analyse Hijackthis

[manu78]

Bonjour

Manu, 43 ans du 78 comme indiqué dans mon pseudo.

Je viens de découvrir cet mine d'or et m'y inscrit pour la première fois pour vous soumettre mon petit pb.

 

Je cherche depuis un moment sur divers forum et autres mais rien n'y fait, même ici je n'ai pas trouvé avec la fonction recherche.

 

J'ai fait analyser mon rapport de Hijackthis et une ligne ré-apparait toujours malgrè le fix, l'effacement en mode sans echec,...

 

O2 - BHO: (no name) - {9A9AC5E8-3856-4EA2-8A56-AB1C5FBE85E5} - C:\WINDOWS\system32\dmconfi.dll

 

Mon AVG d'antivirus détecte à chaque fois le trojan intégré dans ce fichier mais n'y fait pas grand chose, (AD-Aware non plus d'ailleurs).

 

Voila, si quelqu'un peut jeter un coup d'oeil.

 

Merci d'avance.

 

Manu

[Thanos]

salut et bienvenue

 

Le pc est manifestement infecté!

Peux tu stp me poster le rapport suivant ? >

 

Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre HJTInstall.exe sur ton bureau
   
2. Double-clique sur HJTInstall.exe pour lancer le programme
   
3. Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system scan and save a log file"
   
6. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
   
7. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
   
8. Colle le rapport que tu viens de copier sur ce forum
   
9. Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement
   

Tutoriel > > http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

 

 

@++

[manu78]

Voila.

Merci d'avance.

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:22:20, on 07/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Logiciels\Adaware\aawservice.exe

C:\Program Files\Logitech\SetPoint\KEM.exe

C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\System32\svchost.exe

C:\Logiciels\Avant Browser\avant.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

D:\téléchargements\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {9A9AC5E8-3856-4EA2-8A56-AB1C5FBE85E5} - C:\WINDOWS\system32\dmconfi.dll

O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsi20.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Logiciels\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/15.13/uploader2.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Logiciels\Adaware\aawservice.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: ScsiAccess - Unknown owner - C:\LOGICIEL\créateur anmation\ScsiAccess.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 7007 bytes

[Thanos]

salut

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

Après ca on nettoie les restes

[manu78]

Voila :

 

ComboFix 07-12-07.3 - Papa 2007-12-08 9:14:30.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.546 [GMT 1:00]

Running from: D:\téléchargements\ComboFix.exe

* Created a new restore point

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Documents and Settings\All Users\Menu Démarrer\UUSEE~1.LNK

C:\Program Files\HbTools

C:\Program Files\HbTools\HbTools.log

C:\sys.txt

C:\WINDOWS\Downloaded Program Files.\HbInstIE.dll

C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe

C:\WINDOWS\system32\nsi20.dll

C:\WINDOWS\system32\winnb58.dll

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-07 18:07 . 2007-12-07 18:07 59,223 --a------ C:\WINDOWS\system32\adssite_sidebar_uninstall.exe

2007-12-03 18:12 . 2007-12-03 18:12 282,624 --a------ C:\WINDOWS\system32\adssite_sidebar.dll

2007-12-02 11:10 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys

2007-11-28 17:09 . 2007-11-28 17:09 <REP> d---s---- C:\Documents and Settings\Lili\UserData

2007-11-25 16:28 . 2007-11-25 16:28 <REP> d-------- C:\Documents and Settings\Lili\Contacts

2007-11-17 09:27 . 2007-11-17 09:27 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab

2007-11-17 09:27 . 2007-11-17 09:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2007-11-14 12:31 . 2007-11-14 12:31 268 --ah----- C:\sqmdata02.sqm

2007-11-14 12:31 . 2007-11-14 12:31 244 --ah----- C:\sqmnoopt02.sqm

2007-11-13 18:08 . 2007-11-22 07:51 <REP> d-------- C:\Temp

2007-11-13 18:08 . 2007-11-13 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx

2007-11-11 18:11 . 2007-11-11 18:11 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Avant Profiles

2007-11-10 10:06 . 2007-11-10 10:06 268 --ah----- C:\sqmdata01.sqm

2007-11-10 10:06 . 2007-11-10 10:06 244 --ah----- C:\sqmnoopt01.sqm

2007-11-10 09:47 . 2007-11-18 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2007-11-08 19:48 . 2002-08-30 12:00 93,696 --a------ C:\WINDOWS\system32\dmconfi.dll

2007-11-08 19:48 . 18,688 C:\WINDOWS\system32\drivers\ijxihjxu.dat

2007-11-08 19:48 . 5,120 C:\WINDOWS\system32\drivers\oyebcbdc.dat

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-08 08:13 --------- d-----w C:\Documents and Settings\Papa\Application Data\Skype

2007-12-07 05:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVG7

2007-12-06 17:18 --------- d-----w C:\Documents and Settings\Papa\Application Data\LimeWire

2007-11-11 15:52 --------- d-----w C:\Program Files\Logiciels

2007-11-11 15:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-11-07 18:34 --------- d-----w C:\Program Files\Windows Live

2007-11-07 18:34 --------- d-----w C:\Program Files\MSN Messenger

2007-11-07 18:34 --------- d-----w C:\Program Files\Messenger Plus! Live

2007-11-04 12:02 --------- d-----w C:\Program Files\Dcads Games Collection

2007-11-04 11:58 --------- d-----w C:\Program Files\PlayMP3z

2007-11-04 07:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink

2007-11-01 16:05 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-11-01 11:48 --------- d-----w C:\Program Files\Microsoft Games

2007-10-27 15:32 --------- d-----w C:\Program Files\Microsoft ActiveSync

2007-10-18 19:06 --------- d-----w C:\Program Files\DivX

2007-10-14 14:44 --------- d-----w C:\Program Files\Google

2007-10-10 12:34 --------- d-----w C:\Documents and Settings\Papa\Application Data\AdobeUM

2007-10-08 18:40 --------- d-----w C:\Documents and Settings\Lili\Application Data\Avant Profiles

2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE

2004-11-01 09:17 104 --sh--r C:\WINDOWS\system32\DDFE015B67.sys

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}]

2007-12-03 18:12 282624 --a------ C:\WINDOWS\system32\adssite_sidebar.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A9AC5E8-3856-4EA2-8A56-AB1C5FBE85E5}]

2002-08-30 12:00 93696 --a------ C:\WINDOWS\system32\dmconfi.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09]

"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2003-10-01 17:29]

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-23 17:17]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-14 18:45]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" []

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 17:17]

"Picasa Media Detector"="C:\Logiciels\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk

backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Papa^Menu Démarrer^Programmes^Démarrage^desktop.lnk]

path=C:\Documents and Settings\Papa\Menu Démarrer\Programmes\Démarrage\desktop.lnk

backup=C:\WINDOWS\pss\desktop.lnkStartup

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"LDM"=c:\program files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Control Kids"=C:\Program Files\Control Kids\Control kids.exe

"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

 

R0 zkzailwm;zkzailwm;C:\WINDOWS\system32\drivers\ijxihjxu.dat

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys

R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys

R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys

S1 tvtool;tvtool;\??\C:\Logiciels\Tv Tools\tvtool.sys

S3 ASIOMI;ASIOMI;\??\C:\WINDOWS\system32\drivers\ASIOMI.sys

S3 CtlCam;Video Blaster WebCam Go Plus (WDM);C:\WINDOWS\system32\DRIVERS\Wcgopvid.sys

S3 MPCSYS;MPCSYS;\??\C:\WINDOWS\System32\DRIVERS\mpcsys.sys

S3 VC4CB104;USB PC Camera;C:\WINDOWS\system32\Drivers\VC4CB104.SYS

S3 WCGOPHAL;WCGOPHAL;C:\WINDOWS\system32\drivers\Wcgophal.sys

S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]

\Shell\AutoRun\command - E:\Start.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]

\Shell\AutoRun\command - F:\autorun.exe

 

.

**************************************************************************

 

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-08 09:18:40

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

"ImagePath"="\??\C:\Documents and Settings\Papa\Mes documents\Divers\Decodificar Canal plus funciona con XP + audio y video\Decodificar Canal plus + audio y video -

[by Homero] -\video\HWIONT.sys"

 

.

Completion time: 2007-12-08 9:19:59 - machine was rebooted

.

--- E O F ---

[Thanos]

Salut

 

Un autre scan rapide stp, car le rapport ne more pas tous les fichiers infectés >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

@ toute à l'heure pour la suite...

[manu78]

Voila, ça devient "péchu"

Le rapport ne s"affichant pas après l'upload sur Malekal, j'ai pris celui du C:\

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 08/12/2007 à 11:08:21,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/12/2007 11:08:19

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/12/2007 11:08:15

C:\WINDOWS\prefetch\WINZIP32.EXE-05C8BFA5.pf -->08/12/2007 11:07:30

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/12/2007 11:07:11

C:\WINDOWS\prefetch\E_S10RN2.EXE-25EB6618.pf -->08/12/2007 11:06:18

C:\WINDOWS\prefetch\E_S10MT2.EXE-1480C3F8.pf -->08/12/2007 11:06:18

C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->08/12/2007 11:06:16

C:\WINDOWS\prefetch\E_DPPE03.EXE-033582C8.pf -->08/12/2007 11:06:11

C:\WINDOWS\prefetch\AVANT.EXE-28ACE82E.pf -->08/12/2007 11:05:31

C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->08/12/2007 10:33:36

 

C:\WINDOWS\System32\drivers\ijxihjxu.dat -->08/11/2007 19:48:35

C:\WINDOWS\System32\drivers\oyebcbdc.dat -->08/11/2007 19:48:33

C:\WINDOWS\System32\drivers\avg7core.sys -->23/10/2007 17:17:39

C:\WINDOWS\System32\drivers\pxhelp20.sys -->15/08/2007 23:33:10

C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->30/06/2007 12:43:28

C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 17:17:27

C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48

 

C:\WINDOWS\System32\PerfStringBackup.INI -->08/12/2007 09:22:24

C:\WINDOWS\System32\perfh00C.dat -->08/12/2007 09:22:24

C:\WINDOWS\System32\perfh009.dat -->08/12/2007 09:22:24

C:\WINDOWS\System32\perfc00C.dat -->08/12/2007 09:22:24

C:\WINDOWS\System32\perfc009.dat -->08/12/2007 09:22:24

C:\WINDOWS\System32\wpa.dbl -->08/12/2007 09:18:49

C:\WINDOWS\System32\adssite_sidebar_uninstall.exe -->07/12/2007 18:07:30

C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42

C:\WINDOWS\System32\adssite_sidebar.dll -->03/12/2007 18:12:02

C:\WINDOWS\System32\adssite-remove.exe -->02/12/2007 11:12:56

C:\WINDOWS\System32\rightonadz-uninst.exe -->17/11/2007 09:01:12

C:\WINDOWS\System32\superiorads-uninst.exe -->06/11/2007 14:16:17

C:\WINDOWS\System32\spads.dll -->05/11/2007 13:35:36

C:\WINDOWS\System32\FNTCACHE.DAT -->02/11/2007 10:32:41

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24

C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32

C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00

C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00

C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58

C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30

C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:00:54

C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08

 

C:\WINDOWS\win.ini -->08/12/2007 11:06:30

C:\WINDOWS\system.ini -->08/12/2007 09:18:34

C:\WINDOWS.log -->08/12/2007 09:18:32

C:\WINDOWS\wiadebug.log -->08/12/2007 09:18:30

C:\WINDOWS\WindowsUpdate.log -->08/12/2007 09:18:23

C:\WINDOWS\wiaservc.log -->08/12/2007 09:18:20

C:\WINDOWS\bootstat.dat -->08/12/2007 09:18:04

C:\WINDOWS\SchedLgU.Txt -->08/12/2007 09:17:07

C:\WINDOWS\Papa8.xlb -->07/12/2007 20:30:06

C:\WINDOWS\offitems.log -->07/12/2007 20:30:06

C:\WINDOWS\ntbtlog.txt -->07/12/2007 06:14:57

C:\WINDOWS\winamp.ini -->07/12/2007 05:58:01

C:\WINDOWS\COM+.log -->03/12/2007 19:27:02

C:\WINDOWS\setupapi.log -->02/12/2007 12:53:37

C:\WINDOWS\tsoc.log -->02/12/2007 10:45:46

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1508

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll

0x01100000 0x8b000 C:\WINDOWS\system32\incinerator.dll

0x10000000 0xb000 2.00.0000.0000 C:\LOGICI~1\WinZip\wzshlext.dll

0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll

0x40000000 0x9000 1.00.0000.0001 C:\LOGICI~1\WINZIP\WZCAB2.DLL

0x01a00000 0x9b000 C:\WINDOWS\system32\rjhExt.dll

0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL

0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x011f0000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x01540000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 600

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 75 311 144 960 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

08/12/2007 09:16 <REP> .

08/12/2007 09:16 <REP> ..

17/11/2006 22:00 73 216 Account.dll

17/11/2006 10:08 216 Account.inf

15/11/2001 17:42 325 AxisCamControl.inf

15/11/2001 17:40 221 184 AxisCamControl.ocx

28/03/2007 10:06 541 ca.pub

08/11/2001 10:59 192 512 CamCli.dll

21/09/2004 15:09 36 864 coltrans.ax

21/09/2004 15:10 163 840 CoreExecutive.dll

02/12/2007 11:26 133 916 daas.log

07/05/2007 16:38 500 120 daas_s.dll

21/11/2006 17:11 172 default.inf

30/09/2002 12:03 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

21/09/2004 15:10 36 864 DownloadersWI.dll

07/05/2007 16:39 192 920 fsauc.dll

07/05/2007 16:39 254 360 fscax.dll

13/04/2007 15:52 482 fscax.inf

21/09/2004 15:10 90 112 HtmlParser.dll

21/09/2004 15:10 53 248 HTMLSourceFilter.ax

18/08/1999 08:54 180 224 ijl11.dll

22/03/2005 18:32 377 ImageUploader3.inf

22/03/2005 18:32 1 918 488 ImageUploader3.ocx

27/04/2004 20:16 227 ISTactivex.inf

14/03/2007 03:02 1 055 jinstall-6u1.inf

07/01/2007 12:55 2 305 kavwebscan.inf

21/09/2004 15:11 57 344 MelodySourceParser.ax

29/05/2003 14:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

21/09/2004 15:11 81 920 MPO.dll

29/05/2003 14:00 77 408 msgrchkr.dll

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

21/09/2004 15:12 229 376 Parsers.dll

21/09/2004 15:12 36 864 PlayerServer.dll

21/09/2004 15:11 94 208 PNGSource.ax

22/09/2004 15:59 110 592 PURen-us.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

28/06/2007 23:02 144 QTPlugin.inf

21/09/2004 15:12 32 768 RegType_IE.dll

21/09/2004 15:13 25 600 scg.ax

14/02/2007 15:30 144 setup.inf

21/09/2004 15:13 147 456 SMILInetCtrl.dll

21/09/2004 15:14 28 326 SMILViewer_DX6.inf

21/09/2004 15:11 57 344 StreamControl.ax

26/03/2007 15:46 5 085 swflash.inf

21/10/2004 16:55 1 390 teleir_cert.osd

21/11/2006 17:13 816 888 UploaderX.dll

21/09/2004 15:13 110 592 VideoCompositor.ax

21/09/2004 15:13 36 864 WBMPSource.ax

08/12/2005 16:00 215 WinATS.inf

21/09/2004 15:10 45 056 xmlparse.dll

21/09/2004 15:10 65 536 xmltok.dll

54 fichier(s) 6 875 282 octets

 

Total des fichiers listés :

54 fichier(s) 6 875 282 octets

2 Rép(s) 75 311 140 864 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-08 11:08:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:00000209

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

152 - svchost.exe

156 - alg.exe

476 - wcescomm.exe

572 - csrss.exe

600 - winlogon.exe

644 - services.exe

656 - lsass.exe

776 - avgcc.exe

816 - svchost.exe

864 - svchost.exe

932 - svchost.exe

1004 - svchost.exe

1024 - msimn.exe

1060 - svchost.exe

1232 - spoolsv.exe

1276 - msmsgs.exe

1348 - Skype.exe

1496 - ctfmon.exe

1508 - explorer.exe

1628 - aawservice.exe

1660 - skypePM.exe

1696 - avgamsvr.exe

1784 - avgemc.exe

1808 - Crypserv.exe

1916 - rapimgr.exe

1932 - KEM.exe

2068 - KHALMNPR.exe

3692 - cmd.exe

3708 - WINZIP32.EXE

3936 - avant.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7437000 - ACPI.sys

F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7426000 - pci.sys

F7487000 - isapnp.sys

F798B000 - avgarkt.sys

F7707000 - ijxihjxu.dat

F7A4F000 - pciide.sys

F770F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F798D000 - aliide.sys

F798F000 - cmdide.sys

F7991000 - toside.sys

F7993000 - viaide.sys

F7995000 - intelide.sys

F7497000 - MountMgr.sys

F7407000 - ftdisk.sys

F7717000 - PartMgr.sys

F74A7000 - VolSnap.sys

F789B000 - cpqarray.sys

F73EF000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

F73D7000 - atapi.sys

F789F000 - aha154x.sys

F771F000 - sparrow.sys

F78A3000 - symc810.sys

F74B7000 - aic78xx.sys

F78A7000 - dac960nt.sys

F74C7000 - ql10wnt.sys

F78AB000 - amsint.sys

F7727000 - asc.sys

F78AF000 - asc3550.sys

F772F000 - mraid35x.sys

F7737000 - i2omp.sys

F78B3000 - ini910u.sys

F74D7000 - ql1240.sys

F74E7000 - aic78u2.sys

F773F000 - symc8xx.sys

F7747000 - sym_hi.sys

F774F000 - sym_u3.sys

F7757000 - ABP480N5.SYS

F775F000 - asc3350p.sys

F7997000 - cd20xrnt.sys

F74F7000 - ultra.sys

F73BE000 - adpu160m.sys

F7767000 - dpti2o.sys

F7507000 - ql1080.sys

F7517000 - ql1280.sys

F7527000 - ql12160.sys

F776F000 - perc2.sys

F7999000 - perc2hib.sys

F7777000 - hpn.sys

F78B7000 - cbidf2k.sys

F7392000 - dac2w2k.sys

F7537000 - disk.sys

F7547000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7372000 - fltmgr.sys

F7360000 - sr.sys

F7557000 - PxHelp20.sys

F7349000 - KSecDD.sys

F72BC000 - Ntfs.sys

F728F000 - NDIS.sys

F7567000 - SISAGPX.sys

F7577000 - viaagp.sys

F7587000 - ohci1394.sys

F7597000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7274000 - Mup.sys

F75A7000 - alim1541.sys

F75B7000 - amdagp.sys

F75C7000 - agp440.sys

F75D7000 - agpCPQ.sys

F7607000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F76A7000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F71A8000 - \SystemRoot\system32\drivers\pfc.sys

F76B7000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76C7000 - \SystemRoot\System32\DRIVERS\redbook.sys

F649E000 - \SystemRoot\System32\DRIVERS\ks.sys

F6501000 - \SystemRoot\System32\Drivers\Asapi.SYS

F76D7000 - \SystemRoot\System32\DRIVERS\imapi.sys

F644F000 - \SystemRoot\System32\DRIVERS\slntamr.sys

F64F9000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys

F6433000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys

F64F1000 - \SystemRoot\System32\Drivers\Modem.SYS

F63C4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F63A0000 - \SystemRoot\system32\drivers\portcls.sys

F76E7000 - \SystemRoot\system32\drivers\drmk.sys

F633D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F64E9000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F631A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F64E1000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F6253000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F623F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F61E9000 - \SystemRoot\System32\DRIVERS\Cap7134.sys

F76F7000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7264000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS

F61D8000 - \SystemRoot\System32\DRIVERS\serial.sys

F7190000 - \SystemRoot\System32\DRIVERS\serenum.sys

F61C4000 - \SystemRoot\System32\DRIVERS\parport.sys

F7254000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7244000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys

F7234000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys

F64D9000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F718C000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys

F64D1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7B1C000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7224000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F70F9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F61AD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7214000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7204000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F64C9000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F6174000 - \SystemRoot\System32\DRIVERS\psched.sys

F71F4000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F64C1000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F77EF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F71E4000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79D1000 - \SystemRoot\System32\DRIVERS\swenum.sys

F611B000 - \SystemRoot\System32\DRIVERS\update.sys

F6104000 - \SystemRoot\System32\DRIVERS\MarvinBus.sys

F70ED000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F71D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6EFC000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F79D3000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F77FF000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys

F79DB000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F79DD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B13000 - \SystemRoot\System32\Drivers\Null.SYS

F79DF000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B15000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys

F7B1F000 - \SystemRoot\System32\Drivers\avgclean.sys

F780F000 - \SystemRoot\System32\drivers\vga.sys

F79E1000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79E3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7817000 - \SystemRoot\System32\Drivers\Msfs.SYS

F781F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F796F000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F16AF000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F1657000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F162F000 - \SystemRoot\System32\DRIVERS\netbt.sys

F160E000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F15EC000 - \SystemRoot\System32\drivers\afd.sys

F6EAC000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F6E9C000 - \SystemRoot\System32\DRIVERS\netbios.sys

F6E6C000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F15C1000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F71AC000 - \SystemRoot\system32\ckldrv.sys

F1552000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F68A3000 - \SystemRoot\System32\Drivers\Fips.SYS

F1489000 - \SystemRoot\System32\Drivers\avg7core.sys

F782F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F79F9000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F783F000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

F6833000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F143E000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F1426000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A0B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F795B000 - \SystemRoot\System32\drivers\Dxapi.sys

F7867000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7A74000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF048000 - \SystemRoot\System32\ati2cqag.dll

BF080000 - \SystemRoot\System32\ati3d1ag.dll

F132A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F10A1000 - \SystemRoot\system32\drivers\wdmaud.sys

F1216000 - \SystemRoot\system32\drivers\sysaudio.sys

F0EB6000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F79E7000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F79ED000 - \SystemRoot\System32\Drivers\avgtdi.sys

F10CE000 - \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS

F0C62000 - \SystemRoot\System32\DRIVERS\srv.sys

F0E9E000 - \SystemRoot\System32\DRIVERS\secdrv.sys

F097F000 - \SystemRoot\System32\Drivers\HTTP.sys

F77AF000 - \??\C:\DOCUME~1\Papa\LOCALS~1\Temp\catchme.sys

F04C9000 - \SystemRoot\system32\drivers\kmixer.sys

F77E7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F0DBD000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F7807000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F7B43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 181

 

Liste des programmes installes

 

AC3Filter (remove only)

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0 - Français

Adobe Shockwave Player

Analyseur et SDK MSXML 4.0 SP2

Archiveur WinRAR

ArcSoft PhotoImpression

ArcSoft Software Suite

Avant Browser (remove only)

AVG 7.5

AVG Anti-Rootkit Free

Bink and Smacker

Browser Optimizer Adssite

Browser Optimizer Superiorads

Celestia 1.3.2

CMDialog ActiveX Control DLL

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Video Blaster WebCam Go Control

Creative Video Blaster WebCam Go Plus Driver

Creative WebCam Monitor

Dcads Games Collection

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Désinstalleur

DVD Shrink 3.2

Easy Thumbnails (Remove only)

eMule

EPSON CardMonitor

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON Scan

EPSON Smart Panel

FUJIFILM USB Driver

GoldWave v4.19

Grand Prix 4

Hallowen Screen Saver

HijackThis 2.0.2

Hotfix for Windows XP (KB909394)

ImageCollection

Inkscape 0.42.2

iolo technologies' System Mechanic

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

Kaspersky Online Scanner

Kit de Connexion Alice ADSL

La Documentation de votre Ordinateur

Language pack for Ad-Aware SE

Lecteur Windows Media 10

Les Sims Abracadabra

LimeWire 4.14.10

Lockheed 049A Constellation

Logitech Desktop Messenger

Logitech SetPoint

Macromedia Dreamweaver 2

MediaLife

Messenger Plus! Live

MeuhMeuhTV 2.30

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft ActiveSync 4.0

Microsoft Component Category Manager Library

Microsoft Office 97 Professional

Microsoft OLE 2.40 for Windows NT and Windows 95 Operating Systems

Microsoft Visual C++ 2005 Redistributable

Microsoft Works 7.0

Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

MMTV Install dll

Mozilla Firefox (1.5.0.11)

Mozilla Thunderbird (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NASA World Wind 1.3

Neat Image v5 Demo

Nero 6

PCDive

Photodex Presenter

PhotoFiltre

Picasa 2

PlayMP3z

rjhExtensions

SB ATC Simulator Sector Development Kit 1.00

ScanToWeb

Search Assistant Adssite

SimCity 3000

Simon Bergner´s ATC Simulator

SiSoftware Sandra Standard 2003

Skype™ 3.5

Sonic RecordNow!

SpeedTouch USB Software

SpywareBlaster v3.5.1

StreamDown

Studio 9 Content CD/DVD

SWiSH v2.0 FRA

TuneUp Utilities 2004

USB GAME WHEEL

Visual Basic Virtual Machine

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format Runtime

Windows Media Player 10 Hotfix - KB894476

Windows XP Creativity Fun Packs - Windows Movie Maker 2

Windows XP Service Pack 2

WinZip

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\Program Files

 

08/12/2007 09:16 <REP> .

08/12/2007 09:16 <REP> ..

01/01/2006 11:18 <REP> 3D GIF Designer

12/04/2006 18:31 <REP> AC3Filter

06/04/2004 14:42 <REP> Adobe

08/05/2005 20:39 <REP> Ahead

09/09/2007 09:18 <REP> Alice

05/07/2006 19:07 <REP> ArcRail 2.0

04/09/2004 17:04 <REP> ArcSoft

18/02/2005 15:49 <REP> Avant Browser

06/04/2004 14:38 <REP> Common Files

30/09/2002 12:01 <REP> ComPlus Applications

19/02/2005 18:29 <REP> Control Kids

20/11/2005 09:48 <REP> Creative

06/04/2004 14:43 <REP> CyberLink

04/11/2007 13:02 <REP> Dcads Games Collection

20/11/2005 09:47 <REP> directx

18/10/2007 20:06 <REP> DivX

04/09/2004 17:18 <REP> EPSON

23/09/2007 05:52 <REP> Fichiers communs

14/10/2007 15:44 <REP> Google

03/07/2007 17:55 <REP> Grisoft

24/03/2007 09:56 <REP> Hijackthis Version Française

11/10/2007 05:59 <REP> Internet Explorer

21/08/2004 15:50 <REP> iolo

10/06/2007 07:38 <REP> Java

18/02/2006 11:07 <REP> Livecom

11/11/2007 16:52 <REP> Logiciels

05/12/2004 12:01 <REP> Logitech

01/01/2007 09:27 <REP> Messenger

07/11/2007 19:34 <REP> Messenger Plus! Live

27/10/2007 16:32 <REP> Microsoft ActiveSync

30/09/2002 12:05 <REP> microsoft frontpage

01/11/2007 12:48 <REP> Microsoft Games

31/03/2007 07:23 <REP> Microsoft Office

21/06/2004 07:19 <REP> Microsoft Works

31/05/2004 14:21 <REP> Mjuice Media Player

30/12/2006 17:52 <REP> Movie Maker

07/12/2007 18:08 <REP> Mozilla Firefox

06/09/2007 19:14 <REP> Mozilla Thunderbird

30/09/2002 12:00 <REP> MSN

30/09/2002 12:00 <REP> MSN Gaming Zone

07/11/2007 19:34 <REP> MSN Messenger

30/12/2006 21:39 <REP> MSXML 4.0

30/12/2006 17:49 <REP> NetMeeting

01/07/2007 10:19 <REP> Outlook Express

30/11/2006 19:23 <REP> Photodex Presenter

18/09/2006 18:10 <REP> Pinnacle

04/11/2007 12:58 <REP> PlayMP3z

14/09/2007 18:45 <REP> QuickTime

17/06/2006 16:10 <REP> RADVideo

09/07/2007 20:06 <REP> Real

23/09/2007 05:52 <REP> Skype

22/11/2004 18:33 <REP> Smart Panel

06/04/2004 14:45 <REP> Sonic

10/02/2005 19:12 <REP> Thomson

26/07/2002 16:02 153 088 UNWISE.EXE

10/11/2005 20:29 <REP> USB GAME WHEEL

07/11/2007 19:34 <REP> Windows Live

30/12/2006 17:52 <REP> Windows Media Player

31/03/2007 07:23 <REP> Windows Messaging

30/12/2006 17:49 <REP> Windows NT

22/10/2005 08:39 <REP> WinRAR

30/09/2002 12:05 <REP> xerox

1 fichier(s) 153 088 octets

63 Rép(s) 75 286 859 776 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\Program Files\fichiers communs

 

23/09/2007 05:52 <REP> .

23/09/2007 05:52 <REP> ..

04/06/2004 15:16 <REP> Adobe

23/08/2004 17:08 <REP> Ahead

31/05/2004 13:17 <REP> AOL

21/06/2004 07:19 <REP> aolshare

01/07/2007 10:18 <REP> BOONTY Shared

21/02/2005 22:48 <REP> DirectX

22/08/2004 09:41 <REP> InstallShield

02/01/2006 16:19 <REP> Java

05/12/2004 11:58 <REP> Logitech

27/10/2007 15:14 <REP> Microsoft Shared

30/09/2002 12:02 <REP> MSSoap

30/09/2002 11:55 <REP> ODBC

04/09/2004 17:03 <REP> Python

13/07/2007 05:57 <REP> Real

30/09/2002 12:02 <REP> Services

23/09/2007 05:52 <REP> Skype

30/09/2002 11:55 <REP> SpeechEngines

20/06/2004 21:13 <REP> SureThing Shared

01/11/2004 09:14 <REP> Symantec Shared

28/04/2007 20:09 <REP> Synacast

01/07/2007 10:19 <REP> System

11/11/2007 16:51 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

24 Rép(s) 75 286 855 680 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/09/2002 12:09 <REP> .

30/09/2002 12:09 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 75 286 855 680 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\Program Files\common files

 

06/04/2004 14:38 <REP> .

06/04/2004 14:38 <REP> ..

06/04/2004 14:38 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 75 286 855 680 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est B0BB-8D68

 

Répertoire de C:\

 

29/08/2002 14:03 6 384 GETDRIVE.EXE

1 fichier(s) 6 384 octets

0 Rép(s) 75 286 855 680 octets libres

 

 

 

 

c:\Documents and Settings\Papa\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_16496df1.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_18be6784.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_294823.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_2cd672ae.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_4ae13d6c.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_69525f90.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{EA312C43-6187-11D8-AEFD-00A0CC5F5288}\_4e146a1e.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{EA312C43-6187-11D8-AEFD-00A0CC5F5288}\_62cc3fcc.exe

c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{EA312C43-6187-11D8-AEFD-00A0CC5F5288}\_b5e19e6.exe

c:\Documents and Settings\Papa\Application Data\ppStream\update.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\2001\2001 - DIVERS\VUES PANORAMIQUES DIVERSES PIXAROUND\chateau de versailles exterieur.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\2001\2001 - DIVERS\VUES PANORAMIQUES DIVERSES PIXAROUND\chateau de versailles interieur.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\2001\2001 - DIVERS\VUES PANORAMIQUES DIVERSES PIXAROUND\sni le 03 mars 2001 .exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\trou de fer\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\vol du 13 et feu d'artifice\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\vol du 16\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\vols du 26\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Les collegues\ACTIVITES BASE AERIENNE 181 - ST DENIS3.04.24 GAL Veron CASSIC\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Les filles\jumelles\vol lili et bapteme plongée alexia\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\missions COTAM\trou de fer\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Panoramiques\974 - salazie.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Panoramiques\St-Gilles.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Panoramiques\tromelin best size.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Visites, vacances\villas du lagon\Viewer.exe

c:\Documents and Settings\Papa\Mes documents\Mes images\pps\EU vs Italy.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Chik\chik exe.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Communion Lili\Communion.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\FA\FA exe final.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\FA\Fox Alpha.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\FA\images FA exe2.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Voeux 2007\Voeux 2007.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Voeux 2007\Voeux 2007-1.exe

c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Voeux 2007\Voeux.exe

c:\Documents and Settings\Pouf 1\Mes documents\Ma musique\Tele book\telbook.exe

c:\Documents and Settings\Pouf 2\Bureau\CODE.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Lili\Application Data\Avant Browser\update.dll

c:\Documents and Settings\Papa\Application Data\Avant Browser\update.dll

c:\Documents and Settings\Papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\6n4pydfn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\6n4pydfn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Papa\Application Data\Mozilla\Plugins\npPxPlay.dll

c:\Documents and Settings\Papa\Application Data\Netscape\Plugins\npPxPlay.dll

c:\Documents and Settings\Pouf 2\Application Data\Avant Browser\update.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LEGEND.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

salut

 

Voici la suite des manipulations >

 

1) Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

Browser Optimizer Adssite

Browser Optimizer Superiorads

Search Assistant Adssite

2) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/al72p8

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

3) Télécharge MSNFix.zip (de !aur3n7) sur ton bureau:

 

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat

- Exécute l'option R.

- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

 

Note :

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

 

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

 

 

4) Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier mpcsys.sys que tu trouveras en allant dans le dossier C:\WINDOWS\System32\DRIVERS

 

Tu cliques une fois sur le fichier mpcsys.sys (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Il est possible que ce fichier soit caché et que tu ne le vois pas : si c'est le cas, fais au préalable >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Poste le rapport de ComboFix, le rapport du scan du fichier mpcsys.sys en ligne , le rapport de MSNfix

 

Courage

[manu78]

Voila docteur et encore merci d'avance.

PS : mon fichier parasite dmconfi.dll a disparu de l'explorateur mais apparait encore (comme fichier manquant certes) dans Hijachthis.

 

1) Ajouter ou Supprimer des Programmes :

C'est fait

 

2) Combofix

 

EDIT par manu : j'ai supprimé le ComboFix pour ne pas surcharger car c'était pas le bon demandé !

 

3) MSNFix

 

 

MSNFix 1.603

 

D:\téléchargements\MSNFix

Fix exécuté le 2007-12-09 - 8:15:19.14 By Papa

mode normal

 

************************ Recherche les fichiers présents

 

... C:\GETDRIVE.EXE

 

************************ MSNCHK ***** /!\ beta test /!\

 

 

 

************************ Recherche les dossiers présents

 

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\GETDRIVE.EXE

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

[C:\WINDOWS\system32\QTJava.zip] F6FB16B48A4DB0CCF6401A39DD8A5BF9

[C:\PROGRA~1\UNWISE.EXE] 973567B98CDFC147DF4E60471D9DF072

 

==> SVP merci d'envoyer le fichier C:\DOCUME~1\Papa\Bureau\Upload_Me.zip sur http://upload.changelog.fr

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 2007-12-09_ 81603.07.zip

 

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://changelog.fr

------------------------------------------------------------------------

 

--------------------------------------------- END ---------------------------------------------

 

 

4)mpcsys.sys

Il n'y a pas de rapport comme les autres, je t'ai copié tout ce qu'il y avait.

 

 

Fichier mpcsys.SYS reçu le 2007.12.09 08:25:46 (CET)

Situation actuelle: terminé

Résultat: 0/32 (0%)

 

 

 

 

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 2007.12.8.0 2007.12.07 -

AntiVir 7.6.0.40 2007.12.07 -

Authentium 4.93.8 2007.12.08 -

Avast 4.7.1098.0 2007.12.08 -

AVG 7.5.0.503 2007.12.08 -

BitDefender 7.2 2007.12.09 -

CAT-QuickHeal 9.00 2007.12.08 -

ClamAV 0.91.2 2007.12.09 -

DrWeb 4.44.0.09170 2007.12.08 -

eSafe 7.0.15.0 2007.12.06 -

eTrust-Vet 31.3.5361 2007.12.08 -

Ewido 4.0 2007.12.08 -

FileAdvisor 1 2007.12.09 -

Fortinet 3.14.0.0 2007.12.09 -

F-Prot 4.4.2.54 2007.12.08 -

F-Secure 6.70.13030.0 2007.12.09 -

Ikarus T3.1.1.12 2007.12.09 -

Kaspersky 7.0.0.125 2007.12.09 -

McAfee 5181 2007.12.08 -

Microsoft 1.3007 2007.12.09 -

NOD32v2 2711 2007.12.07 -

Norman 5.80.02 2007.12.07 -

Panda 9.0.0.4 2007.12.09 -

Prevx1 V2 2007.12.09 -

Rising 20.21.42.00 2007.12.07 -

Sophos 4.24.0 2007.12.09 -

Sunbelt 2.2.907.0 2007.12.07 -

Symantec 10 2007.12.09 -

TheHacker 6.2.9.153 2007.12.07 -

VBA32 3.12.2.5 2007.12.07 -

VirusBuster 4.3.26:9 2007.12.08 -

Webwasher-Gateway 6.6.2 2007.12.08 -

 

Information additionnelle

File size: 15360 bytes

MD5: 53f1949ed36e9bb6b1bf488f379a22aa

SHA1: 0b72bfe1f99db68179e837fca7f9815ac8ffd1f8

PEiD: -

Modifié le 10 décembre 2007 par manu78

[Thanos]

salut

 

Petit souci...! Tu as posté le même rapport ComboFix que la première fois! Relis bien un message plus haut : il faut télécharger le fichier CFScript sur ton bureau et le faire glisser sur ComboFix.exe comme dans la capture >

Il ne faut pas double-cliquer sur le fichier ComboFix.exe (ce que tu as fait )

Recommence stp juste cette opération et poste le rapport.

 

Si jamais tu as bien effectué la manipulation avec CFScript, tu trouveras le rapport dans le répertoire C:\ il se nomme ComboFix.txt

 

Ok pour le scan du fichier en ligne: il ne montre rien de dangereux.

Je vais par contre te demander d'en scanner un autre si tu veux bien de la même manière >

 

C:\WINDOWS\system32\DDFE015B67.sys >> attention ce fichier est caché: il faut modifier les options d'affichage de l'explorateur pour le voir >

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

Stp manu78, peux tu envoyer le fichier Upload_Me.zip qui se trouve sur ton bureau ici > http://upload.changelog.fr/

Dans la case Pseudo met ton pseudo (manu78)

A droite de URL de référence met l'adresse de ton topic > http://forum.zebulon.fr/index.php?showtopic=135133

A droite de Sélectionnez le fichier à envoyer clique sur le bouton Parcourir

tu vas pouvoir naviguer sur ton disque dur: sélectionne le fichier Upload_Me.zip puis cliques sur Ouvrir.

Clique enfin sur le bouton Envoyer en bas de page pour l'expédier.

C'est important car ca permet de mettre la main sur de nouvelles variantes, et ainsi contribuer à rendre l'outil plus efficace. Ca ne prend que qeulques secondes

 

Effectue la manipulation avec le fichier CFScript comme demandé (ca va nettoyer l'infection), fais un scan du fichier en ligne, puis poste les rapports stp