message " restriction en vigueur sur mon ordi " + Windows Se

[wong]

Bonsoir jlulu,

 

On va regarder en profondeur.

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

• Enregistre le sur ton bureau
  
• Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  
• Un nouveau dossier chercher va être créer DiagHelp
  
• Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  
• ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  
• Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  
• Copie/colle le contenu complet du bloc-note dans ta prochaine réponse
  

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

 

Cordialement.

[jlulu]

Salut Wong,

 

Je te fais parvenir ci-joint le rapport DiagHelp :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 08/12/2007 à 23:29:47,51

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/12/2007 23:29:43

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->08/12/2007 23:28:13

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->08/12/2007 23:22:34

C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->08/12/2007 23:21:49

C:\WINDOWS\prefetch\GZIP.EXE-15DFDBC2.pf -->08/12/2007 23:21:25

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->08/12/2007 23:21:06

C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->08/12/2007 23:21:04

C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->08/12/2007 23:20:51

C:\WINDOWS\prefetch\KPROCCHECK.EXE-27E519C7.pf -->08/12/2007 23:20:50

C:\WINDOWS\prefetch\CATCHME.EXE-2ADD4647.pf -->08/12/2007 23:20:41

 

C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->05/12/2007 12:28:40

C:\WINDOWS\System32\drivers\SYMEVENT.INF -->05/12/2007 12:28:40

C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->05/12/2007 12:28:40

C:\WINDOWS\System32\drivers\srtspx.inf -->30/11/2007 23:57:42

C:\WINDOWS\System32\drivers\srtspx.cat -->30/11/2007 23:57:42

C:\WINDOWS\System32\drivers\srtspl.inf -->30/11/2007 23:57:42

C:\WINDOWS\System32\drivers\srtspl.cat -->30/11/2007 23:57:42

 

C:\WINDOWS\System32\wpa.dbl -->08/12/2007 22:41:59

C:\WINDOWS\System32\S32EVNT1.DLL -->05/12/2007 12:28:40

C:\WINDOWS\System32\tmp.txt -->01/12/2007 23:47:47

C:\WINDOWS\System32\tmp.reg -->01/12/2007 23:47:47

C:\WINDOWS\System32\FNTCACHE.DAT -->30/11/2007 20:24:06

C:\WINDOWS\System32\libcurl.dll -->30/11/2007 16:24:50

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\SymNeti.dll -->30/10/2007 19:55:50

C:\WINDOWS\System32\SymRedir.dll -->30/10/2007 19:55:48

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\Clean1st.log -->12/10/2007 12:50:48

C:\WINDOWS\System32\TZLog.log -->31/08/2007 10:19:11

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 10:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 10:59:30

 

C:\WINDOWS\wiadebug.log -->08/12/2007 23:02:33

C:\WINDOWS\WindowsUpdate.log -->08/12/2007 22:43:49

C:\WINDOWS.log -->08/12/2007 22:41:44

C:\WINDOWS\wiaservc.log -->08/12/2007 22:41:43

C:\WINDOWS\bootstat.dat -->08/12/2007 22:41:10

C:\WINDOWS\SchedLgU.Txt -->08/12/2007 01:16:04

C:\WINDOWS\wmsetup.log -->07/12/2007 19:46:38

C:\WINDOWS\ntbtlog.txt -->06/12/2007 21:51:49

C:\WINDOWS\setupapi.log -->05/12/2007 23:04:25

C:\WINDOWS\win.ini -->02/12/2007 00:03:33

C:\WINDOWS\system.ini -->02/12/2007 00:03:33

C:\WINDOWS\setuperr.log -->01/12/2007 23:47:51

C:\WINDOWS\setupact.log -->01/12/2007 23:47:51

C:\WINDOWS\$tmp$.tm$ -->28/11/2007 15:32:33

C:\WINDOWS\catchme.exe -->08/11/2007 16:59:01

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1460

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x074a0000 0x13000 10.00.0000.3802 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x65160000 0x22000 2007.01.0000.0037 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\ASOEHOOK.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x6af90000 0x5e000 104.00.0012.0001 C:\Program Files\Fichiers communs\Symantec Shared\ccL40.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6f120000 0x8c000 2007.04.0000.0002 C:\Program Files\Fichiers communs\Symantec Shared\NPC\NSCEXT.dll

0x7c120000 0x1a000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x6ae80000 0x85000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x69ff0000 0x29000 14.00.0000.0089 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.dll

0x6b790000 0x1f000 106.02.0000.0021 C:\Program Files\Fichiers communs\Symantec Shared\ccVrTrst.dll

0x00f30000 0x4000 C:\PROGRA~1\NORTON~1\NORTON~1\NavShExt.loc

0x016e0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02e90000 0x55e000 6.14.0010.7185 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x028a0000 0x41000 6.14.0010.7185 C:\WINDOWS\system32\NVRSFR.DLL

0x028f0000 0x73000 6.14.0010.10036 C:\WINDOWS\system32\nvshell.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~3\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 664

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x012f0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est D0B1-A79B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 178 808 975 360 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est D0B1-A79B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/12/2007 23:03 <REP> .

05/12/2007 23:03 <REP> ..

21/08/2007 14:37 124 208 ascstubie.dll

21/08/2007 14:25 395 ascstubie.inf

07/01/2007 12:55 2 305 kavwebscan.inf

18/07/2007 14:49 12 592 libcomm.dll

4 fichier(s) 139 500 octets

 

Total des fichiers listés :

4 fichier(s) 139 500 octets

2 Rép(s) 178 808 971 264 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"legalnoticecaption"=""

"legalnoticetext"=""

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-08 23:30:11

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

120 - HPZipm12.exe

216 - svchost.exe

640 - csrss.exe

664 - winlogon.exe

708 - services.exe

720 - lsass.exe

936 - svchost.exe

1032 - svchost.exe

1108 - svchost.exe

1372 - svchost.exe

1460 - explorer.exe

1508 - ccSvcHst.exe

1656 - AppSvc32.exe

1704 - CCPROXY.EXE

2152 - AliceAgent.exe

2176 - ccApp.exe

2232 - avgas.exe

2348 - msnmsgr.exe

2364 - ctfmon.exe

2480 - alg.exe

2612 - NkbMonitor.exe

2724 - cmd.exe

3764 - iexplore.exe

3880 - svchost.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8AE4000 - \WINDOWS\system32\KDCOM.DLL

F89F4000 - \WINDOWS\system32\BOOTVID.dll

F84B4000 - ACPI.sys

F8AE6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84A3000 - pci.sys

F85E4000 - isapnp.sys

F8BAC000 - pciide.sys

F8864000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8AE8000 - aliide.sys

F8AEA000 - cmdide.sys

F8AEC000 - toside.sys

F8AEE000 - viaide.sys

F8AF0000 - intelide.sys

F85F4000 - MountMgr.sys

F8484000 - ftdisk.sys

F886C000 - PartMgr.sys

F8604000 - VolSnap.sys

F89F8000 - cpqarray.sys

F846C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F8454000 - atapi.sys

F89FC000 - aha154x.sys

F8874000 - sparrow.sys

F8A00000 - symc810.sys

F8614000 - aic78xx.sys

F8A04000 - dac960nt.sys

F8624000 - ql10wnt.sys

F8A08000 - amsint.sys

F887C000 - asc.sys

F8A0C000 - asc3550.sys

F8884000 - mraid35x.sys

F888C000 - i2omp.sys

F8A10000 - ini910u.sys

F8634000 - ql1240.sys

F8644000 - aic78u2.sys

F8894000 - symc8xx.sys

F889C000 - sym_hi.sys

F88A4000 - sym_u3.sys

F88AC000 - ABP480N5.SYS

F88B4000 - asc3350p.sys

F8AF2000 - cd20xrnt.sys

F8654000 - ultra.sys

F843B000 - adpu160m.sys

F88BC000 - dpti2o.sys

F8664000 - ql1080.sys

F8674000 - ql1280.sys

F8684000 - ql12160.sys

F88C4000 - perc2.sys

F8AF4000 - perc2hib.sys

F88CC000 - hpn.sys

F8A14000 - cbidf2k.sys

F840F000 - dac2w2k.sys

F8694000 - disk.sys

F86A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F83EF000 - fltMgr.sys

F83DD000 - sr.sys

F88D4000 - PxHelp20.sys

F83C6000 - KSecDD.sys

F8339000 - Ntfs.sys

F830C000 - NDIS.sys

F86B4000 - sisagp.sys

F86C4000 - viaagp.sys

F86D4000 - ohci1394.sys

F86E4000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F82F1000 - Mup.sys

F86F4000 - alim1541.sys

F8704000 - amdagp.sys

F8714000 - agp440.sys

F8724000 - agpCPQ.sys

F8754000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8834000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F76B8000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F76A4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7680000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F8964000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F765D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F896C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7609000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F8974000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F75EB000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F897C000 - \SystemRoot\System32\Drivers\Modem.SYS

F75DA000 - \SystemRoot\system32\DRIVERS\serial.sys

F8ABC000 - \SystemRoot\system32\DRIVERS\serenum.sys

F75C6000 - \SystemRoot\system32\DRIVERS\parport.sys

F8844000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8984000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F898C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8854000 - \SystemRoot\system32\DRIVERS\imapi.sys

F82E1000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F82D1000 - \SystemRoot\system32\DRIVERS\redbook.sys

F75A3000 - \SystemRoot\system32\DRIVERS\ks.sys

F8C16000 - \SystemRoot\system32\DRIVERS\audstub.sys

F82C1000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8AC4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F758C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F82B1000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F82A1000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F8994000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F757B000 - \SystemRoot\system32\DRIVERS\psched.sys

F8291000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F899C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89A4000 - \SystemRoot\system32\DRIVERS\raspti.sys

F89AC000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F8281000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8B02000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7522000 - \SystemRoot\system32\DRIVERS\update.sys

F8ACC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8261000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F4D82000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F4D61000 - \SystemRoot\system32\drivers\portcls.sys

F7A8A000 - \SystemRoot\system32\drivers\drmk.sys

F7A7A000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B06000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8B08000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F8B0A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8CF9000 - \SystemRoot\System32\Drivers\Null.SYS

F8B0C000 - \SystemRoot\System32\Drivers\Beep.SYS

F8CFA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F89C4000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F89CC000 - \SystemRoot\System32\drivers\vga.sys

F8B0E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8B10000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F89D4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F89DC000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7D20000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4CB6000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4C5E000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4C30000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F4C0B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F89E4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F8B12000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F89EC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F4BE9000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F4BC8000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7A5A000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7A4A000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F88FC000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7D1C000 - \SystemRoot\system32\DRIVERS\usb8023.sys

F8904000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS

F4B7E000 - \SystemRoot\system32\DRIVERS\snpstd.sys

F7A3A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7A2A000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F4AB3000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20071204.001\SymIDSCo.sys

F4A8B000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4A69000 - \SystemRoot\System32\drivers\afd.sys

F7A1A000 - \SystemRoot\system32\DRIVERS\netbios.sys

F79FA000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

F4A00000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F49D5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4966000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8764000 - \SystemRoot\System32\Drivers\Fips.SYS

F4903000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F48E4000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F8C49000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F87C4000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F48A4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8B2C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F74FE000 - \SystemRoot\System32\drivers\Dxapi.sys

F8954000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8BFE000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F3599000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F2F60000 - \SystemRoot\system32\drivers\wdmaud.sys

F30C5000 - \SystemRoot\system32\drivers\sysaudio.sys

F2D2B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F2CB1000 - \SystemRoot\system32\DRIVERS\srv.sys

F890C000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

F2B28000 - \SystemRoot\System32\Drivers\SRTSP.SYS

F284A000 - \SystemRoot\System32\Drivers\HTTP.sys

F153A000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071208.009\NAVEX15.SYS

F14E8000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20071208.009\NAVENG.SYS

F146D000 - \SystemRoot\system32\drivers\kmixer.sys

F8C9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 176

 

Liste des programmes installes

 

1600

1600_Help

1600Trb

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0 - Français

AiO_Scan

AiOSoftware

Alice Auto-diagnostic

AppCore

ArcSoft Panorama Maker 3

AV

AVG Anti-Spyware 7.5

Barre d'outils Outlook de Windows Live (Windows Live Toolbar)

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

Bonus

BufferChm

CC_ccProxyExt

ccCommon

ccCommon

CCleaner (remove only)

ccPxyCore

CIB

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Destinations

Director

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Extension de Windows Live Toolbar (Windows Live Toolbar)

Fax

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Image Zone 4.7

HP Photosmart Essential

HP Product Assistant

HP PSC & OfficeJet 4.7

HP Software Update

HPSystemDiagnostics

Java 2 Runtime Environment, SE v1.4.2_05

Kaspersky Online Scanner

Kit de Connexion Alice ADSL

Lecteur Windows Media 10

LiveUpdate 3.1 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

LP_Flash

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Standard Edition 2003

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MSRedist

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 4.0 SP2 Parser and SDK

MVCpromo

Nikon FotoShare

Nikon Message Center

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus

Norton Confidential Browser Component

Norton Confidential Web Protection Component

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton Internet Security Add-on Pack (Symantec Corporation)

Norton Internet Security Bonus Pack

Norton Protection Center

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Packard Bell Toolbar 1.0

Panda TotalScan

PictureProject

ProductContext

QFolder

QuickTime

QuickTime

Readme

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Sonic MyDVD

Sonic RecordNow!

SPBBC 32bit

Symantec Real Time Storage Protection Component

SymNet

TrayApp

TRUST 120 SPACEC@M

Unload

VideoLAN VLC media player 0.8.4

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Favorites pour Windows Live Toolbar

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est D0B1-A79B

 

Répertoire de C:\Program Files

 

07/12/2007 12:11 <REP> .

07/12/2007 12:11 <REP> ..

29/03/2006 21:45 <REP> Adobe

21/12/2006 14:14 <REP> Alice

12/10/2007 12:47 <REP> AOL 9.0

29/03/2006 21:45 <REP> AOL Compagnon

15/06/2007 20:18 <REP> ArcSoft

29/11/2007 23:04 <REP> CCleaner

29/03/2006 21:45 <REP> ComPlus Applications

06/12/2007 23:58 <REP> CursorXP

29/03/2006 21:45 <REP> CyberLink

29/03/2006 13:01 <REP> directx

05/11/2007 23:09 <REP> Fichiers communs

01/12/2007 23:37 <REP> Grisoft

01/04/2006 22:55 <REP> Hewlett-Packard

20/10/2006 21:35 <REP> HP

10/10/2007 22:57 <REP> Internet Explorer

29/03/2006 21:45 <REP> Java

29/03/2006 21:45 <REP> Learn2.com

29/03/2006 21:47 <REP> Messenger

22/07/2007 22:49 <REP> Microsoft CAPICOM 2.1.0.2

29/03/2006 21:45 <REP> microsoft frontpage

29/03/2006 21:45 <REP> microsoft office

12/10/2007 12:47 <REP> Microsoft Works

29/03/2006 21:45 <REP> Microsoft.NET

29/03/2006 21:48 <REP> Movie Maker

29/03/2006 21:45 <REP> MSN

29/03/2006 21:45 <REP> MSN Gaming Zone

13/09/2007 22:38 <REP> MSN Messenger

15/11/2006 23:16 <REP> MSXML 4.0

29/03/2006 21:48 <REP> NetMeeting

15/06/2007 20:23 <REP> Nikon

22/11/2007 11:39 <REP> Norton Internet Security

29/03/2006 21:49 <REP> Online Services

13/06/2007 11:10 <REP> Outlook Express

05/12/2007 23:14 <REP> Panda Security

15/06/2007 20:21 <REP> QuickTime

29/03/2006 21:45 <REP> Real

29/03/2006 21:45 <REP> Realtek

29/03/2006 21:49 <REP> Services en ligne

16/08/2007 21:07 <REP> Sonic

05/12/2007 12:28 <REP> Symantec

21/12/2006 14:14 <REP> TechCity Solutions

10/10/2007 13:27 <REP> Trend Micro

29/03/2006 13:01 <REP> TRUST 120 SPACEC@M

16/04/2006 15:12 <REP> VideoLAN

29/03/2006 21:45 <REP> Viewpoint

07/12/2007 12:11 <REP> Windows Live Favorites

07/12/2007 12:11 <REP> Windows Live Toolbar

26/08/2007 00:03 <REP> Windows Media Player

29/03/2006 21:49 <REP> Windows NT

29/03/2006 21:45 <REP> xerox

0 fichier(s) 0 octets

52 Rép(s) 178 782 822 400 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est D0B1-A79B

 

Répertoire de C:\Program Files\fichiers communs

 

05/11/2007 23:09 <REP> .

05/11/2007 23:09 <REP> ..

07/04/2006 21:57 <REP> Adobe

29/03/2006 21:46 <REP> AOL

29/03/2006 21:46 <REP> aolshare

29/03/2006 21:46 <REP> DESIGNER

29/03/2006 13:08 <REP> Hewlett-Packard

07/10/2007 12:46 <REP> HP

15/06/2007 20:19 <REP> InstallShield

29/03/2006 21:45 <REP> Java

29/03/2006 21:45 <REP> Microsoft Shared

29/03/2006 21:45 <REP> MSSoap

15/06/2007 20:23 <REP> muvee Technologies

15/06/2007 20:32 <REP> Nikon

29/03/2006 21:45 <REP> Nullsoft

29/03/2006 21:45 <REP> ODBC

29/03/2006 21:45 <REP> Real

29/03/2006 21:46 <REP> Services

29/03/2006 21:46 <REP> Sonic Shared

29/03/2006 21:45 <REP> SpeechEngines

29/03/2006 21:46 <REP> SureThing Shared

08/12/2007 23:20 <REP> Symantec Shared

13/06/2007 11:10 <REP> System

29/03/2006 21:45 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 178 782 822 400 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est D0B1-A79B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/03/2006 21:46 <REP> .

29/03/2006 21:46 <REP> ..

29/03/2006 21:46 <REP> 1033

29/03/2006 21:46 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 178 782 822 400 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\457F2785.exe

c:\Documents and Settings\Hugot\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Hugot\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Hugot\Bureau\ccsetup203.exe

c:\Documents and Settings\Hugot\Bureau\HJTInstall.exe

c:\Documents and Settings\Hugot\Bureau\BTFix\BTFix\BTFix.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Hugot\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\Hugot\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Hugot\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_1001121903136.tar.gz a l'adresse http://upload.malekal.com

 

Cordialement !

[wong]

Bonjour jlulu,

 

Est-ce que tu as envoyé ( uploadé ) le fichier à Malekal_morte : C:\upload_moi_1001121903136.tar.gz a l'adresse : http://upload.malekal.com

 

Je vais demander à un helper plus expérimenté que moi de regarder ton DiagHelp.

 

En attendant, fais analyser ce fichier en ligne stp : C:\WINDOWS\System32\libcurl.dll

 

Clique sur cette adresse : http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur, et recherche le fichier libcurl.dll que tu trouveras en allant dans le dossier C:\WINDOWS\System32

 

Tu cliques une fois sur le fichier libcurl.dll (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis Copier /Coller l'analyse dans ton prochain message.

 

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente ( un message t'indique le temps que ce prendra pour faire analyser ).

 

Analyse aussi ce fichier chez : http://virusscan.jotti.org/

 

Et Copie/Colle l'analyse dans ton prochain message.

 

Cordialement.

[jlulu]

Bonsoir Wong ,

 

Alors, en ce qui concerne le fichier C:\upload_moi_1001121903136.tar.gz : oui, je l'ai bien envoyé à Malekal_morte .

 

Pour ce qui est des rapports du fichier libcurl.dll, je te les joint ci_dessous:

 

Analyse avec VirusTotal

 

File libcurl.dll received on 12.04.2007 23:53:42 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

 

 

Result: 5/32 (15.63%)

Loading server information...

Your file is queued in position: ___.

Estimated start time is between ___ and ___ .

Do not close the window until scan is complete.

The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.

If you are waiting for more than five minutes you have to resend your file.

Your file is being scanned by VirusTotal in this moment,

results will be shown as they're generated.

Compact Print results

Your file has expired or does not exists.

Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

 

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.

Email:

 

 

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - TR/Crypt.ULPM.Gen

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - Trojan.Downloader.WinAntivirus.A

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - Trojan-Downloader.WinAntivirus.A

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - -

Rising - - -

Sophos - - -

Sunbelt - - VIPRE.Suspicious

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - Trojan.Crypt.ULPM.Gen

Additional information

MD5: e0747aa8aa21c1e0aaceeaeda2cfd878

 

 

Analyse avec Virusscan

 

File: libcurl.dll

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: e0747aa8aa21c1e0aaceeaeda2cfd878

Packers detected: -

Bit9 reports: File not found

 

Scanner results

Scan taken on 09 Dec 2007 17:38:55 (GMT)

A-Squared Found nothing

AntiVir Found TR/Crypt.ULPM.Gen

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found Trojan.Downloader.WinAntivirus.A

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Ikarus Found Trojan-Downloader.WinAntivirus.A

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found W32/Agent.DMMS

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBuster Found nothing

VBA32 Found nothing

 

Cordialement .

[wong]

Bonsoir jlulu,

 

Bien mal détecté celui-là ( et Norton ne voit rien ).

 

Un moment. Je te donne une procédure pour faire un scan en ligne avec BitDefender.

 

Cordialement.

[wong]

RE jlulu,

 

Fais un scan en ligne BitDefender : http://lesservices.fnac.com/scan8/ie.html

 

Accepte la licence. Accepte l'activeX. Désactive ton Antivirus durant le scan.

 

Copie/Colle le rapport dans ta prochaine réponse.

 

Cordialement.

[jlulu]

Bonsoir Wong,

 

Le lien n'ayant pas marché , je suis passé par celui qui est en Anglais ! je t'envois donc le rapport en espérant qu'il soit assez clairement présenté :

 

 

BitDefender Online Scanner

 

Scan report generated at: Sun, Dec 09, 2007 - 21:25:47

 

Scan path: C:\;D:\;

 

Statistics

 

Time

00:26:31

 

Files

161400

 

Folders

4889

 

Boot Sectors

3

 

Archives

9447

 

Packed Files

9421

 

 

 

 

Results

 

Identified Viruses

8

 

Infected Files

11

 

Suspect Files

0

 

Warnings

0

 

Disinfected

0

 

Deleted Files

17

 

 

 

 

Engines Info

 

Virus Definitions

880945

 

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 

Scan plugins

14

 

Archive plugins

38

 

Unpack plugins

7

 

E-mail plugins

6

 

System plugins

1

 

 

 

 

Scan Settings

 

First Action

Disinfect

 

Second Action

Delete

 

Heuristics

Yes

 

Enable Warnings

Yes

 

Scanned Extensions

*;

 

Exclude Extensions

 

 

Scan Emails

Yes

 

Scan Archives

Yes

 

Scan Packed

Yes

 

Scan Files

Yes

 

Scan Boot

Yes

 

 

 

 

Scanned File

Status

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf=>(Quarantine-2)

Infected with: Exploit.Win32.WMF-PFV

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf=>(Quarantine-2)

Disinfection failed

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\113B1BCB.wmf=>(Quarantine-2)

Deleted

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm=>(Quarantine-2)

Infected with: Exploit.AdodbStream.J

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm=>(Quarantine-2)

Disinfection failed

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\29285F38.htm=>(Quarantine-2)

Deleted

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe=>(Quarantine-2)

Infected with: Generic.Malware.Bdld!.BD794DCC

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe=>(Quarantine-2)

Disinfection failed

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\331C13E3.exe=>(Quarantine-2)

Deleted

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm=>(Quarantine-2)

Infected with: Generic.XPL.IECrash.7B2BA612

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm=>(Quarantine-2)

Disinfection failed

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\332C65D1.htm=>(Quarantine-2)

Deleted

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AC36730.hdm=>(Quarantine-2)

Infected with: Exploit.Win32.WMF-PFV.A

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AC36730.hdm=>(Quarantine-2)

Disinfection failed

 

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6AC36730.hdm=>(Quarantine-2)

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe

Infected with: Trojan.PWS.LMir.ULS

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000072.exe

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe

Infected with: Trojan.PWS.LMir.ULS

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP2\A0000073.exe

Deleted

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0000243.exe=>(Quarantine-2)

Infected with: Generic.Malware.Bdld!.BD794DCC

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0000243.exe=>(Quarantine-2)

Disinfection failed

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP5\A0000243.exe=>(Quarantine-2)

Deleted

 

C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar=>WINDOWS/System32/libcurl.dll

Infected with: Trojan.Downloader.WinAntivirus.A

 

C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar=>WINDOWS/System32/libcurl.dll

Disinfection failed

 

C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar=>WINDOWS/System32/libcurl.dll

Deleted

 

C:\upload_moi_1001121903136.tar.gz=>upload_moi.tar

Updated

 

C:\upload_moi_1001121903136.tar.gz

Updated

 

C:\WINDOWS\system32\drivers\etc\1.hosts

Infected with: Generic.Qhost.86E50E69

 

C:\WINDOWS\system32\drivers\etc\1.hosts

Disinfection failed

 

C:\WINDOWS\system32\drivers\etc\1.hosts

Deleted

 

C:\WINDOWS\system32\libcurl.dll

Infected with: Trojan.Downloader.WinAntivirus.A

 

C:\WINDOWS\system32\libcurl.dll

Disinfection failed

 

C:\WINDOWS\system32\libcurl.dll

Deleted

 

 

Cordialement .

[wong]

Bonjour jlulu,

 

Tu as bien travaillé

 

 

1°) Nettoyage

 

1.1 - Supprime le fichier C:\upload_moi_1001121903136.tar.gz

 

 

1.2 - Télécharge ToolsCleaner2 ( de ARothstein ) sur ton bureau : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe

• Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
  
• Ouvre le Poste de Travail > ouvre le Lecteur C:\
  
• Ouvre le dossier ToolsCleaner.
  
• Double clique sur ToolsCleaner2.bat et suis les directives.
  
• Copie/Colle le rapport dans ta prochaine réponse. Le rapport se trouve dans C:\TCleaner.txt
  

Note : ton bureau va disparaître, c'est normal. S'il n'apparait pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.

Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

Cet utilitaire se désinstalle tout seul ( il va supprimer les utilitaires utilisés ).

 

 

1.3 - Lance CCleaner

 

Fais un nettoyage comme indiqué dans mon message #6

 

 

2°) Recherche

 

Démarrer > Rechercher > Tous les fichiers et dossiers : Tape : libcurl.dll dans l'espace du haut ( une partie ou l'ensemble du nom de fichier ).

Assure-toi que les 3 premières cases de Options avancées ( situé en dessous ) soient cochées, et clique sur Rechercher.

 

Si le fichier est trouvé, indique-moi le/les chemins dans ta prochaine réponse.

 

Cordialement.

[jlulu]

Bonjour Wong ,

 

Tu n'a pas un autre lien pour télécharger ToolsCleaner ? je l'ai bien sur mon bureau mais après ça s'arrête là car je ne peux extraire quoi que ce soit . Sur le bureau j'ai ToolsCleaner2 et quand je l'ouvre j'ai : " executer " ou " annuler " !!

Pas d'extraction possible . Dans le lecteur C , je n'ai pas non plus le dossier ToolsCleaner .

Grrrr , j'attends tes instructions alors pour me débloquer .

 

Cordialement .

[wong]

RE jlulu,

 

Double clique sur le fichier .exe qui est sur ton bureau.

 

Cordialement.

 

EDIT :

 

Tiens, essaye avec ce lien : http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

 

Supprime celui sur ton bureau avant.

Modifié le 10 décembre 2007 par wong