Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu : Spam émanant soit-disant du centre de Sécu Windows

liraz

Par liraz
dans Analyses et éradication malwares

 Partager

Messages recommandés

liraz Junior Member

liraz

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Je suis infectée par des spams émanant soit disant du centre de securité de Windows.

Je n'arrive pas à nettoyer ma machine, j'ai essayé CCleaner, Ad Aware et SpyBot.

Je joins mon rapport d'Hijackthis, si quelqu'un peut m'aider, car je ne suis pas très douée...

Je suis sous WP Sp2 avec Internet explorer 7.0.

Merci par avance

Liraz

 

rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 15:55:28, on 07/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...ion_2_0_4_9.cab

O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photobox.fr/discount/clients/up...er_v2.2.0.6.cab

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - c:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

--

End of file - 8474 bytes

Modifié par liraz

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir liraz :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

Je suis infectée par des spams émanant soit disant du centre de securité de Windows.

Je n'arrive pas à nettoyer ma machine, j'ai essayé CCleaner, Ad Aware et SpyBot.

S'il s'agit de spam, il ne s'agit pas d'infections présentes sur ton pc, mais de messages publicitaires ou à vocation malveillante qui t'es adressé et que tu reçois en mail.

 

En l'état ton rapport ne révèle rien d'inquiétant. Tu as bien le pare-feu windows d'activé par défaut ? Tu trouveras l'information sur la page d'informations du centre de sécurité, joignable par le panneau de configuration. Tu as peut-être d'autres éléments qui te laissent penser que tu es infecté(e) ?

 

Si oui, quels sont-ils ?

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Merci pour ton aide !

En réalité, j'ai des messages de pub qui apparaissent très très souvent, comme des pop up, sur mon écran, lorsque je surf, ou pendant la consultation de mes mails, et 1 mess sur 3 est un mess d'alerte de windows sécurité qui me demande de cliquer sur le lien pour télécharger un antivirus...

 

Liraz

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir liraz :P

 

Je ne suis là que tardivement le soir en semaine, mais je ne t'oublie pas, ne t'inquiète pas. Merci de ta patience. :P

 

En réalité, j'ai des messages de pub qui apparaissent très très souvent, comme des pop up, sur mon écran, lorsque je surf, ou pendant la consultation de mes mails, et 1 mess sur 3 est un mess d'alerte de windows sécurité qui me demande de cliquer sur le lien pour télécharger un antivirus...

 

Ah d'accord, en ce cas le souci est différent alors.

 

On va fouiller un peu.

 

Télécharge SmitfraudFix sur ton bureau.

  • Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
  • Double-clique sur smitfraudfix.cmd
  • Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
  • Poste le rapport sur le forum dans ta prochaine réponse.
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

A bientôt.

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je joins le premier rapport.

Merci par avance.

 

Liraz

 

 

SmitFraudFix v2.274

 

Rapport fait à 9:30:19,48, 12/01/2008

Executé à partir de C:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\documents and settings\lvp buro\local settings\application data\tagsrelbgd.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\livecall.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LVP Buro

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LVP Buro\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LVPBUR~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix.exe by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: Intel® PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets

DNS Server Search Order: 212.27.54.252

DNS Server Search Order: 212.27.53.252

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{E2C05876-6CDE-473E-931F-13CCD468E98E}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\..\{E2C05876-6CDE-473E-931F-13CCD468E98E}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS3\Services\Tcpip\..\{E2C05876-6CDE-473E-931F-13CCD468E98E}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Voici le 2ème rapport.

 

Merci beaucoup pour votre aide.

 

Liraz

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 12/01/2008 à 9:34:31,87

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/01/2008 09:34:05

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/01/2008 09:33:57

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/01/2008 09:32:26

C:\WINDOWS\prefetch\CSCRIPT.EXE-0A13A05C.pf -->12/01/2008 09:30:46

C:\WINDOWS\prefetch\SRCHSTS.EXE-0227C11A.pf -->12/01/2008 09:30:41

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2008 09:30:30

C:\WINDOWS\prefetch\IEDFIX.EXE-00F40261.pf -->12/01/2008 09:30:28

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->12/01/2008 09:30:27

C:\WINDOWS\prefetch\SWREG.EXE-26F9D764.pf -->12/01/2008 09:30:25

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2008 09:30:22

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

 

C:\WINDOWS\System32\tmp.txt -->12/01/2008 09:30:25

C:\WINDOWS\System32\tmp.reg -->12/01/2008 09:30:25

C:\WINDOWS\System32\nvapps.xml -->09/01/2008 19:06:53

C:\WINDOWS\System32\wpa.dbl -->08/01/2008 20:36:41

C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfh00C.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfh009.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfc00C.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfc009.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\wrqduv.exe -->04/01/2008 07:40:16

C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2008 07:38:39

C:\WINDOWS\System32\CONFIG.NT -->02/01/2008 20:40:57

C:\WINDOWS\System32\pscgcim.exe -->02/01/2008 20:40:05

C:\WINDOWS\System32\kqvwhjdix.exe -->02/01/2008 19:50:30

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\esqkgxv.exe -->26/12/2007 17:06:56

C:\WINDOWS\System32\IEDFix.exe -->20/12/2007 23:11:52

C:\WINDOWS\System32\TZLog.log -->13/12/2007 19:51:23

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\nscompat.tlb -->28/11/2007 16:59:22

C:\WINDOWS\System32\amcompat.tlb -->28/11/2007 16:59:22

C:\WINDOWS\System32\tzchange.exe -->13/11/2007

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut,

 

liraz, tu n'a pas posté l'intégralité du rapport DiagHelp! Gof en a besoin pour l'analyse. Tu trouveras le rapport en question dans le répertoire C:\ et il se nomme resultat.txt > poste tout son contenu.

 

bon succès @ vous deux :P

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Merci pour l'info!!!

 

Ci joint, le rapport complet:

 

Liraz

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 12/01/2008 à 9:34:31,87

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->12/01/2008 09:34:05

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->12/01/2008 09:33:57

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->12/01/2008 09:32:26

C:\WINDOWS\prefetch\CSCRIPT.EXE-0A13A05C.pf -->12/01/2008 09:30:46

C:\WINDOWS\prefetch\SRCHSTS.EXE-0227C11A.pf -->12/01/2008 09:30:41

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->12/01/2008 09:30:30

C:\WINDOWS\prefetch\IEDFIX.EXE-00F40261.pf -->12/01/2008 09:30:28

C:\WINDOWS\prefetch\REGEDIT.EXE-2AE3423E.pf -->12/01/2008 09:30:27

C:\WINDOWS\prefetch\SWREG.EXE-26F9D764.pf -->12/01/2008 09:30:25

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->12/01/2008 09:30:22

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

 

C:\WINDOWS\System32\tmp.txt -->12/01/2008 09:30:25

C:\WINDOWS\System32\tmp.reg -->12/01/2008 09:30:25

C:\WINDOWS\System32\nvapps.xml -->09/01/2008 19:06:53

C:\WINDOWS\System32\wpa.dbl -->08/01/2008 20:36:41

C:\WINDOWS\System32\PerfStringBackup.INI -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfh00C.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfh009.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfc00C.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\perfc009.dat -->06/01/2008 18:50:59

C:\WINDOWS\System32\wrqduv.exe -->04/01/2008 07:40:16

C:\WINDOWS\System32\FNTCACHE.DAT -->04/01/2008 07:38:39

C:\WINDOWS\System32\CONFIG.NT -->02/01/2008 20:40:57

C:\WINDOWS\System32\pscgcim.exe -->02/01/2008 20:40:05

C:\WINDOWS\System32\kqvwhjdix.exe -->02/01/2008 19:50:30

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\esqkgxv.exe -->26/12/2007 17:06:56

C:\WINDOWS\System32\IEDFix.exe -->20/12/2007 23:11:52

C:\WINDOWS\System32\TZLog.log -->13/12/2007 19:51:23

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\nscompat.tlb -->28/11/2007 16:59:22

C:\WINDOWS\System32\amcompat.tlb -->28/11/2007 16:59:22

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

C:\WINDOWS\System32\mshtml.dll -->31/10/2007 00:23:48

 

C:\WINDOWS\WindowsUpdate.log -->12/01/2008 09:07:12

C:\WINDOWS\wiadebug.log -->12/01/2008 08:33:44

C:\WINDOWS.log -->09/01/2008 19:07:19

C:\WINDOWS\wiaservc.log -->09/01/2008 19:06:52

C:\WINDOWS\bootstat.dat -->09/01/2008 19:06:13

C:\WINDOWS\SchedLgU.Txt -->09/01/2008 08:28:33

C:\WINDOWS\tsoc.log -->09/01/2008 08:27:44

C:\WINDOWS\tabletoc.log -->09/01/2008 08:27:44

C:\WINDOWS\ocmsn.log -->09/01/2008 08:27:44

C:\WINDOWS\ocgen.log -->09/01/2008 08:27:44

C:\WINDOWS\ntdtcsetup.log -->09/01/2008 08:27:44

C:\WINDOWS\netfxocm.log -->09/01/2008 08:27:44

C:\WINDOWS\msgsocm.log -->09/01/2008 08:27:44

C:\WINDOWS\MedCtrOC.log -->09/01/2008 08:27:44

C:\WINDOWS\KB941644.log -->09/01/2008 08:27:44

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1656

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x00a60000 0x3b000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03110000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x037a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x03ff0000 0x61000 3.03.0000.0044 C:\WINDOWS\system32\mp3fhg.acm

0x04060000 0x42000 6.14.0010.7644 C:\WINDOWS\system32\NVRSFR.DLL

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x032e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x1ff00000 0x7e000 6.04.0009.1133 C:\WINDOWS\system32\dxmasf.dll

0x097e0000 0x41000 10.00.0000.3802 C:\WINDOWS\system32\DRMClien.DLL

0x01110000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x05490000 0x5af000 6.14.0010.7644 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x02220000 0x73000 6.14.0010.10513 C:\WINDOWS\system32\nvshell.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll

0x016f0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x023d0000 0x43000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllow.dll

0x02210000 0x3000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\fr-fr\dsWebAllowRes.dll.mui

0x022b0000 0x5000 2.06.5000.5378 C:\Program Files\Windows Desktop Search\dsWebAllowRes.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x36d30000 0x1a000 11.00.6551.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 684

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C s'appelle Xp

Le numéro de série du volume est 64AD-0ACB

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 472 093 184 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Xp

Le numéro de série du volume est 64AD-0ACB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

04/01/2008 18:09 <REP> .

04/01/2008 18:09 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

30/09/2006 14:35 65 desktop.ini

14/10/1997 17:52 697 DirectAnimation Java Classes.osd

23/03/2007 11:17 1 292 erma.inf

14/08/2007 13:02 1 588 hardwaredetection.inf

20/04/2007 17:50 378 ImageUploader4.inf

20/04/2007 17:50 2 570 008 ImageUploader4.ocx

25/05/2006 01:21 53 248 ipsupd.dll

20/06/2003 07:12 728 jinstall-1_4_2.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

07/01/2005 21:25 1 160 704 pj.dll

14/03/2005 14:58 7 073 scanoptions.tsi

03/06/2005 12:24 395 SnapfishActivia1000.inf

03/06/2005 12:24 286 720 SnapfishActivia1000.ocx

22/06/2006 10:41 5 032 swflash.inf

04/04/2007 07:45 1 072 368 uploader_uni.ocx

23 fichier(s) 5 760 220 octets

 

Total des fichiers listés :

23 fichier(s) 5 760 220 octets

2 Rép(s) 3 472 093 184 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE"="C:\\Program Files\\Microsoft Games\\Age of Empires\\EMPIRESX.EXE:*:Enabled:Age of Empires, the Rise of Rome"

"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe"="C:\\Program Files\\Microsoft Games\\Age of Empires\\Empires.exe:*:Disabled:Age of Empires"

"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe"="C:\\Program Files\\Pinnacle\\Pinnacle PCTV\\TeleText\\WebServer.exe:*:Enabled:WebServer"

"C:\\Program Files\\eMule\\plus\\eMule.exe"="C:\\Program Files\\eMule\\plus\\eMule.exe:*:Enabled:eMule Plus"

"C:\\Program Files\\eMule plus\\eMule.exe"="C:\\Program Files\\eMule plus\\eMule.exe:*:Enabled:eMule Plus"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"D:\\lvp maison 10nov2006\\Easy Contacts\\easy Contacts 218.exe"="D:\\lvp maison 10nov2006\\Easy Contacts\\easy Contacts 218.exe:*:Enabled:4e Dimension"

"C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeCam.exe:*:Enabled:LifeCam.exe"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-12 09:35:05

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

176 - ashDisp.exe

248 - ctfmon.exe

272 - svchost.exe

332 - GoogleToolbarNo

356 - WindowsSearch.e

400 - tagsrelbgd.exe

424 - mdm.exe

484 - MSCamS32.exe

660 - csrss.exe

684 - winlogon.exe

728 - services.exe

740 - lsass.exe

904 - svchost.exe

980 - svchost.exe

1092 - svchost.exe

1184 - svchost.exe

1272 - cmd.exe

1300 - WindowsSearchIn

1320 - svchost.exe

1520 - ashServ.exe

1656 - explorer.exe

1840 - iexplore.exe

1904 - spoolsv.exe

2172 - ashMaiSv.exe

2248 - ashWebSv.exe

2748 - alg.exe

3196 - usnsvc.exe

3204 - livecall.exe

3848 - msnmsgr.exe

4056 - WindowsSearchFi

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7D61000 - \WINDOWS\system32\KDCOM.DLL

F7C71000 - \WINDOWS\system32\BOOTVID.dll

F7811000 - ACPI.sys

F7D63000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7800000 - pci.sys

F7861000 - isapnp.sys

F7E29000 - pciide.sys

F7AE1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F7871000 - MountMgr.sys

F77E1000 - ftdisk.sys

F7D65000 - dmload.sys

F77BB000 - dmio.sys

F7AE9000 - PartMgr.sys

F7881000 - VolSnap.sys

F77A3000 - atapi.sys

F7891000 - disk.sys

F78A1000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7783000 - fltmgr.sys

F7771000 - sr.sys

F78B1000 - PxHelp20.sys

F775A000 - KSecDD.sys

F76CD000 - Ntfs.sys

F76A0000 - NDIS.sys

F7685000 - Mup.sys

F78C1000 - agp440.sys

F78E1000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7338000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7324000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7B21000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7301000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7B29000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F72D7000 - \SystemRoot\system32\DRIVERS\e1000325.sys

F7B39000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78F1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7B51000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F72C6000 - \SystemRoot\System32\DRIVERS\serial.sys

F7D05000 - \SystemRoot\System32\DRIVERS\serenum.sys

F72B2000 - \SystemRoot\System32\DRIVERS\parport.sys

F7901000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F7911000 - \SystemRoot\System32\DRIVERS\redbook.sys

F728F000 - \SystemRoot\System32\DRIVERS\ks.sys

F725D000 - \SystemRoot\system32\drivers\vinyl97.sys

F7239000 - \SystemRoot\system32\drivers\portcls.sys

F7921000 - \SystemRoot\system32\drivers\drmk.sys

F7F99000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7931000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7D1D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7222000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7941000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7951000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7B89000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7211000 - \SystemRoot\System32\DRIVERS\psched.sys

F7961000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7B99000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7BA9000 - \SystemRoot\System32\DRIVERS\raspti.sys

F71E0000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7971000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7BB9000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D6F000 - \SystemRoot\System32\DRIVERS\swenum.sys

F715F000 - \SystemRoot\System32\DRIVERS\update.sys

F7D41000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7981000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7991000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7D75000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7BC9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D81000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7E5F000 - \SystemRoot\System32\Drivers\Null.SYS

F7D85000 - \SystemRoot\System32\Drivers\Beep.SYS

F7BE1000 - \SystemRoot\System32\drivers\vga.sys

F7D89000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D8D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7BF1000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7C01000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7634000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4F44000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4EEC000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F79B1000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F4ECB000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F79C1000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F4EA3000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4E81000 - \SystemRoot\System32\drivers\afd.sys

F79D1000 - \SystemRoot\System32\DRIVERS\netbios.sys

F7C19000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F7C21000 - \SystemRoot\System32\Drivers\StarOpen.SYS

F4E56000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F4DE7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F7A01000 - \SystemRoot\System32\Drivers\Fips.SYS

F7C31000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F71D4000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F7A21000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7C41000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7C51000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F4BE0000 - \SystemRoot\system32\DRIVERS\VX3000.sys

F7A41000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F7A51000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7A61000 - \SystemRoot\system32\drivers\usbaudio.sys

F71BC000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F7A71000 - \SystemRoot\System32\DRIVERS\imapi.sys

F505B000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7AF9000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F4BC8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7DA7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F5043000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B31000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7FB6000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F2DDF000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F2BB5000 - \SystemRoot\System32\Drivers\aswMon2.SYS

F2970000 - \SystemRoot\system32\drivers\wdmaud.sys

F2B15000 - \SystemRoot\system32\drivers\sysaudio.sys

F2735000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7DFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F24DB000 - \SystemRoot\System32\DRIVERS\srv.sys

F2317000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F1FEA000 - \SystemRoot\System32\Drivers\HTTP.sys

EF2CA000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7D95000 - \SystemRoot\system32\DRIVERS\ssm_wh.sys

F7D91000 - \SystemRoot\system32\DRIVERS\ssm_cm.sys

EB9E7000 - \SystemRoot\system32\drivers\kmixer.sys

F7EEE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Adobe SVG Viewer 3.0

Archiveur WinRAR

AutoUpdate

Avanquest update

avast! Antivirus

Canon MP Drivers 6.0

Canon MP Navigator 1.0

Canon ScanGear Starter

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

CutePDF Writer 2.5

DivX Player

Easy-WebPrint

EVEREST Home Edition v1.10

Google Toolbar for Internet Explorer

HijackThis 2.0.0

Intel® PRO Network Adapters and Drivers

Intel® PROSet for Wired Connections

IrfanView (remove only)

Java 2 Runtime Environment, SE v1.4.2

K-Lite Codec Pack 2.77 Full

LVP2005

Mares DRAK

Mares DRAK

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft LifeCam

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943485)

Motorola Phone Tools

Mozilla Thunderbird (2.0.0.9)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neuf Giga Drive v2.3.0

NVIDIA Drivers

OmniPage SE

Outil de mise à jour Google

Pinnacle PCTV

Platform

Presto! PageManager 6.01

SAMSUNG CDMA Modem Driver Set

SAMSUNG Mobile Composite Device Software

Samsung Mobile phone USB driver Software

SAMSUNG Mobile USB Modem 1.0 Software

SAMSUNG Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Samsung Samples Installer

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Spybot - Search & Destroy 1.4

VIA Platform Device Manager

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live Sign-in Assistant

 

 

 

Le volume dans le lecteur C s'appelle Xp

Le numéro de série du volume est 64AD-0ACB

 

Répertoire de C:\Program Files

 

07/01/2008 17:36 <REP> .

07/01/2008 17:36 <REP> ..

03/10/2006 11:56 <REP> Acro Software

25/06/2007 12:07 <REP> Adobe

30/09/2006 15:44 <REP> Alwil Software

12/03/2007 10:12 <REP> ATI

03/03/2007 19:06 <REP> Avanquest update

28/11/2007 16:51 <REP> Canon

04/05/2007 21:20 <REP> CCleaner

28/11/2007 16:55 <REP> DivX

16/09/2007 20:34 <REP> Fichiers communs

09/12/2007 12:06 <REP> Freeplayer

03/03/2007 18:54 <REP> Google

03/10/2006 11:57 <REP> GPLGS

07/01/2008 16:02 <REP> hijackthis_199

16/09/2007 20:24 <REP> Intel

22/11/2006 18:55 <REP> IntelPRO

02/01/2008 19:59 <REP> Internet Explorer

15/09/2007 19:45 <REP> IrfanView

18/03/2007 18:05 <REP> Java

01/10/2006 11:54 <REP> K-Lite Codec Pack

28/09/2007 18:42 <REP> Lavalys

30/09/2006 15:44 <REP> Lavasoft

11/11/2007 20:47 <REP> LVP2005

03/01/2008 19:53 <REP> Mares

30/09/2006 14:37 <REP> microsoft frontpage

07/01/2008 12:00 <REP> Microsoft LifeCam

04/09/2007 08:29 <REP> Microsoft Office

24/05/2007 10:08 <REP> Microsoft Visual Studio

07/07/2007 15:11 <REP> Microsoft Works

12/05/2007 09:03 <REP> Microsoft.NET

03/03/2007 19:13 <REP> Motorola Phone Tools

22/11/2006 18:55 <REP> Movie Maker

12/01/2008 09:19 <REP> Mozilla Thunderbird

30/09/2006 14:33 <REP> MSN Gaming Zone

22/11/2006 20:08 <REP> MSN Messanger live

19/12/2007 20:11 <REP> MSN Messenger

02/01/2008 20:04 <REP> National Instruments

30/09/2006 14:56 <REP> NetMeeting

03/03/2007 18:53 <REP> Neuf

30/09/2006 16:15 <REP> NewSoft

28/11/2007 18:10 <REP> NVIDIA

03/10/2006 17:47 <REP> OfficeUpdate11

13/06/2007 18:37 <REP> Outlook Express

26/03/2007 13:18 <REP> REST2514

21/05/2007 15:10 <REP> Samsung

30/09/2006 16:12 <REP> ScanSoft

04/01/2008 18:34 <REP> Spybot - Search & Destroy

30/09/2006 15:36 <REP> VIA

28/09/2007 18:37 <REP> VIAudioi

01/10/2006 11:54 <REP> VideoLAN

06/02/2007 08:05 <REP> Windows Desktop Search

05/07/2007 20:08 <REP> Windows Live

08/05/2007 16:00 <REP> Windows Live Toolbar

28/11/2007 16:58 <REP> Windows Media Player

30/09/2006 14:56 <REP> Windows NT

30/09/2006 17:42 <REP> WinRAR

30/09/2006 14:37 <REP> xerox

11/05/2007 16:30 <REP> Zylom Games

0 fichier(s) 0 octets

59 Rép(s) 3 458 605 056 octets libres

Le volume dans le lecteur C s'appelle Xp

Le numéro de série du volume est 64AD-0ACB

 

Répertoire de C:\Program Files\fichiers communs

 

16/09/2007 20:34 <REP> .

16/09/2007 20:34 <REP> ..

17/05/2007 20:26 <REP> Adobe

12/05/2007 09:03 <REP> DESIGNER

30/09/2006 15:52 <REP> InstallShield

18/03/2007 18:04 <REP> Java

02/10/2007 19:36 <REP> Microsoft Shared

30/09/2006 14:35 <REP> MSSoap

30/09/2006 15:27 <REP> ODBC

25/05/2007 21:51 <REP> ScanSoft Shared

30/09/2006 14:35 <REP> Services

30/09/2006 15:27 <REP> SpeechEngines

13/06/2007 18:37 <REP> System

19/12/2006 18:11 <REP> Vbox

0 fichier(s) 0 octets

14 Rép(s) 3 458 605 056 octets libres

Le volume dans le lecteur C s'appelle Xp

Le numéro de série du volume est 64AD-0ACB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/05/2007 09:03 <REP> .

12/05/2007 09:03 <REP> ..

03/10/2006 16:25 <REP> 1033

04/09/2007 08:18 <REP> 1036

25/04/2006 20:33 967 952 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 334 266 octets

4 Rép(s) 3 458 605 056 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_tb_fr_4.0.1020.6156_setup_2006.12.04_11.11.09.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\LVP Buro\Application Data\ezpinst.exe

c:\Documents and Settings\LVP Buro\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\cleanup.exe

c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\Launchpad.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\dumphive.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\exit.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\Process.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\Reboot.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\restart.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\swreg.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\swsc.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\unzip.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 1\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\catchme.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\diff.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\dumphive.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\find2.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\Fport.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\grep.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\gzip.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\KProcCheck.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\LFiles.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\md5sums.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\pslist.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\sigcheck.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\streams.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\swreg.exe

c:\Documents and Settings\LVP Buro\Bureau\zebulon 2\DiagHelp\tar.exe

c:\Documents and Settings\LVP Buro\Local Settings\Application Data\tagsrelbgd.exe

c:\Documents and Settings\LVP Buro\Local Settings\Application Data\Mares_Spa\DRAK.exe_Url_41vfaahhkv4tghewm0bg3325orcrtz5s

c:\Documents and Settings\LVP Buro\Local Settings\Temporary Internet Files\Content.IE5\ALBYWUMD\HiJackThis_v2[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE55QBSLAV\iTunesSetupAdmin[1].exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE55QBSLAV\iTunesSetupAdmin[2].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\LVP Buro\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\LPSecurityExtension.dll

c:\Documents and Settings\LVP Buro\Application Data\U3AD0EA60518178DF\u3dapi10.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LVP.tar.gz a l'adresse http://upload.malekal.com

liraz Junior Member

liraz

Posté(e)
  • Auteur
Posté(e)

Re....

J'ai pu faire une imprim écran d'un des pop up qui me pollue (centre de sécurité Windows).

Est ce utile que je vous l'envoie?

Si oui, comment faire?, je n'arrive pas à le coller dans mon message....

 

bonne journée

 

Liraz

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...