Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Amvo qui commence à s'implanter!

MetalTun

Par MetalTun
dans Analyses et éradication malwares

 Partager

Messages recommandés

MetalTun Junior Member

MetalTun

Posté(e)
Posté(e)

Bonjour à tous , et désolé si j'étais pressé de poster sans même dire Bonjour à toutes et à tous c'est par ce que je suis dans état de Claque!!:

je suis infecté péar l'AMVO et je sais pas par où commencer de peur d'avoir des problémes de systéme : je vous poste mon LOG et désolé encore uen fois!! :'(

 

-----------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:19:33, on 28/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

C:\Program Files\Symantec AntiVirus\DefWatch.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\PROGRA~1\SYMANT~1\VPTray.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

c:\windows\system\hpsysdrv.exe

C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe

O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe

O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10

O17 - HKLM\System\CS1\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 

--

End of file - 9767 bytes

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

je suis infecté par l'AMVO

 

Vous pouvez préciser les symptômes d'infection, car AMVO est inconnu.

 

Votre log Hijacthis est propre mais vous pouvez tout de même trainer quelquechose.

 

Donc:

 

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, appuyez sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Modifié par pear
MetalTun Junior Member

MetalTun

Posté(e)
  • Auteur
Posté(e) (modifié)

Merci bien pear pour la réponse, et bien je vais etre plus détaillé, c'est que je travaille dans une boite informatique et j'ai remarqué qu'il s'implanté dans quelques PCs, causant une lenteur terrible dans les ordinateurs, l'utilisateur ne peut pas afficher les dossiers/fichiers cachés, les processus du démarrage commencent à "Mourir" , le 1er qui s'est infecté c'est celui de mon antivirus, aussi je peux pas accéder à mes disques locaux ni amovibles que par l'explorateur windows:

 

 

voilà le log de DiagHelp et merci de me repondre au plus viste ça serait un Coup de Main Enorme!! :

 

DiagHelp version - http://www.malekal.com

excute le 30/01/2008 à 9:29:30,07

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 09:29:28

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/01/2008 09:28:39

C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->30/01/2008 09:28:29

C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->30/01/2008 09:28:28

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/01/2008 09:27:50

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/01/2008 09:26:01

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/01/2008 09:25:51

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->30/01/2008 09:24:39

C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->30/01/2008 09:24:13

C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->30/01/2008 09:24:12

 

C:\WINDOWS\System32\drivers\103C_HP_CPC_EV979AA-ABF w5434.fr-a_YC_0Pavi_QCZB618_E62FRheBLA5_48_ILITHIUM_SASUSTek Computer INC._V1.05_B3.17_T060420_WXH2_L40C_M1023_J160_7Intel_8Pentium D_93.2_#080115_N808627DC_Z_G10027146.MRK -->15/01/2008 07:41:32

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30

 

C:\WINDOWS\System32\amvo1.dll -->29/01/2008 18:03:13

C:\WINDOWS\System32\amvo.exe -->29/01/2008 18:03:11

C:\WINDOWS\System32\FNTCACHE.DAT -->28/01/2008 15:33:27

C:\WINDOWS\System32\wpa.dbl -->28/01/2008 08:26:42

C:\WINDOWS\System32\PerfStringBackup.INI -->23/01/2008 14:36:49

C:\WINDOWS\System32\perfh00C.dat -->23/01/2008 14:36:49

C:\WINDOWS\System32\perfh009.dat -->23/01/2008 14:36:49

C:\WINDOWS\System32\perfc00C.dat -->23/01/2008 14:36:49

C:\WINDOWS\System32\perfc009.dat -->23/01/2008 14:36:49

C:\WINDOWS\System32\FLASH.OCX -->22/01/2008 12:30:30

C:\WINDOWS\System32\TZLog.log -->22/01/2008 08:54:44

C:\WINDOWS\System32\$winnt$.inf -->15/01/2008 07:40:15

C:\WINDOWS\System32\$ncsp$.inf -->14/01/2008 16:45:18

C:\WINDOWS\System32\CHODDI.SYS -->14/01/2008 16:20:07

C:\WINDOWS\System32\rmoc3260.dll -->14/01/2008 16:10:55

C:\WINDOWS\System32\pndx5032.dll -->14/01/2008 16:10:52

C:\WINDOWS\System32\pndx5016.dll -->14/01/2008 16:10:52

C:\WINDOWS\System32\pncrt.dll -->14/01/2008 16:10:52

C:\WINDOWS\System32\mapisvc.inf -->14/01/2008 15:52:18

C:\WINDOWS\System32\jupdate-1.5.0_05-b05.log -->14/01/2008 15:36:05

C:\WINDOWS\System32\nscompat.tlb -->14/01/2008 15:35:02

C:\WINDOWS\System32\amcompat.tlb -->14/01/2008 15:35:02

C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

 

C:\WINDOWS\win.ini -->30/01/2008 09:28:46

C:\WINDOWS\system.ini -->30/01/2008 09:28:46

C:\WINDOWS.log -->30/01/2008 09:19:09

C:\WINDOWS\WindowsUpdate.log -->30/01/2008 09:19:05

C:\WINDOWS\wiadebug.log -->30/01/2008 09:19:05

C:\WINDOWS\wiaservc.log -->30/01/2008 09:19:04

C:\WINDOWS\bootstat.dat -->30/01/2008 09:18:51

C:\WINDOWS\ntbtlog.txt -->30/01/2008 09:17:32

C:\WINDOWS\SchedLgU.Txt -->30/01/2008 09:15:54

C:\WINDOWS\NeroDigital.ini -->29/01/2008 18:03:11

C:\WINDOWS\wmsetup.log -->29/01/2008 14:32:23

C:\WINDOWS\cdplayer.ini -->29/01/2008 14:29:52

C:\WINDOWS\QTFont.qfn -->29/01/2008 12:16:06

C:\WINDOWS\setupapi.log -->28/01/2008 15:39:56

C:\WINDOWS\DirectX.log -->28/01/2008 15:30:14

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 856

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x02260000 0x24000 C:\Program Files\WinRAR\rarext.dll

0x10000000 0xc000 10.00.0000.0359 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x00e70000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x02a90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 1160

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll

0x51650000 0xd000 10.00.0000.0359 C:\WINDOWS\system32\NavLogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 90 860 724 224 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 90 860 724 224 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

22/01/2008 09:29 <REP> .

22/01/2008 09:29 <REP> ..

23/11/2004 15:20 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

09/10/2007 09:55 1 589 hardwaredetection.inf

27/07/2004 16:48 323 584 isusweb.dll

5 fichier(s) 546 422 octets

 

Total des fichiers listés :

5 fichier(s) 546 422 octets

2 Rép(s) 90 860 724 224 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"

"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-30 09:30:03

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

360 - CLMLServer.exe

432 - MDM.EXE

828 - Rtvscan.exe

856 - explorer.exe

940 - CLSched.exe

1124 - csrss.exe

1160 - winlogon.exe

1212 - services.exe

1224 - lsass.exe

1416 - svchost.exe

1492 - svchost.exe

1540 - kbd.exe

1548 - wscntfy.exe

1576 - cmd.exe

1584 - svchost.exe

1672 - svchost.exe

1772 - svchost.exe

2080 - CLI.exe

2112 - MIXER.EXE

2124 - ccApp.exe

2136 - VPTray.exe

2176 - PCMService.exe

2396 - iexplore.exe

2604 - ctfmon.exe

2668 - GoogleToolbarNo

2764 - msmsgs.exe

2880 - NMBgMonitor.exe

2980 - hpqtra08.exe

3640 - iexplore.exe

3868 - CLI.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F74E0000 - ACPI.sys

F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CF000 - pci.sys

F7610000 - isapnp.sys

F7620000 - ohci1394.sys

F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B14000 - viaide.sys

F7B16000 - intelide.sys

F7640000 - MountMgr.sys

F74B0000 - ftdisk.sys

F7898000 - PartMgr.sys

F7650000 - VolSnap.sys

F7498000 - atapi.sys

F7660000 - disk.sys

F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7478000 - fltMgr.sys

F7466000 - sr.sys

F7680000 - PxHelp20.sys

F744F000 - KSecDD.sys

F73C2000 - Ntfs.sys

F7395000 - NDIS.sys

F737A000 - Mup.sys

F76D0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7840000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6BEA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6BD6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7990000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6BB3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7998000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F6B86000 - \SystemRoot\system32\drivers\bender.sys

F7850000 - \SystemRoot\system32\drivers\STREAM.SYS

F6B63000 - \SystemRoot\system32\drivers\ks.sys

F6B06000 - \SystemRoot\system32\drivers\cmaudio.sys

F6AE4000 - \SystemRoot\system32\drivers\portcls.sys

F7860000 - \SystemRoot\system32\drivers\drmk.sys

F6838000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F7B04000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F6812000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F67FE000 - \SystemRoot\system32\DRIVERS\parport.sys

F7870000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79A0000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F7B08000 - \SystemRoot\system32\drivers\pfc.sys

F7880000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F6DF7000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7CF0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6DE7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7352000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F67E7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6DD7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6DC7000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F67D6000 - \SystemRoot\system32\DRIVERS\psched.sys

F6DB7000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79B0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79B8000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6DA7000 - \SystemRoot\system32\DRIVERS\termdd.sys

F79C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F79C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys

F677D000 - \SystemRoot\system32\DRIVERS\update.sys

F7342000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F6D97000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6D67000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AB8000 - \SystemRoot\system32\DRIVERS\gameenum.sys

AAF83000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys

AAF66000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

AAF52000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys

F79D8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F79E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7B40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D64000 - \SystemRoot\System32\Drivers\Null.SYS

F7B48000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B4A000 - \SystemRoot\system32\DRIVERS\memalloc.sys

F7A08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7A18000 - \SystemRoot\System32\drivers\vga.sys

F7B4C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B4E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78A8000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78E0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7ADC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AADBB000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAD63000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AAD23000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

AAD02000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76F0000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AACDA000 - \SystemRoot\system32\DRIVERS\netbt.sys

F7710000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AACB8000 - \SystemRoot\System32\drivers\afd.sys

F7720000 - \SystemRoot\system32\DRIVERS\netbios.sys

AAC8D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AAC1E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7730000 - \SystemRoot\System32\Drivers\Fips.SYS

AABBE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F7AFC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7750000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

AAAD3000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F6769000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F6765000 - \SystemRoot\system32\DRIVERS\mouhid.sys

AAABB000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AA4000 - \SystemRoot\System32\drivers\Dxapi.sys

F7930000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA17000 - \SystemRoot\System32\ati2cqag.dll

BFA56000 - \SystemRoot\System32\atikvmag.dll

BFA8C000 - \SystemRoot\System32\ati3duag.dll

BFD10000 - \SystemRoot\System32\ativvaxx.dll

A899F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A85B6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A8474000 - \SystemRoot\system32\DRIVERS\srv.sys

A845F000 - \SystemRoot\system32\drivers\wdmaud.sys

A86F3000 - \SystemRoot\system32\drivers\sysaudio.sys

A805B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10741.sys

A7C86000 - \SystemRoot\System32\Drivers\HTTP.sys

A7B85000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\navex15.sys

A7B72000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\naveng.sys

A7D07000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A7A5E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7D1B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

A7414000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

Adobe Premiere Pro

Adobe Reader 7.0 - Français

AiO_Scan

AiO_Scan_CDA

AiOSoftware

AiOSoftwareNPI

Amélioration de nos services

Amélioration de nos services

ATI Catalyst Control Center

ATI Display Driver

BufferChm

CameraDrivers

CameraDrivers

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Connexion Facile à Internet

Connexion Facile à Internet

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Destinations

DocProc

DocumentViewer

DocumentViewerQFolder

Fax

Fax_CDA

FullDPAppQFolder

Google Toolbar for Internet Explorer

High Definition Audio - KB888111

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Appareils photos Photosmart 5.0

HP Boot Optimizer

HP Deskjet Printer Preload

HP Document Viewer 5.3

HP DVD Play 1.0

HP Imaging Device Functions 6.0

HP Multimedia Keyboard Software

HP Photosmart 330,380,420,470,7800,8000,8200 Series

HP Photosmart Premier Software 6.0

HP PSC & OfficeJet 5.3.A

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

HpSdpAppCoreApp

InstantShareDevices

Intel® PRO Network Connections Drivers

J2SE Runtime Environment 5.0 Update 5

Lecteur Windows Media 10

LightScribe 1.4.62.1

LiveUpdate 3.0 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 4.5

Nero 7 Essentials

NewCopy

NewCopy_CDA

OptionalContentQFolder

PanoStandAlone

PC-Doctor 5 for Windows

PCI Audio Driver

PhotoGallery

Pinnacle device drivers

Pinnacle Studio AV/DV

PinnacleHollywood FX 5

PowerCinema

PS2

PSPrinters08

PSTAPlugin

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

QuickTime

RandMap

Readme

RealPlayer

Scan

ScannerCopy

Services Internet

Services Internet

SkinsHP1

SmartSound Quicktracks Plugin

SmartSound Quicktracks Plugin

SolutionCenter

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Status

Studio 9

Symantec AntiVirus

TrayApp

Ulead VideoStudio 10

Unload

VideoLAN VLC media player 0.8.6c

WebFldrs XP

WebReg

Win AVI HelixSDK

WinAVI Video Converter 8.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format Runtime

WinRAR archiver

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\Program Files

 

29/01/2008 11:36 <REP> .

29/01/2008 11:36 <REP> ..

22/01/2008 13:18 <REP> Adobe

15/01/2008 00:52 <REP> ATI Technologies

16/01/2008 15:19 <REP> C-Media

15/01/2008 00:54 <REP> ComPlus Applications

15/01/2008 00:54 <REP> CyberLink

23/01/2008 14:38 <REP> Fichiers communs

17/01/2008 09:15 <REP> Google

15/01/2008 00:55 <REP> Hewlett-Packard

15/01/2008 00:56 <REP> HP

23/01/2008 14:34 <REP> Internet Explorer

15/01/2008 00:59 <REP> Java

17/01/2008 09:30 <REP> Lavalys

15/01/2008 00:59 <REP> Messenger

15/01/2008 00:59 <REP> microsoft frontpage

23/01/2008 14:38 <REP> Microsoft Office

23/01/2008 14:38 <REP> Microsoft Visual Studio

23/01/2008 14:38 <REP> Microsoft Works

23/01/2008 14:38 <REP> Microsoft.NET

15/01/2008 00:59 <REP> Movie Maker

15/01/2008 00:59 <REP> MSN

15/01/2008 00:59 <REP> MSN Gaming Zone

23/01/2008 14:18 <REP> MSXML 4.0

15/01/2008 00:59 <REP> muvee Technologies

23/01/2008 14:29 <REP> Nero

15/01/2008 00:59 <REP> NetMeeting

15/01/2008 00:59 <REP> Online Services

22/01/2008 08:55 <REP> Outlook Express

15/01/2008 00:59 <REP> PC-Doctor 5 for Windows

28/01/2008 15:39 <REP> Pinnacle

22/01/2008 14:27 <REP> QuickTime

15/01/2008 01:00 <REP> Real

15/01/2008 01:00 <REP> Services en ligne

22/01/2008 14:27 <REP> SmartSound Software

15/01/2008 01:01 <REP> Sonic

23/01/2008 13:12 <REP> Symantec

30/01/2008 09:19 <REP> Symantec AntiVirus

28/01/2008 11:12 <REP> Ulead Systems

15/01/2008 01:01 <REP> Uninstall Information

22/01/2008 15:11 <REP> VideoLAN

25/01/2008 12:25 <REP> WinAVI Video Converter

22/01/2008 14:26 <REP> Windows Media Components

22/01/2008 08:55 <REP> Windows Media Player

15/01/2008 01:01 <REP> Windows NT

15/01/2008 01:01 <REP> WindowsUpdate

16/01/2008 17:39 <REP> WinRAR

15/01/2008 01:01 <REP> xerox

0 fichier(s) 0 octets

48 Rép(s) 90 861 232 128 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\Program Files\fichiers communs

 

23/01/2008 14:38 <REP> .

23/01/2008 14:38 <REP> ..

22/01/2008 13:19 <REP> Adobe

23/01/2008 14:31 <REP> Ahead

23/01/2008 14:38 <REP> DESIGNER

15/01/2008 00:54 <REP> Hewlett-Packard

15/01/2008 00:54 <REP> HP

15/01/2008 00:54 <REP> InstallShield

15/01/2008 00:54 <REP> Java

15/01/2008 00:54 <REP> LightScribe

23/01/2008 14:39 <REP> Microsoft Shared

15/01/2008 00:54 <REP> MSSoap

15/01/2008 00:54 <REP> muvee Technologies

15/01/2008 00:54 <REP> ODBC

15/01/2008 00:54 <REP> Real

15/01/2008 00:55 <REP> Services

15/01/2008 00:55 <REP> Sonic Shared

15/01/2008 00:55 <REP> SpeechEngines

15/01/2008 00:55 <REP> SureThing Shared

23/01/2008 13:43 <REP> Symantec Shared

23/01/2008 14:38 <REP> System

15/01/2008 00:55 <REP> TiVo Shared

28/01/2008 11:12 <REP> Ulead Systems

15/01/2008 00:55 <REP> xing shared

0 fichier(s) 0 octets

24 Rép(s) 90 861 232 128 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/01/2008 14:38 <REP> .

23/01/2008 14:38 <REP> ..

23/01/2008 14:38 <REP> 1033

23/01/2008 14:38 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 90 861 232 128 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est 1C99-44BF

 

Répertoire de C:\

 

 

 

Attention : C:\autorun.inf existe

;w24SofqKi3ssri0ia5lasKwswkL2ssJdddeoK7e23kwacdjZZ4Daiaae0w2q0Jo2LLd3K8i8rfossidLLl

[AutoRun]

;cilJlwDXa6i5w0Jjk9swr2Zon3w147JA4A1

open=ylr.exe

;a2i3ZDLwrfd6l8Sad8Ke5rfqLq73Ak0k2a44jjcw5D

shell\open\Command=ylr.exe

;a4nD45483L30Kq1S2esHoqK2KiLXaw3rkjfs85q63w7wq

shell\open\Default=1

;aawa9r4asp2k4dlklkwlCw5KraLqkr4dL3Kk8A7l7Fsimsq1q0dijswKJSXdsi0k2c4eKwZoSwalKsi4loaLkLia2j1o953pwa3aisodjs2if3ii52JSl933dZ

shell\explore\Command=ylr.exe

;lKwa

 

 

c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\HelixSDK.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\CMUNINST.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\MIXER.EXE

c:\Documents and Settings\HP_Propriétaire\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\Setup.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Retoure\Divers clips\Les clips\Aymen ÷.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\telechargemen\ulead.exe

c:\Documents and Settings\HP_Propriétaire\Bureau\Telechargemet\WinAVI_Video_Converter_8.0_Fr.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\dxsetup.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{11E78EB5-19F3-4ABE-883C-1F915EBFFFDA}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\50ComUpd.Exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{11E78EB5-19F3-4ABE-883C-1F915EBFFFDA}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\q311542_WXP_SP1_x86_ENU.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{11E78EB5-19F3-4ABE-883C-1F915EBFFFDA}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\RSETPATH.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe

c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YL8NKZMV\help[1].exe

 

****** Fin du rapport DiagHelp

Modifié par MetalTun
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Des explications là:

http://forum.malekal.com/ftopic3350.php

http://forum.malekal.com/viewtopic.php?f=4...544&p=38463

Pour vous en débarasser:

 

Télécharger Flash_Disinfector.exe de sUBs

http://www.techsupportforum.com/sectools/s...Disinfector.exe

l'enregistre-le sur le bureau.

Connecter tous les supports amovibles susceptibles d'avoir été infectés .

 

Double-cliquer dessus et suivre les instructions

 

Enregistrer Clean.zip sur le bureau,

http://www.malekal.com/download/clean.zip

- faire un clic droit dessus et "extraire ici".

Un dossier "Clean" sera créé.

http://www.malekal.com/download/clean.zip

Redémarrer en mode sans échec

Ouvrez le dossier clean qui se trouve sur le bureau,

double-cliquer sur clean.cmd,

Dans la fenêtre noire, choisir l'option 2 et suivre les instructions

Cochez les options comme indiquées sur cette page:

http://www.malekal.com/fichiers/eScan/eScan3.png

 

Ensuite:

Télécharger puis installer AVG Anti-Spyware (AVG AS)

http://www.ewido.net/en/download/

Une fois AVG AS lancé, cliquer sur "Mise à jour"

Fermer le programme.

 

Redémarrer en mode sans échec

 

Relancer AVG AS puis choisir l'onglet "Analyse"

Puis l'onglet "Paramètres

Sous la question "Comment réagir ?", cliquer sur "Actions recommandées"et choisir"Quarantaine"

Re-cliquer sur l'onglet "Analyse" puis réaliser une "Analyse complète du système"

 

/!\ Si un fichier est infecté détécté en fin d'analyse /!\

Cliquer sur "Appliquer toutes les actions "

 

Cliquer sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"

Enregistrer ce fichier texte sur ton bureau.

 

Redémarrer normalement

Copier/Coller le rapport ici.

Modifié par pear

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...