Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

probleme ntos.exe et SDFix...

sindrome

Par sindrome
dans Analyses et éradication malwares

 Partager

Messages recommandés

sindrome Junior Member

sindrome

Posté(e)
  • Auteur
Posté(e) (modifié)

j'espère n'avoir rien oublié!!

 

alors voici le résultat Combofix :

 

ComboFix 07-12-18.1 - Ú&&&&&&&&&&&&&&&&&&& 2007-12-19 8:06:45.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.333 [GMT 1:00]

Running from: C:\ComboFix.exe

Command switches used :: C:\CFScript.txt

* Created a new restore point

 

FILE

c:\windows\system32\vtstrsp.dll

.

/wow section - STAGE 1

/wow section - STAGE 34

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-19 to 2007-12-19 ))))))))))))))))))))))))))))))))))))

.

 

2007-12-19 08:02 . 2007-12-19 08:02 827,937 --a------ C:\DiagHelp.zip

2007-12-18 20:32 . 2007-12-18 20:32 1,477,761 --a------ C:\ComboFix.exe

2007-12-18 18:53 . 2007-12-18 18:53 <REP> d-------- C:\Program Files\Trend Micro

2007-12-18 18:53 . 2007-12-18 18:53 812,344 --a------ C:\HJTInstall.exe

2007-12-18 15:54 . 2007-12-18 17:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2007-12-18 08:15 . 2007-12-18 08:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2007-12-18 08:15 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2007-12-17 22:27 . 2007-12-17 22:27 <REP> d-------- C:\WINDOWS\Hide & Secret

2007-12-17 19:29 . 2007-12-17 19:29 <REP> d-------- C:\WINDOWS\ERUNT

2007-12-17 09:14 . 2007-12-17 09:31 <REP> d-------- C:\Program Files\a-squared Free

2007-12-10 20:16 . 2007-12-14 09:39 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2007-12-10 20:16 . 2007-12-10 20:16 1,409 --a------ C:\WINDOWS\QTFont.for

2007-12-10 14:14 . 2001-03-17 20:34 22,528 --a------ C:\WINDOWS\system32\WNASPI32.DLL

2007-12-10 14:14 . 2002-07-17 08:05 16,512 --a------ C:\WINDOWS\system32\drivers\ASPI32.SYS

2007-11-23 13:34 . 2007-11-23 13:34 <REP> d--h----- C:\WINDOWS\PIF

2007-11-19 14:49 . 2007-11-19 14:57 <REP> d-------- C:\Program Files\Alawar

2007-11-19 12:53 . 2007-11-19 12:53 <REP> d-------- C:\WINDOWS\Neptune's Secret

2007-11-19 12:53 . 2007-11-19 12:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\NeptunesAdve

2007-11-19 12:26 . 2007-07-04 18:46 <REP> d-------- C:\Program Files\Data

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2007-12-18 19:57 --------- d-----w C:\Program Files\eMule

2007-12-14 08:27 --------- d-----w C:\Program Files\Soulseek

2007-12-07 11:57 --------- d-----w C:\Program Files\Astonsoft

2007-12-07 11:46 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-12-07 11:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2007-12-07 11:16 --------- d-----w C:\Program Files\Fichiers communs\ODBC

2007-12-07 11:09 --------- d-----w C:\Program Files\Microsoft.NET

2007-12-07 10:58 --------- d-----w C:\Program Files\Intel

2007-12-07 10:56 --------- d-----w C:\Program Files\C-Media 3D Audio

2007-12-07 10:46 --------- d-----w C:\Program Files\Western Digital

2007-12-07 10:26 143 ----a-w C:\WINDOWS\system32\config\systemprofile\user.bat

2007-12-07 10:26 143 ----a-w C:\Documents and Settings\Default User\user.bat

2007-12-07 10:22 --------- d-----w C:\Program Files\Services en ligne

2007-12-07 10:21 --------- d-----w C:\Program Files\Fichiers communs\MSSoap

2007-11-24 12:35 28,256 ----a-w C:\WINDOWS\system32\drivers\MxlW2k.sys

2007-10-31 12:03 245,408 ----a-w C:\WINDOWS\system32\unicows.dll

2007-10-22 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games

2007-10-21 14:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom

2007-10-21 11:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP

2001-11-23 04:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:54]

"LClock"="lclock.exe" [2004-12-08 18:06 C:\WINDOWS\LClock.exe]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Cmaudio"="RunDll32 cmicnfg.cpl" []

"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-04-05 07:22]

"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2005-04-05 07:19]

"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2005-04-05 07:23]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11]

"Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" []

"RemoteControl"="C:\WINDOWS\system32\rmctrl.exe" [2000-10-16 09:37]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-05-26 11:45]

"iPodManager"="C:\Program Files\iPod\bin\iPodManager.exe" []

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 14:02]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:54]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"LSD_III"="C:\WINDOWS\LSD\end.cmd" [2002-12-22 14:56]

"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-04 01:37]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ForceClassicControlPanel"= 1 (0x1)

"NoSMBalloonTip"= 0 (0x0)

 

S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 08:05]

 

.

**************************************************************************

 

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-19 08:09:44

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180]

-> C:\WINDOWS\LC.dll

.

Completion time: 2007-12-19 8:10:36 - machine was rebooted

 

voici le résultat DiagHelp :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 19/12/2007 à 8:17:19,25

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->07/12/2007 11:29:37

C:\WINDOWS\prefetch\W.EXE-023FC26E.pf -->07/12/2007 11:29:36

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->07/12/2007 11:29:36

C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->07/12/2007 11:29:35

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->07/12/2007 11:29:35

C:\WINDOWS\prefetch\U2.EXE-0C867A1C.pf -->07/12/2007 11:29:33

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->07/12/2007 11:29:30

C:\WINDOWS\prefetch\RUNDLL32.EXE-49F747DB.pf -->07/12/2007 11:29:28

C:\WINDOWS\prefetch\MSTSC.EXE-39B7CECA.pf -->07/12/2007 11:29:26

C:\WINDOWS\prefetch\TSCUPGRD.EXE-27CF3779.pf -->07/12/2007 11:29:25

 

C:\WINDOWS\System32\drivers\MxlW2k.sys -->24/11/2007 13:35:26

C:\WINDOWS\System32\drivers\avipbb.sys -->11/10/2007 14:02:31

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 09:34:36

C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 14:18:30

C:\WINDOWS\System32\drivers\avgntmgr.sys -->22/11/2006 13:30:31

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->19/09/2006 13:44:04

 

C:\WINDOWS\System32\CONFIG.NT -->17/12/2007 21:44:34

C:\WINDOWS\System32\wpa.dbl -->16/12/2007 10:49:36

C:\WINDOWS\System32\swreg.exe -->13/12/2007 21:26:50

C:\WINDOWS\System32\h323log.txt -->07/12/2007 12:19:22

C:\WINDOWS\System32\$winnt$.inf -->07/12/2007 11:27:07

C:\WINDOWS\System32\WindowsLogon.manifest -->07/12/2007 11:22:38

C:\WINDOWS\System32\logonui.exe.manifest -->07/12/2007 11:22:38

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->07/12/2007 11:22:32

C:\WINDOWS\System32\sapi.cpl.manifest -->07/12/2007 11:22:32

C:\WINDOWS\System32\nwc.cpl.manifest -->07/12/2007 11:22:32

C:\WINDOWS\System32\ncpa.cpl.manifest -->07/12/2007 11:22:32

C:\WINDOWS\System32\cdplayer.exe.manifest -->07/12/2007 11:22:32

C:\WINDOWS\System32\emptyregdb.dat -->07/12/2007 11:20:58

C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42

C:\WINDOWS\System32\FNTCACHE.DAT -->27/11/2007 07:31:53

C:\WINDOWS\System32\unicows.dll -->31/10/2007 13:03:02

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:44:10

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:44:10

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:44:10

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:44:10

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:44:10

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/10/2007 17:11:30

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

 

C:\WINDOWS\WindowsUpdate.log -->19/12/2007 08:15:03

C:\WINDOWS\system.ini -->19/12/2007 08:09:36

C:\WINDOWS.log -->19/12/2007 08:09:20

C:\WINDOWS\EventSystem.log -->19/12/2007 08:09:14

C:\WINDOWS\wiadebug.log -->19/12/2007 08:09:08

C:\WINDOWS\wiaservc.log -->19/12/2007 08:09:06

C:\WINDOWS\SchedLgU.Txt -->19/12/2007 08:08:58

C:\WINDOWS\bootstat.dat -->19/12/2007 08:08:55

C:\WINDOWS\setupapi.log -->18/12/2007 18:01:12

C:\WINDOWS\setupact.log -->18/12/2007 15:48:10

C:\WINDOWS\ntbtlog.txt -->18/12/2007 15:17:19

C:\WINDOWS\QTFont.qfn -->14/12/2007 09:39:43

C:\WINDOWS\QTFont.for -->10/12/2007 20:16:44

C:\WINDOWS\Neptune's Secret Uninstall Log.txt -->22/11/2007 18:44:13

C:\WINDOWS\Hide & Secret Uninstall Log.txt -->20/11/2007 12:13:04

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1944

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01390000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x01af0000 0x18000 C:\WINDOWS\LC.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x01dd0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02870000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x01cb0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x01cf0000 0x11000 7.00.0000.0010 C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\AntiVir PersonalEdition Classic\MFC71U.DLL

0x02520000 0x56000 7.10.3052.0004 C:\Program Files\AntiVir PersonalEdition Classic\MSVCR71.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\Microsoft Office\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 512

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\WINDOWS\system

 

27/11/2003 10:52 1 454 080 SmWizard.exe

1 fichier(s) 1 454 080 octets

0 Rép(s) 99 097 894 912 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 01:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 99 097 894 912 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/11/2007 12:34 <REP> .

04/11/2007 12:34 <REP> ..

07/12/2007 11:22 65 desktop.ini

23/03/2007 11:17 1 292 erma.inf

31/10/2007 13:03 350 MySpaceUploader.inf

31/10/2007 13:03 2 629 248 MySpaceUploader.ocx

4 fichier(s) 2 630 955 octets

 

Total des fichiers listés :

4 fichier(s) 2 630 955 octets

2 Rép(s) 99 097 894 912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"

"C:\\Program Files\\Soulseek\\slsk.exe"="C:\\Program Files\\Soulseek\\slsk.exe:*:Enabled:SoulSeek"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Disabled:Internet Explorer"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-12-19 08:17:53

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

488 - csrss.exe

512 - winlogon.exe

532 - avgnt.exe

556 - services.exe

568 - lsass.exe

640 - ctfmon.exe

764 - svchost.exe

800 - LClock.exe

832 - svchost.exe

888 - svchost.exe

1060 - spoolsv.exe

1100 - avguard.exe

1272 - sched.exe

1284 - guard.exe

1324 - SAgent2.exe

1360 - svchost.exe

1380 - iPodService.exe

1696 - alg.exe

1944 - explorer.exe

2740 - AcroRd32.exe

3700 - notepad.exe

3940 - cmd.exe

 

Total number of processes = 23

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

8070F000 - \WINDOWS\system32\hal.dll

F8A42000 - \WINDOWS\system32\KDCOM.DLL

F8952000 - \WINDOWS\system32\BOOTVID.dll

F84F2000 - ACPI.sys

F8A44000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84E1000 - pci.sys

F8542000 - isapnp.sys

F8B0A000 - pciide.sys

F87C2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8A46000 - intelide.sys

F8552000 - MountMgr.sys

F84C2000 - ftdisk.sys

F8A48000 - dmload.sys

F849C000 - dmio.sys

F87CA000 - PartMgr.sys

F8562000 - VolSnap.sys

F8484000 - atapi.sys

F8572000 - disk.sys

F8582000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8465000 - fltMgr.sys

F8453000 - sr.sys

F843C000 - KSecDD.sys

F83AF000 - Ntfs.sys

F8382000 - NDIS.sys

F8367000 - Mup.sys

F85F2000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F8254000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F8240000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F87F2000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F821D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F87FA000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8602000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F880A000 - \SystemRoot\system32\DRIVERS\fdc.sys

F8612000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F8822000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F8832000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F820C000 - \SystemRoot\system32\DRIVERS\serial.sys

F89DE000 - \SystemRoot\system32\DRIVERS\serenum.sys

F8622000 - \SystemRoot\system32\DRIVERS\imapi.sys

F8842000 - \SystemRoot\System32\Drivers\MxlW2k.SYS

F8632000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8642000 - \SystemRoot\system32\DRIVERS\redbook.sys

F81E9000 - \SystemRoot\system32\DRIVERS\ks.sys

F885A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F8122000 - \SystemRoot\system32\drivers\cmuda.sys

F80FE000 - \SystemRoot\system32\drivers\portcls.sys

F8652000 - \SystemRoot\system32\drivers\drmk.sys

F8BB6000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8662000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F89F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F80E7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8672000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8682000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F888A000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F8036000 - \SystemRoot\system32\DRIVERS\psched.sys

F8692000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F889A000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F88AA000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8005000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F86A2000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8A50000 - \SystemRoot\system32\DRIVERS\swenum.sys

F7FD1000 - \SystemRoot\system32\DRIVERS\update.sys

F8A1E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F86B2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F86D2000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A56000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F88BA000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F8A5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8BF0000 - \SystemRoot\System32\Drivers\Null.SYS

F8A5E000 - \SystemRoot\System32\Drivers\Beep.SYS

F8BF3000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F88DA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F88E2000 - \SystemRoot\System32\drivers\vga.sys

F8A62000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A66000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88F2000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8902000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8327000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EFECE000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EFE76000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EFE4E000 - \SystemRoot\system32\DRIVERS\netbt.sys

EFE2D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F86F2000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EFE0B000 - \SystemRoot\System32\drivers\afd.sys

F8702000 - \SystemRoot\system32\DRIVERS\netbios.sys

F891A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EFDE0000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EFD72000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F8712000 - \SystemRoot\System32\Drivers\Fips.SYS

F8722000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A6A000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F8C15000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8742000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EFC92000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A6E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F8812000 - \SystemRoot\System32\watchdog.sys

F7FB9000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F8B1F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E1000 - \SystemRoot\System32\ialmdnt5.dll

BF9D3000 - \SystemRoot\System32\ialmrnt5.dll

BFA01000 - \SystemRoot\System32\ialmdev5.DLL

BFA31000 - \SystemRoot\System32\ialmdd5.DLL

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EF9FF000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

EF754000 - \SystemRoot\system32\DRIVERS\srv.sys

EF64F000 - \SystemRoot\system32\drivers\wdmaud.sys

EF977000 - \SystemRoot\system32\drivers\sysaudio.sys

EEDBC000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F884A000 - \??\C:\DOCUME~1\&&&&&&~1\LOCALS~1\Temp\catchme.sys

F8BCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 113

 

Liste des programmes installes

 

a-squared Free 3.1

Adobe Acrobat 4.0

Adobe Flash Player ActiveX

Adobe Illustrator CS2

Adobe Illustrator CS2

Adobe Photoshop 7.0

Adobe SVG Viewer 3.0

Apple Software Update

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

C-Media 3D Audio

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB885222

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB887742

Data Lifeguard Tools

DeepBurner v1.8.0.224

DVD Genie (remove only)

eMule

EPSON Logiciel imprimante

EPSON PhotoQuicker3.4

EPSON PRINT Image Framer Tool2.0

FileZilla (remove only)

G.H.O.S.T. Hunters

GoldWave v5.08

Hawaiian Explorer Pearl Harbor

HijackThis 2.0.2

HP Precisionscan Pro 3.1

HP Share-to-Web

Intel® Extreme Graphics 2 Driver

iPod for Windows

iPod for Windows

iPod for Windows User Guide

iPod for Windows User Guide

iPod System Software Updater 2.0.1

iPod System Software Updater 2.0.1

iTunes

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Library Of The Ages

Little Shop of Treasures

Microsoft Office Professional Edition 2003

MUSICMATCH iPod Plug-in

MUSICMATCH® Jukebox

Mystery P.I. - The Lottery Ticket

Mysteryville 2

PIF DESIGNER2.0

PowerDVD

QuickTime

Real Alternative 1.52

RTLSetup for Realtek RTL8139/810x Family NIC 3.00

ScanToWeb

SLD Codec Pack

SoulSeek Client 156c

Spybot - Search & Destroy

WebFldrs XP

WinRAR archiver

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\Program Files

 

18/12/2007 18:53 <REP> .

18/12/2007 18:53 <REP> ..

02/07/2007 11:19 <REP> Adobe

19/11/2007 14:57 <REP> Alawar

18/12/2007 15:34 <REP> AntiVir PersonalEdition Classic

22/07/2007 21:11 <REP> Apple Software Update

17/12/2007 09:31 <REP> a-squared Free

07/12/2007 12:57 <REP> Astonsoft

05/09/2007 21:20 <REP> BFG

07/12/2007 11:56 <REP> C-Media 3D Audio

28/06/2007 15:55 <REP> Common Files

07/12/2007 11:20 <REP> ComPlus Applications

29/06/2007 12:32 <REP> CyberLink

04/07/2007 18:46 <REP> Data

29/06/2007 12:38 <REP> DVD Genie

18/12/2007 20:57 <REP> eMule

28/06/2007 15:55 <REP> EPSON

18/12/2007 09:57 <REP> Fichiers communs

28/06/2007 14:56 <REP> FileZilla

01/07/2007 12:56 <REP> GoldWave

18/12/2007 08:15 <REP> Grisoft

29/06/2007 07:05 <REP> Hewlett-Packard

07/12/2007 11:58 <REP> Intel

07/12/2007 11:22 <REP> Internet Explorer

01/07/2007 11:18 <REP> iPod

01/07/2007 11:10 <REP> iTunes

15/10/2007 17:11 <REP> Java

01/07/2007 14:09 <REP> Lame

19/08/2007 14:50 <REP> Media Player Classic

07/12/2007 11:20 <REP> Messenger

07/12/2007 12:09 <REP> Microsoft Office

07/12/2007 12:09 <REP> Microsoft.NET

30/06/2007 10:32 <REP> MUSICMATCH

07/12/2007 11:22 <REP> NetMeeting

07/12/2007 11:21 <REP> Outlook Express

22/07/2007 21:12 <REP> QuickTime

19/08/2007 14:50 <REP> Real Alternative

30/06/2007 18:42 <REP> ReflexiveArcade

19/08/2007 14:37 <REP> RM Converter

07/12/2007 11:22 <REP> Services en ligne

29/06/2007 07:00 <REP> SLD Codec Pack

14/12/2007 09:27 <REP> Soulseek

18/12/2007 15:54 <REP> Spybot - Search & Destroy

18/12/2007 18:53 <REP> Trend Micro

06/08/2007 07:18 <REP> vundofix

22/07/2007 21:16 <REP> Webteh

07/12/2007 11:46 <REP> Western Digital

07/12/2007 12:36 <REP> Windows Media Player

07/12/2007 11:20 <REP> Windows NT

06/07/2007 13:23 <REP> WinRAR

29/06/2007 15:08 <REP> WinZip

0 fichier(s) 0 octets

51 Rép(s) 99 056 799 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\Program Files\fichiers communs

 

18/12/2007 09:57 <REP> .

18/12/2007 09:57 <REP> ..

02/07/2007 11:19 <REP> Adobe

07/12/2007 12:46 <REP> Adobe Systems Shared

28/06/2007 20:19 <REP> Crystal Player Shared

07/12/2007 12:09 <REP> DESIGNER

28/06/2007 15:54 <REP> EPSON

29/06/2007 07:05 <REP> Hewlett-Packard

01/07/2007 10:48 <REP> InstallShield

28/06/2007 13:59 <REP> Java

07/12/2007 12:10 <REP> Microsoft Shared

07/12/2007 11:21 <REP> MSSoap

07/12/2007 12:16 <REP> ODBC

19/08/2007 14:38 <REP> Real

07/12/2007 11:21 <REP> Services

07/12/2007 12:08 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 99 056 795 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/12/2007 12:09 <REP> .

07/12/2007 12:09 <REP> ..

07/12/2007 12:09 <REP> 1033

07/12/2007 12:09 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 99 056 795 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\Program Files\common files

 

28/06/2007 15:55 <REP> .

28/06/2007 15:55 <REP> ..

28/06/2007 15:55 <REP> UDL

0 fichier(s) 0 octets

3 Rép(s) 99 056 795 648 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 1042-A469

 

Répertoire de C:\

 

18/12/2007 20:32 1 477 761 ComboFix.exe

09/04/2007 20:07 2 863 832 DeepBurner1.exe

18/12/2007 18:53 812 344 HJTInstall.exe

29/08/2007 12:45 24 065 336 Microsoft Windows Media Player 11.exe

19/08/2007 14:57 6 448 349 realalt152.exe

5 fichier(s) 35 667 622 octets

0 Rép(s) 99 056 795 648 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB5000}\xmlparse.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_KOSVOCORE.tar.gz a l'adresse http://upload.malekal.com

 

 

et le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:33:28, on 19/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\rmctrl.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Adobe\Acrobat 4.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iPodManager] C:\Program Files\iPod\bin\iPodManager.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {48DD0448-9209-4F81-9F6D-D83562940134} (MySpace Uploader Control) - http://lads.myspace.com/upload/MySpaceUploader1005.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

 

--

End of file - 5883 bytes

Modifié par sindrome

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

Ok! Fais ce scan à présent >

 

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

  • Fais un scan en ligne Kaspersky
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

Chose importante sindrome : Ce n'est pas pour te faire la morale, mais la version LSD3 que tu utilises est une version piratée de Windows... Non seulement c'est illégal, mais de plus, leur version soit disant "optimisée" est souvent pleine de bugs...sans compter les failles de sécurité!

Moi je te conseille soit d'acheter une vraie version, soit de passer à Linux!!

Un peu de lecture pour comprendre >

http://www.commentcamarche.net/faq/sujet-2...version-piratee

sindrome Junior Member

sindrome

Posté(e)
  • Auteur
Posté(e)

merci,

je vais faire tout ça et poster le résultat :P

 

comme tu as du t'en rendre compte, je ne suis pas un pro en informatique et me sert un peu de l'ordi comme d'un jouet.

suite à un autre problème il y a quelques mois, j'ai déposé la tour à la Fnac pour un devis et le type m'a appris que la version

de Windows n'était pas bonne. comme beaucoup de gens je suppose, je me suis fait avoir en achetant l'ordi dans une petite

boutique ou on m'a fait croire qu'on m'avait installé (et fait payé ça c'est sur) une version officielle de Windows...

bref, j'ai pas beaucoup de sous et dois économiser pour re acheter Windows dès que possible... super...

j'en profite pour dire à ceux qui pourraient me lire de se méfier énormément quand on leur vend le kit ordi-windows-etc

tout pret ailleurs que chez une enseigne réputée. quand j'ai raconté l'histoire de la Fnac à des amis qui eux s'y connaissent

mieux que moi en informatique ils m'ont dit que j'avais vraiment été naïf... enfin bref...

sindrome Junior Member

sindrome

Posté(e)
  • Auteur
Posté(e)

voilà ce que ça donne :

(je précise que le net refonctionne normalement!)

 

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Thursday, December 20, 2007 10:43:33 AM

Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 20/12/2007

Kaspersky Anti-Virus database records: 490289

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan Statistics:

Total number of scanned objects: 27865

Number of viruses found: 0

Number of infected objects: 0

Number of suspicious objects: 0

Duration of the scan process: 00:31:51

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\ntuser.dat Object is locked skipped

C:\Documents and Settings\Ú&&&&&&&&&&&&&&&&&&&\ntuser.dat.LOG Object is locked skipped

C:\Program Files\eMule\Temp1.part Object is locked skipped

C:\Program Files\eMule\Temp2.part Object is locked skipped

C:\Program Files\eMule\Temp4.part Object is locked skipped

C:\Program Files\eMule\Temp5.part Object is locked skipped

C:\Program Files\eMule\Temp6.part Object is locked skipped

C:\Program Files\eMule\Temp7.part Object is locked skipped

C:\Program Files\eMule\Temp8.part Object is locked skipped

C:\Program Files\eMule\Temp9.part Object is locked skipped

C:\Program Files\eMule\Temp10.part Object is locked skipped

C:\Program Files\eMule\Temp11.part Object is locked skipped

C:\Program Files\eMule\Temp12.part Object is locked skipped

C:\Program Files\eMule\Temp13.part Object is locked skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{7F703F9D-7C25-4AD7-8BFD-639DABA9C948}\RP5\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

D:\System Volume Information\_restore{7F703F9D-7C25-4AD7-8BFD-639DABA9C948}\RP5\change.log Object is locked skipped

 

Scan process completed.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...