Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Fenêtres de publicités intempestives

Alesssandra

Par Alesssandra
dans Analyses et éradication malwares

 Partager

Messages recommandés

Alesssandra Member

Alesssandra

Posté(e)
  • Auteur
Posté(e)

Et voilà le rapport Kapersky, mon PC est infecté! :P

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Wednesday, December 12, 2007 11:20:53 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 13/12/2007

Kaspersky Anti-Virus database records: 481147

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 72407

Number of viruses found: 3

Number of infected objects: 21

Number of suspicious objects: 0

Duration of the scan process: 01:11:51

 

Infected Object Name / Virus Name / Last Action

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\bdss.log Object is locked skipped

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_658.dat Object is locked skipped

C:\WINDOWS\Temp\tmp00005d21\tmp00000000 Object is locked skipped

C:\WINDOWS\Temp\sqlite_fBBif2xgrO8Gyln Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_960.dat Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{E5A2FD97-AC13-424E-8AFC-CB27E86AD0C3}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\Motive\btbb\UninstallHelper.exe/WISE0004.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

C:\WINDOWS\Motive\btbb\UninstallHelper.exe WiseSFX: infected - 1 skipped

C:\WINDOWS\Motive\btbb\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Lievin\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Temp\Perflib_Perfdata_478.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Temp\Perflib_Perfdata_c68.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Temp\Perflib_Perfdata_c60.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Historique\History.IE5\MSHist012007121220071213\index.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\ApplicationHistory\cli.exe.c88dbd71.ini.inuse Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Lievin\Local Settings\Application Data\Mozilla\Firefox\Profiles\yhnz5agj.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe/WISE0012.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe/WISE0047.BIN/WISE0004.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe/WISE0047.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe WiseSFX: infected - 3 skipped

C:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe WiseSFXDropper: infected - 3 skipped

C:\Documents and Settings\Lievin\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Documents and Settings\Lievin\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Lievin\Application Data\Bitdefender\Desktop\Profiles\asdict.dat Object is locked skipped

C:\Documents and Settings\Lievin\ntuser.dat Object is locked skipped

C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped

C:\Program Files\Softwin\BitDefender10\aspdict.dat Object is locked skipped

C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP9\A0003333.exe/WISE0007.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP9\A0003333.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP18\A0004590.exe Infected: not-a-virus:AdWare.Win32.Agent.jb skipped

C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP19\A0005710.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP19\A0005710.exe Inno: infected - 1 skipped

C:\System Volume Information\_restore{114BBA23-0C1A-4D24-8D0F-D4F7325498E1}\RP20\change.log Object is locked skipped

C:\Recycled\Dc1.exe/data.rar/SmitfraudFix/Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Recycled\Dc1.exe/data.rar Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\Recycled\Dc1.exe RarSFX: infected - 2 skipped

E:\Motive\PSKILL.EXE Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

E:\Motive\UninstallHelper.exe/WISE0004.BIN Infected: not-a-virus:RiskTool.Win32.PsKill.1101 skipped

E:\Motive\UninstallHelper.exe WiseSFX: infected - 1 skipped

 

Scan process completed.

 

 

Bonne soirée!

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonsoir Alessandra,

 

1°) Suppression des utilitaires

 

Désinstalle SmitFraudFix et Navilog1 : Ajout/Suppression de Programes + C:\Program Files, ainsi que les rapports correspondants.

 

 

2°) Télécharge CCleaner v 2.02.532 : http://www.ccleaner.com/download/builds.aspx

 

Télécharge la version Standard Build et installe-la suivant la procédure. Attention : DECOCHE la case Yahoo ! Toolbar lors de l'installation

 

Cette version s'installera par dessus la tienne si tu possédes déjà CCleaner.

 

Configure-le :

  • Bouton Registre > Coche toutes les cases.
  • Bouton Nettoyeur > Onglet Windows > Coche toutes les cases sauf : Emplacement des téléchargements - Cache de l'arrangement du Menu - Cache Tray Notifications - Cache taille/position des fenêtres - Historique Assistant Utilisateur - Désinstallateur de Hotfixes - Personalisation des dossiers.
  • Bouton Nettoyeur > Onglet Apllications > Coche toutes les cases sauf : ton antivirus ( si présent ) et tes anti-spywares ( si présents ).
  • Bouton Options > Bouton Avancé > Coche seulement : Demander pour sauvegarder les modifications du Registre.

Lance CCleaner : Nettoyage

  • Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
  • Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien.
  • Ferme CCleaner.

3°) Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

  • Enregistre le sur ton bureau
  • Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créer DiagHelp
  • Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.
  • Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.
  • Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

 

 

Cordialement.

Alesssandra Member

Alesssandra

Posté(e)
  • Auteur
Posté(e)

Salut Wong!

Voici le rapport:

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 13/12/2007 à 23:48:45,59

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->13/12/2007 23:48:16

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->13/12/2007 23:48:10

C:\WINDOWS\prefetch\CLI.EXE-131E066F.pf -->13/12/2007 23:46:48

C:\WINDOWS\prefetch\QUICKZIP.EXE-2B664879.pf -->13/12/2007 23:46:12

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->13/12/2007 23:45:48

C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->13/12/2007 23:44:44

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->13/12/2007 23:13:32

C:\WINDOWS\prefetch\CCLEANER.EXE-09CFC2BC.pf -->13/12/2007 23:07:28

C:\WINDOWS\prefetch\CCSETUP203.EXE-1FA4E240.pf -->13/12/2007 23:06:34

C:\WINDOWS\prefetch\_IU14D2N.TMP-216B380D.pf -->13/12/2007 23:01:08

 

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 10:25:54

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 12:10:42

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:36

C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 19:00:34

C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 18:55:50

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 15:44:04

C:\WINDOWS\System32\drivers\fltMgr.sys -->21/08/2006 11:14:58

 

C:\WINDOWS\System32\bdod.bin -->13/12/2007 23:45:42

C:\WINDOWS\System32\bdss.log -->13/12/2007 23:00:20

C:\WINDOWS\System32\wpa.dbl -->13/12/2007 16:18:00

C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:43:58

C:\WINDOWS\System32\tmp.txt -->12/12/2007 16:49:54

C:\WINDOWS\System32\tmp.reg -->12/12/2007 16:49:54

C:\WINDOWS\System32\xreglib.dll -->10/12/2007 21:34:14

C:\WINDOWS\System32\xcomm.dll -->10/12/2007 21:28:08

C:\WINDOWS\System32\MRT.exe -->02/12/2007 23:00:06

C:\WINDOWS\System32\FNTCACHE.DAT -->25/11/2007 20:15:30

C:\WINDOWS\System32\GDIPFONTCACHEV1.DAT -->16/11/2007 12:47:38

C:\WINDOWS\System32\jscript.dll -->14/11/2007 07:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 11:31:12

C:\WINDOWS\System32\mshtml.dll -->30/10/2007 09:57:54

C:\WINDOWS\System32\quartz.dll -->29/10/2007 22:43:32

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 16:43:26

C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32

C:\WINDOWS\System32\sirenacm.dll -->18/10/2007 11:31:46

C:\WINDOWS\System32\urlmon.dll -->11/10/2007 05:59:30

C:\WINDOWS\System32\wininet.dll -->11/10/2007 05:59:30

C:\WINDOWS\System32\mstime.dll -->11/10/2007 05:59:28

C:\WINDOWS\System32\pngfilt.dll -->11/10/2007 05:59:28

C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 05:59:28

C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 05:59:28

 

C:\WINDOWS\WindowsUpdate.log -->13/12/2007 23:02:16

C:\WINDOWS\QTFont.qfn -->13/12/2007 16:17:34

C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt -->13/12/2007 16:17:30

C:\WINDOWS\wiadebug.log -->13/12/2007 16:17:30

C:\WINDOWS\bootstat.dat -->13/12/2007 16:17:14

C:\WINDOWS\wiaservc.log -->13/12/2007 16:16:10

C:\WINDOWS\SchedLgU.Txt -->13/12/2007 16:16:08

C:\WINDOWS\win.ini -->10/12/2007 21:09:16

C:\WINDOWS\system.ini -->17/10/2007 13:02:42

C:\WINDOWS\mozver.dat -->10/10/2007 14:57:24

C:\WINDOWS\QTFont.for -->25/09/2007 03:25:28

C:\WINDOWS\wininit.ini -->18/09/2007 00:03:36

C:\WINDOWS\msnfix.txt -->03/07/2007 12:01:58

C:\WINDOWS\hpoins09.dat.temp -->23/06/2007 12:49:52

C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

EXPLORER.EXE pid: 1832

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x10000000 0x8000 0.09.0007.0003 C:\Acer\Empowering Technology\ePower\SysHook.dll

0x01250000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01270000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x01e80000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x62860000 0x4c000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll

0x60b30000 0x18000 8.00.0000.8964 C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll

0x62410000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll

0x02800000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x00fb0000 0xe000 C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll

0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\system32\jscript.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03b00000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll

0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll

0x00cb0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll

0x01170000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x019d0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d7c0000 0x79000 6.00.0030.0005 C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

WINLOGON.EXE pid: 688

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll

0x01290000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\WINDOWS\system

 

25/12/1998 08:15 345 983 RCDsetup.exe

1 fichier(s) 345 983 octets

0 Rép(s) 9 290 547 200 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 9 290 547 200 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

29/06/2006 14:58 <REP> .

29/06/2006 14:58 <REP> ..

23/05/2006 16:28 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

26/11/2006 01:15 614 400 MannequinPlayer2.dll

09/11/2006 14:36 5 019 swflash.inf

04/12/2006 15:16 144 QTPlugin.inf

28/11/2006 14:55 236 KingComIE.inf

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

16/10/2003 13:55 299 008 isusweb.dll

07/01/2007 12:55 2 305 kavwebscan.inf

10 fichier(s) 1 143 523 octets

 

Total des fichiers listés :

10 fichier(s) 1 143 523 octets

2 Rép(s) 9 290 547 200 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"="C:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger"

"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\ypager.exe:*:Disabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:Yahoo! FT Server"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-13 23:50:58

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

120 - CLMLSERVICE.EXE

248 - HPZIPM12.EXE

384 - SVCHOST.EXE

540 - XCOMMSVR.EXE

656 - CLSCHED.EXE

660 - CSRSS.EXE

688 - WINLOGON.EXE

732 - SERVICES.EXE

744 - LSASS.EXE

792 - LIVESRV.EXE

904 - ATI2EVXX.EXE

920 - SVCHOST.EXE

1000 - SVCHOST.EXE

1040 - SVCHOST.EXE

1152 - SVCHOST.EXE

1572 - MEMCHECK.EXE

1616 - CLI.EXE

1652 - ATI2EVXX.EXE

1832 - EXPLORER.EXE

1880 - APPLEMOBILEDEVI

1936 - EPOWER_DMC.EXE

1948 - GUARD.EXE

2100 - WMIPRVSE.EXE

2108 - RTHDCPL.EXE

2140 - SYNTPENH.EXE

2164 - LMANAGER.EXE

2236 - BDMCON.EXE

2244 - BDAGENT.EXE

2268 - ITUNESHELPER.EX

2284 - MCCITRAYAPP.EXE

2308 - AVGAS.EXE

2340 - CTFMON.EXE

3036 - cmd.exe

3104 - CLI.EXE

3112 - CLI.EXE

3280 - wmiapsrv.exe

3428 - iPodService.exe

3692 - SVCHOST.EXE

3780 - alg.exe

8576 - QuickZip.exe

9592 - firefox.exe

10968 - vsserv.exe

13860 - BDSS.EXE

 

Total number of processes = 44

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7987000 - \WINDOWS\system32\KDCOM.DLL

F7897000 - \WINDOWS\system32\BOOTVID.dll

F7357000 - ACPI.sys

F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7346000 - pci.sys

F7487000 - isapnp.sys

F7497000 - ohci1394.sys

F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F789B000 - compbatt.sys

F789F000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7A4F000 - pciide.sys

F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F798B000 - aliide.sys

F798D000 - intelide.sys

F798F000 - toside.sys

F7991000 - viaide.sys

F7993000 - cmdide.sys

F7328000 - pcmcia.sys

F74B7000 - MountMgr.sys

F7309000 - ftdisk.sys

F78A3000 - ACPIEC.sys

F7A50000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F770F000 - PartMgr.sys

F78A7000 - UBHelper.sys

F74C7000 - VolSnap.sys

F78AB000 - cpqarray.sys

F72F1000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F72D9000 - atapi.sys

F78AF000 - aha154x.sys

F7717000 - sparrow.sys

F78B3000 - symc810.sys

F74D7000 - aic78xx.sys

F78B7000 - dac960nt.sys

F74E7000 - ql10wnt.sys

F78BB000 - amsint.sys

F771F000 - asc.sys

F78BF000 - asc3550.sys

F7727000 - mraid35x.sys

F772F000 - i2omp.sys

F78C3000 - ini910u.sys

F74F7000 - ql1240.sys

F7507000 - aic78u2.sys

F7737000 - symc8xx.sys

F773F000 - sym_hi.sys

F7747000 - sym_u3.sys

F774F000 - ABP480N5.SYS

F7757000 - asc3350p.sys

F7995000 - cd20xrnt.sys

F7517000 - ultra.sys

F72C0000 - adpu160m.sys

F775F000 - dpti2o.sys

F7527000 - ql1080.sys

F7537000 - ql1280.sys

F7547000 - ql12160.sys

F7767000 - perc2.sys

F7997000 - perc2hib.sys

F776F000 - hpn.sys

F78C7000 - cbidf2k.sys

F7294000 - dac2w2k.sys

F7557000 - disk.sys

F7567000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7274000 - fltMgr.sys

F7262000 - sr.sys

F723F000 - Fastfat.sys

F7228000 - KSecDD.sys

F71FB000 - NDIS.sys

F7577000 - sisagp.sys

F7587000 - viaagp.sys

F71E0000 - Mup.sys

F7597000 - alim1541.sys

F75A7000 - amdagp.sys

F75B7000 - agp440.sys

F75C7000 - agpCPQ.sys

F75D7000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7947000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6F49000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6F35000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77DF000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6F12000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F77E7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F75E7000 - \SystemRoot\system32\DRIVERS\imapi.sys

F794B000 - \SystemRoot\System32\Drivers\cdrbsdrv.SYS

F77EF000 - \SystemRoot\system32\drivers\Afc.sys

F75F7000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7607000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6EEF000 - \SystemRoot\system32\DRIVERS\ks.sys

F7999000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F77F7000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F6ECA000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F7617000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F77FF000 - \SystemRoot\system32\DRIVERS\DKbFltr.sys

F7807000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6E9A000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F799B000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F780F000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7953000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6E86000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys

F6E0E000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F7627000 - \SystemRoot\system32\DRIVERS\EMS7SK.sys

F6DFD000 - \SystemRoot\system32\DRIVERS\sdbus.sys

F6DEA000 - \SystemRoot\system32\DRIVERS\ESM7SK.sys

F7637000 - \SystemRoot\system32\DRIVERS\ESD7SK.sys

F7B1E000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7817000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F781F000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7647000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F795B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6DD3000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7657000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7667000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6D22000 - \SystemRoot\system32\DRIVERS\psched.sys

F7677000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7827000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F782F000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7687000 - \SystemRoot\system32\DRIVERS\termdd.sys

F799D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6CC6000 - \SystemRoot\system32\DRIVERS\update.sys

F7967000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7697000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76C7000 - \SystemRoot\system32\DRIVERS\usbhub.sys

EE6E0000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EE6BC000 - \SystemRoot\system32\drivers\portcls.sys

F76D7000 - \SystemRoot\system32\drivers\drmk.sys

EE682000 - \SystemRoot\system32\DRIVERS\HSXHWAZL.sys

EE58B000 - \SystemRoot\system32\DRIVERS\HSX_DPV.sys

EE4D4000 - \SystemRoot\system32\DRIVERS\HSX_CNXT.sys

F7837000 - \SystemRoot\System32\Drivers\Modem.SYS

F79A1000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7108000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F71D0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7857000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EE2C6000 - \SystemRoot\System32\Drivers\BisonCam.sys

F71C0000 - \SystemRoot\System32\Drivers\STREAM.SYS

F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F6BE0000 - \SystemRoot\System32\Drivers\Null.SYS

F79A5000 - \SystemRoot\System32\Drivers\Beep.SYS

F6BDF000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7867000 - \SystemRoot\System32\drivers\vga.sys

F79A7000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F79A9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F786F000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7877000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7100000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE293000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE23B000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F787F000 - \??\C:\Program Files\Softwin\BitDefender10\bdpredir.sys

EE21A000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EE1F2000 - \SystemRoot\system32\DRIVERS\netbt.sys

F71B0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE1D0000 - \SystemRoot\System32\drivers\afd.sys

F71A0000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE1A5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE136000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7180000 - \SystemRoot\System32\Drivers\Fips.SYS

F6BC8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F70E8000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F7160000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EE0B5000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F79AB000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6D16000 - \SystemRoot\System32\drivers\Dxapi.sys

F7887000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B3F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5D000 - \SystemRoot\System32\atikvmag.dll

BFA93000 - \SystemRoot\System32\ati3duag.dll

BFD25000 - \SystemRoot\System32\ativvaxx.dll

EBD6F000 - \SystemRoot\system32\DRIVERS\irda.sys

EBEA1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EBB62000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EBAFD000 - \SystemRoot\system32\drivers\wdmaud.sys

EBCE7000 - \SystemRoot\system32\drivers\sysaudio.sys

EB909000 - \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys

EB7A4000 - \??\C:\WINDOWS\system32\drivers\int15.sys

EB8D5000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

EB6B2000 - \SystemRoot\system32\DRIVERS\srv.sys

EB7F1000 - \??\C:\WINDOWS\system32\drivers\tvicport.sys

F6BCB000 - \??\C:\WINDOWS\system32\drivers\zntport.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F6C0D000 - \SystemRoot\System32\Drivers\HTTP.sys

F7847000 - \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS

BADF8000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys

BAAA6000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys

EBD5F000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys

BA7FD000 - \SystemRoot\system32\drivers\kmixer.sys

F7ABA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 190

 

Liste des programmes installes

 

Acer Arcade

Acer Empowering Technology

Acer ePerformance Management

Acer ePower Management

Acer ePresentation Management

Acer eSettings Management

Acer GridVista

Acer OrbiCam

Acer Screensaver

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Apple Mobile Device Support

Apple Software Update

ArcSoft Software Suite

ATI - Utilitaire de désinstallation du logiciel

ATI Catalyst Control Center

ATI Display Driver

ATI Parental Control & Encoder

Audacity 1.2.6

AVG Anti-Spyware 7.5

AWicons Lite

Azureus Vuze

BitDefender Antivirus Plus v10

BitDefender Definitions Update

BT Broadband Desktop Help

BT Broadband Talk Softphone 2.0

BT Home Hub

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Google Earth

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

ImageMixer VCD2

iTunes

Java 6 Update 3

Kaspersky Online Scanner

Launch Manager

LightScribe 1.4.74.1

LimeWire 4.12.11

MGI PhotoSuite 8.06 (suppression seulement)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft GIF Animator

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker

Office Live Image Uploader

OpenOffice.org 2.0

Outil de mise à jour Google

Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (04/28/2006 1.3.1.0)

PowerProducer

Quick Zip 4.60.018

QuickTime

Realtek High Definition Audio Driver

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SMSC IrCC V5.1.3600.7

Soft Data Fax Modem with SmartCP

Sony Ericsson Communications Suite

Sony Ericsson Image Editor

Sony USB Driver

Spybot - Search & Destroy 1.4

Synaptics Pointing Device Driver

Text Express Deluxe

TuxGuitar

Vodafone 804SS USB driver Software

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\Program Files

 

29/06/2006 14:58 <REP> .

29/06/2006 14:58 <REP> ..

23/05/2006 16:53 <REP> Acer

23/05/2006 16:50 <REP> Acer Inc

23/05/2006 16:50 <REP> Adobe

23/08/2007 00:42 <REP> Apple Software Update

19/02/2007 16:44 <REP> ArcSoft

12/12/2007 14:09 50 688 ATF-Cleaner.exe

23/05/2006 16:35 <REP> ATI Technologies

07/12/2007 15:34 <REP> Audacity

11/12/2006 17:19 <REP> AWicons Lite

13/12/2007 14:53 <REP> Azureus

12/02/2007 22:00 <REP> backups

09/11/2007 12:29 <REP> BT Broadband Talk Softphone

09/11/2007 12:23 <REP> BT Home Hub

09/11/2007 12:24 <REP> btbb_wcm

13/12/2007 23:06 <REP> CCleaner

25/11/2007 16:00 <REP> Common Files

23/05/2006 16:27 <REP> ComPlus Applications

23/05/2006 16:47 <REP> CONEXANT

23/05/2006 16:53 <REP> CyberLink

24/05/2006 11:12 <REP> DIFX

23/05/2006 16:22 <REP> Fichiers communs

06/11/2006 13:14 <REP> FileZilla

11/09/2006 21:00 <REP> Google

02/10/2007 17:59 <REP> Grisoft

23/05/2006 16:28 <REP> Internet Explorer

23/08/2007 00:46 <REP> iPod

06/11/2006 21:51 <REP> IrfanView

23/12/2006 14:53 <REP> iTunes

31/10/2006 02:46 <REP> JanSoft

30/10/2006 00:01 <REP> Java

02/09/2006 10:01 <REP> Launch Manager

29/10/2006 23:56 <REP> LimeWire

23/05/2006 16:27 <REP> Messenger

07/09/2006 04:48 <REP> Messenger Plus! Live

12/09/2006 19:41 <REP> MGI

23/05/2006 16:29 <REP> microsoft frontpage

08/11/2006 17:30 <REP> Microsoft GIF Animator

21/11/2006 14:19 <REP> Microsoft Office Live

23/05/2006 16:28 <REP> Movie Maker

08/10/2007 23:24 <REP> Mozilla Firefox

23/05/2006 16:27 <REP> MSN Gaming Zone

02/09/2006 21:35 <REP> MSN Messenger

20/11/2006 03:00 <REP> MSXML 4.0

10/12/2007 20:14 <REP> Navilog1

23/05/2006 16:28 <REP> NetMeeting

09/06/2007 12:01 <REP> Neuf

23/05/2006 16:59 <REP> NewTech Infosystems

23/05/2006 16:27 <REP> Online Services

02/09/2006 10:36 <REP> OpenOffice.org 2.0

23/05/2006 16:28 <REP> Outlook Express

10/10/2007 14:57 <REP> Panda Security

17/09/2007 12:37 <REP> PIXELA

08/01/2007 18:59 <REP> QuickTime

14/09/2007 15:21 <REP> QuickZip4

10/11/2007 12:17 <REP> Real

23/05/2006 16:44 <REP> Realtek

18/04/2007 18:42 <REP> Recuva

30/03/2007 11:46 <REP> Samsung

23/05/2006 16:28 <REP> Services en ligne

02/09/2006 10:48 <REP> Softwin

15/08/2007 15:45 <REP> Sony Corporation

06/11/2006 16:43 <REP> Spybot - Search & Destroy

02/09/2006 10:01 <REP> Synaptics

08/10/2007 21:57 <REP> Trend Micro

13/12/2007 16:41 <REP> tuxguitar-0.9.1

08/12/2007 14:06 <REP> Windows Live

22/12/2006 18:05 <REP> Windows Media Connect 2

23/05/2006 16:27 <REP> Windows Media Player

23/05/2006 16:26 <REP> Windows NT

23/05/2006 16:29 <REP> xerox

04/09/2006 14:50 <REP> Zylom Games

1 fichier(s) 50 688 octets

72 Rép(s) 9 276 882 944 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\Program Files\fichiers communs

 

29/06/2006 14:58 <REP> .

29/06/2006 14:58 <REP> ..

23/05/2006 16:22 <REP> Microsoft Shared

23/05/2006 16:22 <REP> SpeechEngines

23/05/2006 16:22 <REP> ODBC

23/05/2006 16:28 <REP> System

23/05/2006 16:28 <REP> MSSoap

23/05/2006 16:28 <REP> Services

23/05/2006 16:35 <REP> InstallShield

23/05/2006 16:39 <REP> ATI Technologies

23/05/2006 16:50 <REP> Adobe

23/05/2006 16:59 <REP> NewTech Infosystems

23/05/2006 17:00 <REP> muvee Technologies

23/05/2006 17:00 <REP> LightScribe

02/09/2006 10:36 <REP> Softwin

29/10/2006 23:57 <REP> Java

24/11/2006 19:08 <REP> Adobe Systems Shared

28/07/2007 04:15 <REP> Apple

10/11/2007 12:17 <REP> Real

25/11/2007 16:01 <REP> Motive

0 fichier(s) 0 octets

20 Rép(s) 9 277 898 752 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

29/06/2006 14:59 <REP> .

29/06/2006 14:59 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 9 277 898 752 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est E7EF-81BA

 

Répertoire de C:\Program Files\common files

 

25/11/2007 16:00 <REP> .

25/11/2007 16:00 <REP> ..

25/11/2007 16:00 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 9 277 898 752 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.0.2416.0_setup_2006.11.10_17.38.36.exe

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1601.4978_setup_2007.01.23_14.48.05.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\QuickTime 7.1.3.100\QuickTimeInstallerAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunesSetupAdmin.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe

c:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe

c:\Documents and Settings\Lievin\Bureau\ccsetup203.exe

c:\Documents and Settings\Lievin\Bureau\BT\BBDesktopHelpInstallDV.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Lievin\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Lievin\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Lievin\.limewire\.NetworkShare\LimeWireWin4.14.12.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Lievin\Local Settings\Application Data\king.com\enginemm.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUP}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LS5J-229F8D9V0VVI}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Identities\{000HQ7FF-AD7A-3FG5-17FO-23BO70OD4VVE}\xmlparse.dll

c:\Documents and Settings\Lievin\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_ALEXANDRA.tar.gz a l'adresse http://upload.malekal.com

 

 

 

 

Merci!!! :P

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Alessandra,

 

Est-ce que tu as envoyé ( uploadé ) le fichier à Malekal_morte : C:\upload_moi_ALEXANDRA.tar.gz a l'adresse : http://upload.malekal.com

 

 

Une remarque : Tu as 3 logiciels P2P sur ton PC. Ce sont les sources principales d'infections souvent méchantes.

 

Je te conseille de prendre le temps de lire le Tuto de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544/

 

 

Fais analyser ces fichiers en ligne stp :

 

C:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe

C:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe

 

Clique sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre => parcours ton disque dur , et recherche le fichier t572i0ye.exe que tu trouveras en allant dans le dossier C:\Documents and Settings\Lievin\Local Settings\Temp\

 

Tu cliques une fois sur le fichier \t572i0ye.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis Copier /Coller l'analyse dans ta prochaine réponse.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! Patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Analyser aussi le fichier chez Jotti : http://virusscan.jotti.org/

 

Fais la même chose avec le fichier : C:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe

 

Question : Est-ce que c'est toi qui a installé : BT Broadband ( Broadband 2.0 ).

 

Source : http://assiste.com.free.fr/p/pacman/pacman...tup_list_b.html

BT [chemin vers le trojan] Ajouté par le trojan LITEBOT-B! U BT Broadband Help matcli.exe "matcli.exe (Motive Assistant Command Line Interface) recueille des informations sur l'identité de votre système comme nom, email, adresse, ville, pays, etc et les écrit dans un fichier journal (log)". BT Broadband Help est nécessaire pour lancer le programme Help and Support =Aide et Support". Si vous décochez BT Broadband Help puis exécutez Help and Support, ce dernier ajoutera une nouvelle entrée BT Broadband Help dans le menu Démarrage. Si vous supprimez BT Broadband Help dans Ajout/Suppression de programmes, certains menus d'aide dans Help and Support ne seront plus accessibles. À vous de décider.

 

btbb_wcm_McciTrayApp McciTrayApp.exe Accès dans la SysBarre à l'utilitaire de configuration et de dépannage Broadband 2.0 par Motive

 

J'attends les 4 rapports concernant les fichiers à analyser, et ta décision pour les logiciels P2P.

 

 

Cordialement.

Alesssandra Member

Alesssandra

Posté(e)
  • Auteur
Posté(e)

Bonjour Wong!

Est-ce que tu as envoyé ( uploadé ) le fichier à Malekal_morte : C:\upload_moi_ALEXANDRA.tar.gz a l'adresse : http://upload.malekal.com

Je l'ai fait, enfin, j'ai essayé... Il commence à télécharger le fichier, mais au bout d'un moment, il me dit "Le fichier choisi est invalide !"

 

 

Une remarque : Tu as 3 logiciels P2P sur ton PC. Ce sont les sources principales d'infections souvent méchantes.

Je te conseille de prendre le temps de lire le Tuto de Tesgaz : http://forum.zebulon.fr/index.php?showtopic=85544/

J'ai lu le topic, j'ai désinstallé Azureus et Lime wire, mais quel est le troisième?

 

J'ai analysé le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe sur virustotal.com, mais je ne comprends pas bien si j'ai le rapport ou non. Est-ce que c'est ça?

 

Antivirus Version Last Update Result

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - -

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - BlockReason.0

Additional information

MD5: ff7774e085bf0ab946660b586c966275

 

 

J'ai analysé le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe

Antivirus Version Dernière mise à jour Résultat

AhnLab-V3 - - -

AntiVir - - -

Authentium - - -

Avast - - -

AVG - - -

BitDefender - - -

CAT-QuickHeal - - -

ClamAV - - -

DrWeb - - -

eSafe - - -

eTrust-Vet - - -

Ewido - - -

FileAdvisor - - -

Fortinet - - -

F-Prot - - -

F-Secure - - -

Ikarus - - -

Kaspersky - - -

McAfee - - -

Microsoft - - -

NOD32v2 - - -

Norman - - -

Panda - - -

Prevx1 - - -

Rising - - -

Sophos - - -

Sunbelt - - -

Symantec - - -

TheHacker - - -

VBA32 - - -

VirusBuster - - -

Webwasher-Gateway - - BlockReason.0

Information additionnelle

MD5: ff7774e085bf0ab946660b586c966275

 

Avec jotti, le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\t572i0ye.exe

Service load:

0% 100%

File: t572i0ye.exe

Status:

OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: ff7774e085bf0ab946660b586c966275

Packers detected:

WISESFXDROPPER

Bit9 reports: File not found

Scanner results

Scan taken on 15 Dec 2007 19:43:01 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Ikarus

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

le fichier C:\Documents and Settings\Lievin\Local Settings\Temp\vs9fe8w2.exe

Service load:

0% 100%

File: vs9fe8w2.exe

Status:

OK(Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: ff7774e085bf0ab946660b586c966275

Packers detected:

WISESFXDROPPER

Bit9 reports: File not found

Scanner results

Scan taken on 15 Dec 2007 19:53:12 (GMT)

A-Squared

Found nothing

AntiVir

Found nothing

ArcaVir

Found nothing

Avast

Found nothing

AVG Antivirus

Found nothing

BitDefender

Found nothing

ClamAV

Found nothing

CPsecure

Found nothing

Dr.Web

Found nothing

F-Prot Antivirus

Found nothing

F-Secure Anti-Virus

Found nothing

Fortinet

Found nothing

Ikarus

Found nothing

Kaspersky Anti-Virus

Found nothing

NOD32

Found nothing

Norman Virus Control

Found nothing

Panda Antivirus

Found nothing

Rising Antivirus

Found nothing

Sophos Antivirus

Found nothing

VirusBuster

Found nothing

VBA32

Found nothing

 

Question : Est-ce que c'est toi qui a installé : BT Broadband ( Broadband 2.0 ).

Oui, c'est moi, c'est mon FAI, je suis à Londres. Je n'ai pas bien compris la citation au sujet de BT Braodband, mais je ne pense pas qu'il y ait un problème, c'est un FAI tout à fait officiel!

 

Merci!

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonsoir Alessandra,

 

Le 3ème logiciel P2P est eMule.

 

Est-ce que tu as bien effacé dans " C:\Program Files " les dossiers correspondants si présents ?

 

 

Les 2 fichiers que je t'ai fait analyser sont inconnus sur Google.

 

 

Pour BT Broadband si c'est ton FAI : OK

 

 

Je ne vois rien de mauvais dans tes rapports.

 

 

Demain je te donne un Tuto sur les cookies, et une dernière procédure.

 

 

Cordialement

Alesssandra Member

Alesssandra

Posté(e)
  • Auteur
Posté(e)

Bonsoir Wong,

 

Le 3ème logiciel P2P est eMule.

C'est bizarre, je ne le trouve pas, peut-il avoir unautre nom?

 

Est-ce que tu as bien effacé dans " C:\Program Files " les dossiers correspondants si présents ?

Je viens de le faire!

 

Merci beaucoup, à demain!

:P

wong Full Patch Member

wong

Posté(e)
Posté(e)

Bonjour Alessandra,

 

eMule

 

Je le trouve ici : "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" ( dans liste des exeptions sur le pare-feu XP SP2 ).

Au sujet du pare-feu XP, puisque tu as BitDefender v10 avec un pare-feu, tu peux désactiver celui de XP.

 

DiagHelp

 

Désinstalle DiagHelp : Ajout/Suppression de Programmes + C:\Program Files, ainsi que le rapport correspondant. Vide ta corbeille.

 

 

Télécharge Clean ( de Malekal ) : http://www.malekal.com/download/clean.zip

  • Enregistre-le sur ton bureau.
  • Tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu cliques sur extrait tout ou extraire ici.
  • Cela va créer un dossier clean.

Mises à jour

 

Fais la mise à jour de BitDefender.

 

Fais la mise à jour de AVG AS ( désactive le Guard ).

 

 

Redémarre en mode sans échec

 

Durant cette phase, tu n'auras pas d'accès Internet. Je te conseille d'imprimer la procédure ( ou, événtuellement, de l'enregistrer sur ton bureau dans un fichier texte ).

 

1°) Nettoyage avec Clean

  • Double-clic sur Clean.. Cela va ouvrir une fenêtre noire.
  • Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
  • Clean va travailler.
  • Un rapport va etre génèré, Copie/Colle le contenu du rapport dans ta réponse

2°) Nettoyage avec AVG Anti-Spyware

 

Procedure préalable à l'utilisation d'AVG Anti-Spyware : Très important pour bien supprimer les fichiers tmp ,cookies et autres, pour une meilleure lecture du rapport d'AVG Anti-Spyware.

 

Double-clique ATF Cleaner.exe afin de lancer le programme.

  • Main correspond à IE
  • Sous l'onglet Main, choisis : Select All
  • Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

  • Clique Firefox au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

  • Clique Opera au haut et choisis : Select All
  • Clique le bouton Empty Selected
  • NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

 

 

Lance AVG Anti-Spyware

 

Clique sur scanner, puis sur scan complet du système.

 

Si des fichiers malveillants sont trouvés :

  • Clique sur Appliquer toutes les actions
  • Clique sur enregistrer le rapport d'analyse.
  • Colle le rapport dans ton prochain message

3°) Lance CCleaner : Nettoyage

  • Bouton Nettoyeur : Clique sur le bouton Analyse et ensuite sur le bouton Lancer le Nettoyage ( fais-le 2 fois ).
  • Bouton Registre : Clique sur le bouton Chercher les erreurs et une fois trouvées, Clique sur le bouton Réparer les erreurs sélectionnées. Accepte la sauvegarde du Registre, et clique sur Réparrer toutes les erreurs. Attend 1' ( pour permettre l'enregistrement de la nouvelle sauvegarde ) et recommence jusqu'à ce qu'il n'y ait plus rien.
  • Ferme CCleaner.

Redémarre en mode normal

 

Fais une analyse antivirus avec BitDefender ( analyse approfodie ).

 

Fournir ( éventuellement ) la partie du rapport où sont indiqués les malwares trouvés et leurs chemins.

 

 

Comprendre et gérer les cookies

 

Pour t'aider, voici un tuto : http://perso.orange.fr/jesses/Docs/Nuisibl...iesTraceurs.htm

 

 

Cordialement.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...