[résolu] infecté par win.32.netsky D etAA rapport hijackthis

[gaetanl]

bit defender ne peux ni désinfecter, ni déplacer

voici l'analyse hyjackthis

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:54:00, on 13/11/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\OpenOffice.org1.1.0\program\soffice.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe

O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Program Files\OpenOffice.org1.1.0\program\quickstart.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

merci

Modifié le 19 novembre 2007 par gaetanl

[Thanos]

salut et bienvenue

 

Effectue stp dans l'ordre les manipulations suivantes >

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

 

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe

O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe *

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Note: je te fais retirer le démarrage automatique du teatimer le temps de la désinfection: on le réactivera plus tard.

 

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

Modifié le 14 novembre 2007 par charles ingals

[gaetanl]

salut et bienvenue

 

Effectue stp dans l'ordre les manipulations suivantes >

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

 

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe

O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe *

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Note: je te fais retirer le démarrage automatique du teatimer le temps de la désinfection: on le réactivera plus tard.

 

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

[gaetanl]

salut et bienvenue

 

Effectue stp dans l'ordre les manipulations suivantes >

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

 

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe

O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe *

-Ferme tous les programmes et clique sur "Fix Checked"

 

* Note: je te fais retirer le démarrage automatique du teatimer le temps de la désinfection: on le réactivera plus tard.

 

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

@+

 

Merci pour ton aide.

Bon, je suis pas forcément très doué avec mon ordi et les programmes type hjt ne me sont absolument pas familiers.

Bref, je suis pas arrivé au bout de tes recommandations.

J'ai bien peur de m'être retrouvé bloqué au 2). Bahhh;;;

Je précise que ma version hjt est en français, 1.5.1.15, maj le 07/11/07

 

Donc, je ne trouve pas, ni je ne vois à quoi correspond "do a system scan only". J'ai donc tout vérifié sans trouver les fichiers que tu m'as indiqués.

Si j'anticipe un peu, je ne suis pas sûr de savoir ce que tu veux dire par "coche les lignes suivantes", ni par "ferme tous les programmes" .

C'est bon pour aujourd'hui.merci encore.

[Thanos]

salut

 

Pas grave, je vais te la faire en français >

 

2) Lance Hijackthis (pour cela double-clique dessus) puis clique sur le bouton Scanner seulement et clique sur les cases à gauche des lignes citées ci-dessous >

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

 

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe

O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Une fois ceci fait, clique sur le bouton Fixer Objet en bas à gauche.

 

Passe ensuite à l'étape 3 >

 

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Dis moi si tu as encore des soucis

[gaetanl]

salut

 

Pas grave, je vais te la faire en français >

 

2) Lance Hijackthis (pour cela double-clique dessus) puis clique sur le bouton Scanner seulement et clique sur les cases à gauche des lignes citées ci-dessous >

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)

 

O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A

O4 - HKLM\..\Run: [hostwin] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [spool] C:\WINDOWS\System32\direxpolrer.exe

O4 - HKCU\..\Run: [host32disc] C:\WINDOWS\System32\data.exe

O4 - HKCU\..\Run: [Philips Intelligent Agent] NOT_IN_USE_DUMMY_PATH

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Une fois ceci fait, clique sur le bouton Fixer Objet en bas à gauche.

 

Passe ensuite à l'étape 3 >

 

3) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

 

Dis moi si tu as encore des soucis

Salut,

hem,je cherchais "do a system scan only" sur spybot Je pouvais pas trouver.

Je n'ai pas trouvé la ligne" hklm dxm6...", ni "hkcu spybotsd... ".J'ai coche les autres et cliqué sur "fix checked".

Pb avec diaghelp: impossible d'envoyer le fichier .zip chez Malekal:fichier invalide.

sinon après moultes manipulations et 3 tubes d'efferalgant, voici le rapport.

thanks.

DiagHelp version v1.4 - http://www.malekal.com

excute le 15/11/2007 à 20:40:24,54

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->15/11/2007 20:40:21

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->15/11/2007 20:34:15

C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->15/11/2007 20:32:11

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->15/11/2007 20:31:25

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->15/11/2007 20:31:08

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->15/11/2007 20:31:08

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->15/11/2007 20:31:08

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->15/11/2007 20:26:47

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->15/11/2007 20:25:23

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->15/11/2007 20:18:55

 

C:\WINDOWS\System32\drivers\WlanBZXP.sys -->10/01/2007 10:14:34

C:\WINDOWS\System32\drivers\imagesrv.sys -->15/08/2005 11:08:26

C:\WINDOWS\System32\drivers\imagedrv.sys -->15/08/2005 11:08:26

C:\WINDOWS\System32\drivers\secdrv.sys -->01/01/2005 18:01:32

C:\WINDOWS\System32\drivers\wpdusb.sys -->11/08/2004 00:45:06

C:\WINDOWS\System32\drivers\AFS2K.SYS -->02/01/2004 16:11:44

C:\WINDOWS\System32\drivers\msdv.sys -->17/02/2003 10:21:50

 

C:\WINDOWS\System32\bdod.bin -->15/11/2007 20:40:09

C:\WINDOWS\System32\bdss.log -->15/11/2007 20:29:40

C:\WINDOWS\System32\wpa.dbl -->15/11/2007 20:29:39

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 11:20:29

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 11:20:29

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 11:20:29

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 11:20:29

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 11:20:28

C:\WINDOWS\System32\m2n1.exe -->15/10/2007 20:53:51

C:\WINDOWS\System32\i -->15/10/2007 20:53:46

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 18:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 18:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 18:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 18:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 18:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 18:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 18:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 18:19:20

C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 18:19:16

C:\WINDOWS\System32\wups2.dll -->30/07/2007 18:19:12

C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 18:19:04

C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 18:18:48

C:\WINDOWS\System32\wups.dll -->30/07/2007 18:18:40

C:\WINDOWS\System32\xreglib.dll -->10/05/2007 18:40:25

C:\WINDOWS\System32\LegitCheckControl.dll -->24/04/2007 11:32:06

 

C:\WINDOWS\setupapi.log -->15/11/2007 20:33:31

C:\WINDOWS.log -->15/11/2007 20:30:07

C:\WINDOWS\WindowsUpdate.log -->15/11/2007 20:29:42

C:\WINDOWS\wiadebug.log -->15/11/2007 20:29:42

C:\WINDOWS\wiaservc.log -->15/11/2007 20:29:40

C:\WINDOWS\bootstat.dat -->15/11/2007 20:29:37

C:\WINDOWS\SchedLgU.Txt -->15/11/2007 20:28:50

C:\WINDOWS\NeroDigital.ini -->14/11/2007 10:56:57

C:\WINDOWS\KB893756.log -->14/11/2007 10:33:14

C:\WINDOWS\KB905495.log -->14/11/2007 10:33:08

C:\WINDOWS\KB914388.log -->14/11/2007 10:33:05

C:\WINDOWS\KB896428.log -->14/11/2007 10:32:55

C:\WINDOWS\KB899587.log -->14/11/2007 10:32:51

C:\WINDOWS\KB924191.log -->14/11/2007 10:32:46

C:\WINDOWS\KB922819.log -->14/11/2007 10:32:36

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1684

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf9000 6.00.2800.1106 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x75f10000 0xfc000 6.00.2800.1106 C:\WINDOWS\System32\BROWSEUI.dll

0x76960000 0x14a000 6.00.2800.1106 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\UxTheme.dll

0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x72000 6.00.2800.1106 C:\WINDOWS\System32\themeui.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\ACTXPRXY.DLL

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x76080000 0x7a000 6.00.2800.1106 C:\WINDOWS\System32\urlmon.dll

0x01160000 0x2c6000 3.01.4000.2435 C:\WINDOWS\System32\msi.dll

0x61220000 0x12000 4.10.0851.0000 C:\Program Files\Microsoft Hardware\Mouse\MSH_ZWF.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x76190000 0x99000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x723a0000 0x13000 6.00.2800.1106 C:\WINDOWS\System32\browselc.dll

0x03160000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x5f140000 0x1a000 5.00.5014.0000 C:\WINDOWS\System32\olepro32.dll

0x746e0000 0x8f000 6.00.2600.0000 C:\WINDOWS\System32\MLANG.dll

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x10000000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

0x70ee0000 0x7000 1.01.0000.3917 C:\WINDOWS\System32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\System32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.6626 C:\WINDOWS\System32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 456

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x84000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.1106 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8d000 5.131.2600.1106 C:\WINDOWS\system32\CRYPT32.dll

0x77390000 0x805000 6.00.2800.1106 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x64000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2800.1106 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.9030.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2800.1106 C:\WINDOWS\system32\comdlg32.dll

0x78090000 0xe4000 6.00.2800.1106 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.10.0_x-ww_f7fb5805\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x76b70000 0x20000 6.00.2800.1106 C:\WINDOWS\System32\SHSVCS.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x5b090000 0x34000 6.00.2800.1106 C:\WINDOWS\System32\uxtheme.dll

0x76ac0000 0x15000 3.00.9435.0000 C:\WINDOWS\System32\ATL.DLL

0x770e0000 0x8b000 3.50.5016.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\WINDOWS\temp

 

22/11/1996 18:23 181 248 SETUP32.EXE

18/03/1997 17:04 305 664 SIGSPAT.EXE

01/04/1997 10:24 484 368 _SETUP.EXE

3 fichier(s) 971 280 octets

0 Rép(s) 29 847 801 856 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\WINDOWS\system

 

05/04/1996 02:11 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 29 847 801 856 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\WINDOWS\system32

 

30/08/2002 13:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 29 847 801 856 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

28/01/2007 00:33 <REP> .

28/01/2007 00:33 <REP> ..

08/11/2002 21:23 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/09/2002 14:41 901 iuctl.inf

25/06/2003 08:56 467 launchie.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

18/11/1999 13:49 992 msaudio.inf

09/11/2006 14:36 5 019 swflash.inf

7 fichier(s) 9 303 octets

 

Total des fichiers listés :

7 fichier(s) 9 303 octets

2 Rép(s) 29 847 801 856 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-15 20:41:28

Windows 5.1.2600 Service Pack 1 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

144 - vsserv.exe

432 - csrss.exe

456 - winlogon.exe

500 - services.exe

512 - lsass.exe

680 - svchost.exe

724 - svchost.exe

836 - svchost.exe

1100 - alg.exe

1332 - xcommsvr.exe

1380 - bdss.exe

1404 - livesrv.exe

1684 - explorer.exe

1816 - bdmcon.exe

1828 - bdagent.exe

1880 - GoogleToolbarNo

1948 - soffice.exe

2784 - cmd.exe

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D4000 - \WINDOWS\system32\ntoskrnl.exe

806C8000 - \WINDOWS\system32\hal.dll

F9F32000 - \WINDOWS\system32\KDCOM.DLL

F9E42000 - \WINDOWS\system32\BOOTVID.dll

F99E5000 - ACPI.sys

F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F9A32000 - pci.sys

F9A42000 - isapnp.sys

F9F36000 - viaide.sys

F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9A52000 - MountMgr.sys

F99C6000 - ftdisk.sys

F9CBA000 - PartMgr.sys

F9A62000 - VolSnap.sys

F99B0000 - atapi.sys

F9A72000 - disk.sys

F9A82000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F999F000 - sr.sys

F998B000 - KSecDD.sys

F9901000 - Ntfs.sys

F98D8000 - NDIS.sys

F9CC2000 - viaagp.sys

F9F38000 - speedfan.sys

F98BE000 - Mup.sys

F9FFA000 - giveio.sys

F9BC2000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F979C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F978A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F9EF6000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F9768000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9CFA000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F9757000 - \SystemRoot\System32\DRIVERS\HSF_BSC2.sys

F9BD2000 - \SystemRoot\System32\DRIVERS\HSF_SOAR.SYS

F9BE2000 - \SystemRoot\System32\DRIVERS\HSF_SAMP.sys

F96D2000 - \SystemRoot\System32\DRIVERS\HSF_MSFT.sys

F96AD000 - \SystemRoot\System32\DRIVERS\HSF_AMOS.SYS

F9D02000 - \SystemRoot\System32\Drivers\Modem.SYS

F9BF2000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9EFA000 - \SystemRoot\System32\DRIVERS\IPFilter.sys

F9D0A000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9D12000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F9C02000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9C12000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9640000 - \SystemRoot\System32\DRIVERS\ks.sys

F9C22000 - \SystemRoot\System32\DRIVERS\imapi.sys

F9D1A000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F955D000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F953C000 - \SystemRoot\system32\drivers\portcls.sys

F9C32000 - \SystemRoot\system32\drivers\drmk.sys

F9D22000 - \SystemRoot\System32\DRIVERS\fdc.sys

F9C42000 - \SystemRoot\System32\DRIVERS\serial.sys

F9F06000 - \SystemRoot\System32\DRIVERS\serenum.sys

F9529000 - \SystemRoot\System32\DRIVERS\parport.sys

F9F0A000 - \SystemRoot\System32\DRIVERS\gameenum.sys

FA112000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9C52000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9F0E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F9513000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9C62000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9C72000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9F12000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F9502000 - \SystemRoot\System32\DRIVERS\psched.sys

F9C82000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9D32000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9D3A000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9C92000 - \SystemRoot\System32\DRIVERS\termdd.sys

FA0D0000 - \SystemRoot\System32\DRIVERS\swenum.sys

F9418000 - \SystemRoot\System32\DRIVERS\update.sys

F9CA2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9AB2000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9F54000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9D42000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F9AF2000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F9D52000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F9F56000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA0F7000 - \SystemRoot\System32\Drivers\Null.SYS

F9F58000 - \SystemRoot\System32\Drivers\Beep.SYS

F9D5A000 - \SystemRoot\System32\drivers\vga.sys

F9F5A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F5C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9D62000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9D6A000 - \SystemRoot\System32\Drivers\Npfs.SYS

F9EBE000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F9B22000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F436E000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F9D72000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

F4347000 - \SystemRoot\System32\DRIVERS\netbt.sys

F9B32000 - \SystemRoot\System32\DRIVERS\netbios.sys

F431F000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F42BB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9B42000 - \SystemRoot\System32\Drivers\Fips.SYS

F9B52000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9B72000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F9D8A000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F41B5000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F64000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F43E0000 - \SystemRoot\System32\watchdog.sys

F9882000 - \SystemRoot\System32\drivers\Dxapi.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

FA042000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9BB000 - \SystemRoot\System32\nv4_disp.dll

F3FBB000 - \SystemRoot\System32\drivers\afd.sys

F404C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F3E50000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F9F8C000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3F73000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

F3D41000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

F3D24000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

F3CC4000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

F3EA3000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F3C23000 - \SystemRoot\System32\DRIVERS\srv.sys

F3BF2000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

F3EEB000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

F3B52000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

F3A4F000 - \SystemRoot\system32\drivers\wdmaud.sys

F3E00000 - \SystemRoot\system32\drivers\sysaudio.sys

F3859000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F9DE2000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

F3B2A000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

F333D000 - \SystemRoot\System32\DRIVERS\WlanBZXP.sys

FA0D2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 122

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Archiveur WinRAR

Avance AC'97 Audio

BitDefender Antivirus Plus v10

BitTorrent 3.2.1

Canon PhotoRecord

Canon PowerShot A40 WIA Driver

Canon Utilities PhotoStitch 3.1

Canon Utilities RAW Image Converter

Canon Utilities RemoteCapture 2.2

Canon Utilities ZoomBrowser EX

Conjugaison

Corel Uninstaller

Correctif Windows XP - KB842773

Cryo-Networks - SCOL

Disque de souvenirs HP

EAX Unified

Edirol SuperQuartet v1.5

Encyclopédie Microsoft Encarta 97

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

hp deskjet 5100

HP Photo and Imaging 2.0 - Deskjet Series

hp print screen utility

Imation Disk Manager II Service

Indeo® software

livebox

Micro Application - Kit d'Impression CD 2000

Microsoft Game Studios Common Redistributables Pack 1

Microsoft IntelliPoint 4.1

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Small Business

Microsoft XML Parser

Mise à jour pour Windows XP (KB898461)

Nero 7 Essentials

Package du correctif Windows XP [voir Q329048 pour plus de détails]

Package du correctif Windows XP [voir Q329834 pour plus de détails]

Philips Intelligent Agent

PhotoFiltre

QuickTime

Real Alternative 1.60

Rogue Spear

Sagem Wi-Fi 11g USB adapter (driver)

SpeedFan (remove only)

Spybot - Search & Destroy

Steinberg Cubase SX v2.01

TRIOLET 2004 Chant Choral à l'école

WebFldrs XP

WinBirds 4.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\Program Files

 

14/11/2007 22:53 <REP> .

14/11/2007 22:53 <REP> ..

26/02/2004 16:10 <REP> ACDSee32

06/03/2003 20:02 <REP> Adobe

13/10/2007 12:43 <REP> ahead

17/11/2002 15:46 <REP> Avance Sound Manager

17/11/2002 15:46 <REP> AvRack

11/11/2002 16:30 <REP> Borland

14/12/2002 17:20 <REP> Canon

06/10/2004 20:26 <REP> Common Files

08/11/2002 21:22 <REP> ComPlus Applications

25/03/2003 15:03 <REP> Core Design

13/10/2004 19:03 <REP> Creative

15/10/2003 17:44 <REP> directx

04/06/2004 17:37 <REP> Edirol

14/12/2003 20:32 <REP> Editions JOCATOP

19/02/2005 18:42 <REP> Emjysoft

14/11/2007 22:15 <REP> Fichiers communs

18/10/2003 16:26 <REP> GameSpy Arcade

14/11/2007 22:15 <REP> Google

28/01/2007 17:02 <REP> Guitar Pro 4 Demo

02/01/2004 16:11 <REP> Hewlett-Packard

15/11/2007 19:04 <REP> Hijackthis Version Française

14/10/2007 01:20 <REP> Infogrames

10/12/2003 22:22 <REP> Intel

10/09/2004 16:28 <REP> Internet Explorer

08/11/2002 21:21 <REP> Messenger

07/06/2003 21:21 <REP> Micro Application

24/12/2005 15:58 <REP> Microids

09/11/2002 14:34 <REP> microsoft frontpage

08/06/2003 18:01 <REP> Microsoft Hardware

09/11/2002 14:35 <REP> Microsoft Office

06/10/2004 20:25 <REP> Microsoft Référence

08/11/2002 21:23 <REP> Movie Maker

08/11/2002 21:21 <REP> MSN

08/11/2002 21:21 <REP> MSN Gaming Zone

13/10/2007 13:09 <REP> Nero

08/11/2002 21:22 <REP> NetMeeting

15/11/2007 20:30 <REP> OpenOffice.org1.1.0

09/11/2007 19:34 <REP> Orange HSS

08/11/2002 21:22 <REP> Outlook Express

13/10/2007 13:39 <REP> Philips Intelligent Agent

28/11/2003 19:49 <REP> photofiltre

14/01/2006 19:33 <REP> QuickTime

14/11/2007 22:15 <REP> Real

14/11/2007 22:53 <REP> Real Alternative

14/01/2006 19:28 <REP> Red Orb

17/11/2002 01:51 <REP> Resounding

08/11/2007 18:27 <REP> SAGEM

17/11/2002 16:28 <REP> SCOL

08/11/2007 18:18 <REP> Securitoo

08/11/2002 21:23 <REP> Services en ligne

09/11/2002 14:35 <REP> Snapshot Viewer

28/01/2007 02:01 <REP> Softwin

04/02/2007 00:30 <REP> SpeedFan

13/11/2007 18:56 <REP> Spybot - Search & Destroy

04/06/2004 17:37 <REP> Steinberg

25/12/2002 19:57 <REP> Surreal

14/10/2007 01:15 <REP> TablEdit

14/10/2007 00:33 <REP> The Adventure Company

12/09/2005 18:24 <REP> Triolet

14/01/2004 21:59 <REP> Windows Media Components

13/10/2007 13:08 <REP> Windows Media Player

08/11/2002 21:21 <REP> Windows NT

13/12/2003 01:35 <REP> WinRAR

28/11/2003 17:54 <REP> WinZip

08/11/2002 21:25 <REP> xerox

0 fichier(s) 0 octets

67 Rép(s) 29 845 192 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\Program Files\fichiers communs

 

14/11/2007 22:15 <REP> .

14/11/2007 22:15 <REP> ..

06/03/2003 20:02 <REP> Adobe

13/10/2007 13:24 <REP> Ahead

09/11/2002 14:31 <REP> Designer

25/12/2002 19:56 <REP> InstallShield

30/11/2003 17:33 <REP> KAV Shared Files

09/11/2002 14:36 <REP> Microsoft Shared

08/11/2002 21:22 <REP> MSSoap

08/11/2002 21:01 <REP> ODBC

14/11/2007 22:24 <REP> Real

08/11/2002 21:22 <REP> Services

28/01/2007 02:01 <REP> Softwin

08/11/2002 21:01 <REP> SpeechEngines

09/11/2002 14:35 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 29 845 192 704 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/11/2002 14:31 <REP> .

09/11/2002 14:31 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 29 845 188 608 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C441-0D4C

 

Répertoire de C:\Program Files\common files

 

06/10/2004 20:26 <REP> .

06/10/2004 20:26 <REP> ..

06/10/2004 20:26 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 29 845 188 608 octets libres

 

 

 

 

c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{190278A6-2407-43C4-9556-7E23BFE7F415}\Triolet2004.exe

c:\Documents and Settings\gae\Application Data\Microsoft\Installer\{190278A6-2407-43C4-9556-7E23BFE7F415}\UnInstall.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\gae\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\gae\Bureau\gae\a sauver\wrar320fr.exe

c:\Documents and Settings\gae\Bureau\gae\a sauver\stef\installspeedfan431.exe

c:\Documents and Settings\gae\Bureau\gae\a sauver\stef\cpu-z-138\cpuz.exe

c:\Documents and Settings\gae\Bureau\gae\a sauver\stef\cpu-z-138\latency.exe

c:\Documents and Settings\gae\Bureau\gae\hijackthis\HijackThis.exe

c:\Documents and Settings\gae\Bureau\gae\imp cd\CDL.exe

c:\Documents and Settings\gae\Bureau\gae\tele couv\Philips_Intelligent_Agent_2.0_Setup.exe

c:\Documents and Settings\gae\Bureau\gae\tele couv\realalt160.exe

c:\Documents and Settings\gae\Bureau\gae\tele couv\spybotsd15.exe

c:\Documents and Settings\gae\Bureau\gae\tele couv\GSpot-260b00-Fr-Colok\GSpot.exe

c:\Documents and Settings\gae\Bureau\gae\vir\HijackThisFR.exe

c:\Documents and Settings\gae\Bureau\isa\conjugaison ce2\Conjugaison.exe

c:\Documents and Settings\gae\Bureau\oiseaux\winbirds.exe

c:\Documents and Settings\gae\Local Settings\Temp\_is19.exe

c:\Documents and Settings\gae\Mes documents\CertiNomis.exe

c:\Documents and Settings\gae\Mes documents\espace naturel\poubellejournee.exe

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_1-UIN19H611YZ6T.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

salut,

 

Je regarde ton rapport et te dit ce qu'il en est

Modifié le 15 novembre 2007 par charles ingals

[Thanos]

Nous allons utiliser l'outil suivant pour nettoyer le pc de l'infection >

 

La procédure qui suit, s'effectue en Mode sans échec (si tu ne sait pas comment on fait, consulte l'aide crée par Bruce Lee dont je te donne le lien au point n°2

Etant donné que tu n'as pas accès à internet dans ce mode, il faut que tu copie/colle les instructions que je te donne dans un fichier texte afin de pouvoir les consulter.

 

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 

2) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur.

En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

 

3) Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
  

4) Redémarre ton pc et poste stp le rapport de SDFix. Fais le scan en ligne suivant >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Voilà : courage! et si tu as des doutes ou des questions, n'hésite pas à demander

[gaetanl]

Nous allons utiliser l'outil suivant pour nettoyer le pc de l'infection >

 

La procédure qui suit, s'effectue en Mode sans échec (si tu ne sait pas comment on fait, consulte l'aide crée par Bruce Lee dont je te donne le lien au point n°2

Etant donné que tu n'as pas accès à internet dans ce mode, il faut que tu copie/colle les instructions que je te donne dans un fichier texte afin de pouvoir les consulter.

 

1) Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

 

2) Redémarre le PC, impérativement en mode sans échec.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement > Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.

Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].

Choisis ton compte usuel, et non Administrateur.

En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

 

3) Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
  

4) Redémarre ton pc et poste stp le rapport de SDFix. Fais le scan en ligne suivant >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Voilà : courage! et si tu as des doutes ou des questions, n'hésite pas à demander

Salut,

tous ça m'a l'air assez clair merci.

Avant de me lancer, deux questions:

Mon ordi rame plus qu'avant au démarrage, serait-ce dû aux manips que j'ai effectueés(sur tes conseils , ou à ma config qui commence à s'essouffler(voir ci-joint)?

Je tourne avec bit-defender v10, dois-je le désactiver pendant ces manips (càd le laisser installé mais décocher les modules anti-virus, anti syware etc....)?

Je m'y met dès que j'ai ta réponse.

 

A plus

 

 

AMD athlon 1150mhz

vit bus 100 mhz

carte mère msi ms-6380

syst msi ms-6380

bios ami 07.00t

mém 256 mo

son advance ac 97 audio

vid gef 4 mx 440

disque dur 40 go

512 mo de mémoire en plus ne seraient-ils pas bienvenus ?

[Thanos]

salut

 

Mon ordi rame plus qu'avant au démarrage, serait-ce dû aux manips que j'ai effectueés(sur tes conseils enerve.gif icon_smile.gif, ou à ma config qui commence à s'essouffler(voir ci-joint)?

La réponse est Non et oui !

512 mo de mémoire pour faire fonctionner un Windows Xp c'est très, très peu...! A la rigueur pour faire tourner un Windows 2000 et encore!

512 mo de mémoire en plus ne seraient-ils pas bienvenus ?

La différence serait énorme! n'hésite pas

Je tourne avec bit-defender v10, dois-je le désactiver pendant ces manips (càd le laisser installé mais décocher les modules anti-virus, anti syware etc....)?

Etant donné que le scan avec SDFix est fait en mode sans échec, les protections ne gêneront pas. Fais le éventuellement avant de lancer le scan avec Kaspersky.

 

 

En attente de tes rapports.