Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Aidez moi svp à analyser le rapport HijackThis..

Miiro

Par Miiro
dans Analyses et éradication malwares

 Partager

Messages recommandés

Miiro Power Member

Miiro

Posté(e)
  • Auteur
Posté(e)

Bonsoir Wong,

 

1)

J ai bien suivi tes indications pour supprimer le guard de AVG AS.

Je pense que la commande a bien été prise en compte par le logiciel.

 

"Bouclier résident = inactif

Mises à jour automatiques = inactif"

 

D ailleur l icone AVG presente dans ma barre des taches en bas à droite de mon écran a changé de couleur (elle est passée de la couleur au noir & blanc).

 

 

2)

Lorsque que j ai enregistré les fichiers .dll, il ya bien eu une fenetre qui c'est ouverte à chaque fois ( donc il y en a eu 3) qui disaient que les fichiers etaient inexistants et qu'il ne les trouvait pas ..!!

 

 

3)

J ai le version de Norton Antivirus 2007 (la version payante de base je pense).

Sur mon Norton Protection Center il est en effet bien indiqué que le "pare-feux entrant", ainsi que la "protection antivirus" et la "protection contre les logiciels espions" sont activés...!!!

Tout dans l interface de Norton parait normal.

 

 

4)

RAPPORT DIAGHELP

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2007-11-16 à 1:07:30.95

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2007-11-16 01:07:27

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->2007-11-16 01:07:26

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->2007-11-16 01:06:49

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->2007-11-16 01:05:56

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2007-11-16 01:04:50

C:\WINDOWS\prefetch\CCLGVIEW.EXE-2575C734.pf -->2007-11-16 01:02:11

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->2007-11-16 00:59:28

C:\WINDOWS\prefetch\SYMCUW.EXE-156768CD.pf -->2007-11-15 23:54:08

C:\WINDOWS\prefetch\MSNMSGR.EXE-366A1A81.pf -->2007-11-15 23:52:51

C:\WINDOWS\prefetch\layout.ini -->2007-11-15 21:36:44

 

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->2007-11-10 15:55:13

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->2007-11-10 15:55:13

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->2007-11-10 15:55:13

C:\WINDOWS\System32\drivers\symndisv.sys -->2007-10-30 19:55:44

C:\WINDOWS\System32\drivers\symtdi.sys -->2007-10-30 19:55:38

C:\WINDOWS\System32\drivers\symredrv.sys -->2007-10-30 19:55:34

C:\WINDOWS\System32\drivers\symids.sys -->2007-10-30 19:55:28

 

C:\WINDOWS\System32\nvapps.xml -->2007-11-15 17:44:50

C:\WINDOWS\System32\blcdmjbh.ini -->2007-11-14 15:08:21

C:\WINDOWS\System32\wpa.dbl -->2007-11-14 13:15:41

C:\WINDOWS\System32\uqfacsyf.ini -->2007-11-13 18:06:26

C:\WINDOWS\System32\wwbwsrgc.dll -->2007-11-13 16:55:37

C:\WINDOWS\System32\qxlthdov.ini -->2007-11-13 16:43:53

C:\WINDOWS\System32\krwkdplw.dll -->2007-11-13 16:30:39

C:\WINDOWS\System32\fhmeslwx.dll -->2007-11-13 15:33:56

C:\WINDOWS\System32\rogmyknj.dll -->2007-11-13 15:24:57

C:\WINDOWS\System32\hmidvadl.ini -->2007-11-13 15:21:01

C:\WINDOWS\System32\ldavdimh.dll -->2007-11-13 15:20:49

C:\WINDOWS\System32\exouhlxj.ini -->2007-11-13 15:17:55

C:\WINDOWS\System32\fejntkyf.dll -->2007-11-13 14:10:11

C:\WINDOWS\System32\frvbtaka.ini -->2007-11-13 14:04:30

C:\WINDOWS\System32\tmdaqpjf.dll -->2007-11-13 12:38:30

C:\WINDOWS\System32\olhdkrdb.ini -->2007-11-13 08:41:30

C:\WINDOWS\System32\bdrkdhlo.dll -->2007-11-13 08:41:16

C:\WINDOWS\System32\mdwyqcgn.dll -->2007-11-13 08:33:18

C:\WINDOWS\System32\csceygxc.ini -->2007-11-13 08:32:40

C:\WINDOWS\System32\vtmpfdqk.dll -->2007-11-12 22:30:34

C:\WINDOWS\System32\sxhfwxrx.ini -->2007-11-12 21:30:56

C:\WINDOWS\System32\ovaphhbi.dll -->2007-11-12 16:50:24

C:\WINDOWS\System32\perfh00C.dat -->2007-11-12 16:43:07

C:\WINDOWS\System32\perfh009.dat -->2007-11-12 16:43:07

C:\WINDOWS\System32\perfc00C.dat -->2007-11-12 16:43:07

 

C:\WINDOWS\WindowsUpdate.log -->2007-11-16 01:07:17

C:\WINDOWS.log -->2007-11-15 17:45:13

C:\WINDOWS\wiadebug.log -->2007-11-15 17:45:06

C:\WINDOWS\wiaservc.log -->2007-11-15 17:45:05

C:\WINDOWS\bootstat.dat -->2007-11-15 17:44:45

C:\WINDOWS\SchedLgU.Txt -->2007-11-15 17:43:57

C:\WINDOWS\winamp.ini -->2007-11-15 15:41:26

C:\WINDOWS\dellstat.ini -->2007-11-14 23:27:14

C:\WINDOWS\mozver.dat -->2007-11-13 08:59:18

C:\WINDOWS\PCGWIN32.LI5 -->2007-11-11 13:44:43

C:\WINDOWS\win.ini -->2007-11-10 21:12:13

C:\WINDOWS\nsreg.dat -->2007-11-10 20:14:23

C:\WINDOWS\WMSysPr9.prx -->2007-11-10 19:31:59

C:\WINDOWS\setupapi.log.0.old -->2007-11-10 18:18:41

C:\WINDOWS\REGLOCS.OLD -->2007-11-10 15:07:31

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1528

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x01950000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NavShExt.dll

0x6b760000 0x1e000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x10000000 0x4000 C:\PROGRA~1\NORTON~1\NavShExt.loc

0x01980000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x00cf0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\WINDOWS\temp

 

2007-11-15 17:45 40,960 rtdrvmon.exe

1 fichier(s) 40,960 octets

0 Rép(s) 78,416,384,000 octets libres

 

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\WINDOWS\system32

 

2004-08-20 00:09 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 78,416,384,000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-11-10 15:01 <REP> .

2007-11-10 15:01 <REP> ..

2007-11-10 15:01 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 78,416,375,808 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-16 01:08:14

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf40]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

392 - YahooWidgetEngi

412 - YahooWidgetEngi

436 - YahooWidgetEngi

628 - csrss.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

912 - AppSvc32.exe

952 - svchost.exe

1048 - MsMpEng.exe

1092 - svchost.exe

1184 - svchost.exe

1296 - svchost.exe

1320 - usnsvc.exe

1328 - ccSvcHst.exe

1528 - explorer.exe

1824 - dlbkbmgr.exe

1856 - ccApp.exe

1872 - dlbkbmon.exe

1936 - avgas.exe

1944 - MSASCui.exe

1964 - ctfmon.exe

1992 - nvsvc32.exe

3208 - firefox.exe

3344 - wuauclt.exe

3844 - cmd.exe

 

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D61000 - \WINDOWS\system32\KDCOM.DLL

F7C71000 - \WINDOWS\system32\BOOTVID.dll

F781A000 - d347bus.sys

F77EB000 - ACPI.sys

F7D63000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F77DA000 - pci.sys

F7861000 - isapnp.sys

F7E29000 - pciide.sys

F7AE1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7871000 - MountMgr.sys

F77BB000 - ftdisk.sys

F7AE9000 - PartMgr.sys

F7881000 - VolSnap.sys

F77A3000 -

F7D65000 - d347prt.sys

F778B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7891000 - disk.sys

F78A1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F776B000 - fltmgr.sys

F7759000 - sr.sys

F7742000 - KSecDD.sys

F76B5000 - Ntfs.sys

F7688000 - NDIS.sys

F766D000 - Mup.sys

F78B1000 - agp440.sys

F79D1000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7214000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7200000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B69000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F71DD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B71000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F71B9000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F7B79000 - \SystemRoot\System32\DRIVERS\fdc.sys

F79E1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B81000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F71A8000 - \SystemRoot\System32\DRIVERS\serial.sys

F7D15000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7194000 - \SystemRoot\System32\DRIVERS\parport.sys

F79F1000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7A01000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7171000 - \SystemRoot\System32\DRIVERS\ks.sys

F7A11000 - \SystemRoot\System32\DRIVERS\imapi.sys

F70E3000 - \SystemRoot\system32\drivers\smwdm.sys

F70BF000 - \SystemRoot\system32\drivers\portcls.sys

F7A21000 - \SystemRoot\system32\drivers\drmk.sys

F7D77000 - \SystemRoot\system32\drivers\aeaudio.sys

F7EF9000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7A31000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7D21000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F70A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A41000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A51000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7B89000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7097000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A61000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7B91000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7B99000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7A71000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BA1000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D79000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7016000 - \SystemRoot\System32\DRIVERS\update.sys

F7D31000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7A81000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7AA1000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D7D000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BA9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D7F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7EE9000 - \SystemRoot\System32\Drivers\Null.SYS

F7D81000 - \SystemRoot\System32\Drivers\Beep.SYS

F7EEB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7BB9000 - \SystemRoot\System32\drivers\vga.sys

F7D83000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D85000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BC1000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BC9000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7638000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4E1B000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4DC3000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F4D95000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F4D70000 - \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS

F4D48000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4D26000 - \SystemRoot\System32\drivers\afd.sys

F7AC1000 - \SystemRoot\System32\DRIVERS\netbios.sys

F78D1000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F4CC0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F4C9F000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F78E1000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F7624000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F78F1000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7BD9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7620000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F761C000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7BE1000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F4C74000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7618000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS

F4C05000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7911000 - \SystemRoot\System32\Drivers\Fips.SYS

F4BA2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F4B83000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7F5D000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7931000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4B43000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D89000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7087000 - \SystemRoot\System32\drivers\Dxapi.sys

F7C01000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7F9B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BADEC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BA54B000 - \SystemRoot\system32\drivers\wdmaud.sys

BA640000 - \SystemRoot\system32\drivers\sysaudio.sys

BA156000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7E07000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7B09000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7E09000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F7B11000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

BA0E4000 - \SystemRoot\System32\Drivers\SYMFW.SYS

BA24B000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

BA0B9000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071113.001\SymIDSCo.sys

BA03F000 - \SystemRoot\System32\DRIVERS\srv.sys

B9CB6000 - \SystemRoot\System32\Drivers\HTTP.sys

B9AB5000 - \SystemRoot\System32\Drivers\SRTSP.SYS

B8681000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071115.016\NAVEX15.SYS

B866E000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071115.016\NAVENG.SYS

F7EB2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 128

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Ad-Aware SE Professional

AppCore

Archiveur WinRAR

µTorrent

AV

AVG Anti-Spyware 7.5

ccCommon

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

Dell AIO Printer A920

Dell ResourceCD

FaxTools

Google Earth

GrabIt 1.5.3 Beta (build 909)

HijackThis 1.99.1

Hijackthis Version Française

Intel® PRO Network Adapters and Drivers

Internet Worm Protection

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.9)

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

NVIDIA Drivers

QuickPar 0.9

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

SoundMAX

SPBBC 32bit

Symantec

Symantec Real Time Storage Protection Component

SymNet

Unix Utilities for Yahoo! Widgets

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943559)

Update for Word 2007 (KB934173)

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Widgets

 

 

 

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\Program Files

 

2007-11-15 02:04 <REP> .

2007-11-15 02:04 <REP> ..

2007-11-10 15:19 <REP> ABBYY FineReader 5.0 Sprint

2007-11-10 15:19 <REP> ABBYY FineReader 6.0

2007-11-10 15:28 <REP> Analog Devices

2007-11-14 15:18 <REP> CCleaner

2007-11-10 15:00 <REP> ComPlus Applications

2007-11-10 15:18 <REP> Dell A920

2007-11-10 15:18 <REP> Dell AIO Printer A920

2007-11-10 20:28 <REP> D-Tools

2007-11-10 15:18 <REP> FaxTools

2007-11-11 13:27 <REP> Fichiers communs

2007-11-11 11:59 <REP> Google

2007-11-11 12:10 <REP> GrabIt

2007-11-14 13:12 <REP> Grisoft

2007-11-15 17:32 <REP> Hijackthis Version Française

2007-11-10 15:28 <REP> Intel

2007-11-11 14:03 <REP> Internet Explorer

2007-11-11 13:19 <REP> Lavasoft

2007-11-11 14:01 <REP> Messenger

2007-11-15 02:04 <REP> Microsoft CAPICOM 2.1.0.2

2007-11-10 15:05 <REP> microsoft frontpage

2007-11-10 21:19 <REP> Microsoft Office

2007-11-10 21:19 <REP> Microsoft Visual Studio

2007-11-10 21:19 <REP> Microsoft Works

2007-11-10 19:07 <REP> Movie Maker

2007-11-15 17:54 <REP> Mozilla Firefox

2007-11-10 21:19 <REP> MSBuild

2007-11-10 14:59 <REP> MSN

2007-11-10 14:59 <REP> MSN Gaming Zone

2007-11-10 20:19 <REP> MSN Messenger

2007-11-10 19:05 <REP> NetMeeting

2007-11-10 16:10 <REP> Norton AntiVirus

2007-11-11 14:00 <REP> Outlook Express

2007-11-11 12:14 <REP> QuickPar

2007-11-10 14:59 <REP> Services en ligne

2007-11-10 15:55 <REP> Symantec

2007-11-11 12:03 <REP> uTorrent

2007-11-14 01:41 <REP> VideoLAN

2007-11-10 20:30 <REP> Winamp

2007-11-14 13:16 <REP> Windows Defender

2007-11-10 19:08 <REP> Windows Media Player

2007-11-10 19:05 <REP> Windows NT

2007-11-11 11:53 <REP> WinRAR

2007-11-10 15:05 <REP> xerox

2007-11-10 20:26 <REP> Yahoo!

0 fichier(s) 0 octets

46 Rép(s) 78,414,114,816 octets libres

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\Program Files\fichiers communs

 

2007-11-11 13:27 <REP> .

2007-11-11 13:27 <REP> ..

2007-11-13 15:15 <REP> Adobe

2007-11-10 21:19 <REP> DESIGNER

2007-11-10 15:31 <REP> InstallShield

2007-11-10 21:19 <REP> Microsoft Shared

2007-11-10 15:00 <REP> MSSoap

2007-11-10 14:53 <REP> ODBC

2007-11-10 15:00 <REP> Services

2007-11-10 14:53 <REP> SpeechEngines

2007-11-11 12:04 <REP> Symantec Shared

2007-11-11 14:00 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 78,414,114,816 octets libres

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2007-11-10 21:18 <REP> .

2007-11-10 21:18 <REP> ..

2007-11-10 21:13 <REP> 1036

2006-10-26 19:49 970,528 MSONSEXT.DLL

2006-10-26 20:12 40,256 MSOSV.DLL

1999-06-03 14:09 122,937 MSOWS409.DLL

2001-03-07 09:00 127,033 MSOWS40c.DLL

4 fichier(s) 1,260,754 octets

3 Rép(s) 78,414,114,816 octets libres

 

 

 

 

c:\Documents and Settings\Miiro\Bureau\Google_Earth_BZXD.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Miiro\Mes documents\VundoFix.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgenc.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpginfo.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgshow.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgsplit.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\extractwave.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\ffmpeg.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\mencoder.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\twolame.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgdec.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgenc.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpginfo.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extract_mpeg2.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extractwave.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\ffmpeg.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\mencoder.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\sox.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\AdbeRdr810_fr_FR.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\audio_grabber_setup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\eMule0.46c_Installer.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\GoogleToolbarInstaller.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\Slysoft Products Generic Crack 1.43.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\AnyDVD 6.1.7.0\Setup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\CloneCD 5.3.0.1\clone2.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\CloneDVD 2.9.1.2\CloneDVD 2.9.1.2 Keygen.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\2007 All New Slysoft Pack AnyDVD HD CloneDVD CloneCD Easy Install All With Crack\CloneDVD 2.9.1.2\Setup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Alcohol.120.v1.9.5.4327.Retail.WinALL.Cracked-BLiZZARD\a120_195_4327_retail.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Alcohol.120.v1.9.5.4327.Retail.WinALL.Cracked-BLiZZARD\blz-a120_1954327-patch.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ccleanersetup202.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\daemon347.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ewido-setup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Firefox Setup 2.0.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Foxit_Reader.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GoogleEarth.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GrabIt153b.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\HijackThisFR.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Install_Messenger.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\QuickPar-0.9.1.0.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\uTorrent-1.6-install.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\vlc-0.8.6c-win32.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\widgetsus.4.0.5.0.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winamp295_full.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winrar_winrar_3.71.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Ad-Aware SE Professional 1.06r1\aawsepro.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\MeuhMeuhTV.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\Recorder.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\MMTV3_La_communaute_de_la_vache\InstallMMTV.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.Keymaker- seb\Ahead.Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.WinALL.Incl.Keymaker-CORE\keygen.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.Keymaker- seb\Ahead.Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.WinALL.Incl.Keymaker-CORE\Nero-6.6.0.14.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.Keymaker- seb\Ahead.Nero.Burning.ROM.v6.6.0.14.Ultra.Edition.WinALL.Incl.Keymaker-CORE\Nero-6.6.0.14_fra.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Crack\ServUDaemon.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{7CEDF021-624F-4AF6-931E-2D6319C82BFD}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SKUNK.tar.gz a l'adresse http://upload.malekal.com

 

 

Qu'en est il du virus Vundo ? Est il toujours present ?

Ya t il un probleme avec Norton Antivirus?

 

Cordialement,

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Miiro,

 

Remarque :

 

1°) Tu as 2 logiciels P2P + des Cracks. Ce sont les sources principales d'infections souvent méchantes.

 

Je te conseille de prendre le temps de lire les tutos suivants afin que tu puisses mieux comprendre :

 

Tuto de Tesgaz sur le P2P : http://forum.zebulon.fr/index.php?showtopic=85544/

Tuto de Tesgaz sur le Crack : http://forum.zebulon.fr/index.php?showtopic=93281

 

2°) Est-ce que ton Norton est officiel ?

 

Télécharge ComboFix (créé par sUBs) : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

  • Sauvegarde le sur ton bureau et pas ailleurs !
  • Double clique sur Combofix.exe et suis les instructions.
    Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  • Ne touche a rien et attends que combofix ait terminé.
  • Quand il aura fini, un rapport sera créé.
  • Copie/Colle le rapport dans ta prochaine réponse.

NOTE : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

 

 

Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

Cordialement.

Miiro Power Member

Miiro

Posté(e)
  • Auteur
Posté(e)

Bonsoir Wong,

 

1)

Merci pour les liens pour le P2P et les Cracks

Il est vrai que je connais les dangers mais pas à ce point la..!!

Les 2 exemples sont éloquants.

 

2)

Concernant Norton antivirus, cest une vraie version non crackée

En fait je l ai installé à partir d un cd gravé mais fait sur le cd original.

Donc j ai entré la clé d enregistrement fourni avec le cd..

Je crois (mais je ne suis pas sure) qu une fois le coffret Noton antivirus 2007 acheté on peut l installeé sur plusieur pc (d un logement par exemple)?

 

 

3) Rapports

 

ComboFix 07-11-08.1 - Miiro 2007-11-16 17:31:38.2 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.613 [GMT 1:00]

Running from: C:\Documents and Settings\Miiro\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-16 to 2007-11-16 ))))))))))))))))))))))))))))))))))))

.

 

2007-11-16 17:15 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\vlc

2007-11-15 02:04 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2

2007-11-14 15:18 <REP> d-------- C:\Program Files\CCleaner

2007-11-14 13:16 <REP> d-------- C:\Program Files\Windows Defender

2007-11-14 13:12 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\Grisoft

2007-11-14 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-11-14 13:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-11-13 18:48 51,200 --a------ C:\WINDOWS\NirCmd.exe

2007-11-13 16:55 80,448 --a------ C:\WINDOWS\system32\wwbwsrgc.dll

2007-11-13 16:30 5,620 --a------ C:\WINDOWS\system32\krwkdplw.dll

2007-11-13 16:23 271,224 --a------ C:\WINDOWS\system32\mucltui.dll

2007-11-13 16:23 207,736 --a------ C:\WINDOWS\system32\muweb.dll

2007-11-13 15:33 80,448 --a------ C:\WINDOWS\system32\fhmeslwx.dll

2007-11-13 15:24 7,076 --a------ C:\WINDOWS\system32\rogmyknj.dll

2007-11-13 15:20 88,128 --a------ C:\WINDOWS\system32\ldavdimh.dll

2007-11-13 14:10 80,448 --a------ C:\WINDOWS\system32\fejntkyf.dll

2007-11-13 12:38 80,448 --a------ C:\WINDOWS\system32\tmdaqpjf.dll

2007-11-13 09:41 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise

2007-11-13 08:59 1,156 --a------ C:\WINDOWS\mozver.dat

2007-11-13 08:41 88,128 --a------ C:\WINDOWS\system32\bdrkdhlo.dll

2007-11-13 08:33 4,160 --a------ C:\WINDOWS\system32\mdwyqcgn.dll

2007-11-12 22:30 81,472 --a------ C:\WINDOWS\system32\vtmpfdqk.dll

2007-11-12 16:50 81,472 --a------ C:\WINDOWS\system32\ovaphhbi.dll

2007-11-11 13:58 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys

2007-11-11 13:58 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe

2007-11-11 13:58 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll

2007-11-11 13:19 <REP> d-------- C:\Program Files\Lavasoft

2007-11-11 13:19 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\Lavasoft

2007-11-11 13:12 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll

2007-11-11 13:03 144,314 --a------ C:\WINDOWS\system32\epwxhxrj.dll

2007-11-11 12:44 135,560 --a------ C:\WINDOWS\system32\ufnyaaja.dll

2007-11-11 12:28 <REP> d-------- C:\Program Files\Fichiers communs\Adobe

2007-11-11 12:15 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll

2007-11-11 12:14 <REP> d-------- C:\Program Files\QuickPar

2007-11-11 12:10 <REP> d-------- C:\Program Files\GrabIt

2007-11-11 12:03 <REP> d-------- C:\Program Files\uTorrent

2007-11-11 12:03 <REP> d-------- C:\Documents and Settings\Miiro\Application Data\uTorrent

2007-11-11 11:56 <REP> d-------- C:\Program Files\Google

2007-11-11 11:46 141,394 --a------ C:\WINDOWS\system32\cutdtimt.dll

2007-11-10 21:19 <REP> d-------- C:\Program Files\MSBuild

2007-11-10 21:19 <REP> d-------- C:\Program Files\Microsoft Works

2007-11-10 21:11 <REP> d-------- C:\WINDOWS\SHELLNEW

2007-11-10 21:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2007-11-10 21:09 <REP> dr-h----- C:\MSOCache

2007-11-10 20:29 <REP> d-------- C:\Program Files\Winamp

2007-11-10 20:28 <REP> d-------- C:\Program Files\D-Tools

2007-11-10 20:28 155,136 --a------ C:\WINDOWS\system32\drivers\d347bus.sys

2007-11-10 20:28 5,248 --a------ C:\WINDOWS\system32\drivers\d347prt.sys

2007-11-10 20:22 <REP> d-------- C:\WINDOWS\Downloaded Installations

2007-11-10 20:22 <REP> d-------- C:\Program Files\Yahoo!

2007-11-10 20:20 <REP> d-------- C:\Documents and Settings\Miiro\Contacts

2007-11-10 20:19 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE

2007-11-10 20:19 <REP> d-------- C:\Program Files\MSN Messenger

2007-11-10 20:14 0 --a------ C:\WINDOWS\nsreg.dat

2007-11-10 20:09 <REP> d-------- C:\Program Files\VideoLAN

2007-11-10 19:51 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys

2007-11-10 19:31 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer

2007-11-10 19:07 <REP> d-------- C:\WINDOWS\provisioning

2007-11-10 19:07 <REP> d-------- C:\WINDOWS\peernet

2007-11-10 19:05 <REP> d-------- C:\WINDOWS\ServicePackFiles

2007-11-10 19:00 <REP> d-------- C:\WINDOWS\EHome

2007-11-10 18:56 11,776 --------- C:\WINDOWS\system32\spnpinst.exe

2007-11-10 18:56 4,569 --------- C:\WINDOWS\system32\secupd.dat

2007-11-10 18:47 <REP> d---s---- C:\Documents and Settings\Miiro\UserData

2007-11-10 18:32 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys

2007-11-10 18:19 614,912 --a------ C:\WINDOWS\system32\h323msp.dll

2007-11-10 18:19 332,800 --a------ C:\WINDOWS\system32\ipnathlp.dll

2007-11-10 18:19 40,960 -----c--- C:\WINDOWS\system32\dllcache\evtgprov.dll

2007-11-10 16:23 1,097,728 --a------ C:\WINDOWS\system32\esent.dll

2007-11-10 16:15 <REP> d-------- C:\WINDOWS\system32\bits

2007-11-10 16:15 <REP> d--h----- C:\WINDOWS\$hf_mig$

2007-11-10 16:15 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe

2007-11-10 16:14 351,232 --a------ C:\WINDOWS\system32\winhttp.dll

2007-11-10 16:14 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll

2007-11-10 16:14 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll

2007-11-10 16:14 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll

2007-11-10 16:07 549,720 --a------ C:\WINDOWS\system32\wuapi.dll

2007-11-10 16:07 325,976 --a------ C:\WINDOWS\system32\wucltui.dll

2007-11-10 16:07 203,096 --a------ C:\WINDOWS\system32\wuweb.dll

2007-11-10 16:07 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll

2007-11-10 16:07 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe

2007-11-10 16:07 33,624 --a------ C:\WINDOWS\system32\wups.dll

2007-11-10 16:00 35,328 --a------ C:\WINDOWS\system32\iiffdaa.dll

2007-11-10 14:59 <REP> d-------- C:\Program Files\Services en ligne

2007-11-10 14:55 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys

2007-11-10 14:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys

2007-11-10 14:54 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2007-11-10 14:53 <REP> d-------- C:\Program Files\Fichiers communs\SpeechEngines

2007-11-10 14:53 <REP> d-------- C:\Program Files\Fichiers communs\ODBC

2007-11-10 14:53 <REP> d-a------ C:\Program Files

2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage r‚seau

2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression

2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\Default User\ModŠles

2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\Default User\Mes documents

2007-11-10 14:52 <REP> dr------- C:\Documents and Settings\Default User\Menu D‚marrer

2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\Default User\Favoris

2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\Default User\Bureau

2007-11-10 14:52 <REP> d--h----- C:\Documents and Settings\All Users\ModŠles

2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\All Users\Menu D‚marrer

2007-11-10 14:52 <REP> d-------- C:\Documents and Settings\All Users\Favoris

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-11-15 16:32 --------- d-----w C:\Program Files\Hijackthis Version Française

2007-11-11 11:04 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2007-11-11 10:56 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-10 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2007-11-10 15:10 --------- d-----w C:\Program Files\Norton AntiVirus

2007-11-10 14:55 805 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF

2007-11-10 14:55 60,800 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL

2007-11-10 14:55 123,952 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS

2007-11-10 14:55 10,740 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT

2007-11-10 14:55 --------- d-----w C:\Program Files\Symantec

2007-11-10 14:53 35,328 ----a-w C:\WINDOWS\system32\xxywwwx.dll.vir

2007-11-10 14:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-10 14:28 --------- d-----w C:\Program Files\Intel

2007-11-10 14:28 --------- d-----w C:\Program Files\Analog Devices

2007-11-10 14:19 --------- d-----w C:\Program Files\ABBYY FineReader 6.0

2007-11-10 14:19 --------- d-----w C:\Program Files\ABBYY FineReader 5.0 Sprint

2007-11-10 14:18 --------- d-----w C:\Program Files\FaxTools

2007-11-10 14:18 --------- d-----w C:\Program Files\Dell AIO Printer A920

2007-11-10 14:18 --------- d-----w C:\Program Files\Dell A920

2007-11-10 14:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software

2007-11-10 14:05 --------- d-----w C:\Program Files\microsoft frontpage

2007-11-10 14:00 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-10-30 18:24 12,963 ----a-w C:\WINDOWS\system32\drivers\SymRedir.cat

2007-10-30 18:24 1,358 ----a-w C:\WINDOWS\system32\drivers\SymRedir.inf

2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspx.cat

2007-09-18 13:44 10,662 ----a-w C:\WINDOWS\system32\drivers\srtspl.cat

2007-09-18 13:44 10,658 ----a-w C:\WINDOWS\system32\drivers\srtsp.cat

2007-09-18 13:44 1,430 ----a-w C:\WINDOWS\system32\drivers\srtspl.inf

2007-09-18 13:44 1,421 ----a-w C:\WINDOWS\system32\drivers\srtspx.inf

2007-09-18 13:44 1,415 ----a-w C:\WINDOWS\system32\drivers\srtsp.inf

2007-09-18 13:43 43,696 ----a-w C:\WINDOWS\system32\drivers\srtspx.sys

2007-09-18 13:43 317,616 ----a-w C:\WINDOWS\system32\drivers\srtspl.sys

2007-09-18 13:43 278,576 ----a-w C:\WINDOWS\system32\drivers\srtsp.sys

2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dell AIO Printer A920"="C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe" [2003-06-02 19:30]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-06-01 10:22]

"nwiz"="nwiz.exe" [2006-06-01 10:22 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="NvMCTray.dll" [2006-06-01 10:22 C:\WINDOWS\system32\nvmctray.dll]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-09-03 00:04]

"osCheck"="C:\Program Files\Norton AntiVirus\osCheck.exe" [2006-09-05 18:22]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]

"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2007-11-16 12:41:19 C:\WINDOWS\Tasks\MP Scheduled Scan.job"

- C:\Program Files\Windows Defender\MpCmdRun.exe

"2007-11-10 14:51:02 C:\WINDOWS\Tasks\Norton AntiVirus - Analyse système complète - Miiro.job"

.

**************************************************************************

 

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-16 17:35:08

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-11-16 17:36:36 - machine was rebooted

.

--- E O F ---

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:40:28, on 16/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

Cordialement,

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Miiro,

 

Télécharge OTMoveIt ( de Old_Timer ) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous ( sans le mot citation ), et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
     
    C:\WINDOWS\System32\blcdmjbh.ini
    C:\WINDOWS\System32\uqfacsyf.ini
    C:\WINDOWS\System32\wwbwsrgc.dll
    C:\WINDOWS\System32\qxlthdov.ini
    C:\WINDOWS\System32\krwkdplw.dll
    C:\WINDOWS\System32\fhmeslwx.dll
    C:\WINDOWS\System32\rogmyknj.dll
    C:\WINDOWS\System32\hmidvadl.ini
    C:\WINDOWS\System32\ldavdimh.dll
    C:\WINDOWS\System32\exouhlxj.ini
    C:\WINDOWS\System32\fejntkyf.dll
    C:\WINDOWS\System32\frvbtaka.ini
    C:\WINDOWS\System32\tmdaqpjf.dll
    C:\WINDOWS\System32\olhdkrdb.ini
    C:\WINDOWS\System32\bdrkdhlo.dll
    C:\WINDOWS\System32\mdwyqcgn.dll
    C:\WINDOWS\System32\csceygxc.ini
    C:\WINDOWS\System32\vtmpfdqk.dll
    C:\WINDOWS\System32\sxhfwxrx.ini
    C:\WINDOWS\System32\ovaphhbi.dll
     
  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Copie/Colle le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, dans ta prochaine réponse.

Cordialement.

Miiro Power Member

Miiro

Posté(e)
  • Auteur
Posté(e)

Bonsoir Wong,

 

Voila le rapport OTMoveIt :

 

C:\WINDOWS\System32\blcdmjbh.ini moved successfully.

C:\WINDOWS\System32\uqfacsyf.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\wwbwsrgc.dll

C:\WINDOWS\System32\wwbwsrgc.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\wwbwsrgc.dll scheduled to be moved on reboot.

C:\WINDOWS\System32\qxlthdov.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\krwkdplw.dll

C:\WINDOWS\System32\krwkdplw.dll NOT unregistered.

C:\WINDOWS\System32\krwkdplw.dll moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\fhmeslwx.dll

C:\WINDOWS\System32\fhmeslwx.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\fhmeslwx.dll scheduled to be moved on reboot.

LoadLibrary failed for C:\WINDOWS\System32\rogmyknj.dll

C:\WINDOWS\System32\rogmyknj.dll NOT unregistered.

C:\WINDOWS\System32\rogmyknj.dll moved successfully.

C:\WINDOWS\System32\hmidvadl.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\ldavdimh.dll

C:\WINDOWS\System32\ldavdimh.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\ldavdimh.dll scheduled to be moved on reboot.

C:\WINDOWS\System32\exouhlxj.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\fejntkyf.dll

C:\WINDOWS\System32\fejntkyf.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\fejntkyf.dll scheduled to be moved on reboot.

C:\WINDOWS\System32\frvbtaka.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\tmdaqpjf.dll

C:\WINDOWS\System32\tmdaqpjf.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\tmdaqpjf.dll scheduled to be moved on reboot.

C:\WINDOWS\System32\olhdkrdb.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\bdrkdhlo.dll

C:\WINDOWS\System32\bdrkdhlo.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\bdrkdhlo.dll scheduled to be moved on reboot.

LoadLibrary failed for C:\WINDOWS\System32\mdwyqcgn.dll

C:\WINDOWS\System32\mdwyqcgn.dll NOT unregistered.

C:\WINDOWS\System32\mdwyqcgn.dll moved successfully.

C:\WINDOWS\System32\csceygxc.ini moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\vtmpfdqk.dll

C:\WINDOWS\System32\vtmpfdqk.dll NOT unregistered.

C:\WINDOWS\System32\vtmpfdqk.dll moved successfully.

C:\WINDOWS\System32\sxhfwxrx.ini moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\ovaphhbi.dll

C:\WINDOWS\System32\ovaphhbi.dll NOT unregistered.

C:\WINDOWS\System32\ovaphhbi.dll moved successfully.

 

Created on 11/16/2007 23:31:53

 

 

Peux tu me dire ou en est on dans le processus de nettoyage de Virus ?

Y a t il un probleme avec Norton apparement ?

 

Merci pour ton aide deja apportée.

 

Cordialement

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Miiro,

 

On en est toujours à la suppression des fichiers aléatoires de Vundo. Je me suis fais aidé par coolman car ton PC est trés infecté.

 

Pour Norton : Si le logiciel est valable pour 2 PC, c'est obligatoirement noté sur la boite.

Lorsqu'on aura fini avec Vundo, je te propose de remplacer Norton par Antivir + Zone Alarm ( c'est toi qui décide ).

 

Pour les logiciels P2P et les Cracks : Tu ne m'as pas donné ta décision.

 

Question : Est-ce que OTMoveIt t'a demandé de redémarrer ton PC, et l'as-tu fait ?

 

Lance CCleaner

Nettoyage

  • Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
  • Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien.
  • Ferme CCleaner.
  • Redémarre ton PC normalement.

Relance DiagHelp : comme décrit au message #20

Copie/Colle un nouveau rapport complet dans ta prochaine réponse

 

 

Cordialement.

Miiro Power Member

Miiro

Posté(e)
  • Auteur
Posté(e)

Bonjour Wong,

 

Ok on continu la desinfection alors.. finissons en avec Vundo.

Je ne pensais pas etre infecté à ce point la.

 

J ai regardé sur la boite originale de Norton Antivirus 2007 et il est bien indiqué que l on peut l installer sur plusieur PC

 

Je suis d accord pour essayer Antivir + Zone Alarm si tu penses que cela sera efficace.

En mettant renseigné j avais vu que le pare-feux Zone Alarm est payant pour sa version complete ?

On m a parlé de Comodo, je ne sais pas ce que tu en penses ?

 

Concernant les cracks j ai bien compris les risques !!

Il n y a pas a ma connaissance de logiciel cracké installé sur mon pc..

 

Lors de l utilisation de OTMoveIt le PC a bien redemarré.

Miiro Power Member

Miiro

Posté(e)
  • Auteur
Posté(e)

Re,

 

Rapport DiagHelp

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 17/11/2007 à 15:16:11,21

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/11/2007 15:15:39

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/11/2007 15:15:38

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->17/11/2007 15:14:00

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->17/11/2007 15:14:00

C:\WINDOWS\prefetch\RUNDLL32.EXE-2A0A161F.pf -->17/11/2007 15:14:00

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->17/11/2007 15:14:00

C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->17/11/2007 15:14:00

C:\WINDOWS\prefetch\ALG.EXE-0F138680.pf -->17/11/2007 15:14:00

C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->17/11/2007 15:06:43

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->17/11/2007 14:45:39

 

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->10/11/2007 15:55:13

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->10/11/2007 15:55:13

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->10/11/2007 15:55:13

C:\WINDOWS\System32\drivers\symndisv.sys -->30/10/2007 19:55:44

C:\WINDOWS\System32\drivers\symtdi.sys -->30/10/2007 19:55:38

C:\WINDOWS\System32\drivers\symredrv.sys -->30/10/2007 19:55:34

C:\WINDOWS\System32\drivers\symids.sys -->30/10/2007 19:55:28

 

C:\WINDOWS\System32\nvapps.xml -->17/11/2007 15:12:24

C:\WINDOWS\System32\wpa.dbl -->14/11/2007 13:15:41

C:\WINDOWS\System32\perfh00C.dat -->12/11/2007 16:43:07

C:\WINDOWS\System32\perfh009.dat -->12/11/2007 16:43:07

C:\WINDOWS\System32\perfc00C.dat -->12/11/2007 16:43:07

C:\WINDOWS\System32\perfc009.dat -->12/11/2007 16:43:07

C:\WINDOWS\System32\PerfStringBackup.INI -->12/11/2007 16:43:06

C:\WINDOWS\System32\FNTCACHE.DAT -->12/11/2007 16:40:54

C:\WINDOWS\System32\TZLog.log -->11/11/2007 13:57:44

C:\WINDOWS\System32\dafqpqqp.ini -->11/11/2007 13:42:01

C:\WINDOWS\System32\qaamgqsc.ini -->11/11/2007 13:36:08

C:\WINDOWS\System32\kgcbtfrf.ini -->11/11/2007 13:13:44

C:\WINDOWS\System32\toayyiqe.ini -->11/11/2007 13:07:55

C:\WINDOWS\System32\epwxhxrj.dll -->11/11/2007 13:03:11

C:\WINDOWS\System32\ufnyaaja.dll -->11/11/2007 12:44:58

C:\WINDOWS\System32\hxfydlud.ini -->11/11/2007 12:43:12

C:\WINDOWS\System32\cutdtimt.dll -->11/11/2007 11:46:04

C:\WINDOWS\System32\spupdwxp.log -->10/11/2007 19:30:43

C:\WINDOWS\System32\iiffdaa.dll -->10/11/2007 16:00:24

C:\WINDOWS\System32\S32EVNT1.DLL -->10/11/2007 15:55:13

C:\WINDOWS\System32\xxywwwx.dll.vir -->10/11/2007 15:53:02

C:\WINDOWS\System32\wmpscheme.xml -->10/11/2007 15:11:22

C:\WINDOWS\System32\$winnt$.inf -->10/11/2007 15:06:55

C:\WINDOWS\System32\CONFIG.NT -->10/11/2007 15:02:18

C:\WINDOWS\System32\nscompat.tlb -->10/11/2007 15:02:17

 

C:\WINDOWS\WindowsUpdate.log -->17/11/2007 15:13:48

C:\WINDOWS\wiaservc.log -->17/11/2007 15:12:41

C:\WINDOWS.log -->17/11/2007 15:12:41

C:\WINDOWS\wiadebug.log -->17/11/2007 15:12:39

C:\WINDOWS\bootstat.dat -->17/11/2007 15:12:18

C:\WINDOWS\SchedLgU.Txt -->17/11/2007 15:11:26

C:\WINDOWS\winamp.ini -->15/11/2007 15:41:26

C:\WINDOWS\dellstat.ini -->14/11/2007 23:27:14

C:\WINDOWS\mozver.dat -->13/11/2007 08:59:18

C:\WINDOWS\PCGWIN32.LI5 -->11/11/2007 13:44:43

C:\WINDOWS\win.ini -->10/11/2007 21:12:13

C:\WINDOWS\nsreg.dat -->10/11/2007 20:14:23

C:\WINDOWS\WMSysPr9.prx -->10/11/2007 19:31:59

C:\WINDOWS\setupapi.log.0.old -->10/11/2007 18:18:41

C:\WINDOWS\REGLOCS.OLD -->10/11/2007 15:07:31

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1476

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WINDOW~4\MpShHook.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6ae60000 0x82000 106.00.0001.0010 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 668

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\WINDOWS\temp

 

17/11/2007 15:12 40 960 rtdrvmon.exe

1 fichier(s) 40 960 octets

0 Rép(s) 77 469 671 424 octets libres

 

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 77 469 671 424 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

10/11/2007 15:01 <REP> .

10/11/2007 15:01 <REP> ..

10/11/2007 15:01 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 77 469 671 424 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-17 15:16:33

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\CfgJf40]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

160 - YahooWidgetEngi

396 - YahooWidgetEngi

416 - YahooWidgetEngi

440 - YahooWidgetEngi

628 - csrss.exe

668 - winlogon.exe

688 - svchost.exe

712 - services.exe

724 - lsass.exe

756 - ccSvcHst.exe

884 - svchost.exe

952 - svchost.exe

1048 - MsMpEng.exe

1088 - svchost.exe

1156 - svchost.exe

1300 - guard.exe

1304 - svchost.exe

1392 - AppSvc32.exe

1476 - explorer.exe

1660 - LEXPPS.EXE

1668 - spoolsv.exe

1836 - dlbkbmgr.exe

1860 - rundll32.exe

1868 - ccApp.exe

1956 - avgas.exe

1980 - MSASCui.exe

2008 - nvsvc32.exe

2032 - ctfmon.exe

2704 - alg.exe

3436 - cmd.exe

3636 - wuauclt.exe

3888 - firefox.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7D61000 - \WINDOWS\system32\KDCOM.DLL

F7C71000 - \WINDOWS\system32\BOOTVID.dll

F781A000 - d347bus.sys

F77EB000 - ACPI.sys

F7D63000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F77DA000 - pci.sys

F7861000 - isapnp.sys

F7E29000 - pciide.sys

F7AE1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7871000 - MountMgr.sys

F77BB000 - ftdisk.sys

F7AE9000 - PartMgr.sys

F7881000 - VolSnap.sys

F77A3000 -

F7D65000 - d347prt.sys

F778B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F7891000 - disk.sys

F78A1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F776B000 - fltmgr.sys

F7759000 - sr.sys

F7742000 - KSecDD.sys

F76B5000 - Ntfs.sys

F7688000 - NDIS.sys

F766D000 - Mup.sys

F78B1000 - agp440.sys

F79D1000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7214000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7200000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7B89000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F71DD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B91000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F71B9000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F7B99000 - \SystemRoot\System32\DRIVERS\fdc.sys

F79E1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7BA1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F71A8000 - \SystemRoot\System32\DRIVERS\serial.sys

F7D1D000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7194000 - \SystemRoot\System32\DRIVERS\parport.sys

F79F1000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7A01000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7171000 - \SystemRoot\System32\DRIVERS\ks.sys

F7A11000 - \SystemRoot\System32\DRIVERS\imapi.sys

F70E3000 - \SystemRoot\system32\drivers\smwdm.sys

F70BF000 - \SystemRoot\system32\drivers\portcls.sys

F7A21000 - \SystemRoot\system32\drivers\drmk.sys

F7D73000 - \SystemRoot\system32\drivers\aeaudio.sys

F7F32000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7A31000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7D29000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F70A8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7A41000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7A51000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BA9000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7097000 - \SystemRoot\System32\DRIVERS\psched.sys

F7A61000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7BB1000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BB9000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7A91000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BC1000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D75000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7016000 - \SystemRoot\System32\DRIVERS\update.sys

F7D39000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7AB1000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7AC1000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D7D000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BD9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D8B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E80000 - \SystemRoot\System32\Drivers\Null.SYS

F7D8D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7E81000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7BE9000 - \SystemRoot\System32\drivers\vga.sys

F7D8F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D91000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BF1000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7BF9000 - \SystemRoot\System32\Drivers\Npfs.SYS

F761C000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4E1B000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4DC3000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F4D95000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F4D70000 - \??\C:\WINDOWS\System32\Drivers\SYMEVENT.SYS

F4D48000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4D26000 - \SystemRoot\System32\drivers\afd.sys

F78D1000 - \SystemRoot\System32\DRIVERS\netbios.sys

F78F1000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F4CC0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F4C9F000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7901000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F4C74000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F7D05000 - \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS

F4C05000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7921000 - \SystemRoot\System32\Drivers\Fips.SYS

F4BA2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F4B83000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F7EBA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7941000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F708B000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F7951000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7C19000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F707F000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F7077000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7C29000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F4B43000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D9D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7638000 - \SystemRoot\System32\drivers\Dxapi.sys

F7C31000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7F21000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BADE8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BA523000 - \SystemRoot\system32\drivers\wdmaud.sys

BA620000 - \SystemRoot\system32\drivers\sysaudio.sys

BA130000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DA3000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7BC9000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7DA9000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F7BD1000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

BA0E6000 - \SystemRoot\System32\Drivers\SYMFW.SYS

BA335000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

BA0BB000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071116.001\SymIDSCo.sys

BA019000 - \SystemRoot\System32\DRIVERS\srv.sys

B9C18000 - \SystemRoot\System32\Drivers\HTTP.sys

B9AB7000 - \SystemRoot\System32\Drivers\SRTSP.SYS

B99E5000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071116.009\NAVEX15.SYS

B9932000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071116.009\NAVENG.SYS

F7E66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 128

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Ad-Aware SE Professional

AppCore

Archiveur WinRAR

µTorrent

AV

AVG Anti-Spyware 7.5

ccCommon

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

Dell AIO Printer A920

Dell ResourceCD

FaxTools

Google Earth

GrabIt 1.5.3 Beta (build 909)

Hijackthis Version Française

Intel® PRO Network Adapters and Drivers

Internet Worm Protection

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.9)

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

NVIDIA Drivers

QuickPar 0.9

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update for Excel 2007 (KB936509)

Security Update for Office 2007 (KB934062)

Security Update for Office 2007 (KB936514)

Security Update for Publisher 2007 (KB936646)

Security Update for the 2007 Microsoft Office System (KB936960)

SoundMAX

SPBBC 32bit

Symantec

Symantec Real Time Storage Protection Component

SymNet

Unix Utilities for Yahoo! Widgets

Update for Office 2007 (KB932080)

Update for Office 2007 (KB934391)

Update for Office 2007 (KB934393)

Update for Outlook 2007 (KB937608)

Update for Outlook 2007 Junk Email Filter (kb943559)

Update for Word 2007 (KB934173)

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Winamp (remove only)

Windows Defender

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Widgets

 

 

 

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\Program Files

 

15/11/2007 02:04 <REP> .

15/11/2007 02:04 <REP> ..

10/11/2007 15:19 <REP> ABBYY FineReader 5.0 Sprint

10/11/2007 15:19 <REP> ABBYY FineReader 6.0

10/11/2007 15:28 <REP> Analog Devices

14/11/2007 15:18 <REP> CCleaner

10/11/2007 15:00 <REP> ComPlus Applications

10/11/2007 15:18 <REP> Dell A920

10/11/2007 15:18 <REP> Dell AIO Printer A920

10/11/2007 20:28 <REP> D-Tools

10/11/2007 15:18 <REP> FaxTools

11/11/2007 13:27 <REP> Fichiers communs

11/11/2007 11:59 <REP> Google

11/11/2007 12:10 <REP> GrabIt

14/11/2007 13:12 <REP> Grisoft

16/11/2007 17:40 <REP> Hijackthis Version Française

10/11/2007 15:28 <REP> Intel

11/11/2007 14:03 <REP> Internet Explorer

11/11/2007 13:19 <REP> Lavasoft

11/11/2007 14:01 <REP> Messenger

15/11/2007 02:04 <REP> Microsoft CAPICOM 2.1.0.2

10/11/2007 15:05 <REP> microsoft frontpage

10/11/2007 21:19 <REP> Microsoft Office

10/11/2007 21:19 <REP> Microsoft Visual Studio

10/11/2007 21:19 <REP> Microsoft Works

10/11/2007 19:07 <REP> Movie Maker

17/11/2007 15:13 <REP> Mozilla Firefox

10/11/2007 21:19 <REP> MSBuild

10/11/2007 14:59 <REP> MSN

10/11/2007 14:59 <REP> MSN Gaming Zone

10/11/2007 20:19 <REP> MSN Messenger

10/11/2007 19:05 <REP> NetMeeting

10/11/2007 16:10 <REP> Norton AntiVirus

11/11/2007 14:00 <REP> Outlook Express

11/11/2007 12:14 <REP> QuickPar

10/11/2007 14:59 <REP> Services en ligne

10/11/2007 15:55 <REP> Symantec

11/11/2007 12:03 <REP> uTorrent

16/11/2007 17:13 <REP> VideoLAN

10/11/2007 20:30 <REP> Winamp

14/11/2007 13:16 <REP> Windows Defender

10/11/2007 19:08 <REP> Windows Media Player

10/11/2007 19:05 <REP> Windows NT

11/11/2007 11:53 <REP> WinRAR

10/11/2007 15:05 <REP> xerox

10/11/2007 20:26 <REP> Yahoo!

0 fichier(s) 0 octets

46 Rép(s) 77 467 836 416 octets libres

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\Program Files\fichiers communs

 

11/11/2007 13:27 <REP> .

11/11/2007 13:27 <REP> ..

13/11/2007 15:15 <REP> Adobe

10/11/2007 21:19 <REP> DESIGNER

10/11/2007 15:31 <REP> InstallShield

10/11/2007 21:19 <REP> Microsoft Shared

10/11/2007 15:00 <REP> MSSoap

10/11/2007 14:53 <REP> ODBC

10/11/2007 15:00 <REP> Services

10/11/2007 14:53 <REP> SpeechEngines

11/11/2007 12:04 <REP> Symantec Shared

11/11/2007 14:00 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 77 467 836 416 octets libres

Le volume dans le lecteur C s'appelle MOSQUITO

Le numéro de série du volume est DCC1-0987

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/11/2007 21:18 <REP> .

10/11/2007 21:18 <REP> ..

10/11/2007 21:13 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

4 fichier(s) 1 260 754 octets

3 Rép(s) 77 467 312 128 octets libres

 

 

 

 

c:\Documents and Settings\Miiro\Bureau\ComboFix.exe

c:\Documents and Settings\Miiro\Bureau\Comodo FP_Setup_English_French_2.4.16.174.exe

c:\Documents and Settings\Miiro\Bureau\Google_Earth_BZXD.exe

c:\Documents and Settings\Miiro\Bureau\OTMoveIt.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Miiro\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgenc.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpginfo.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgshow.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgsplit.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\extractwave.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\ffmpeg.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\mencoder.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\dpgtools121 pour encoder en dpg\dpgtools121\dpgencplugin\twolame.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgdec.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgenc.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpginfo.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extract_mpeg2.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\extractwave.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\ffmpeg.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\mencoder.exe

c:\Documents and Settings\Miiro\Mes documents\jeux NDS\Moonshell 10 dpgtools installé ds la DS\moonshell10_dpgtools\dpgencplugin\sox.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\AdbeRdr810_fr_FR.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\audio_grabber_setup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\GoogleToolbarInstaller.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ccleanersetup202.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\daemon347.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\ewido-setup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Firefox Setup 2.0.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Foxit_Reader.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GoogleEarth.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\GrabIt153b.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\HijackThisFR.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Install_Messenger.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\QuickPar-0.9.1.0.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\uTorrent-1.6-install.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\vlc-0.8.6c-win32.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\widgetsus.4.0.5.0.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winamp295_full.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\winrar_winrar_3.71.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\installés\Ad-Aware SE Professional 1.06r1\aawsepro.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\MeuhMeuhTV.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\meuhmeuhtv2.35 key c+\MeuhMeuhTV\Recorder.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\MMTV3_La_communaute_de_la_vache\InstallMMTV.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\susetup.exe

c:\Documents and Settings\Miiro\Mes documents\Programmes\Rhinosoft_Serv-U_Corporate_v5.0\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Rhinosoft_Serv-U_Corporate_v5.0-PARADOX\Crack\ServUDaemon.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4C2262E9-4AC3-4831-B746-16347A035928}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SKUNK.tar.gz a l'adresse http://upload.malekal.com

 

Cordialement

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Miiro,

 

Norton : OK, on verra ensuite.

 

Pour les cracks : Tu a rectifié :P

 

Pour OTMoveIt : Tu as oublié de cocher la case Unregister Dll's and Ocx's, et Vundo continue.

 

Relance OTMoveIt

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous ( sans le mot citation ), et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.
     
    C:\WINDOWS\System32\dafqpqqp.ini
    C:\WINDOWS\System32\qaamgqsc.ini
    C:\WINDOWS\System32\kgcbtfrf.ini
    C:\WINDOWS\System32\toayyiqe.ini
    C:\WINDOWS\System32\epwxhxrj.dll
    C:\WINDOWS\System32\ufnyaaja.dll
    C:\WINDOWS\System32\hxfydlud.ini
    C:\WINDOWS\System32\cutdtimt.dll
    C:\WINDOWS\System32\iiffdaa.dll
    C:\WINDOWS\System32\xxywwwx.dll.vir

     
  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
  • Copie/Colle le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles, dans ta prochaine réponse.

Lance HijackThis

 

Copie/Colle un nouveau rapport HijackThis dans ta réponse

 

 

Cordialement.

Miiro Power Member

Miiro

Posté(e)
  • Auteur
Posté(e)

Re Wong,

 

voila les 2 rapports demandés :

 

1) OTMoveIT

 

C:\WINDOWS\System32\dafqpqqp.ini moved successfully.

C:\WINDOWS\System32\qaamgqsc.ini moved successfully.

C:\WINDOWS\System32\kgcbtfrf.ini moved successfully.

C:\WINDOWS\System32\toayyiqe.ini moved successfully.

C:\WINDOWS\System32\epwxhxrj.dll unregistered successfully.

C:\WINDOWS\System32\epwxhxrj.dll moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\ufnyaaja.dll

C:\WINDOWS\System32\ufnyaaja.dll NOT unregistered.

C:\WINDOWS\System32\ufnyaaja.dll moved successfully.

C:\WINDOWS\System32\hxfydlud.ini moved successfully.

LoadLibrary failed for C:\WINDOWS\System32\cutdtimt.dll

C:\WINDOWS\System32\cutdtimt.dll NOT unregistered.

C:\WINDOWS\System32\cutdtimt.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\System32\iiffdaa.dll

C:\WINDOWS\System32\iiffdaa.dll NOT unregistered.

C:\WINDOWS\System32\iiffdaa.dll moved successfully.

C:\WINDOWS\System32\xxywwwx.dll.vir moved successfully.

 

Created on 11/17/2007 23:04:50

 

 

2) HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 23:08:22, on 17/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Dell AIO Printer A920\dlbkbmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O4 - HKLM\..\Run: [Dell AIO Printer A920] "C:\Program Files\Dell AIO Printer A920\dlbkbmgr.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

 

Cordialement,

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...