Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection par un spyware windows security alert

100205

Par 100205
dans Analyses et éradication malwares

 Partager

Messages recommandés

XmichouX Extrem Member

XmichouX

Posté(e)
Posté(e)

Re,

 

Fais ce cadre avec Otmovelt:

 

C:\WINDOWS\system32\drivers\rnwxxihb.dat

C:\WINDOWS\system32\ds16g.dll

C:\WINDOWS\system32\ds16g.1

 

Poste moi le rapport :P

100205 Member

100205

Posté(e)
  • Auteur
Posté(e)

Bonjour,

ci joint le rapport que tu m'a demandé:

 

File move failed. C:\WINDOWS\system32\drivers\rnwxxihb.dat scheduled to be moved on reboot.

C:\WINDOWS\system32\ds16g.dll unregistered successfully.

File move failed. C:\WINDOWS\system32\ds16g.dll scheduled to be moved on reboot.

File/Folder C:\WINDOWS\system32\ds16g.1 not found.

 

Created on 12/11/2007 08:53:36

 

Bien cordialement.

Alain

100205 Member

100205

Posté(e)
  • Auteur
Posté(e)

information complémentaire à mon dernier message, quand je suis sur internet et sur une liste de site fournie par Google, je suis redirigé vers des fenêtres publicitaires.

Alain

XmichouX Extrem Member

XmichouX

Posté(e)
Posté(e) (modifié)

Re,

 

Décidemment ...

 

Copie le texte se situant dans le cadre ci-dessous :

 

File::

C:\WINDOWS\system32\drivers\rnwxxihb.dat

C:\WINDOWS\system32\ds16g.dll

C:\WINDOWS\system32\ds16g.1

 

Ouvre le Bloc-Notes puis colle le texte copié.

(Démarrer\Tous les programmes\Accessoires\Bloc notes.)

Sauvegarde ce fichier sous le nom de CFScript.txt.

 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

CFScript.gif

 

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

 

Télécharge Gmer.

Dézippe le dans un dossier ou sur ton bureau.

 

Déconnecte toi d'Internet puis ferme tous les programmes.

Double-clique sur Gmer.exe.

 

Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

 

Clique sur l'onglet rootkit.

A droite, coche seulement Files et Services.

Clique maintenant sur Scan.

 

Lorsque le scan est terminé, clique sur Copy.

 

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et poste le contenu ici.

Modifié par XmichouX
100205 Member

100205

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Effectivement cet ordinateur est bien infecté...

Je suis donc tes conseils à la lettre, voici les rapports des 3 actions que tu m'a demandées:

 

ComboFix 07-12-09.1 - HP_Propriétaire 2007-12-12 12:12:59.2 - NTFSx86

Running from: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Propriétaire\Bureau\CFScript.txt

* Created a new restore point

.

The following files were disabled during the run:

C:\WINDOWS\system32\sockspy.dll

 

 

((((((((((((((((((((((((((((( Fichiers créés 2007-11-12 to 2007-12-12 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-09 09:22 . 2007-12-09 09:22 <REP> d-------- C:\WINDOWS\ERUNT

2007-12-08 14:30 . 2007-12-08 14:30 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Bitdefender

2007-12-08 14:30 . 2007-12-12 12:17 81,984 --a------ C:\WINDOWS\system32\bdod.bin

2007-12-08 14:29 . 2007-12-08 14:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender

2007-11-14 18:37 . 2007-12-08 17:50 4,036 --a------ C:\WINDOWS\system32\tmp.reg

2007-11-14 18:36 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe

2007-11-14 18:36 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe

2007-11-14 18:36 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe

2007-11-14 18:36 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe

2007-11-14 18:36 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2007-11-14 04:14 . 2007-11-14 17:43 <REP> d-------- C:\Program Files\Hijackthis Version Française

2007-11-13 06:37 . 2004-08-05 13:00 95,744 --a------ C:\WINDOWS\system32\ds16g.dll

2007-11-13 06:37 . 19,456 C:\WINDOWS\system32\drivers\rnwxxihb.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-11 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-10-27 18:26 --------- d-----w C:\Program Files\Skyline

2007-10-27 18:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skyline

2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll

2006-10-03 14:41 218,112 ----a-w C:\Program Files\HijackThis.exe

2006-03-30 19:07 7,749,804 ----a-w C:\Program Files\PDFCreator-Setup-0_7_1.exe

2006-03-24 10:13 10,704,584 ----a-w C:\Program Files\setupfre.exe

2005-06-17 18:54 144 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat

2006-02-07 15:51 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys

.

 

((((((((((((((((((((((((((((( snapshot@2007-12-09_17.52.06,90 )))))))))))))))))))))))))))))))))))))))))

.

+ 2007-12-12 09:15:49 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_440.dat

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BB829E3E-E251-4649-A595-B0FF128A1B3C}]

2004-08-05 13:00 95744 --a------ C:\WINDOWS\system32\ds16g.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 19:00]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2005-01-01 07:27]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 17:04]

"NvCplDaemon"="RUNDLL32.exe" [2004-08-05 19:00 C:\WINDOWS\system32\rundll32.exe]

"nwiz"="nwiz.exe" [2004-09-29 21:23 C:\WINDOWS\system32\nwiz.exe]

"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 18:06 C:\WINDOWS\AGRSMMSG.exe]

"HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 19:53]

"HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 19:43]

"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 21:43]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 22:17]

"LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 22:54]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 09:54]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 18:05]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

"BDMCon"="C:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-02 16:48]

"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 15:49]

 

C:\Documents and Settings\HP_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

D‚marrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE [1996-12-16 23:00:00]

Microsoft Recherche acc‚l‚r‚e.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE [1996-12-16 23:00:00]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 02:28:24]

LUMIX Simple Viewer.lnk - C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe [2007-07-11 19:10:34]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"AppInit_DLLs"=sockspy.dll

 

R0 hgycytxi;hgycytxi;C:\WINDOWS\system32\drivers\rnwxxihb.dat

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys

R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]

\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-04-02 17:09:25 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]

-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

.

**************************************************************************

 

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-12 12:17:22

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2007-12-12 12:20:05

C:\ComboFix2.txt ... 2007-12-09 17:53

.

--- E O F ---

 

 

Logfile of HijackThis v1.99.1

Scan saved at 12:38:23, on 12/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Softwin\BitDefender10\bdmcon.exe

C:\Program Files\Softwin\BitDefender10\bdagent.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {BB829E3E-E251-4649-A595-B0FF128A1B3C} - C:\WINDOWS\system32\ds16g.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: LUMIX Simple Viewer.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D63144F5-64A5-42A0-B5F0-279389CCD9EF}: NameServer = 212.27.32.176,212.27.32.177

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

GMER 1.0.13.12551 - http://www.gmer.net

Rootkit scan 2007-12-12 12:43:58

Windows 5.1.2600 Service Pack 2

 

 

---- Files - GMER 1.0.13 ----

 

ADS C:\Documents and Settings\HP_Propriétaire\Favoris\EMPLOI\La dispense de recherche d:favicon

 

---- EOF - GMER 1.0.13 ----

 

Dans l'attente de ta réponse et bien cordialement.

Alain.

XmichouX Extrem Member

XmichouX

Posté(e)
Posté(e)

Télécharge DiagHelp.zip (de Malekal) sur ton bureau (Tuto)

Dézippe le ,ouvre le nouveau dossier DiagHelp, et double-clic sur go.cmd (le .cmd peut ne pas apparaître ! )

Choisis l’option 1 dans la fenêtre qui s’ouvrira.

Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’est demandé..

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également >> C:\resultat.txt <<

Poste le rapport ici.

 

Si tu obtiens un fichier C:\upload_moi.zip, merci de l’envoyer sur http://upload.malekal.com/.

Tuto

100205 Member

100205

Posté(e)
  • Auteur
Posté(e)

Bonsoir,

Ci joint rapport Diaghelp.

J'ai trouvéun fichier à uploader à malekal, son nom est EB85C523610. tar.gz , 49779 ko, fichier GZ mais je n'arrive pas à l'envoyer sur le site; peut être est il saturé à cette heure?

Bien cordialement.

Alain.

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 12/12/2007 à 17:55:03,40

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LOGONUI.EXE-312BE1BF.pf -->26/03/2006 20:11:40

C:\WINDOWS\prefetch\WINMINE.EXE-1C017FC4.pf -->26/03/2006 20:09:26

C:\WINDOWS\prefetch\WINWORD.EXE-23347E4F.pf -->26/03/2006 20:01:40

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->26/03/2006 20:00:53

C:\WINDOWS\prefetch\IPCONFIG.EXE-05D7908C.pf -->26/03/2006 20:00:43

C:\WINDOWS\prefetch\RUNDLL32.EXE-724F902F.pf -->26/03/2006 19:59:05

C:\WINDOWS\prefetch\MSHTA.EXE-07121ECA.pf -->26/03/2006 19:58:19

C:\WINDOWS\prefetch\RUNDLL32.EXE-4120C56E.pf -->26/03/2006 19:58:10

C:\WINDOWS\prefetch\MSIMN.EXE-183B59AF.pf -->26/03/2006 19:55:54

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->26/03/2006 19:54:13

 

C:\WINDOWS\System32\drivers\gmer.sys -->12/12/2007 12:40:47

C:\WINDOWS\System32\drivers\rnwxxihb.dat -->08/12/2007 14:57:17

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

 

C:\WINDOWS\System32\bdod.bin -->12/12/2007 17:53:25

C:\WINDOWS\System32\bdss.log -->12/12/2007 14:32:31

C:\WINDOWS\System32\wpa.dbl -->12/12/2007 10:17:15

C:\WINDOWS\System32\FFASTLOG.TXT -->12/12/2007 10:16:42

C:\WINDOWS\System32\nvapps.xml -->12/12/2007 10:16:29

C:\WINDOWS\System32\tmp.txt -->08/12/2007 17:50:13

C:\WINDOWS\System32\tmp.reg -->08/12/2007 17:50:13

C:\WINDOWS\System32\CONFIG.NT -->08/12/2007 14:52:44

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\MRT.exe -->02/11/2007 00:12:58

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 05:25:38

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 05:25:38

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 05:25:38

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 05:25:38

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 05:25:38

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\WS2Fix.exe -->03/10/2007 23:36:46

C:\WINDOWS\System32\VCCLSID.exe -->05/09/2007 23:22:23

C:\WINDOWS\System32\TZLog.log -->28/08/2007 18:50:34

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\offitems.log -->12/12/2007 14:40:35

C:\WINDOWS\gmer.ini -->12/12/2007 12:40:48

C:\WINDOWS\gmer_uninstall.cmd -->12/12/2007 12:40:47

C:\WINDOWS\gmer.dll -->12/12/2007 12:40:46

C:\WINDOWS\wiadebug.log -->12/12/2007 12:39:52

C:\WINDOWS\gmer.exe -->12/12/2007 12:37:37

C:\WINDOWS\system.ini -->12/12/2007 12:17:07

C:\WINDOWS\WindowsUpdate.log -->12/12/2007 10:22:02

C:\WINDOWS\wiaservc.log -->12/12/2007 10:16:01

C:\WINDOWS\bootstat.dat -->12/12/2007 10:15:41

C:\WINDOWS\Sti_Trace.log -->11/12/2007 16:14:42

C:\WINDOWS\catchme.exe -->08/12/2007 03:32:45

C:\WINDOWS\outlook.pst -->24/08/2007 13:10:53

C:\WINDOWS\win.ini -->24/08/2007 13:08:09

C:\WINDOWS\extend.dat -->24/08/2007 13:08:09

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 4276

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0x167000 6.14.0010.6674 C:\WINDOWS\system32\nview.dll

0x00c90000 0x49000 6.14.0010.6674 C:\WINDOWS\system32\NVWRSFR.DLL

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x00f00000 0x15000 6.14.0010.6674 C:\WINDOWS\system32\nvwddi.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~1\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x01bb0000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression\share\pihook.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x02710000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x011a0000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01300000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x01770000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x02240000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x017c0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x03b70000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x02450000 0x3a000 C:\WINDOWS\system32\ds16g.dll

0x44a40000 0x371000 7.00.6000.16544 C:\WINDOWS\system32\mshtml.dll

0x026b0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x04100000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 552

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x012a0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 142 072 725 504 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 142 072 725 504 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/06/2007 10:49 <REP> .

29/06/2007 10:49 <REP> ..

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

16/05/2007 07:22 399 gp.inf

16/06/2004 13:02 323 584 isusweb.dll

26/03/2007 15:46 5 085 swflash.inf

6 fichier(s) 550 317 octets

 

Total des fichiers listés :

6 fichier(s) 550 317 octets

2 Rép(s) 142 072 721 408 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

192.168.200.3 ftp.kasperskylab.ru

192.168.200.3 updates5.kaspersky-labs.com

192.168.200.3 updates5.kaspersky-labs.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-12 17:56:37

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

528 - csrss.exe

552 - winlogon.exe

596 - services.exe

608 - lsass.exe

804 - svchost.exe

840 - svchost.exe

900 - svchost.exe

1012 - svchost.exe

1088 - ashServ.exe

1120 - AGRSMMSG.exe

1240 - rundll32.exe

1272 - hphmon06.exe

1480 - guard.exe

1496 - dllhost.exe

1564 - svchost.exe

1596 - ashDisp.exe

1600 - xcommsvr.exe

1704 - livesrv.exe

1936 - bdmcon.exe

1992 - bdagent.exe

2072 - ctfmon.exe

2144 - hpqtra08.exe

2196 - PhLeAutoRun.exe

2392 - ashMaiSv.exe

2420 - ashWebSv.exe

2748 - cmd.exe

2784 - iPodService.exe

2876 - bdss.exe

3136 - alg.exe

4276 - explorer.exe

5208 - iexplore.exe

5448 - vsserv.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F88E5000 - rnwxxihb.dat

F8C2D000 - pciide.sys

F88ED000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8695000 - MountMgr.sys

F8505000 - ftdisk.sys

F88F5000 - PartMgr.sys

F86A5000 - VolSnap.sys

F84ED000 - atapi.sys

F86B5000 - disk.sys

F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F84CD000 - fltMgr.sys

F84BB000 - sr.sys

F88FD000 - PxHelp20.sys

F84A4000 - KSecDD.sys

F8417000 - Ntfs.sys

F83EA000 - NDIS.sys

F86D5000 - SISAGPX.sys

F83CF000 - Mup.sys

F86E5000 - gagp30kx.sys

F8805000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F80E8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F80D4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8815000 - \SystemRoot\system32\DRIVERS\imapi.sys

F896D000 - \SystemRoot\system32\drivers\Afc.sys

F8975000 - \SystemRoot\system32\drivers\pfc.sys

F897D000 - \SystemRoot\system32\drivers\iviaspi.sys

F8825000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8835000 - \SystemRoot\system32\DRIVERS\redbook.sys

F80B1000 - \SystemRoot\system32\DRIVERS\ks.sys

F8985000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7E84000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7E60000 - \SystemRoot\system32\drivers\portcls.sys

F8845000 - \SystemRoot\system32\drivers\drmk.sys

F898D000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7E3D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8995000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F899D000 - \SystemRoot\system32\DRIVERS\sisnic.sys

F7D07000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89A5000 - \SystemRoot\System32\Drivers\Modem.SYS

F8855000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7CF6000 - \SystemRoot\system32\DRIVERS\serial.sys

F8B11000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7CE2000 - \SystemRoot\system32\DRIVERS\parport.sys

F8865000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F89AD000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8B15000 - \SystemRoot\system32\DRIVERS\PS2.sys

F89B5000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8D80000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8B7F000 - \SystemRoot\System32\Drivers\RootMdm.sys

F8875000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8B19000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F7CCB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8885000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8895000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F89BD000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7C1A000 - \SystemRoot\system32\DRIVERS\psched.sys

F88B5000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89C5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89CD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F88D5000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B83000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7BE6000 - \SystemRoot\system32\DRIVERS\update.sys

F8B2D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8725000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8735000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B8F000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B91000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CFB000 - \SystemRoot\System32\Drivers\Null.SYS

F8B93000 - \SystemRoot\System32\Drivers\Beep.SYS

F8CFE000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F89E5000 - \SystemRoot\System32\drivers\vga.sys

F8B95000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B97000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89ED000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89F5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F83A7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F6A33000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F69DB000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F8785000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F69BA000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8795000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F6992000 - \SystemRoot\system32\DRIVERS\netbt.sys

F6970000 - \SystemRoot\System32\drivers\afd.sys

F87A5000 - \SystemRoot\system32\DRIVERS\netbios.sys

F6945000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F68D6000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F87C5000 - \SystemRoot\System32\Drivers\Fips.SYS

F87D5000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F8D22000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8A05000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F67EB000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F8A25000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F6783000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BBD000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8B39000 - \SystemRoot\System32\drivers\Dxapi.sys

F8A6D000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C50000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4D72000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F4B3D000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F4983000 - \SystemRoot\system32\DRIVERS\srv.sys

F411E000 - \SystemRoot\system32\drivers\wdmaud.sys

F4A4D000 - \SystemRoot\system32\drivers\sysaudio.sys

F3F50000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F20B8000 - \SystemRoot\System32\Drivers\HTTP.sys

F20F9000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F8BD1000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS

F67E3000 - \??\C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\catchme.sys

EF290000 - \SystemRoot\System32\DRIVERS\gmer.sys

EC0A2000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

EB811000 - \SystemRoot\system32\drivers\kmixer.sys

EBE65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

1310

1310_Help

1310Tour

1310Trb

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.1 - Français

Agere Systems PCI Soft Modem

AiO_Scan

AiOSoftware

Apple Software Update

ArcSoft Software Suite

Atlas mondial Microsoft Encarta 2001

avast! Antivirus

AVG Anti-Spyware 7.5

BitDefender Free Edition v10

BufferChm

CameraDrivers

CCleaner (remove only)

Connexion Facile à Internet

Connexion Facile à Internet

Copy

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

eMule

Fax

Free - Kit de connexion

Google Earth

Help and Support Additions

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

HP Deskjet Preloaded Printer Drivers

HP Diagnostic Assistant

HP Image Zone 4.5.3

HP Image Zone Plus 4.5.3

HP PSC & OfficeJet 4.0

HP Software Update

HPIZplus450

HpSdpAppCoreApp

InstantShare

InterVideo DiscLabel

InterVideo WinDVD Creator

InterVideo WinDVD Creator

InterVideo WinDVD Player

iTunes

Java 2 Runtime Environment, SE v1.4.2_03

KBD

Lecteur Windows Media 11

LUMIX Simple Viewer

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NVIDIA Drivers

PanoStandAlone

PC-Doctor for Windows

PC-Doctor for Windows

PDFCreator 0.7.1}

PHOTOfunSTUDIO -viewer-

PhotoGallery

Photosmart 320,370,7400,8100,8400 Series (fra)

PrintScreen

ProductContext

PS2

PSPrinters06

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickProjects

QuickTime

Readme

Scan

Shockwave

SkinsHP1

Sonic Express Labeler

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Tap'Touche 4

TerraExplorer

TrayApp

Unload

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\Program Files

 

08/12/2007 14:29 <REP> .

08/12/2007 14:29 <REP> ..

29/06/2007 10:25 <REP> Adobe

24/03/2006 15:29 <REP> Alwil Software

02/04/2007 18:09 <REP> Apple Software Update

11/07/2007 19:15 <REP> ArcSoft

03/10/2006 09:43 <REP> CCleaner

24/11/2004 02:37 <REP> ComPlus Applications

29/01/2006 20:03 <REP> Easy Internet signup

11/05/2006 15:58 <REP> eMule

08/12/2007 14:29 <REP> Fichiers communs

27/03/2006 09:49 <REP> Free.fr

01/09/2007 17:37 <REP> Google

03/10/2006 09:37 <REP> Grisoft

01/01/2005 07:56 <REP> Help and Support Additions

01/01/2005 07:38 <REP> Hewlett-Packard

12/12/2007 12:38 <REP> Hijackthis Version Française

03/10/2006 15:41 218 112 HijackThis.exe

21/02/2006 14:07 <REP> HP

13/10/2007 09:01 <REP> Internet Explorer

01/01/2005 08:20 <REP> InterVideo

02/04/2007 18:16 <REP> iPod

02/04/2007 18:16 <REP> iTunes

01/01/2005 07:27 <REP> Java

01/01/2005 08:19 <REP> Macrovision Corp

29/01/2006 20:57 <REP> Messenger

03/06/2005 18:52 <REP> Microsoft Encarta

25/11/2004 04:27 <REP> microsoft frontpage

18/06/2005 15:25 <REP> Microsoft Office

03/06/2005 18:36 <REP> Microsoft Works

25/11/2004 04:27 <REP> Movie Maker

25/11/2004 04:27 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

16/11/2006 05:56 <REP> MSXML 4.0

01/01/2005 09:16 <REP> NetMeeting

24/02/2006 20:34 <REP> Online Services

15/06/2007 07:11 <REP> Outlook Express

11/07/2007 19:12 <REP> Panasonic

01/01/2005 07:58 <REP> PC-Doctor for Windows

30/03/2006 20:11 <REP> PDFCreator

30/03/2006 20:07 7 749 804 PDFCreator-Setup-0_7_1.exe

02/04/2007 18:12 <REP> QuickTime

01/01/2005 08:00 <REP> Services en ligne

24/03/2006 11:13 10 704 584 setupfre.exe

27/10/2007 19:26 <REP> Skyline

08/12/2007 14:29 <REP> Softwin

01/01/2005 07:48 <REP> Sonic

01/01/2005 07:48 <REP> Sonic RecordNow!

11/08/2007 07:53 <REP> Spybot - Search & Destroy

28/05/2007 15:11 <REP> Tap'Touche 4

30/03/2006 16:07 <REP> Téléchargement

24/11/2004 02:37 <REP> Uninstall Information

25/03/2007 15:15 <REP> Windows Media Connect 2

25/03/2007 15:15 <REP> Windows Media Player

18/06/2005 15:24 <REP> Windows Messaging

01/01/2005 09:16 <REP> Windows NT

25/11/2004 04:28 <REP> xerox

29/10/2006 08:45 <REP> Yahoo!

3 fichier(s) 18 672 500 octets

55 Rép(s) 142 027 853 824 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\Program Files\fichiers communs

 

08/12/2007 14:29 <REP> .

08/12/2007 14:29 <REP> ..

29/06/2007 10:25 <REP> Adobe

11/07/2007 19:16 <REP> ArcSoft

01/01/2005 07:44 <REP> Hewlett-Packard

01/01/2005 07:39 <REP> HP

01/01/2005 08:19 <REP> InstallShield

01/01/2005 07:27 <REP> Java

24/03/2006 10:46 <REP> Logitech

18/06/2005 15:25 <REP> Microsoft Shared

25/11/2004 04:26 <REP> MSSoap

25/11/2004 04:26 <REP> ODBC

01/01/2005 09:16 <REP> Services

08/12/2007 14:29 <REP> Softwin

25/11/2004 04:26 <REP> SpeechEngines

01/01/2005 07:49 <REP> SureThing Shared

15/06/2007 07:11 <REP> System

0 fichier(s) 0 octets

17 Rép(s) 142 027 853 824 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 04:26 <REP> .

25/11/2004 04:26 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 142 027 853 824 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 5C52-118A

 

Répertoire de C:\

 

03/10/2006 09:40 1 493 848 CC cleaner ccsetup133.exe

03/10/2006 09:40 1 493 848 ccsetup133.exe

28/10/2006 07:24 1 496 208 ccsetup134.exe

03/10/2006 09:31 6 460 936 EWIDO avgas-setup-7.5.0.47.exe

23/03/2006 16:34 10 704 584 setupfre.exe

5 fichier(s) 21 649 424 octets

0 Rép(s) 142 027 853 824 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.1.5\iTunesSetupAdmin.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\HP_Propriétaire\.housecall\getMac.exe

c:\Documents and Settings\HP_Propriétaire\.housecall\patch.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\bitdefender_free_v10.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\gmer.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Look2Me-Destroyer.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\MRT.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Navilog1.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\OTMoveIt.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SDFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Zeb-Restore\ZR_1.0.0.37\Zeb-Restore.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\activation windows XP\wpabaln.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

XmichouX Extrem Member

XmichouX

Posté(e)
Posté(e) (modifié)

- Ouvre le dossier DiagHelp.

- Double-clic sur catchme.exe (le .exe peut ne pas apparaître).

 

Une fenêtre va s'ouvrir, vas dans l'onglet Script.

Copie/colle ceci :

files to kill:

C:\WINDOWS\system32\drivers\rnwxxihb.dat

C:\WINDOWS\system32\ds16g.dll

C:\WINDOWS\system32\ds16g.1

 

Clic sur Run.

Poste le rapport catchme qui est sur ton bureau.

Modifié par XmichouX
100205 Member

100205

Posté(e)
  • Auteur
Posté(e)

bonjour,

ci joint rapport catchme, je pense que c'est le bon,

cordialement

Alain

 

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-12 18:16:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

Processing "Files to kill:"

 

file zipped: C:\WINDOWS\system32\drivers\rnwxxihb.dat -> catchme.zip -> rnwxxihb.dat ( 19456 bytes )

PE file "C:\WINDOWS\system32\drivers\rnwxxihb.dat" killed successfully

file zipped: C:\WINDOWS\system32\ds16g.dll -> catchme.zip -> ds16g.dll ( 95744 bytes )

PE file "C:\WINDOWS\system32\ds16g.dll" killed successfully

read file error: C:\WINDOWS\system32\ds16g.1, Le fichier spécifié est introuvable.

 

Processing "Files to kill:"

 

file zipped: C:\WINDOWS\system32\drivers\rnwxxihb.dat -> catchme.zip -> rnwxxihb.dat.1 ( 19456 bytes )

C:\WINDOWS\system32\drivers\rnwxxihb.dat is damaged PE file

disk error: C:\WINDOWS\system32\drivers\rnwxxihb.dat, 5

file zipped: C:\WINDOWS\system32\ds16g.dll -> catchme.zip -> ds16g.dll.1 ( 95744 bytes )

C:\WINDOWS\system32\ds16g.dll is damaged PE file

disk error: C:\WINDOWS\system32\ds16g.dll, 5

read file error: C:\WINDOWS\system32\ds16g.1, Le fichier spécifié est introuvable.

XmichouX Extrem Member

XmichouX

Posté(e)
Posté(e)

Toujours des problèmes ?

Reposte un Hijackthis.

 

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<

Dézippe le sur ton bureau. Double-clic sur ce dossier clean.

Double-clic sur clean.cmd. (Lextension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.

Le rapport se trouve ici : C:\rapport_clean.txt

 

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...