.

 

C:\WINDOWS\system32\svchost.exe

No streams found.

 

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

Remaining Files:

---------------

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-23 17:27:05

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

C:\WINDOWS\system32\drivers\symavc32.sys

C:\WINDOWS\system32\drivers\Kgqw66.sys

 

scan completed successfully

hidden files: 2

 

 

File Backups: - C:\DOCUME~1\Bernard\MESDOC~1\SDFix\backups\backups.zip

 

Files with Hidden Attributes:

 

Wed 10 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"

Tue 4 Sep 2007 5,878 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"

 

Finished!

 

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier : C:\WINDOWS\dravic.exe (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> dravic.exe )

Ne touche pas au champs "Choisir le dossier de destination"

Clic sur envoyer fichier

 

On recommence mais avec C:\WINDOWS\ekdia146.exe popur envoyer ce fichier.

 

Vas sur http://upload.malekal.com

clic sur parcourir et sélectionne le fichier : C:\WINDOWS\ekdia146.ex (clic sur poste de travail à gauche puis Disque C --> Dossier Windows --> ekdia146.ex)

Ne touche pas au champs "Choisir le dossier de destination"

Clic sur envoyer fichier

 

Recommence l'opération pour envoyer le fichier C:\WINDOWS\ekdia197.exe sur http://upload.malekal.com

 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

 

CITATION

File::

C:\WINDOWS\System32\5_exception.nls

C:\WINDOWS\System32\sulimo.dat

C:\WINDOWS\System32\printer.exe

C:\WINDOWS\System32\privacy.xml

C:\WINDOWS\ekdia101.exe

C:\WINDOWS\dravic.exe

C:\WINDOWS\ekdia146.exe

C:\WINDOWS\ekdia143.exe

C:\WINDOWS\ekdia197.exe

C:\WINDOWS\ekdia194.exe

C:\WINDOWS\SYSTEM32\rasser32.dll

 

Enregistre ce fichier sous le nom CFScript

 

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

 

[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

 

[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

 

 

 

Ensuite, relance HijackThis, coche cette ligne :

 

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

 

Clic sur fix checked

 

Redémarre l'ordinateur

 

Poste un nouveau rapport HijackThis.

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Ouaip ça va être galère, je sais plus où on en était :/

 

Bon poste un rapport HijackThis & DiagHelp option 1 stp.

timat Mega Power Member

timat

Posté(e)
  • Auteur
Posté(e)
Ouaip ça va être galère, je sais plus où on en était :/

 

Bon poste un rapport HijackThis & DiagHelp option 1 stp.

 

salut,

en 1 le rapport hijack

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:24:04, on 24/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Apoint\Apoint.exe

C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\WINDOWS\System32\ezSP_Px.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\powerpanel\Program\PcfMgr.exe

C:\Program Files\Sony\HotKey Utility\HKWnd.exe

C:\Program Files\Apoint\Apntex.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\C-Major Audio\stacmon.exe

O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe

O4 - HKLM\..\Run: [iSP] C:\Program Files\sony\ISPselector\ISPselector.exe /SCHEDULER

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunOnce: [spybotDeletingA6759] command /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKLM\..\RunOnce: [spybotDeletingC7413] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [spybotDeletingB5809] command /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKCU\..\RunOnce: [spybotDeletingD1789] cmd /c del "C:\WINDOWS\system32\WinAvXX.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: PowerPanel.lnk = C:\Program Files\powerpanel\Program\PcfMgr.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/

O15 - Trusted Zone: *.sony-europe.com

O15 - Trusted Zone: *.sonystyle-europe.com

O15 - Trusted Zone: *.vaio-link.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.136.246 212.151.137.166

O17 - HKLM\System\CS1\Services\Tcpip\..\{14A2E8C1-C89A-4841-BB37-7521CA977E14}: NameServer = 212.151.136.246 212.151.137.166

O20 - AppInit_DLLs: C:\WINDOWS\system32\sulimo.dat

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Internet Sweeper Pro\autocomp.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe

O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe

O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe

O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe

O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe

O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 

--

End of file - 8104 bytes

en 2 le rapport diaghelp

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 24/10/2007 à 17:28:40,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/10/2007 17:28:29

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/10/2007 17:27:34

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/10/2007 17:25:36

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->24/10/2007 17:24:14

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->24/10/2007 17:24:07

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-34A0FC79.pf -->24/10/2007 17:24:05

C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->24/10/2007 17:23:04

C:\WINDOWS\prefetch\AVGNT.EXE-073A2808.pf -->24/10/2007 17:21:49

C:\WINDOWS\prefetch\UPDATE.EXE-0FE42885.pf -->24/10/2007 17:21:42

C:\WINDOWS\prefetch\PREUPD.EXE-29C9CE41.pf -->24/10/2007 17:21:41

 

C:\WINDOWS\System32\drivers\Chhv65.sys -->22/10/2007 15:58:39

C:\WINDOWS\System32\drivers\ip6fw.sys -->22/10/2007 15:56:46

C:\WINDOWS\System32\drivers\NSDriver.sys -->20/10/2007 15:30:58

C:\WINDOWS\System32\drivers\AWRTRD.sys -->20/10/2007 15:30:58

C:\WINDOWS\System32\drivers\sptd.sys -->18/09/2007 17:37:54

C:\WINDOWS\System32\drivers\Sony_PCG-GRT916Z(FR)_.mrk -->30/08/2007 11:50:53

C:\WINDOWS\System32\drivers\AWRTPD.sys -->04/06/2007 15:14:56

 

C:\WINDOWS\System32\rqyspahw.tmp -->22/10/2007 15:59:13

C:\WINDOWS\System32\Uninstall.ico -->22/10/2007 15:20:47

C:\WINDOWS\System32\pavas.ico -->22/10/2007 15:20:47

C:\WINDOWS\System32\Help.ico -->22/10/2007 15:20:47

C:\WINDOWS\System32\sulimo.dat -->22/10/2007 15:17:11

C:\WINDOWS\System32\iklog.log -->21/10/2007 10:56:17

C:\WINDOWS\System32\bdss.log -->17/10/2007 17:49:55

C:\WINDOWS\System32\wpa.dbl -->15/10/2007 18:39:31

C:\WINDOWS\System32\bdod.bin -->15/10/2007 16:29:20

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\955ff3ff.dat -->15/09/2007 09:12:41

C:\WINDOWS\System32\BASSMOD.dll -->14/09/2007 16:53:58

C:\WINDOWS\System32\privacy.xml -->12/09/2007 13:01:55

C:\WINDOWS\System32\FNTCACHE.DAT -->09/09/2007 15:13:37

C:\WINDOWS\System32\CB2VNCHO.ocx -->09/09/2007 10:12:36

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->08/09/2007 18:37:46

C:\WINDOWS\System32\PerfStringBackup.INI -->06/09/2007 18:30:00

C:\WINDOWS\System32\perfh00C.dat -->06/09/2007 18:30:00

C:\WINDOWS\System32\perfh009.dat -->06/09/2007 18:30:00

C:\WINDOWS\System32\perfc00C.dat -->06/09/2007 18:30:00

C:\WINDOWS\System32\perfc009.dat -->06/09/2007 18:30:00

C:\WINDOWS\System32\TZLog.log -->06/09/2007 18:00:21

C:\WINDOWS\System32\FFASTLOG.TXT -->04/09/2007 09:55:22

C:\WINDOWS\System32\spupdwxp.log -->31/08/2007 10:33:35

C:\WINDOWS\System32\qtplugin.log -->30/08/2007 11:54:15

 

C:\WINDOWS\ModemLog_SoftK56 Data Fax.txt -->24/10/2007 17:21:31

C:\WINDOWS\ekdia192.exe -->24/10/2007 17:21:19

C:\WINDOWS\ekdia167.exe -->24/10/2007 17:19:30

C:\WINDOWS\WindowsUpdate.log -->24/10/2007 17:18:50

C:\WINDOWS\wiadebug.log -->24/10/2007 17:18:06

C:\WINDOWS.log -->24/10/2007 17:18:06

C:\WINDOWS\wiaservc.log -->24/10/2007 17:18:05

C:\WINDOWS\bootstat.dat -->24/10/2007 17:17:55

C:\WINDOWS\setupapi.log -->24/10/2007 17:14:03

C:\WINDOWS\SchedLgU.Txt -->23/10/2007 19:00:50

C:\WINDOWS\Sti_Trace.log -->23/10/2007 18:56:06

C:\WINDOWS\ntbtlog.txt -->23/10/2007 18:29:56

C:\WINDOWS\ekdia141.exe -->23/10/2007 17:31:52

C:\WINDOWS\ekdia123.exe -->23/10/2007 17:31:19

C:\WINDOWS\ekdia157.exe -->23/10/2007 17:30:38

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 70C7-E78E

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 68 754 071 552 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 70C7-E78E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/10/2007 10:13 <REP> .

21/10/2007 10:13 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

19/11/2003 09:37 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

11/06/2007 12:21 5 021 swflash.inf

14 fichier(s) 806 130 octets

 

Total des fichiers listés :

14 fichier(s) 806 130 octets

2 Rép(s) 68 754 067 456 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-24 17:29:40

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Kgqw66]

"Type"=dword:00000001

"Tag"=dword:00000002

"Group"="System ReservedBoot Bus ExtenderSystem Bus ExtenderSCSI miniportPortPrimary DiskSCSI ClassSCSI CDROM ClassFSFilter InfrastructureFSFilter SystemFSFilter BottomFSFilter Copy ProtectionFSFilter Security EnhancerFSFilter Open FileFSFilter Physical Quota ManagementFSFilter EncryptionFSFilter CompressionFSFilter HSMFSFilter Cluster File SystemFSFilter System RecoveryFSFilter Quota ManagementFSFilter Content ScreenerFSFilter Continuous BackupFSFilter ReplicationFSFilter Anti-VirusFSFilter UndeleteFSFilter Activity MonitorFSFilter TopFilterBoot File SystemBasePointer PortKeyboard PortPointer ClassKeyboard ClassVideo InitVideoVideo SaveFile SystemEvent LogStreams DriversNDIS WrapperCOM InfrastructureUIGroupLocalValidationPlugPlayPNP_TDINDISTDINetBIOSGroupShellSvcGroupSchedulerGroupSpoolerGroupAudioGroupSmartCardGroupNetworkProviderRemoteValidationNetDDEGroupParallel arbitratorExtended BasePCI Configuration\"

"ErrorControl"=dword:00000001

"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:91,c7,df,2f,8a,0d,29,44,2a,fe,75,fa,b8,13,68,b2,95,6a,cb,c7,79,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,c9,49,e3,08,c6,be,d7,a6,a9,56,1e,b6,f7,92,e3,d9,ff,..

"khjeh"=hex:62,34,1b,91,1a,0c,63,69,08,d1,39,83,3f,a2,c7,92,bf,c4,45,59,ea,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8f,72,8d,ec,b6,21,38,00,b8,ae,0e,e4,7e,90,a7,ca,2c,dd,5c,bc,2b,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:f8,ee,da,4e,5d,24,41,16,64,d4,bc,4b,4b,62,cc,19,95,67,4c,d9,fe,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Kgqw66]

"Type"=dword:00000001

"Tag"=dword:00000002

"Group"="System ReservedBoot Bus ExtenderSystem Bus ExtenderSCSI miniportPortPrimary DiskSCSI ClassSCSI CDROM ClassFSFilter InfrastructureFSFilter SystemFSFilter BottomFSFilter Copy ProtectionFSFilter Security EnhancerFSFilter Open FileFSFilter Physical Quota ManagementFSFilter EncryptionFSFilter CompressionFSFilter HSMFSFilter Cluster File SystemFSFilter System RecoveryFSFilter Quota ManagementFSFilter Content ScreenerFSFilter Continuous BackupFSFilter ReplicationFSFilter Anti-VirusFSFilter UndeleteFSFilter Activity MonitorFSFilter TopFilterBoot File SystemBasePointer PortKeyboard PortPointer ClassKeyboard ClassVideo InitVideoVideo SaveFile SystemEvent LogStreams DriversNDIS WrapperCOM InfrastructureUIGroupLocalValidationPlugPlayPNP_TDINDISTDINetBIOSGroupShellSvcGroupSchedulerGroupSpoolerGroupAudioGroupSmartCardGroupNetworkProviderRemoteValidationNetDDEGroupParallel arbitratorExtended BasePCI Configuration\"

"ErrorControl"=dword:00000001

"Start"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:91,c7,df,2f,8a,0d,29,44,2a,fe,75,fa,b8,13,68,b2,95,6a,cb,c7,79,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,c9,49,e3,08,c6,be,d7,a6,a9,56,1e,b6,f7,92,e3,d9,ff,..

"khjeh"=hex:62,34,1b,91,1a,0c,63,69,08,d1,39,83,3f,a2,c7,92,bf,c4,45,59,ea,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:8f,72,8d,ec,b6,21,38,00,b8,ae,0e,e4,7e,90,a7,ca,2c,dd,5c,bc,2b,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:f8,ee,da,4e,5d,24,41,16,64,d4,bc,4b,4b,62,cc,19,95,67,4c,d9,fe,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]

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

 

scanning hidden files ...

 

C:\WINDOWS\system32\drivers\symavc32.sys

C:\WINDOWS\system32\drivers\Kgqw66.sys

 

scan completed successfully

hidden services: 1

hidden files: 2

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

680 - csrss.exe

704 - winlogon.exe

760 - services.exe

772 - lsass.exe

924 - svchost.exe

1000 - svchost.exe

1048 - svchost.exe

1100 - svchost.exe

1108 - alg.exe

1200 - svchost.exe

1248 - wscntfy.exe

1336 - aawservice.exe

1452 - spoolsv.exe

1644 - sched.exe

1656 - explorer.exe

1672 - avguard.exe

1748 - GoogleUpdaterSe

1796 - nvsvc32.exe

1912 - svchost.exe

2004 - Apoint.exe

2036 - stacmon.exe

2052 - ico.exe

2064 - HKServ.exe

2076 - ezSP_Px.exe

2112 - jusched.exe

2140 - E_S4I0K2.EXE

2192 - avgnt.exe

2216 - ctfmon.exe

2248 - TeaTimer.exe

2268 - PcfMgr.exe

2432 - HKWnd.exe

2464 - ApntEx.exe

3436 - cmd.exe

3468 - HijackThis.exe

3776 - iexplore.exe

3784 - jucheck.exe

3916 - iexplore.exe

4064 - notepad.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A38000 - \WINDOWS\system32\KDCOM.DLL

F8948000 - \WINDOWS\system32\BOOTVID.dll

F842F000 - sptd.sys

F8A3A000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8417000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F83E8000 - ACPI.sys

F83D7000 - pci.sys

F8538000 - ohci1394.sys

F8548000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8558000 - isapnp.sys

F894C000 - compbatt.sys

F8950000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8B00000 - pciide.sys

F87B8000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F83B9000 - pcmcia.sys

F8568000 - MountMgr.sys

F839A000 - ftdisk.sys

F8954000 - ACPIEC.sys

F8B01000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F87C0000 - PartMgr.sys

F8578000 - sfsync02.sys

F8588000 - VolSnap.sys

F8382000 - atapi.sys

F8598000 - disk.sys

F85A8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8362000 - fltmgr.sys

F8350000 - sr.sys

F85B8000 - PxHelp20.sys

F85C8000 - avgntmgr.sys

F8339000 - KSecDD.sys

F82AC000 - Ntfs.sys

F827F000 - NDIS.sys

F87C8000 - SISAGPX.sys

F87D0000 - sfhlp02.sys

F826E000 - sfdrv01.sys

F8253000 - Mup.sys

F8227000 - Kgqw66.sys

F8708000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F775A000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7746000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7735000 - \SystemRoot\System32\DRIVERS\serial.sys

F81FB000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7721000 - \SystemRoot\System32\DRIVERS\parport.sys

F81F7000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F8718000 - \SystemRoot\System32\DRIVERS\SonyPI.sys

F8890000 - \SystemRoot\System32\Drivers\SonyNC.sys

F8728000 - \SystemRoot\System32\DRIVERS\imapi.sys

F8738000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8748000 - \SystemRoot\System32\DRIVERS\redbook.sys

F76FE000 - \SystemRoot\System32\DRIVERS\ks.sys

F76D0000 - \SystemRoot\System32\DRIVERS\HSFHWSIS.sys

F75D1000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys

F752C000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys

F8898000 - \SystemRoot\System32\Drivers\Modem.SYS

F74F6000 - \SystemRoot\system32\drivers\STAC97.sys

F74D2000 - \SystemRoot\system32\drivers\portcls.sys

F8758000 - \SystemRoot\system32\drivers\drmk.sys

F88A0000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F74AF000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F88A8000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F88B0000 - \SystemRoot\System32\DRIVERS\sisnic.sys

F745F000 - \SystemRoot\System32\DRIVERS\ExpasAG.sys

F8768000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F73F9000 - \SystemRoot\System32\Drivers\a3nkic5g.SYS

F8778000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8910000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F73E2000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys

F8918000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8788000 - \SystemRoot\system32\DRIVERS\fhlpppoe.sys

F8C00000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8798000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F81A6000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F732B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F87A8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F85E8000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8920000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F731A000 - \SystemRoot\System32\DRIVERS\psched.sys

F85F8000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8928000 * ???????????????????????????????????????? --[Hidden]--

F8930000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8608000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A5E000 - \SystemRoot\System32\DRIVERS\swenum.sys

F72C1000 - \SystemRoot\System32\DRIVERS\update.sys

F789C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8618000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8628000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A66000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8648000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys

F8A68000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B57000 - \SystemRoot\System32\Drivers\Null.SYS

F8A6A000 - \SystemRoot\System32\Drivers\Beep.SYS

F8808000 - \SystemRoot\System32\drivers\vga.sys

F8A6C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A6E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8810000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8818000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A24000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F623E000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F61E6000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F61BE000 - \SystemRoot\System32\DRIVERS\netbt.sys

F619D000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F617B000 - \SystemRoot\System32\drivers\afd.sys

F8658000 - \SystemRoot\System32\DRIVERS\netbios.sys

F8678000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F60B0000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6041000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8688000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F8698000 - \SystemRoot\System32\Drivers\Fips.SYS

F8B74000 - \SystemRoot\System32\DRIVERS\DMICall.sys

F86B8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8830000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F81E3000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F86C8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8848000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F81DF000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F6001000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F81BE000 - \SystemRoot\System32\drivers\Dxapi.sys

F8850000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C8A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F1968000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F16AB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AA0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F16D8000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

F1519000 - \SystemRoot\System32\DRIVERS\srv.sys

F14B4000 - \SystemRoot\system32\drivers\wdmaud.sys

F1740000 - \SystemRoot\system32\drivers\sysaudio.sys

F0DB5000 - \SystemRoot\System32\Drivers\HTTP.sys

F0CB9000 - \SystemRoot\System32\DRIVERS\asyncmac.sys

F8C4F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint Plus

Acrobat Elements 6.0 - Français

Ad-Aware 2007

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Photoshop Elements 2.0

Adobe Premiere 6 LE

AntiVir PersonalEdition Classic Windows

Archiveur WinRAR

ArcSoft Software Suite

C-Major Audio

CCleaner (remove only)

Click to DVD 1.3

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Drag'n Drop CD+DVD

DVD Shrink 3.2

DVgate Plus

eMule

Enregistrement en ligne VAIO (Français)

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

ESPRX500 Guide de référence

ESPRX500 Guide des logiciels

ESPRX500 Guide fonctionnement

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HotKey Utility

Internet Sweeper Pro v4

InterVideo WinDVD 5 for VAIO

ISP Selector

ISP Selector (Français)

J2SE Runtime Environment 5.0 Update 11

Java 2 Runtime Environment, SE v1.4.2_01

LAN-Express AS IEEE 802.11 Wireless LAN

Language pack for Ad-Aware SE

Memory Stick Formatter

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Standard

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MoodLogic

Music Visualizer Library 1.4.00

NVIDIA Windows 2000/XP Display Drivers

O&O SafeErase

OpenMG Secure Module 3.3.01

Outil de mise à jour Google

Panda ActiveScan

Picasa 2

PictureGear Studio 2.0

PIF DESIGNER2.1

PowerPanel

PPP over Ethernet

QuickTime

ScanToWeb

SiS 900 PCI Fast Ethernet Adapter Driver

SoftK56 Data Fax

SonicStage 1.6.00

Sony Notebook Setup

Sony USB Mouse

Sony Utilities DLL

Sony Video Shared Library

Spybot - Search & Destroy

VAIO BrightColor Wallpaper

VAIO Clock Screen Saver

VAIO DeepSea Wallpaper

VAIO Edit Components

VAIO Media 2.5

VAIO Media Music Server 2.5

VAIO Media Photo Server 2.5

VAIO Media Platform 2.5

VAIO Media Redistribution 2.5

VAIO Media Setup 2.5

VAIO Nature Screen Saver

VideoLAN VLC media player 0.8.6c

VOR

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows XP Service Pack 2

Worms 4 Mayhem

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 70C7-E78E

 

Répertoire de C:\Program Files

 

22/10/2007 16:38 <REP> .

22/10/2007 16:38 <REP> ..

04/10/2007 17:29 <REP> ABBYY FineReader 5.0 Sprint

30/08/2007 12:03 <REP> Adobe

22/10/2007 16:38 <REP> AntiVir PersonalEdition Classic

19/11/2003 09:33 <REP> Apoint

04/10/2007 17:26 <REP> ArcSoft

04/09/2007 17:16 <REP> CCleaner

04/10/2007 18:31 <REP> Codemasters

19/11/2003 10:56 <REP> Common Files

19/11/2003 09:36 <REP> ComPlus Applications

19/11/2003 10:17 <REP> CONEXANT

19/09/2007 17:28 <REP> DAEMON Tools

30/08/2007 12:12 <REP> drag'n drop cd+dvd

08/10/2007 15:59 <REP> DVD Shrink

09/10/2007 19:15 <REP> eMule

04/10/2007 17:58 <REP> EPSON

20/10/2007 15:25 <REP> Fichiers communs

08/09/2007 18:43 <REP> FrostWire

19/03/2007 20:13 6 422 611 frostwire-4.13.1.6.windows.exe

12/09/2007 18:15 <REP> Google

08/09/2007 18:35 910 INSTALL.LOG

15/10/2007 18:45 <REP> Internet Explorer

23/10/2007 19:00 <REP> Internet Sweeper Pro

19/11/2003 10:37 <REP> InterVideo

09/09/2007 09:34 <REP> Java

19/11/2003 10:18 <REP> LanExpress

18/10/2007 17:13 <REP> Lavasoft

06/09/2007 18:06 <REP> Messenger

19/11/2003 09:39 <REP> microsoft frontpage

31/08/2007 13:43 <REP> Microsoft Office

30/08/2007 12:15 <REP> Microsoft Works

30/08/2007 12:06 <REP> MoodLogic

31/08/2007 10:25 <REP> Movie Maker

01/09/2007 16:52 <REP> MSN

19/11/2003 09:36 <REP> MSN Gaming Zone

31/08/2007 10:22 <REP> NetMeeting

10/09/2007 18:35 <REP> OO Software

06/09/2007 18:05 <REP> Outlook Express

15/10/2007 18:46 <REP> Picasa2

09/09/2007 10:10 <REP> Planetwide Games

19/11/2003 11:00 <REP> powerpanel

30/08/2007 11:54 <REP> QuickTime

19/11/2003 09:36 <REP> Services en ligne

19/11/2003 10:12 <REP> SigmaTel

19/11/2003 09:33 <REP> SiSLan

04/10/2007 17:36 <REP> Smart Panel

30/08/2007 12:12 <REP> sony

19/11/2003 10:28 <REP> Sony Corporation

17/10/2007 15:18 <REP> Spybot - Search & Destroy

20/10/2007 17:29 <REP> Trend Micro

04/09/2007 17:32 <REP> VideoLAN

06/09/2007 18:05 <REP> Windows Media Player

31/08/2007 10:22 <REP> Windows NT

08/09/2007 18:33 <REP> WinRAR

19/11/2003 09:39 <REP> xerox

12/09/2007 18:09 <REP> Yahoo!

2 fichier(s) 6 423 521 octets

55 Rép(s) 68 754 030 592 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 70C7-E78E

 

Répertoire de C:\Program Files\fichiers communs

 

20/10/2007 15:25 <REP> .

20/10/2007 15:25 <REP> ..

30/08/2007 12:01 <REP> Adobe

04/10/2007 18:29 <REP> InstallShield

19/11/2003 10:32 <REP> Java

31/08/2007 13:43 <REP> Microsoft Shared

19/11/2003 09:37 <REP> MSSoap

19/11/2003 09:31 <REP> ODBC

13/09/2007 18:21 <REP> Real

19/11/2003 09:37 <REP> Services

30/08/2007 12:11 <REP> Sony Shared

19/11/2003 09:31 <REP> SpeechEngines

06/09/2007 18:05 <REP> System

20/10/2007 15:25 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

14 Rép(s) 68 754 030 592 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 70C7-E78E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/11/2003 09:41 <REP> .

19/11/2003 09:41 <REP> ..

18/05/2001 18:57 561 209 MSONSEXT.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 68 754 026 496 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 70C7-E78E

 

Répertoire de C:\Program Files\common files

 

19/11/2003 10:56 <REP> .

19/11/2003 10:56 <REP> ..

19/11/2003 10:56 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 68 754 026 496 octets libres

 

 

 

 

c:\Documents and Settings\Bernard\Application Data\Microsoft\Installer\{CD457371-663F-4D2F-BF01-54D6BAE98840}\Icon2A67DAE7.exe

c:\Documents and Settings\Bernard\Bureau\jre-latest-windows-i586.exe

c:\Documents and Settings\Bernard\Mes documents\scanner.exel.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix.exe

c:\Documents and Settings\Bernard\Mes documents\spybotsd15.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Bernard\Mes documents\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\catchme.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\cliptext.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\download.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\FixPath.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\isadmin.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\LS.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\MD5File.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\moveex.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\Process.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\procs.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\psservice.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\regedit.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\sc.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\SF.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\shutdown.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\swreg.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\swsc.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\unzip.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\zip.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\attrib.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\find.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\findstr.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups\regedit.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\attrib.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\find.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\findstr.exe

c:\Documents and Settings\Bernard\Mes documents\SDFix\backups_old1\regedit.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...