Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Impossibilite de télécharger SmitfraudFix

sudiste 13

Par sudiste 13
dans Analyses et éradication malwares

 Partager

Messages recommandés

sudiste 13 Junior Member

sudiste 13

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

Comme tu l'indiques dans ta réponse, il semblerait que j'avais des "faux-positifs".

 

J'ai télécharger un nouveau logiciel de "Sophos" qui a, je pense, fait un nettoyage efficace, puisque je n'ai plus la disparition de tous mes icones qui sont sur mon bureau. Dont acte.

 

Par contre, j'ai toujours un problème lorsque je veux regarder, par exemple la vidéo d'une émission comme c' dans l'air, ou d'atres émissions de télé, TF1, FR2, etc....(Par contre pour youtube tout va trés bien, je lis les vidéos, sans difficulté).

 

Dés que je clique dessus, pour la mettre en route, une fenêtre de mozilla apparait et m'indique que suite à un problème, je vais être déconnecté.

 

J'ai ensuite un autre message de microsoft avec le même diagnostic, et la même sentence.

 

Ils me demandent tous 2 de leur envoyer un rapport, et ils coupent ma connection adsl.

 

Pour Mozilla, j'ai eu une fenêtre fugace, indiquant : http://talkback.mozilla.org/spiral-bin/Collector.dll.

 

J'ai exactement le même problème si je me connecte par Internet Explorer.

 

Absence d'un codec ?

 

Merci encore pour ton aide.

 

Cordialement

 

 

Bonjour,

 

Pas de réponse proposée ?

 

A+ ?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Ensuite dans les "infections", 1 fichier de PestPatrol véhiculerait (?) le virus "Eicar.mod" ?

1 autre serait dans les fichiers d'installation d'HP, (KillApp.B)

Je n'avais pas précisé, mais ce ne sont pas des malwares! les fameux faux-positifs dont je te parlais! Dommage que tu n'ais pas posté le rapport de Panda.... de même je t'avais demandé de poster un rapport avec DiagHelp: ca prenait 10 secondes! à toi de voir :P

Par contre, j'ai toujours un problème lorsque je veux regarder, par exemple la vidéo d'une émission comme c' dans l'air, ou d'atres émissions de télé, TF1, FR2, etc....(Par contre pour youtube tout va trés bien, je lis les vidéos, sans difficulté).

Une question pour la partie Software du forum > http://forum.zebulon.fr/index.php?showforum=12

 

@+

sudiste 13 Junior Member

sudiste 13

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci de ta réponse.

 

Je t'adresse donc le rapport qui m'a affiché fichier invalide, lorsque j'ai lancé DiagHelp.

(L'envoi sur ton site a été refusé. Pourquoi le fichier a été identifié comme :invalide ?)

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 28/01/2008 à 12:58:21,53

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->21/04/2006 23:53:17

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/04/2006 23:53:17

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/04/2006 23:43:03

C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->21/04/2006 23:42:58

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->21/04/2006 23:42:33

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->21/04/2006 23:42:33

C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->21/04/2006 23:38:11

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->21/04/2006 23:16:47

C:\WINDOWS\prefetch\RUNDLL32.EXE-4EE39BB6.pf -->21/04/2006 22:48:55

C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->21/04/2006 22:40:52

 

C:\WINDOWS\System32\drivers\SandBox.sys -->20/12/2007 17:47:42

C:\WINDOWS\System32\drivers\afw.sys -->12/12/2007 14:55:00

C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00

C:\WINDOWS\System32\drivers\amon.sys -->19/06/2007 09:49:18

C:\WINDOWS\System32\drivers\nod32drv.sys -->19/06/2007 09:49:17

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\nmwcd.sys -->22/02/2007 09:15:56

 

C:\WINDOWS\System32\nscompat.tlb -->28/01/2008 11:40:50

C:\WINDOWS\System32\amcompat.tlb -->28/01/2008 11:40:50

C:\WINDOWS\System32\wpa.dbl -->28/01/2008 11:38:40

C:\WINDOWS\System32\perfh00C.dat -->28/01/2008 00:11:52

C:\WINDOWS\System32\perfc00C.dat -->28/01/2008 00:11:52

C:\WINDOWS\System32\PerfStringBackup.INI -->28/01/2008 00:11:51

C:\WINDOWS\System32\perfh009.dat -->28/01/2008 00:11:51

C:\WINDOWS\System32\perfc009.dat -->28/01/2008 00:11:51

C:\WINDOWS\System32\nvapps.xml -->19/01/2008 15:06:26

C:\WINDOWS\System32\FNTCACHE.DAT -->11/01/2008 12:58:49

C:\WINDOWS\System32\d3d8caps.dat -->26/12/2007 12:30:02

C:\WINDOWS\System32\imon1.dat -->26/12/2007 02:34:24

C:\WINDOWS\System32\d3d9caps.dat -->19/12/2007 22:06:09

C:\WINDOWS\System32\nvapps.nvb -->17/12/2007 13:53:16

C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08

C:\WINDOWS\System32\nvwssr.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwss.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrsth.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrssl.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrssk.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrshu.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrshe.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrsel.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrscs.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwddi.dll -->05/12/2007 01:41:00

 

C:\WINDOWS\setupapi.log -->28/01/2008 11:53:24

C:\WINDOWS\wiadebug.log -->28/01/2008 11:49:13

C:\WINDOWS\wiaservc.log -->28/01/2008 11:49:11

C:\WINDOWS\bootstat.dat -->28/01/2008 11:48:58

C:\WINDOWS\bthservsdp.dat -->28/01/2008 11:47:06

C:\WINDOWS\WindowsUpdate.log -->28/01/2008 11:47:05

C:\WINDOWS\~GLH0001.TMP -->27/01/2008 23:11:28

C:\WINDOWS\~GLC0001.TMP -->27/01/2008 23:11:27

C:\WINDOWS\win.ini -->26/01/2008 16:27:03

C:\WINDOWS\system.ini -->22/01/2008 00:45:49

C:\WINDOWS\HP_Propriétaire.acl -->16/01/2008 14:49:40

C:\WINDOWS\NeroDigital.ini -->16/01/2008 11:30:36

C:\WINDOWS\mozver.dat -->16/01/2008 00:23:02

C:\WINDOWS\QTFont.qfn -->15/01/2008 16:17:15

C:\WINDOWS\QTFont.for -->15/01/2008 16:17:15

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1548

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x10000000 0x9b000 6.00.2225.8419 c:\progra~1\agnitum\outpos~1\wl_hook.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll

0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL

0x66630000 0x20000 6.00.0089.0088 C:\WINDOWS\system32\VB6FR.DLL

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00d10000 0x1c000 1.04.0002.0000 C:\Program Files\TClockEx\TCLOCKEX.DLL

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x02f70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02fe0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll

0x02b60000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 752

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0x9b000 6.00.2225.8419 c:\progra~1\agnitum\outpos~1\wl_hook.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01330000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\temp

 

27/01/2008 23:11 2 560 ~GL_0B2C.EXE

1 fichier(s) 2 560 octets

0 Rép(s) 89 543 036 928 octets libres

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 89 543 032 832 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 89 543 032 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/12/2007 11:00 <REP> .

22/12/2007 11:00 <REP> ..

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

23/03/2007 11:17 1 292 erma.inf

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

27/07/2004 23:48 323 584 isusweb.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

30/07/2007 18:24 295 muweb.inf

20/11/2007 15:50 247 swflash.inf

30/07/2007 18:24 293 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

12 fichier(s) 2 509 147 octets

 

Total des fichiers listés :

12 fichier(s) 2 509 147 octets

2 Rép(s) 89 543 032 832 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 .exeupdate.com

127.0.0.1 /exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 .malwarewipeupdate.com

127.0.0.1 /malwarewipeupdate.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-28 12:58:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�0a3a54b0ed]

"00119f4d0b76"=hex:f0,64,23,b0,e7,e4,bf,15,9a,60,71,7c,d5,d8,dd,8c

"001a1613614f"=hex:85,40,56,ac,ba,8c,00,23,7b,df,b6,83,33,f8,cf,42

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�0a3a565fc2]

"001a1613614f"=hex:00,35,47,47,c3,f0,3b,d4,f5,23,e3,a0,a4,7e,ca,5b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys�0a3a54b0ed]

"00119f4d0b76"=hex:f0,64,23,b0,e7,e4,bf,15,9a,60,71,7c,d5,d8,dd,8c

"001a1613614f"=hex:85,40,56,ac,ba,8c,00,23,7b,df,b6,83,33,f8,cf,42

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys�0a3a565fc2]

"001a1613614f"=hex:00,35,47,47,c3,f0,3b,d4,f5,23,e3,a0,a4,7e,ca,5b

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

444 - PPMemCheck.exe

728 - csrss.exe

752 - winlogon.exe

796 - services.exe

808 - lsass.exe

964 - svchost.exe

1096 - RTHDCPL.EXE

1104 - alg.exe

1172 - svchost.exe

1240 - svchost.exe

1268 - svchost.exe

1356 - nod32kui.exe

1484 - cmd.exe

1540 - acs.exe

1548 - explorer.exe

1736 - dllhost.exe

1844 - nod32krn.exe

1872 - nvsvc32.exe

1924 - svchost.exe

2152 - rundll32.exe

2280 - op_mon.exe

2424 - ctfmon.exe

2472 - TeaTimer.exe

2616 - sgmain.exe

2716 - firefox.exe

3236 - iexplore.exe

3308 - sgbhp.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B50000 - \WINDOWS\system32\KDCOM.DLL

F7A60000 - \WINDOWS\system32\BOOTVID.dll

F7530000 - imagesrv.sys

F7501000 - ACPI.sys

F7B52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74F0000 - pci.sys

F7650000 - isapnp.sys

F7660000 - ohci1394.sys

F7670000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7C18000 - pciide.sys

F78D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B54000 - viaide.sys

F7B56000 - intelide.sys

F7680000 - MountMgr.sys

F74D1000 - ftdisk.sys

F78D8000 - PartMgr.sys

F7690000 - VolSnap.sys

F74B9000 - atapi.sys

F7B58000 - imagedrv.sys

F74A1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76A0000 - disk.sys

F76B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7481000 - fltMgr.sys

F746F000 - sr.sys

F78E0000 - PxHelp20.sys

F7458000 - KSecDD.sys

F73CB000 - Ntfs.sys

F739E000 - NDIS.sys

F76C0000 - sbp2port.sys

F7383000 - Mup.sys

F77D0000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6BFB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6BE7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6BC2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F79A0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6B9F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79A8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F68F6000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F68D3000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B18000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F68BF000 - \SystemRoot\system32\DRIVERS\parport.sys

F77E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79B8000 - \SystemRoot\system32\DRIVERS\PS2.sys

F79C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F77F0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7800000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7810000 - \SystemRoot\system32\DRIVERS\redbook.sys

F79C8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F688F000 - \SystemRoot\system32\DRIVERS\afw.sys

F79D0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7C64000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7820000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6878000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7830000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7840000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6867000 - \SystemRoot\system32\DRIVERS\psched.sys

F7850000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79D8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79E0000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7860000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79E8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B68000 - \SystemRoot\system32\DRIVERS\swenum.sys

F680E000 - \SystemRoot\system32\DRIVERS\update.sys

F7B2C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7870000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F42A7000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F4285000 - \SystemRoot\system32\drivers\portcls.sys

F7880000 - \SystemRoot\system32\drivers\drmk.sys

F7890000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B6C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D5C000 - \SystemRoot\System32\Drivers\Null.SYS

F7B70000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A18000 - \SystemRoot\System32\drivers\vga.sys

F7B72000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A20000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A28000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7343000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F422A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F41D2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F4189000 - \SystemRoot\system32\DRIVERS\netbt.sys

F78A0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7327000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F4167000 - \SystemRoot\System32\drivers\afd.sys

F78B0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F40FC000 - \SystemRoot\system32\DRIVERS\SandBox.sys

F7A38000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F40D1000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7B76000 - \SystemRoot\system32\drivers\nod32drv.sys

F403A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F4025000 - \??\C:\Program Files\UltraISO\drivers\ISODrive.sys

F78C0000 - \SystemRoot\System32\Drivers\Fips.SYS

F4002000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6756000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A50000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7DA7000 - \SystemRoot\System32\drivers\dxgthk.sys

F78F0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F6752000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7710000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7920000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F674E000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F674A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAF08000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BADDC000 - \??\C:\WINDOWS\system32\MLPTDR_N.sys

BAC3D000 - \SystemRoot\system32\drivers\amon.sys

BAC28000 - \SystemRoot\system32\drivers\wdmaud.sys

BAD98000 - \SystemRoot\system32\drivers\sysaudio.sys

F678E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BA1DC000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

7-Zip 4.42

ACE Mega CoDecS Pack

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.0

Agnitum Outpost Firewall Pro

AiO_Scan

AiOSoftware

AsfTools 3.1 (remove only)

Audacity 1.2.6

AVIcodec (remove only)

AxCrypt (Désinstaller uniquement)

BroadJump Client Foundation

BufferChm

CameraDrivers

CameraDrivers

Canon ScanGear Toolbox 3.0

CCleaner (remove only)

CDex extraction audio

ClickImpôts first step 2007 2007.2.512

Conjugaison

Connexion Facile à Internet

Connexion Facile à Internet

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CSV2ASC

CueTour

Destinations

DeviceManagementQFolder

DivX Content Uploader

DivX Web Player

DocProc

DocumentViewerQFolder

DupFile

eMule

Enhanced Multimedia Keyboard Solution

Fax

ffdshow [rev 826] [2007-01-26]

GdiplusUpgrade

Google Earth

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Home Theater

HP Appareils photos Photosmart 5.0

HP Document Viewer 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Photosmart 330,380,420,470,7800,8000,8200 Series

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevices

Intel® PRO Network Connections Drivers

InterVideo Home Theater

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 11

jv16 PowerTools 1.3

KC Softwares VideoInspector

KONICA MINOLTA PagePro 1300W

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Excel 97

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 97

Mio Technology SpeedCam Tool

MioMap v3 Updater

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mozilla Firefox (2.0.0.11)

Mozilla Thunderbird (2.0.0.9)

MRU-Blaster v1.5 (Database 3/28/2004)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.0

Nero 6 Ultra Edition

Netclub GOlive

NewCopy

NOD32 Antivirus System

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

OmniPage Pro 9.0

OpenOffice.org 2.2

Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)

Panda TotalScan

PanoStandAlone

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

PC Connectivity Solution

PestPatrol Registration

PhotoGallery

POI Loader

PowerpointImageExtractor

PSPrinters08

PSTAPlugin

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickTime

RandMap

Readme

RealPlayer

Scan

ScannerCopy

SDP Downloader

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

SLD Codec Pack

SolutionCenter

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.3

SpywareBlaster v3.5.1

SpywareGuard v2.2

Status

SUPER © Version 2007.bld.23 (July 4, 2007)

System Requirements Lab

TClockEx

The Proxomitron Ver. Naoko-4.5

TrayApp

UltraISO Premium V8.65

Unload

VideoLAN VLC media player 0.8.6d

VirtualDub 1.6.9 Fr

WebFldrs XP

WebReg

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinPcap 3.1 beta4

XnView 1.91.1

XoftSpySE

XviD 1.1 final uninstall

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

YouTUBE movie downloader

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files

 

27/01/2008 19:11 <REP> .

27/01/2008 19:11 <REP> ..

22/03/2007 16:53 <REP> 7-Zip

25/04/2006 19:55 <REP> ACE Mega CoDecS Pack

19/12/2007 22:23 <REP> Adobe

14/11/2007 22:47 <REP> Agnitum

08/08/2007 14:53 <REP> Ahead

10/10/2007 00:39 <REP> AsfTools 3.1

21/01/2008 15:11 <REP> Astonsoft

03/12/2007 15:47 <REP> Audacity

26/01/2008 21:02 <REP> AusLogics Disk Defrag

26/11/2007 18:22 <REP> AVIcodec

13/01/2008 15:34 <REP> AviSynth 2.5

11/01/2008 14:44 <REP> AVS4YOU

21/12/2007 14:45 <REP> Axon Data

05/01/2007 16:48 <REP> BroadJump

08/04/2006 17:24 <REP> Caere

08/04/2006 17:26 <REP> Canon

24/01/2008 12:51 <REP> CCleaner

31/12/2006 18:41 <REP> CDex_150

24/06/2007 14:50 <REP> ClickImpots first step 2007

04/05/2007 18:10 <REP> Common Files

24/11/2004 02:37 <REP> ComPlus Applications

28/01/2008 11:49 <REP> Conjugaison

24/08/2007 00:06 <REP> CSV2ASC

08/09/2006 15:04 <REP> DesignSoft

04/05/2007 18:13 <REP> DIFX

16/01/2008 00:22 <REP> DivX

22/12/2007 19:10 <REP> DoublesFinder

04/05/2007 18:11 <REP> Download Express(2)

29/10/2006 21:13 <REP> DupFile Shareware

30/01/2007 01:55 <REP> Easy Internet signup

16/01/2008 09:36 <REP> eMule

13/01/2008 15:30 <REP> eRightSoft

19/06/2007 09:50 <REP> ESET

17/02/2007 20:10 <REP> ffdshow

24/01/2008 16:57 <REP> Fichiers communs

16/10/2007 13:03 <REP> Flash Saver

10/07/2007 16:02 <REP> Flash_Player

24/06/2007 17:28 <REP> GOlive

12/01/2007 02:47 <REP> Google

26/03/2007 16:41 <REP> GSpot_FR

12/01/2008 19:06 <REP> Help

02/01/2005 05:44 <REP> Hewlett-Packard

02/01/2005 05:32 <REP> HP

04/05/2007 18:10 <REP> IncrediMail

15/10/2007 15:44 <REP> Internet Explorer

02/01/2005 05:46 <REP> InterVideo

23/09/2006 08:54 <REP> iPod

26/10/2006 11:40 <REP> iTunes

24/02/2007 10:49 <REP> Java

11/12/2006 21:49 <REP> jv16 PowerTools

26/11/2007 18:27 <REP> KC Softwares

01/04/2007 23:53 <REP> Lavasoft

09/03/2007 12:12 <REP> LeConjugueur

02/01/2005 05:46 <REP> Macrovision Corp

02/04/2007 00:21 <REP> Messenger

28/04/2006 11:30 <REP> Microsoft AutoRoute

15/10/2007 15:35 <REP> Microsoft CAPICOM 2.1.0.2

25/11/2004 04:27 <REP> microsoft frontpage

24/12/2007 00:30 <REP> Microsoft Office

22/12/2007 14:53 <REP> Microsoft Works

06/01/2008 12:26 <REP> Mio DigiWalker

06/01/2008 15:44 <REP> Mio Technology

25/11/2004 04:27 <REP> Movie Maker

28/01/2008 12:04 <REP> Mozilla Firefox

27/01/2008 19:27 <REP> Mozilla Thunderbird

23/01/2008 13:05 <REP> MRU-Blaster

17/08/2007 10:51 <REP> MSECACHE

25/11/2004 04:27 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

22/03/2007 12:54 <REP> MSXML 4.0

02/01/2005 05:52 <REP> muvee Technologies

22/04/2006 06:19 <REP> NetMeeting

05/05/2007 11:11 <REP> Nokia

22/12/2007 15:43 <REP> OpenOffice.org 2.1

22/12/2007 16:09 <REP> OpenOffice.org 2.2

22/12/2007 16:07 <REP> OpenOffice221

15/10/2007 15:35 <REP> Outlook Express

26/12/2007 23:40 <REP> Panda Security

05/05/2007 11:10 <REP> PC Connectivity Solution

22/04/2006 16:46 <REP> PC-Doctor 5 for Windows

19/12/2007 22:47 <REP> PeerGuardian2

28/01/2008 11:49 <REP> PestPatrol

22/12/2007 18:52 <REP> PowerpointImageExtractor

22/12/2007 18:54 <REP> PowerpointImageExtractor_V1_2

22/12/2007 19:03 <REP> PPTViewer

21/02/2007 14:13 <REP> Proxomitron Naoko-4

23/09/2006 08:53 <REP> QuickTime

25/02/2007 22:13 <REP> Real

25/02/2007 22:31 <REP> SDP Multimedia

02/01/2005 06:02 <REP> Services en ligne

10/10/2007 00:40 <REP> SLD Codec Pack

02/01/2005 05:43 <REP> Sonic

22/01/2008 01:11 <REP> Sophos

27/12/2007 13:00 <REP> Spybot - Search & Destroy

23/01/2008 13:04 <REP> SpywareBlaster

23/01/2008 13:03 <REP> SpywareGuard

13/09/2006 21:40 <REP> System Safety Monitor

22/12/2007 12:21 <REP> SystemRequirementsLab

26/04/2006 15:00 <REP> TClockEx

12/01/2008 19:06 <REP> Template

12/01/2008 19:52 <REP> TMPGEnc

26/12/2007 19:23 <REP> Trend Micro

25/12/2007 19:35 <REP> UltraISO

22/12/2007 14:08 <REP> Uniblue

24/11/2004 02:37 <REP> Uninstall Information

02/12/2007 16:01 <REP> VideoLAN

20/12/2007 18:33 <REP> VirtualDub

12/12/2007 15:08 <REP> VirtualDub-MPEG2

12/12/2007 15:05 977 000 VirtualDub-MPEG2.zip

23/09/2006 09:28 <REP> Winamp

17/08/2007 10:54 <REP> Windows Installer Clean Up

10/12/2007 15:08 <REP> Windows Media Connect 2

28/01/2008 11:41 <REP> Windows Media Player

22/04/2006 06:19 <REP> Windows NT

29/01/2007 13:03 <REP> WinPcap

25/11/2004 04:28 <REP> xerox

24/06/2007 09:47 <REP> XnView

25/12/2007 22:48 <REP> XoftSpySE

17/12/2007 20:09 <REP> XviD

23/01/2008 18:25 <REP> Yahoo!

13/01/2008 19:08 <REP> YouTUBE movie downloader

26/01/2008 21:02 <REP> ZebHelpProcess 2

1 fichier(s) 977 000 octets

123 Rép(s) 89 543 016 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files\fichiers communs

 

24/01/2008 16:57 <REP> .

24/01/2008 16:57 <REP> ..

19/12/2007 22:23 <REP> Adobe

06/02/2007 19:05 <REP> Agnitum Shared

08/08/2007 14:52 <REP> Ahead

11/01/2008 14:44 <REP> AVSMedia

24/01/2008 16:57 <REP> Borland Shared

08/04/2006 17:25 <REP> Caere

25/12/2007 19:35 <REP> EZB Systems

02/01/2005 05:38 <REP> Hewlett-Packard

02/01/2005 05:35 <REP> HP

02/01/2005 05:49 <REP> InstallShield

02/01/2005 05:46 <REP> InterVideo

02/01/2005 05:15 <REP> Java

24/12/2007 00:30 <REP> Microsoft Shared

14/01/2007 11:17 <REP> Motive

25/11/2004 04:26 <REP> MSSoap

02/01/2005 05:52 <REP> muvee Technologies

05/05/2007 11:11 <REP> Nokia

25/11/2004 04:26 <REP> ODBC

05/05/2007 11:11 <REP> PCSuite

04/05/2007 18:15 <REP> Real

04/05/2007 15:56 <REP> Services

02/01/2005 05:43 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

02/01/2005 05:43 <REP> SureThing Shared

04/05/2007 18:10 <REP> Symantec Shared

15/10/2007 15:35 <REP> System

02/01/2005 05:43 <REP> TiVo Shared

04/05/2007 18:15 <REP> xing shared

0 fichier(s) 0 octets

30 Rép(s) 89 543 020 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 04:26 <REP> .

25/11/2004 04:26 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 89 543 020 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files\common files

 

04/05/2007 18:10 <REP> .

04/05/2007 18:10 <REP> ..

14/01/2007 12:17 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 89 543 020 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\

 

17/12/2003 15:32 3 719 492 f-agobot.exe

1 fichier(s) 3 719 492 octets

0 Rép(s) 89 543 020 544 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_6V6H\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_FRWH\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_QZQ7\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_WHPU\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\getMac.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\patch.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_26e91eb.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_5af141bb.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_bb32ea6.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JOINDR~1.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\XviD-1.1.0-30122005.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour ZHP_2.23.zip\ZHP 2.23.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\PPUpdater.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\UBCD Fr\xdelta.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyI.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyJ.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyK.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyL.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

 

Pour le 2ème:

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-28 16:12:38

PROTECTIONS: 1

MALWARE: 9

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

ESET NOD32 antivirus system 2.70 2.70 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00017394 W32/Magistr.B Virus No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free.fr\Inbox[~0000553.~][chaud.pif.amw]

00055522 Eicar.Mod Virus No 0 No No C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

00239345 trj/xorpix.a Virus/Trojan No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\microsoft office

00366355 W32/Nuwar.D.worm Virus/Worm No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Video.exe_aq]

00366781 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full Video.exe_aq]

00366781 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Read More.exe_aq]

00366782 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full News.exe_aq]

00366782 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full Clip.exe_aq]

00367383 Trj/Alanchum.ON Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[flash postcard.exe_aq]

02325005 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free-1.fr\Junk[image.zip][image.exe]

02325005 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free-1.fr\Inbox[image.zip][image.exe]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

 

 

J'espère que ces infos te permettront de trouver la ou les solutions à mes problèmes.

 

Est-il utile de payer des logiciels comme : Outpost et Nod32 si la sécurité n'est pas assurée !!!......

 

Quel(s) logiciel(s), pourrais-tu me proposer pour une meilleure protection ?

 

Merci encore pour ton aide, et celle de tes amis,

 

Chapeau et félicitations pour votre site.

 

Cordialement

 

PS: Ok pour l'autre question, excuses-moi, je poste sur l'autre rubrique.

sudiste 13 Junior Member

sudiste 13

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Merci de ta réponse.

 

Je t'adresse donc le rapport qui m'a affiché fichier invalide, lorsque j'ai lancé DiagHelp.

(L'envoi sur ton site a été refusé. Pourquoi le fichier a été identifié comme :invalide ?)

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 28/01/2008 à 12:58:21,53

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->21/04/2006 23:53:17

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->21/04/2006 23:53:17

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->21/04/2006 23:43:03

C:\WINDOWS\prefetch\IMAPI.EXE-201490BB.pf -->21/04/2006 23:42:58

C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->21/04/2006 23:42:33

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->21/04/2006 23:42:33

C:\WINDOWS\prefetch\MSIEXEC.EXE-330626DC.pf -->21/04/2006 23:38:11

C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->21/04/2006 23:16:47

C:\WINDOWS\prefetch\RUNDLL32.EXE-4EE39BB6.pf -->21/04/2006 22:48:55

C:\WINDOWS\prefetch\WSCRIPT.EXE-0C5C5251.pf -->21/04/2006 22:40:52

 

C:\WINDOWS\System32\drivers\SandBox.sys -->20/12/2007 17:47:42

C:\WINDOWS\System32\drivers\afw.sys -->12/12/2007 14:55:00

C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 01:41:00

C:\WINDOWS\System32\drivers\amon.sys -->19/06/2007 09:49:18

C:\WINDOWS\System32\drivers\nod32drv.sys -->19/06/2007 09:49:17

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\nmwcd.sys -->22/02/2007 09:15:56

 

C:\WINDOWS\System32\nscompat.tlb -->28/01/2008 11:40:50

C:\WINDOWS\System32\amcompat.tlb -->28/01/2008 11:40:50

C:\WINDOWS\System32\wpa.dbl -->28/01/2008 11:38:40

C:\WINDOWS\System32\perfh00C.dat -->28/01/2008 00:11:52

C:\WINDOWS\System32\perfc00C.dat -->28/01/2008 00:11:52

C:\WINDOWS\System32\PerfStringBackup.INI -->28/01/2008 00:11:51

C:\WINDOWS\System32\perfh009.dat -->28/01/2008 00:11:51

C:\WINDOWS\System32\perfc009.dat -->28/01/2008 00:11:51

C:\WINDOWS\System32\nvapps.xml -->19/01/2008 15:06:26

C:\WINDOWS\System32\FNTCACHE.DAT -->11/01/2008 12:58:49

C:\WINDOWS\System32\d3d8caps.dat -->26/12/2007 12:30:02

C:\WINDOWS\System32\imon1.dat -->26/12/2007 02:34:24

C:\WINDOWS\System32\d3d9caps.dat -->19/12/2007 22:06:09

C:\WINDOWS\System32\nvapps.nvb -->17/12/2007 13:53:16

C:\WINDOWS\System32\NVUNINST.EXE -->05/12/2007 02:53:08

C:\WINDOWS\System32\nvwssr.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwss.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrsth.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrssl.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrssk.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrshu.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrshe.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrsel.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwrscs.dll -->05/12/2007 01:41:00

C:\WINDOWS\System32\nvwddi.dll -->05/12/2007 01:41:00

 

C:\WINDOWS\setupapi.log -->28/01/2008 11:53:24

C:\WINDOWS\wiadebug.log -->28/01/2008 11:49:13

C:\WINDOWS\wiaservc.log -->28/01/2008 11:49:11

C:\WINDOWS\bootstat.dat -->28/01/2008 11:48:58

C:\WINDOWS\bthservsdp.dat -->28/01/2008 11:47:06

C:\WINDOWS\WindowsUpdate.log -->28/01/2008 11:47:05

C:\WINDOWS\~GLH0001.TMP -->27/01/2008 23:11:28

C:\WINDOWS\~GLC0001.TMP -->27/01/2008 23:11:27

C:\WINDOWS\win.ini -->26/01/2008 16:27:03

C:\WINDOWS\system.ini -->22/01/2008 00:45:49

C:\WINDOWS\HP_Propriétaire.acl -->16/01/2008 14:49:40

C:\WINDOWS\NeroDigital.ini -->16/01/2008 11:30:36

C:\WINDOWS\mozver.dat -->16/01/2008 00:23:02

C:\WINDOWS\QTFont.qfn -->15/01/2008 16:17:15

C:\WINDOWS\QTFont.for -->15/01/2008 16:17:15

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1548

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x10000000 0x9b000 6.00.2225.8419 c:\progra~1\agnitum\outpos~1\wl_hook.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x22200000 0x1f000 2.02.0000.0000 C:\Program Files\SpywareGuard\spywareguard.dll

0x66000000 0x152000 6.00.0097.0082 C:\WINDOWS\system32\MSVBVM60.DLL

0x66630000 0x20000 6.00.0089.0088 C:\WINDOWS\system32\VB6FR.DLL

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00d10000 0x1c000 1.04.0002.0000 C:\Program Files\TClockEx\TCLOCKEX.DLL

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x02f70000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x02fe0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x00cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x11000000 0x2f000 2.02.0000.0000 C:\Program Files\SpywareGuard\dlprotect.dll

0x02b60000 0xbb000 1.03.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 752

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x10000000 0x9b000 6.00.2225.8419 c:\progra~1\agnitum\outpos~1\wl_hook.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01330000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\temp

 

27/01/2008 23:11 2 560 ~GL_0B2C.EXE

1 fichier(s) 2 560 octets

0 Rép(s) 89 543 036 928 octets libres

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 89 543 032 832 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 19:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 89 543 032 832 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/12/2007 11:00 <REP> .

22/12/2007 11:00 <REP> ..

23/11/2004 22:20 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

23/03/2007 11:17 1 292 erma.inf

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

27/07/2004 23:48 323 584 isusweb.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

30/07/2007 18:24 295 muweb.inf

20/11/2007 15:50 247 swflash.inf

30/07/2007 18:24 293 wuweb.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

12 fichier(s) 2 509 147 octets

 

Total des fichiers listés :

12 fichier(s) 2 509 147 octets

2 Rép(s) 89 543 032 832 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"="C:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe:*:Enabled:HP Software Update Client"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 activexupdate.com

127.0.0.1 www.activexupdate.com

127.0.0.1 msupdater.net

127.0.0.1 www.msupdater.net

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 systemupdates.net

127.0.0.1 www.systemupdates.net

127.0.0.1 updates.spywarequake.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 windupdates.com

127.0.0.1 securityupdatesite.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 msupdate.net

127.0.0.1 www.msupdate.net

127.0.0.1 redirect.msupdate.net

127.0.0.1 eupdatepage.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 updatemysettings.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 .exeupdate.com

127.0.0.1 /exeupdate.com

127.0.0.1 www.exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 .malwarewipeupdate.com

127.0.0.1 /malwarewipeupdate.com

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 update.680180.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 panda-hq.com

127.0.0.1 www.panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-28 12:58:50

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�0a3a54b0ed]

"00119f4d0b76"=hex:f0,64,23,b0,e7,e4,bf,15,9a,60,71,7c,d5,d8,dd,8c

"001a1613614f"=hex:85,40,56,ac,ba,8c,00,23,7b,df,b6,83,33,f8,cf,42

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys�0a3a565fc2]

"001a1613614f"=hex:00,35,47,47,c3,f0,3b,d4,f5,23,e3,a0,a4,7e,ca,5b

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys�0a3a54b0ed]

"00119f4d0b76"=hex:f0,64,23,b0,e7,e4,bf,15,9a,60,71,7c,d5,d8,dd,8c

"001a1613614f"=hex:85,40,56,ac,ba,8c,00,23,7b,df,b6,83,33,f8,cf,42

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys�0a3a565fc2]

"001a1613614f"=hex:00,35,47,47,c3,f0,3b,d4,f5,23,e3,a0,a4,7e,ca,5b

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

444 - PPMemCheck.exe

728 - csrss.exe

752 - winlogon.exe

796 - services.exe

808 - lsass.exe

964 - svchost.exe

1096 - RTHDCPL.EXE

1104 - alg.exe

1172 - svchost.exe

1240 - svchost.exe

1268 - svchost.exe

1356 - nod32kui.exe

1484 - cmd.exe

1540 - acs.exe

1548 - explorer.exe

1736 - dllhost.exe

1844 - nod32krn.exe

1872 - nvsvc32.exe

1924 - svchost.exe

2152 - rundll32.exe

2280 - op_mon.exe

2424 - ctfmon.exe

2472 - TeaTimer.exe

2616 - sgmain.exe

2716 - firefox.exe

3236 - iexplore.exe

3308 - sgbhp.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B50000 - \WINDOWS\system32\KDCOM.DLL

F7A60000 - \WINDOWS\system32\BOOTVID.dll

F7530000 - imagesrv.sys

F7501000 - ACPI.sys

F7B52000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74F0000 - pci.sys

F7650000 - isapnp.sys

F7660000 - ohci1394.sys

F7670000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7C18000 - pciide.sys

F78D0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B54000 - viaide.sys

F7B56000 - intelide.sys

F7680000 - MountMgr.sys

F74D1000 - ftdisk.sys

F78D8000 - PartMgr.sys

F7690000 - VolSnap.sys

F74B9000 - atapi.sys

F7B58000 - imagedrv.sys

F74A1000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F76A0000 - disk.sys

F76B0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7481000 - fltMgr.sys

F746F000 - sr.sys

F78E0000 - PxHelp20.sys

F7458000 - KSecDD.sys

F73CB000 - Ntfs.sys

F739E000 - NDIS.sys

F76C0000 - sbp2port.sys

F7383000 - Mup.sys

F77D0000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6BFB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6BE7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6BC2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F79A0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6B9F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79A8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F68F6000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F68D3000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B18000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F68BF000 - \SystemRoot\system32\DRIVERS\parport.sys

F77E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79B8000 - \SystemRoot\system32\DRIVERS\PS2.sys

F79C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F77F0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7800000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7810000 - \SystemRoot\system32\DRIVERS\redbook.sys

F79C8000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F688F000 - \SystemRoot\system32\DRIVERS\afw.sys

F79D0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7C64000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7820000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7B28000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6878000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7830000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7840000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6867000 - \SystemRoot\system32\DRIVERS\psched.sys

F7850000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79D8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79E0000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7860000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79E8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B68000 - \SystemRoot\system32\DRIVERS\swenum.sys

F680E000 - \SystemRoot\system32\DRIVERS\update.sys

F7B2C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7870000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F42A7000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F4285000 - \SystemRoot\system32\drivers\portcls.sys

F7880000 - \SystemRoot\system32\drivers\drmk.sys

F7890000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B6C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B6E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D5C000 - \SystemRoot\System32\Drivers\Null.SYS

F7B70000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A18000 - \SystemRoot\System32\drivers\vga.sys

F7B72000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B74000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A20000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A28000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7343000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F422A000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F41D2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F41B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F4189000 - \SystemRoot\system32\DRIVERS\netbt.sys

F78A0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7327000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F4167000 - \SystemRoot\System32\drivers\afd.sys

F78B0000 - \SystemRoot\system32\DRIVERS\netbios.sys

F40FC000 - \SystemRoot\system32\DRIVERS\SandBox.sys

F7A38000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F40D1000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7B76000 - \SystemRoot\system32\drivers\nod32drv.sys

F403A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F4025000 - \??\C:\Program Files\UltraISO\drivers\ISODrive.sys

F78C0000 - \SystemRoot\System32\Drivers\Fips.SYS

F4002000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6756000 - \SystemRoot\System32\drivers\Dxapi.sys

F7A50000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7DA7000 - \SystemRoot\System32\drivers\dxgthk.sys

F78F0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F6752000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7710000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7920000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F674E000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F674A000 - \SystemRoot\system32\DRIVERS\mouhid.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BAF08000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BADDC000 - \??\C:\WINDOWS\system32\MLPTDR_N.sys

BAC3D000 - \SystemRoot\system32\drivers\amon.sys

BAC28000 - \SystemRoot\system32\drivers\wdmaud.sys

BAD98000 - \SystemRoot\system32\drivers\sysaudio.sys

F678E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BA1DC000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F7CFF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 118

 

Liste des programmes installes

 

7-Zip 4.42

ACE Mega CoDecS Pack

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.0

Agnitum Outpost Firewall Pro

AiO_Scan

AiOSoftware

AsfTools 3.1 (remove only)

Audacity 1.2.6

AVIcodec (remove only)

AxCrypt (Désinstaller uniquement)

BroadJump Client Foundation

BufferChm

CameraDrivers

CameraDrivers

Canon ScanGear Toolbox 3.0

CCleaner (remove only)

CDex extraction audio

ClickImpôts first step 2007 2007.2.512

Conjugaison

Connexion Facile à Internet

Connexion Facile à Internet

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CSV2ASC

CueTour

Destinations

DeviceManagementQFolder

DivX Content Uploader

DivX Web Player

DocProc

DocumentViewerQFolder

DupFile

eMule

Enhanced Multimedia Keyboard Solution

Fax

ffdshow [rev 826] [2007-01-26]

GdiplusUpgrade

Google Earth

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Home Theater

HP Appareils photos Photosmart 5.0

HP Document Viewer 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP Photosmart 330,380,420,470,7800,8000,8200 Series

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevices

Intel® PRO Network Connections Drivers

InterVideo Home Theater

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 11

jv16 PowerTools 1.3

KC Softwares VideoInspector

KONICA MINOLTA PagePro 1300W

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Excel 97

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 97

Mio Technology SpeedCam Tool

MioMap v3 Updater

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mozilla Firefox (2.0.0.11)

Mozilla Thunderbird (2.0.0.9)

MRU-Blaster v1.5 (Database 3/28/2004)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.0

Nero 6 Ultra Edition

Netclub GOlive

NewCopy

NOD32 Antivirus System

Nokia Connectivity Cable Driver

Nokia PC Suite

Nokia PC Suite

NVIDIA Drivers

OmniPage Pro 9.0

OpenOffice.org 2.2

Package de pilotes Windows - Nokia Modem (11/03/2006 6.82.0.1)

Panda TotalScan

PanoStandAlone

PC-Doctor 5 for Windows

PC-Doctor 5 for Windows

PC Connectivity Solution

PestPatrol Registration

PhotoGallery

POI Loader

PowerpointImageExtractor

PSPrinters08

PSTAPlugin

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QFolder

QuickTime

RandMap

Readme

RealPlayer

Scan

ScannerCopy

SDP Downloader

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

SLD Codec Pack

SolutionCenter

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Spybot - Search & Destroy 1.3

SpywareBlaster v3.5.1

SpywareGuard v2.2

Status

SUPER © Version 2007.bld.23 (July 4, 2007)

System Requirements Lab

TClockEx

The Proxomitron Ver. Naoko-4.5

TrayApp

UltraISO Premium V8.65

Unload

VideoLAN VLC media player 0.8.6d

VirtualDub 1.6.9 Fr

WebFldrs XP

WebReg

Windows Driver Package - Nokia (WUDFRd) WPD (03/19/2007 6.83.31.1)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinPcap 3.1 beta4

XnView 1.91.1

XoftSpySE

XviD 1.1 final uninstall

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

YouTUBE movie downloader

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files

 

27/01/2008 19:11 <REP> .

27/01/2008 19:11 <REP> ..

22/03/2007 16:53 <REP> 7-Zip

25/04/2006 19:55 <REP> ACE Mega CoDecS Pack

19/12/2007 22:23 <REP> Adobe

14/11/2007 22:47 <REP> Agnitum

08/08/2007 14:53 <REP> Ahead

10/10/2007 00:39 <REP> AsfTools 3.1

21/01/2008 15:11 <REP> Astonsoft

03/12/2007 15:47 <REP> Audacity

26/01/2008 21:02 <REP> AusLogics Disk Defrag

26/11/2007 18:22 <REP> AVIcodec

13/01/2008 15:34 <REP> AviSynth 2.5

11/01/2008 14:44 <REP> AVS4YOU

21/12/2007 14:45 <REP> Axon Data

05/01/2007 16:48 <REP> BroadJump

08/04/2006 17:24 <REP> Caere

08/04/2006 17:26 <REP> Canon

24/01/2008 12:51 <REP> CCleaner

31/12/2006 18:41 <REP> CDex_150

24/06/2007 14:50 <REP> ClickImpots first step 2007

04/05/2007 18:10 <REP> Common Files

24/11/2004 02:37 <REP> ComPlus Applications

28/01/2008 11:49 <REP> Conjugaison

24/08/2007 00:06 <REP> CSV2ASC

08/09/2006 15:04 <REP> DesignSoft

04/05/2007 18:13 <REP> DIFX

16/01/2008 00:22 <REP> DivX

22/12/2007 19:10 <REP> DoublesFinder

04/05/2007 18:11 <REP> Download Express(2)

29/10/2006 21:13 <REP> DupFile Shareware

30/01/2007 01:55 <REP> Easy Internet signup

16/01/2008 09:36 <REP> eMule

13/01/2008 15:30 <REP> eRightSoft

19/06/2007 09:50 <REP> ESET

17/02/2007 20:10 <REP> ffdshow

24/01/2008 16:57 <REP> Fichiers communs

16/10/2007 13:03 <REP> Flash Saver

10/07/2007 16:02 <REP> Flash_Player

24/06/2007 17:28 <REP> GOlive

12/01/2007 02:47 <REP> Google

26/03/2007 16:41 <REP> GSpot_FR

12/01/2008 19:06 <REP> Help

02/01/2005 05:44 <REP> Hewlett-Packard

02/01/2005 05:32 <REP> HP

04/05/2007 18:10 <REP> IncrediMail

15/10/2007 15:44 <REP> Internet Explorer

02/01/2005 05:46 <REP> InterVideo

23/09/2006 08:54 <REP> iPod

26/10/2006 11:40 <REP> iTunes

24/02/2007 10:49 <REP> Java

11/12/2006 21:49 <REP> jv16 PowerTools

26/11/2007 18:27 <REP> KC Softwares

01/04/2007 23:53 <REP> Lavasoft

09/03/2007 12:12 <REP> LeConjugueur

02/01/2005 05:46 <REP> Macrovision Corp

02/04/2007 00:21 <REP> Messenger

28/04/2006 11:30 <REP> Microsoft AutoRoute

15/10/2007 15:35 <REP> Microsoft CAPICOM 2.1.0.2

25/11/2004 04:27 <REP> microsoft frontpage

24/12/2007 00:30 <REP> Microsoft Office

22/12/2007 14:53 <REP> Microsoft Works

06/01/2008 12:26 <REP> Mio DigiWalker

06/01/2008 15:44 <REP> Mio Technology

25/11/2004 04:27 <REP> Movie Maker

28/01/2008 12:04 <REP> Mozilla Firefox

27/01/2008 19:27 <REP> Mozilla Thunderbird

23/01/2008 13:05 <REP> MRU-Blaster

17/08/2007 10:51 <REP> MSECACHE

25/11/2004 04:27 <REP> MSN

25/11/2004 04:27 <REP> MSN Gaming Zone

22/03/2007 12:54 <REP> MSXML 4.0

02/01/2005 05:52 <REP> muvee Technologies

22/04/2006 06:19 <REP> NetMeeting

05/05/2007 11:11 <REP> Nokia

22/12/2007 15:43 <REP> OpenOffice.org 2.1

22/12/2007 16:09 <REP> OpenOffice.org 2.2

22/12/2007 16:07 <REP> OpenOffice221

15/10/2007 15:35 <REP> Outlook Express

26/12/2007 23:40 <REP> Panda Security

05/05/2007 11:10 <REP> PC Connectivity Solution

22/04/2006 16:46 <REP> PC-Doctor 5 for Windows

19/12/2007 22:47 <REP> PeerGuardian2

28/01/2008 11:49 <REP> PestPatrol

22/12/2007 18:52 <REP> PowerpointImageExtractor

22/12/2007 18:54 <REP> PowerpointImageExtractor_V1_2

22/12/2007 19:03 <REP> PPTViewer

21/02/2007 14:13 <REP> Proxomitron Naoko-4

23/09/2006 08:53 <REP> QuickTime

25/02/2007 22:13 <REP> Real

25/02/2007 22:31 <REP> SDP Multimedia

02/01/2005 06:02 <REP> Services en ligne

10/10/2007 00:40 <REP> SLD Codec Pack

02/01/2005 05:43 <REP> Sonic

22/01/2008 01:11 <REP> Sophos

27/12/2007 13:00 <REP> Spybot - Search & Destroy

23/01/2008 13:04 <REP> SpywareBlaster

23/01/2008 13:03 <REP> SpywareGuard

13/09/2006 21:40 <REP> System Safety Monitor

22/12/2007 12:21 <REP> SystemRequirementsLab

26/04/2006 15:00 <REP> TClockEx

12/01/2008 19:06 <REP> Template

12/01/2008 19:52 <REP> TMPGEnc

26/12/2007 19:23 <REP> Trend Micro

25/12/2007 19:35 <REP> UltraISO

22/12/2007 14:08 <REP> Uniblue

24/11/2004 02:37 <REP> Uninstall Information

02/12/2007 16:01 <REP> VideoLAN

20/12/2007 18:33 <REP> VirtualDub

12/12/2007 15:08 <REP> VirtualDub-MPEG2

12/12/2007 15:05 977 000 VirtualDub-MPEG2.zip

23/09/2006 09:28 <REP> Winamp

17/08/2007 10:54 <REP> Windows Installer Clean Up

10/12/2007 15:08 <REP> Windows Media Connect 2

28/01/2008 11:41 <REP> Windows Media Player

22/04/2006 06:19 <REP> Windows NT

29/01/2007 13:03 <REP> WinPcap

25/11/2004 04:28 <REP> xerox

24/06/2007 09:47 <REP> XnView

25/12/2007 22:48 <REP> XoftSpySE

17/12/2007 20:09 <REP> XviD

23/01/2008 18:25 <REP> Yahoo!

13/01/2008 19:08 <REP> YouTUBE movie downloader

26/01/2008 21:02 <REP> ZebHelpProcess 2

1 fichier(s) 977 000 octets

123 Rép(s) 89 543 016 448 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files\fichiers communs

 

24/01/2008 16:57 <REP> .

24/01/2008 16:57 <REP> ..

19/12/2007 22:23 <REP> Adobe

06/02/2007 19:05 <REP> Agnitum Shared

08/08/2007 14:52 <REP> Ahead

11/01/2008 14:44 <REP> AVSMedia

24/01/2008 16:57 <REP> Borland Shared

08/04/2006 17:25 <REP> Caere

25/12/2007 19:35 <REP> EZB Systems

02/01/2005 05:38 <REP> Hewlett-Packard

02/01/2005 05:35 <REP> HP

02/01/2005 05:49 <REP> InstallShield

02/01/2005 05:46 <REP> InterVideo

02/01/2005 05:15 <REP> Java

24/12/2007 00:30 <REP> Microsoft Shared

14/01/2007 11:17 <REP> Motive

25/11/2004 04:26 <REP> MSSoap

02/01/2005 05:52 <REP> muvee Technologies

05/05/2007 11:11 <REP> Nokia

25/11/2004 04:26 <REP> ODBC

05/05/2007 11:11 <REP> PCSuite

04/05/2007 18:15 <REP> Real

04/05/2007 15:56 <REP> Services

02/01/2005 05:43 <REP> Sonic Shared

25/11/2004 04:26 <REP> SpeechEngines

02/01/2005 05:43 <REP> SureThing Shared

04/05/2007 18:10 <REP> Symantec Shared

15/10/2007 15:35 <REP> System

02/01/2005 05:43 <REP> TiVo Shared

04/05/2007 18:15 <REP> xing shared

0 fichier(s) 0 octets

30 Rép(s) 89 543 020 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 04:26 <REP> .

25/11/2004 04:26 <REP> ..

18/05/2001 21:57 561 209 MSONSEXT.DLL

03/06/1999 18:09 122 937 MSOWS409.DLL

07/03/2001 13:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 89 543 020 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\Program Files\common files

 

04/05/2007 18:10 <REP> .

04/05/2007 18:10 <REP> ..

14/01/2007 12:17 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 89 543 020 544 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 509D-39F8

 

Répertoire de C:\

 

17/12/2003 15:32 3 719 492 f-agobot.exe

1 fichier(s) 3 719 492 octets

0 Rép(s) 89 543 020 544 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.0.70\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_fre_web.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_6V6H\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_FRWH\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_QZQ7\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\ckz_WHPU\MioSyncSetupPNA.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\getMac.exe

c:\Documents and Settings\HP_Propriétaire\.housecall6.6\patch.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_1b2a992.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{057AA4D8-559F-42B1-98A0-508303834B2E}\_696c15b3.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_26e91eb.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_5af141bb.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Installer\{650D1904-ED7F-4F37-9325-33C2815D260C}\_bb32ea6.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\JOINDR~1.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\XviD-1.1.0-30122005.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Répertoire temporaire 1 pour ZHP_2.23.zip\ZHP 2.23.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\PPUpdater.exe

c:\Documents and Settings\HP_Propriétaire\Mes documents\UBCD Fr\xdelta.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyI.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyJ.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyK.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\SystemRequirementsLab\SRLProxyL.dll

c:\Documents and Settings\HP_Propriétaire\Application Data\TaoUSign\jsec.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_NOM-EB85C523610.tar.gz a l'adresse http://upload.malekal.com

 

Pour le 2ème:

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-01-28 16:12:38

PROTECTIONS: 1

MALWARE: 9

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

ESET NOD32 antivirus system 2.70 2.70 Yes Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00017394 W32/Magistr.B Virus No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free.fr\Inbox[~0000553.~][chaud.pif.amw]

00055522 Eicar.Mod Virus No 0 No No C:\Program Files\PestPatrol\Help.chm[/HowCanITestDetection.html]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Cookies\hp_propriétaire@xiti[1].txt

00239345 trj/xorpix.a Virus/Trojan No 0 Yes No hkey_local_machine\software\microsoft\windows\currentversion\run\microsoft office

00366355 W32/Nuwar.D.worm Virus/Worm No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Video.exe_aq]

00366781 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full Video.exe_aq]

00366781 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Read More.exe_aq]

00366782 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full News.exe_aq]

00366782 Trj/Alanchum.OH Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[Full Clip.exe_aq]

00367383 Trj/Alanchum.ON Virus/Trojan No 1 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\Local Folders\Trash[flash postcard.exe_aq]

02325005 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free-1.fr\Junk[image.zip][image.exe]

02325005 Generic Trojan Virus/Trojan No 0 Yes No C:\Documents and Settings\HP_Propriétaire\Application Data\Thunderbird\Profiles\zvbugh46.default\Mail\pop.free-1.fr\Inbox[image.zip][image.exe]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

J'espère que ces infos te permettront de trouver la ou les solutions à mes problèmes.

 

Est-il utile de payer des logiciels comme : Outpost et Nod32 si la sécurité n'est pas assurée !!!......

 

Quel(s) logiciel(s), pourrais-tu me proposer pour une meilleure protection ?

 

Merci encore pour ton aide, et celle de tes amis,

 

Chapeau et félicitations pour votre site.

 

Cordialement

 

PS: Ok pour l'autre question, excuses-moi, je poste sur l'autre rubrique.

 

 

 

Bonjour,

 

Pas de réponse proposée ?

 

A+ ?

  • 8 mois après...
negob Junior Member

negob

Posté(e)
Posté(e)
Bonsoir,

 

Tout d'abord bonnes fêtes de fin d'année à tous!

 

Il m'est impossible de télécharger SmitfraudFix.exe, et cela quel que soit le portail.

 

En fin de téléchargement, j'ai une fenetre qui s'affiche, et qui m'indique :

 

"SmitfraudFix.exe.part ne pourra pas être enregistré car le fichier source ne peut-être lu.

Réessayez plus tard oucontactez l'administrateur de serveur."

 

Pourquoi ?

 

Merci pour votre réponse

 

Salut,

 

J'ai le même problème que toi!

 

Ca fait plusieurs jours que j'essaye, de plusieurs portails différents.

 

As-tu résolu ton problème depuis lors?

 

De quelle façon?

 

Negob

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...