Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

analyse rapport navilog svp?

nicob

Par nicob
dans Analyses et éradication malwares

 Partager

Messages recommandés

nicob Member

nicob

Posté(e)
Posté(e)

J'ai fait un scan avec navilog car j'ai des pb de pages intempestives qui s'ouvrent (pub pr des antivirus).

Est ce que quelqun pourrait me dire ce que je dois faire ensuite?

Merci d'avance

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut et bienvenue :P

 

He bien il ne reste plus qu'à le poster :P

 

Tu trouveras le rapport dans C:\ et il se nomme fixnavi.txt

 

Poste aussi ceci >

 

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

  1. Enregistre HJTInstall.exe sur ton bureau hjt.gif
  2. Double-clique sur HJTInstall.exe pour lancer le programme
  3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
  4. Accepte la license en cliquant sur le bouton "I Accept"
  5. Choisis l'option "Do a system scan and save a log file"
  6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
  7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
  8. Colle le rapport que tu viens de copier sur ce forum
  9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

@++

nicob Member

nicob

Posté(e)
  • Auteur
Posté(e)

voila le rapport de navi:

 

Search Navipromo version 3.3.4 commencé le 07/11/2007 à 16:35:00,93

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

WebMediaPlayer

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\WebMediaPlayer trouvé !

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Boishu\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\xkwyeweaa.dat

C:\WINDOWS\system32\xkwyeweaa.exe

C:\WINDOWS\system32\xkwyeweaa_nav.dat

C:\WINDOWS\system32\xkwyeweaa_navps.dat

 

Processus caché(s) :

 

C:\WINDOWS\system32\xkwyeweaa.exe

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers suspects :

 

 

* Recherche dans C:\DOCUME~1\BOISHU\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\xkwyeweaa.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 07/11/2007 à 16:42:00,15 ***

 

 

 

et celui de hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:27:06, on 13/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142

O17 - HKLM\System\CS1\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142

O17 - HKLM\System\CS2\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 11036 bytes

 

Merci de l'aide

nicob Member

nicob

Posté(e)
  • Auteur
Posté(e)

Ton ami apollo.01 m'a conseillé de te poster ce nouveau scan fait avec 1 version plus recente de navilog:

 

Search Navipromo version 3.3.5 commencé le 14/11/2007 à 1:40:21,70

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

 

*** Recherche Programmes installés ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\Boishu\Application Data ***

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\xkwyeweaa.dat

C:\WINDOWS\system32\xkwyeweaa.exe

C:\WINDOWS\system32\xkwyeweaa_nav.dat

C:\WINDOWS\system32\xkwyeweaa_navps.dat

 

Processus caché(s) :

 

C:\WINDOWS\system32\xkwyeweaa.exe

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers suspects :

 

 

* Recherche dans C:\DOCUME~1\BOISHU\LOCALS~1\APPLIC~1 *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

2)Recherche Heuristique :

 

C:\WINDOWS\system32\xkwyeweaa.dat trouvé !

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse terminée le 14/11/2007 à 1:41:25,09 ***

 

:P merci !!

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Désolé pour le délai de réponse! Merci à l'ami Apo :P

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

  • Au menu principal, choisis 2 et valide.
  • Le fix va t'informer qu'il va alors redémarrer ton PC
  • Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  • Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  • Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
  • Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  • Referme le bloc note. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

 

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

3) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Poste les rapports suivants stp >

 

-le rapport cleannavi.txt

-un nouveau rapport hijackthis

-le rapport du scan en ligne.

 

Note: tu as PC-cillin Internet Security 2007 > il intègre bien un paerefeu si je ne dis pas de bêtises ?

Si c'est bien le cas, Zone Alram dest de trop! un seul parefeu/antivirus/antispyware sur un pc :P

nicob Member

nicob

Posté(e)
  • Auteur
Posté(e)

Je t'envoi le rapport d'hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:48:01, on 15/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Mozilla Firefox\firefox.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9602.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142

O17 - HKLM\System\CS1\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142

O17 - HKLM\System\CS2\Services\Tcpip\..\{01804450-2607-4A1E-B21F-C82687CFFEB9}: NameServer = 86.64.145.140,84.103.237.142

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 11224 bytes

 

 

Celui de navilog:

 

Clean Navipromo version 3.3.5 commencé le 15/11/2007 à 14:58:02,89

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 08.11.2007 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 7.0.5730.11

 

Mode suppression automatique

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\xkwyeweaa.dat réalisé avec succès !

Copie C:\WINDOWS\system32\xkwyeweaa.exe réalisé avec succès !

Copie C:\WINDOWS\system32\xkwyeweaa_nav.dat réalisé avec succès !

Copie C:\WINDOWS\system32\xkwyeweaa_navps.dat réalisé avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\xkwyeweaa.dat supprimé !

C:\WINDOWS\system32\xkwyeweaa.exe supprimé !

C:\WINDOWS\system32\xkwyeweaa_nav.dat supprimé !

C:\WINDOWS\system32\xkwyeweaa_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

C:\WINDOWS\prefetch\xkwyeweaa*.pf trouvé !

Copie C:\WINDOWS\prefetch\xkwyeweaa*.pf réalisé avec succès !

C:\WINDOWS\prefetch\xkwyeweaa*.pf supprimé !

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

 

* Suppression dans C:\DOCUME~1\BOISHU\LOCALS~1\APPLIC~1 *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\Boishu\Application Data ***

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Boishu\Local Settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisé avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

 

 

*** Nettoyage terminé le 15/11/2007 à 15:07:11,51 ***

 

 

et enfin celui de panda:

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2007-11-15 20:21:26

PROTECTIONS: 1

MALWARE: 6

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Trend Micro PC-cillin Internet Security 2007 15.00.1419 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00139535 Application/Processor HackTools No 0 Yes No C:\Program Files\Navilog1\Process.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP250\A0094157.exe

00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP246\A0093905.exe

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Boishu\Cookies\boishu@xiti[1].txt

00371378 Application/Webmediaplayer HackTools No 0 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP246\A0093895.exe

00377794 Trj/Agent.EDT Virus/Trojan No 1 Yes No C:\WINDOWS\system32:lzx32.sys

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\Program Files\Navilog1\reboot.exe

02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP246\A0093902.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{2206C74C-3FED-4499-94CE-4706E0D54077}\RP250\A0094155.exe

02660997 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\xkwyeweaa.exe

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

Par contre il y a 1 truc qui est bizarre, quand je vais sur le site d'aide dont tu m'as donné le lien mon antivirus m'informe que le site est dangereux.

A propos de mon antivirus, je n'arrive pas a l'installer avec le parefeu intégré (ca s'arrête pendant l'installation et ca m'informe que le parefeu ne peut etre installé) :P . Du coup je n'ai installé que l'antivirus et j'ai ajouté zone alarm.

En tout cas merci pour tout c'est vraiment sympa :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Ok pour Zone Alarm, je comprends mieux à présent :P

 

L'infection a été nettoyée par navilog, donc tu ne doit plus avoir de pubs intempestives lors de tes surfs.

 

Par contre, on a bien fait de faire un scan Panda car il a mis en évidence un rootkit ! je te rassure: grace aux outils développés par les confrères (que je remerçie au passage), on va t'en débarrasser facilement.

1) Télécharge rustbfix (par ejvindh) de l'un de ces deux liens :

 

http://www.uploads.ejvindh.net/rustbfix.exe

http://uploads.ejvindh.andymanchesta.com/Rustbfix.exe

...et sauvegarde-le sur ton Bureau.

 

Double clique rustbfix.exe afin de lancer l'outil.

Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.

Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).

Poste (Copie/Colle) le contenu de ces deux rapports dans ta prochaine réponse.

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Poste les 3 rapports demandés stp.

 

Courage :P

 

PS: tu me dit ceci >

Par contre il y a 1 truc qui est bizarre, quand je vais sur le site d'aide dont tu m'as donné le lien mon antivirus m'informe que le site est dangereux.

Quel lien stp ?

Modifié par charles ingals
nicob Member

nicob

Posté(e)
  • Auteur
Posté(e)

Effectivement pour les fenetres intempestives, je n'en ai plus (et c'est bien agréable! :P )

j'ai mis en route rustbfix mais il ne m'a rien détecté, voilà le rapport:

 

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************

16/11/2007 0:08:23,00

 

Rustock.b-driver on the system: NONE!

 

Rustock.b-ADS attached to the System32-folder:

:lzx32.sys 70570

Total size: 70570 bytes.

Attempting to remove ADS...

system32: deleted 70570 bytes in 1 streams.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************* Post-run Status of system *******************

 

Rustock.b-driver on the system: NONE!

 

Rustock.b-ADS attached to the System32-folder:

No System32-ADS found.

 

Looking for Rustock.b-files in the System32-folder:

No Rustock.b-files found in system32

 

 

******************************* End of Logfile ********************************

 

 

 

Je t'envoi aussi le rapport diaghelp comme demandé:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 16/11/2007 à 0:18:22,84

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/11/2007 00:17:59

C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->16/11/2007 00:16:17

C:\WINDOWS\prefetch\QUICKZIP.EXE-16A26BCA.pf -->16/11/2007 00:15:52

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->16/11/2007 00:15:42

C:\WINDOWS\prefetch\PCCLIENT.EXE-353F9F88.pf -->16/11/2007 00:11:57

C:\WINDOWS\prefetch\PCCUPDUI.EXE-024A13C4.pf -->16/11/2007 00:11:47

C:\WINDOWS\prefetch\TMOAGENT.EXE-002D689D.pf -->16/11/2007 00:09:24

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->16/11/2007 00:01:32

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/11/2007 23:38:12

C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->15/11/2007 21:18:28

 

C:\WINDOWS\System32\drivers\fidbox.dat -->16/11/2007 00:15:48

C:\WINDOWS\System32\drivers\fidbox.idx -->15/11/2007 15:01:34

C:\WINDOWS\System32\drivers\klin.dat -->05/11/2007 22:39:21

C:\WINDOWS\System32\drivers\klick.dat -->05/11/2007 22:39:21

C:\WINDOWS\System32\drivers\tmxpflt.sys -->17/09/2007 14:40:48

C:\WINDOWS\System32\drivers\tmpreflt.sys -->17/09/2007 14:40:44

C:\WINDOWS\System32\drivers\VsapiNT.sys -->17/09/2007 14:31:22

 

C:\WINDOWS\System32\wpa.dbl -->15/11/2007 15:03:57

C:\WINDOWS\System32\vsconfig.xml -->15/11/2007 15:03:48

C:\WINDOWS\System32\zllictbl.dat -->05/11/2007 22:46:18

C:\WINDOWS\System32\PerfStringBackup.INI -->05/11/2007 13:44:08

C:\WINDOWS\System32\perfh00C.dat -->05/11/2007 13:44:08

C:\WINDOWS\System32\perfh009.dat -->05/11/2007 13:44:08

C:\WINDOWS\System32\perfc00C.dat -->05/11/2007 13:44:08

C:\WINDOWS\System32\perfc009.dat -->05/11/2007 13:44:08

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->22/10/2007 09:19:43

C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 20:16:46

C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 20:16:46

C:\WINDOWS\System32\nscompat.tlb -->19/10/2007 13:34:18

C:\WINDOWS\System32\amcompat.tlb -->19/10/2007 13:34:18

C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46

C:\WINDOWS\System32\CONFIG.NT -->15/10/2007 17:39:18

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->05/09/2007 15:35:32

C:\WINDOWS\System32\TZLog.log -->05/09/2007 15:31:04

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

 

C:\WINDOWS\NeroDigital.ini -->15/11/2007 21:16:59

C:\WINDOWS\wmsetup.log -->15/11/2007 21:16:11

C:\WINDOWS\WindowsUpdate.log -->15/11/2007 16:53:57

C:\WINDOWS\wiadebug.log -->15/11/2007 16:02:40

C:\WINDOWS\setupapi.log -->15/11/2007 15:28:09

C:\WINDOWS\QTFont.qfn -->15/11/2007 15:08:41

C:\WINDOWS.log -->15/11/2007 15:03:42

C:\WINDOWS\wiaservc.log -->15/11/2007 15:03:16

C:\WINDOWS\bootstat.dat -->15/11/2007 15:02:49

C:\WINDOWS\SchedLgU.Txt -->15/11/2007 15:01:14

C:\WINDOWS\DirectX.log -->14/11/2007 11:33:18

C:\WINDOWS\WIC.log -->14/11/2007 11:31:29

C:\WINDOWS\tsoc.log -->14/11/2007 11:31:29

C:\WINDOWS\ocmsn.log -->14/11/2007 11:31:29

C:\WINDOWS\ocgen.log -->14/11/2007 11:31:29

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1896

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01b00000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader1.dll

0x038b0000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x023f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02c50000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x02440000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01620000 0x48000 15.00.0000.1419 C:\Program Files\Trend Micro\Internet Security 2007\Tmdshell.dll

0x00e70000 0x1e000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x02190000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00e90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x011c0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x027c0000 0xf000 2.00.0000.0000 C:\WINDOWS\system32\PCLEPIM1.dll

0x7f840000 0x138000 2.00.0000.0000 C:\WINDOWS\system32\tr2032.dll

0x03d90000 0x10d000 2.00.0000.0002 C:\WINDOWS\system32\ivvideo.dll

0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm

0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 828

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x18000 6.14.0010.4107 C:\WINDOWS\system32\Ati2evxx.dll

0x01ef0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 6899-32D0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 11 107 483 648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 6899-32D0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/11/2007 15:27 <REP> .

15/11/2007 15:27 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

25/06/2003 18:00 541 ca.pub

17/01/2006 16:11 580 663 daas_s.dll

16/01/2004 05:45 65 desktop.ini

03/02/2006 10:20 188 416 fsauc.dll

16/06/2006 14:31 181 856 fscax.dll

15/06/2006 09:19 483 fscax.inf

18/07/2007 14:49 12 592 libcomm.dll

29/05/2003 15:00 160 864 messengerstatsclient.dll

15/01/2007 22:50 463 768 wlscBase.dll

15/01/2007 22:50 320 wlscBase.inf

12 fichier(s) 1 714 171 octets

 

Total des fichiers listés :

12 fichier(s) 1 714 171 octets

2 Rép(s) 11 107 483 648 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Valve\\Half Life 2\\hl2.exe"="C:\\Program Files\\Valve\\Half Life 2\\hl2.exe:*:Disabled:hl2"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Valve\\hl.exe"="C:\\Program Files\\Valve\\hl.exe:*:Enabled:Half-Life Launcher"

"C:\\Program Files\\Valve\\hlds.exe"="C:\\Program Files\\Valve\\hlds.exe:*:Enabled:HLDS Launcher"

"C:\\Program Files\\MaxTV\\maxtv.exe"="C:\\Program Files\\MaxTV\\maxtv.exe:*:Enabled:MaxTV Online"

"C:\\WINDOWS\\AdobeR.exe"="C:\\WINDOWS\\AdobeR.exe:*:Enabled:AdobeR"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Sunbelt Kerio Personal Firewall 4 - GUI"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-16 00:22:36

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:dfe7d7de

"s2"=dword:ea8443f9

"h0"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:af,d0,8c,9d,dd,8c,f3,cc,49,dc,bf,b1,ed,c6,08,4f,db,3a,a8,57,27,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:28,9f,76,63,46,4f,0b,aa,aa,1e,2d,9c,9c,03,2a,3c,f0,0d,ae,b9,bc,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,4e,7a,41,20,a7,13,29,35,3a,51,31,55,ee,a0,26,bc,a0,..

"khjeh"=hex:7d,01,ab,a8,cc,e3,2c,f1,36,3c,33,6f,b1,72,17,ed,93,31,99,a0,14,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f5,f3,b5,9e,85,9f,dc,95,df,18,f2,9e,48,70,de,32,84,9c,9d,48,2b,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:6b,b9,49,fb,31,c9,6a,dc,0c,01,72,a6,67,8e,4b,db,81,7f,e7,20,14,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04]

"h0"=dword:00000001

"ujdew"=hex:af,d0,8c,9d,dd,8c,f3,cc,49,dc,bf,b1,ed,c6,08,4f,db,3a,a8,57,27,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:28,9f,76,63,46,4f,0b,aa,aa,1e,2d,9c,9c,03,2a,3c,f0,0d,ae,b9,bc,..

"p0"="C:\Program Files\DAEMON Tools\"

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001]

"a0"=hex:20,01,00,00,4e,7a,41,20,a7,13,29,35,3a,51,31,55,ee,a0,26,bc,a0,..

"khjeh"=hex:7d,01,ab,a8,cc,e3,2c,f1,36,3c,33,6f,b1,72,17,ed,93,31,99,a0,14,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40]

"khjeh"=hex:f5,f3,b5,9e,85,9f,dc,95,df,18,f2,9e,48,70,de,32,84,9c,9d,48,2b,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf41]

"khjeh"=hex:6b,b9,49,fb,31,c9,6a,dc,0c,01,72,a6,67,8e,4b,db,81,7f,e7,20,14,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf42]

"khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf43]

"khjeh"=hex:ea,30,d1,14,22,1b,66,d0,f5,fb,64,e6,61,bc,bf,7f,c7,6f,6f,02,56,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

220 - zlclient.exe

264 - apdproxy.exe

328 - FxSvr2.exe

496 - AppleMobileDevi

528 - guard.exe

616 - fdm.exe

652 - PcCtlCom.exe

668 - iTunesHelper.ex

704 - SOUNDMAN.EXE

800 - ctfmon.exe

804 - csrss.exe

828 - winlogon.exe

872 - services.exe

884 - lsass.exe

928 - svchost.exe

1072 - ati2evxx.exe

1104 - svchost.exe

1176 - svchost.exe

1328 - NMBgMonitor.exe

1336 - svchost.exe

1384 - svchost.exe

1408 - TMAS_OEMon.exe

1428 - svchost.exe

1576 - vsmon.exe

1672 - ati2evxx.exe

1712 - msnmsgr.exe

1724 - PCLEScheduler.e

1896 - explorer.exe

2004 - spoolsv.exe

2560 - usnsvc.exe

2584 - PcScnSrv.exe

3532 - MsgPlus.exe

3568 - LVCOMSX.EXE

3672 - LogiTray.exe

3676 - iPodService.exe

3828 - atiptaxx.exe

3916 - daemon.exe

4048 - pccguide.exe

4796 - NOTEPAD.EXE

4928 - cmd.exe

5340 - emule.exe

6424 - LimeWire.exe

6588 - wscntfy.exe

7020 - firefox.exe

 

Total number of processes = 45

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A35000 - \WINDOWS\system32\KDCOM.DLL

F8945000 - \WINDOWS\system32\BOOTVID.dll

F844C000 - sptd.sys

F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F8434000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F8405000 - ACPI.sys

F83F4000 - pci.sys

F8535000 - isapnp.sys

F8AFD000 - pciide.sys

F87B5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8A39000 - intelide.sys

F8545000 - MountMgr.sys

F83D5000 - ftdisk.sys

F87BD000 - PartMgr.sys

F8555000 - VolSnap.sys

F83BD000 - atapi.sys

F8565000 - disk.sys

F8575000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F839D000 - fltMgr.sys

F838B000 - sr.sys

F8585000 - PxHelp20.sys

F8374000 - KSecDD.sys

F82E7000 - Ntfs.sys

F82BA000 - NDIS.sys

F829E000 - kl1.sys

F87C5000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F828A000 - srescan.sys

F826F000 - Mup.sys

F8595000 - agp440.sys

F8635000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F80F9000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F80E5000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F882D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F80C2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8835000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F80A3000 - \SystemRoot\system32\drivers\rob_v.sys

F8665000 - \SystemRoot\system32\drivers\STREAM.SYS

F8080000 - \SystemRoot\system32\drivers\ks.sys

F884D000 - \SystemRoot\system32\DRIVERS\rob_a.sys

F8855000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F885D000 - \SystemRoot\system32\DRIVERS\fdc.sys

F806F000 - \SystemRoot\system32\DRIVERS\serial.sys

F8A2D000 - \SystemRoot\system32\DRIVERS\serenum.sys

F805B000 - \SystemRoot\system32\DRIVERS\parport.sys

F8675000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8865000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F886D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8B54000 - \SystemRoot\system32\drivers\msmpu401.sys

F8037000 - \SystemRoot\system32\drivers\portcls.sys

F8685000 - \SystemRoot\system32\drivers\drmk.sys

F8A31000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F8247000 - \SystemRoot\system32\drivers\pfc.sys

F8695000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F86A5000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8875000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F86B5000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7FA0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7F3E000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F7EF4000 - \SystemRoot\System32\Drivers\ahru68fq.SYS

F7EDC000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F8A53000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys

F8B78000 - \SystemRoot\system32\DRIVERS\audstub.sys

F86C5000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8217000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7EC5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F86D5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F86E5000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7EB4000 - \SystemRoot\system32\DRIVERS\psched.sys

F86F5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F88C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88CD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8705000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A55000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7DBB000 - \SystemRoot\system32\DRIVERS\update.sys

F820F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8715000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8745000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A57000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F88ED000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BAFB7000 - \SystemRoot\system32\DRIVERS\klif.sys

F8A7D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C1C000 - \SystemRoot\System32\Drivers\Null.SYS

F8A7F000 - \SystemRoot\System32\Drivers\Beep.SYS

F8C21000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F8905000 - \SystemRoot\System32\drivers\vga.sys

F8A81000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A83000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F890D000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8915000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8233000 - \SystemRoot\system32\DRIVERS\rasacd.sys

BAF84000 - \SystemRoot\system32\DRIVERS\ipsec.sys

BAF2C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

BAEDC000 - \SystemRoot\system32\DRIVERS\netbt.sys

BAEBB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8765000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAE5B000 - \SystemRoot\System32\vsdatant.sys

F8925000 - \SystemRoot\system32\DRIVERS\usbiad.sys

BAE39000 - \SystemRoot\System32\drivers\afd.sys

F8785000 - \SystemRoot\system32\DRIVERS\netbios.sys

BAE28000 - \SystemRoot\system32\DRIVERS\tmtdi.sys

BADFD000 - \SystemRoot\system32\DRIVERS\rdbss.sys

BAD8E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8795000 - \SystemRoot\System32\Drivers\Fips.SYS

F8C50000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F85E5000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAD4E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8AA1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F81E3000 - \SystemRoot\System32\drivers\Dxapi.sys

F8805000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B6E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA0E000 - \SystemRoot\System32\ati2cqag.dll

BFA4A000 - \SystemRoot\System32\ati3duag.dll

BFC71000 - \SystemRoot\System32\ativvaxx.dll

BAD3E000 - \SystemRoot\system32\drivers\Tmpreflt.sys

B8A84000 - \SystemRoot\system32\drivers\VsapiNT.sys

B8A1A000 - \SystemRoot\system32\drivers\TmXPFlt.sys

B8A60000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8655000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F8ABB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B85B3000 - \SystemRoot\system32\DRIVERS\srv.sys

B8576000 - \SystemRoot\system32\drivers\wdmaud.sys

B86D2000 - \SystemRoot\system32\drivers\sysaudio.sys

B84AE000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B8420000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

B7D71000 - \SystemRoot\System32\Drivers\HTTP.sys

B7AF1000 - \SystemRoot\system32\DRIVERS\msgame.sys

B7DB2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F88AD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B7026000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F8B43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 136

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.5 Language Support

Adobe Reader 7.0.9

Adobe® Photoshop® Album Starter Edition 3.0

Ahead Nero BurnRights

Apple Mobile Device Support

Apple Software Update

Assistant de connexion Windows Live

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AutoUpdate

AVG Anti-Spyware 7.5

AVIcodec (remove only)

Battle For Troy

CCleaner (remove only)

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter-Strike 1.6

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

Encyclopédie Microsoft Encarta 2004

Extension Système de Microsoft Money

Free Download Manager 2.1

Galerie de photos Windows Live

Google Toolbar for Internet Explorer

GT Interactive - Driver

HardwareDetection

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

hp officejet g series

Internet Access

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.79 Full

Lecteur Windows Media 11

LimeWire 4.14.10

Logiciel QuickCam de Logitech

Macromedia Shockwave Player

Matroska Pack

MaxTV

Menus intelligents (Windows Live Toolbar)

Messenger Plus! 3

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft AutoRoute v11.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft NetShow Tools 2.0

Microsoft Office XP Professional avec FrontPage

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.9)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navilog1 3.3.5

Nero 7 Premium

Neuf - Kit de connexion

Panda TotalScan

Pinnacle PCTV

Programme de gestion Camera de Logitech®

Quick Zip 4.60.014

QuickTime

SAMSUNG PC Studio 2.0.9

SAMSUNG PC Studio 2.0.9

Samsung USB Driver (MCCI 4.24)

Samsung USB Driver (MCCI 4.24)

SecondLife (remove only)

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

Sélecteur d'installation de Microsoft Works 2004

Trend Micro PC-cillin Internet Security 2007

Trend Micro PC-cillin Internet Security 2007

USB MODEM Driver

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Toolbar

Windows Live Toolbar

Windows Live Writer

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

xp-AntiSpy 3.96-2

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 6899-32D0

 

Répertoire de C:\Program Files

 

15/11/2007 15:28 <REP> .

15/11/2007 15:28 <REP> ..

18/04/2007 18:23 <REP> Adobe

19/01/2007 11:35 <REP> Ahead

09/10/2006 23:16 <REP> Alcohol Soft

10/03/2006 21:36 <REP> Alwil Software

09/10/2007 16:25 <REP> Apple Software Update

24/02/2006 23:42 <REP> ATI Technologies

16/10/2006 23:39 <REP> AVIcodec

07/06/2007 23:43 <REP> Battle For Troy

18/04/2007 23:48 <REP> Call of Duty

21/09/2007 10:19 <REP> CCleaner

17/11/2006 19:01 <REP> Codemasters

11/10/2006 11:57 <REP> DAEMON Tools

02/12/2006 12:47 <REP> DaemonTools_WhenUSave_Installer

07/06/2007 20:23 <REP> DivX

15/11/2007 15:58 <REP> eMule

14/11/2007 11:17 <REP> Fichiers communs

25/10/2007 14:01 <REP> Free Download Manager

07/02/2007 10:33 <REP> Google

22/03/2007 19:41 <REP> Grisoft

05/10/2006 10:21 <REP> GT Interactive

16/11/2007 00:02 <REP> HardwareDetection

27/03/2006 22:07 <REP> Hewlett-Packard

24/02/2006 23:15 <REP> Intel

10/10/2007 19:30 <REP> Internet Explorer

13/11/2007 19:05 <REP> iPod

13/11/2007 19:05 <REP> iTunes

22/10/2007 09:19 <REP> Java

14/10/2007 23:59 <REP> K-Lite Codec Pack

08/06/2006 10:14 <REP> Lavasoft

08/11/2007 00:29 <REP> LimeWire

10/04/2006 14:23 <REP> Logitech

14/10/2007 23:59 <REP> Matroska Pack

15/02/2007 20:47 <REP> MaxSoftware

15/02/2007 20:47 <REP> MaxTV

25/02/2006 00:07 <REP> Messenger

17/04/2006 23:31 <REP> MessengerPlus! 3

31/10/2006 13:47 <REP> Microsoft AutoRoute

09/05/2007 22:34 <REP> Microsoft CAPICOM 2.1.0.2

31/10/2006 13:51 <REP> Microsoft Encarta

16/01/2004 05:46 <REP> microsoft frontpage

31/10/2006 13:46 <REP> Microsoft Money

10/04/2006 13:15 <REP> Microsoft NetShow

19/04/2006 11:37 <REP> Microsoft Office

31/10/2006 13:51 <REP> Microsoft Picture It! 9

14/11/2007 11:30 <REP> Microsoft SQL Server Compact Edition

31/10/2006 13:44 <REP> Microsoft Works

31/10/2006 13:39 <REP> Microsoft Works Suite 2004

16/01/2004 05:44 <REP> Movie Maker

16/11/2007 00:01 <REP> Mozilla Firefox

16/01/2004 05:42 <REP> MSN

16/01/2004 05:43 <REP> MSN Gaming Zone

16/11/2006 13:02 <REP> MSXML 4.0

15/11/2007 15:07 <REP> Navilog1

02/02/2007 23:38 <REP> Nero

10/04/2006 13:15 <REP> NetMeeting

06/01/2004 21:17 <REP> Neuf

16/01/2004 05:43 <REP> Online Services

15/06/2007 19:02 <REP> Outlook Express

15/11/2007 15:28 <REP> Panda Security

25/02/2006 00:46 <REP> Pinnacle

13/11/2007 18:49 <REP> QuickTime

17/03/2006 16:51 <REP> QuickZip4

10/04/2006 13:16 <REP> Real

19/01/2007 22:16 <REP> SAMSUNG

15/10/2007 22:04 <REP> SecondLife

16/01/2004 05:45 <REP> Services en ligne

08/10/2007 19:28 <REP> Spybot - Search & Destroy

16/03/2006 15:28 <REP> Sunbelt Software

13/11/2007 19:22 <REP> Trend Micro

19/04/2006 23:17 <REP> Ubi Soft

10/03/2006 21:29 <REP> USB Driver-Express

14/11/2007 11:34 <REP> Windows Live

30/03/2007 08:48 <REP> Windows Live Safety Center

14/11/2007 12:34 <REP> Windows Live Toolbar

19/10/2007 13:33 <REP> Windows Media Connect 2

19/10/2007 13:33 <REP> Windows Media Player

16/01/2004 05:43 <REP> Windows NT

11/05/2006 22:00 <REP> Wolfenstein - Enemy Territory

16/01/2004 05:46 <REP> xerox

06/10/2006 00:22 <REP> xp-AntiSpy

09/10/2006 22:56 <REP> Yahoo!

05/11/2007 22:36 <REP> Zone Labs

0 fichier(s) 0 octets

84 Rép(s) 11 093 897 216 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 6899-32D0

 

Répertoire de C:\Program Files\fichiers communs

 

14/11/2007 11:17 <REP> .

14/11/2007 11:17 <REP> ..

18/04/2007 18:24 <REP> Adobe

02/02/2007 23:38 <REP> Ahead

09/10/2007 16:24 <REP> Apple

19/04/2006 11:37 <REP> Designer

19/01/2007 22:05 <REP> InstallShield

29/11/2006 00:48 <REP> Java

10/04/2006 14:23 <REP> Logitech

14/11/2007 11:22 <REP> Microsoft Shared

16/01/2004 05:44 <REP> MSSoap

16/01/2004 06:08 <REP> ODBC

10/04/2006 14:41 <REP> Real

16/01/2004 05:44 <REP> Services

16/01/2004 06:08 <REP> SpeechEngines

15/06/2007 19:02 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 11 093 897 216 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 6899-32D0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/04/2006 11:37 <REP> .

19/04/2006 11:37 <REP> ..

19/04/2006 11:37 <REP> 1033

19/04/2006 11:37 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 11 093 897 216 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\patch.exe

c:\Documents and Settings\Boishu\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Boishu\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\catchme.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\diff.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\dumphive.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\find2.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\Fport.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\grep.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\gzip.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\LFiles.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\md5sums.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\pslist.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\sigcheck.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\streams.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\swreg.exe

c:\Documents and Settings\Boishu\Bureau\diag\DiagHelp\tar.exe

c:\Documents and Settings\Boishu\Local Settings\Application Data\Shareaza\Incomplete\Nero Premium 7.0.5.5.exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\W5QJCTUV\WindowsUpdateAgent30-x86[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\WPYVSLAZ\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\B0JN6GKR\iTunesSetupAdmin[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\MW0MN9S8\iTunesSetupAdmin[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\O4HUVK31\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\tmaseng.dll

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\PATCHW32.DLL

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\auhome\TmUpdate.dll

c:\Documents and Settings\All Users\Application Data\Trend Micro\OE\oe_engine1\tmaseng.dll

c:\Documents and Settings\Boishu\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Boishu\Application Data\Mozilla\Firefox\Profiles\metk3mmy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Boishu\Application Data\Mozilla\Firefox\Profiles\metk3mmy.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Boishu\Application Data\Mozilla\Firefox\Profiles\metk3mmy.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_BOISHU-FF11E3BF.tar.gz a l'adresse http://upload.malekal.com

 

 

 

A propos de liens dont je te parlai c'est ces 2 la:

http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809

http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

En esperant que ca puisse t'aider :P

Merci

nicob Member

nicob

Posté(e)
  • Auteur
Posté(e)

En fait j'ai 1 pb avec mon antivirus, je n'arrive pas à le mettre à jour il me dit ca "une erreur a empêché votre logiciel de sécurité de se connecter à internet, vérifiez votre connexion internet avant de réessayer". Or ma connexion internet n'a aucun pb et j'ai aussi vérifié au niveau du parefeu :P . Est ce que ca pourrait avoir 1 rapport avec le rootkit dont tu m'as parlé?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...