Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport de smitfraudfix.cmd (Résolu)

maod

Par maod
dans Analyses et éradication malwares

 Partager

Messages recommandés

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Donc il faut décompresser l'archive (en prenant soin que les outils de sécurité ne réagissent pas et n'en "mangent" pas la moitié à la décompression). Ensuite, on obtient un nouveau répertoire "diaghelp", et c'est dans ce répertoire qu'il faut double-cliquer go.cmd.

 

N'aurais tu pas sans faire attention cliquer sur le go.cmd contenu dans l'archive ?

maod Member

maod

Posté(e)
  • Auteur
Posté(e) (modifié)

rebonjour,

vraiment dsl pr le derrangement, voici le rapport :

 

----------------------------------------------------------------------------

DiagHelp version v1.4 - http://www.malekal.com

excute le 29/01/2008 à 12:07:09,32

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\REGEDIT.EXE-1B606482.pf -->26/01/2008 09:42:34

C:\WINDOWS\prefetch\W.EXE-023FC26E.pf -->26/01/2008 09:42:34

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/01/2008 09:42:32

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->26/01/2008 09:42:32

C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->26/01/2008 09:42:30

C:\WINDOWS\prefetch\U2.EXE-0C867A1C.pf -->26/01/2008 09:42:30

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->26/01/2008 09:42:26

C:\WINDOWS\prefetch\RUNDLL32.EXE-49F747DB.pf -->26/01/2008 09:42:24

C:\WINDOWS\prefetch\MSTSC.EXE-39B7CECA.pf -->26/01/2008 09:42:22

C:\WINDOWS\prefetch\TSCUPGRD.EXE-27CF3779.pf -->26/01/2008 09:42:22

 

C:\WINDOWS\System32\drivers\fidbox2.dat -->29/01/2008 00:11:18

C:\WINDOWS\System32\drivers\fidbox2.idx -->29/01/2008 00:11:18

C:\WINDOWS\System32\drivers\fidbox.dat -->29/01/2008 00:11:18

C:\WINDOWS\System32\drivers\fidbox.idx -->29/01/2008 00:11:18

C:\WINDOWS\System32\drivers\sptd.sys -->26/01/2008 14:12:12

C:\WINDOWS\System32\drivers\klif.sys -->26/01/2008 09:56:50

C:\WINDOWS\System32\drivers\klin.dat -->26/01/2008 09:56:46

 

C:\WINDOWS\System32\OODBS.lor -->29/01/2008 09:17:08

C:\WINDOWS\System32\tmp.txt -->28/01/2008 21:31:42

C:\WINDOWS\System32\tmp.reg -->28/01/2008 21:31:42

C:\WINDOWS\System32\FNTCACHE.DAT -->28/01/2008 13:41:22

C:\WINDOWS\System32\PerfStringBackup.INI -->28/01/2008 13:16:28

C:\WINDOWS\System32\perfh00C.dat -->28/01/2008 13:16:28

C:\WINDOWS\System32\perfc00C.dat -->28/01/2008 13:16:28

C:\WINDOWS\System32\perfh009.dat -->28/01/2008 13:16:28

C:\WINDOWS\System32\perfc009.dat -->28/01/2008 13:16:28

C:\WINDOWS\System32\jupdate-1.4.2_13-b06.log -->26/01/2008 15:15:56

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->26/01/2008 15:10:30

C:\WINDOWS\System32\amcompat.tlb -->26/01/2008 15:07:00

C:\WINDOWS\System32\nscompat.tlb -->26/01/2008 15:07:00

C:\WINDOWS\System32\rmoc3260.dll -->26/01/2008 14:55:18

C:\WINDOWS\System32\pndx5032.dll -->26/01/2008 14:55:10

C:\WINDOWS\System32\pndx5016.dll -->26/01/2008 14:55:10

C:\WINDOWS\System32\pncrt.dll -->26/01/2008 14:55:08

C:\WINDOWS\System32\wpa.dbl -->26/01/2008 09:41:02

C:\WINDOWS\System32\$winnt$.inf -->26/01/2008 09:39:54

C:\WINDOWS\System32\CONFIG.NT -->26/01/2008 09:34:30

C:\WINDOWS\System32\WindowsLogon.manifest -->26/01/2008 09:33:38

C:\WINDOWS\System32\logonui.exe.manifest -->26/01/2008 09:33:38

C:\WINDOWS\System32\cdplayer.exe.manifest -->26/01/2008 09:33:32

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/01/2008 09:33:32

C:\WINDOWS\System32\sapi.cpl.manifest -->26/01/2008 09:33:32

 

C:\WINDOWS.log -->29/01/2008 09:17:32

C:\WINDOWS\bootstat.dat -->29/01/2008 09:17:14

C:\WINDOWS\WindowsUpdate.log -->29/01/2008 00:11:10

C:\WINDOWS\setupapi.log -->29/01/2008 00:02:52

C:\WINDOWS\IE4 Error Log.txt -->28/01/2008 21:32:20

C:\WINDOWS\NeroDigital.ini -->28/01/2008 15:25:48

C:\WINDOWS\imsins.log -->28/01/2008 14:50:26

C:\WINDOWS\tsoc.log -->28/01/2008 14:50:26

C:\WINDOWS\ntdtcsetup.log -->28/01/2008 14:50:26

C:\WINDOWS\comsetup.log -->28/01/2008 14:50:26

C:\WINDOWS\iis6.log -->28/01/2008 14:50:26

C:\WINDOWS\FaxSetup.log -->28/01/2008 14:50:26

C:\WINDOWS\ocgen.log -->28/01/2008 14:50:26

C:\WINDOWS\msmqinst.log -->28/01/2008 14:50:24

C:\WINDOWS\imsins.BAK -->28/01/2008 14:50:22

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Unsigned

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

Explorer.EXE pid: 312

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Fri Aug 20 01:09:14 2004

*** Loaded image timestamp: Fri Aug 20 01:09:15 2004

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:10:36 2005

*** Loaded image timestamp: Wed Mar 02 19:22:48 2005

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Mon May 02 22:57:11 2005

*** Loaded image timestamp: Mon May 02 22:59:25 2005

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Tue Mar 01 00:12:24 2005

*** Loaded image timestamp: Tue Mar 01 00:24:59 2005

0x58b50000 0x9a000 5.82.2900.2527 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x01710000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x01a40000 0x18000 C:\WINDOWS\LC.dll

0x01ec0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x02180000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x021e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x018c0000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll

0x01920000 0x14000 2.00.0000.0005 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x02530000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x01af0000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll

0x01940000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x02230000 0x73000 1.00.0001.0002 C:\Program Files\Fichiers communs\Ahead\lib\MediaLibraryNSE.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x096c0000 0x7b000 5.02.3802.3802 C:\WINDOWS\system32\Audiodev.dll

0x086d0000 0x246000 10.00.0000.3802 C:\WINDOWS\system32\WMVCore.DLL

0x070d0000 0x3a000 10.00.0000.3802 C:\WINDOWS\system32\WMASF.DLL

0x02b80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x66600000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prremote.dll

0x01200000 0x48000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\prloader.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 868

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Fri Aug 20 01:09:14 2004

*** Loaded image timestamp: Fri Aug 20 01:09:15 2004

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:10:36 2005

*** Loaded image timestamp: Wed Mar 02 19:22:48 2005

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Tue Mar 01 00:12:24 2005

*** Loaded image timestamp: Tue Mar 01 00:24:59 2005

0x58b50000 0x9a000 5.82.2900.2527 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x00e90000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08E9-904E

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 03:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 20 445 773 824 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08E9-904E

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 18:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 20 445 773 824 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08E9-904E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/01/2008 09:33 <REP> .

26/01/2008 09:33 <REP> ..

26/01/2008 09:33 65 desktop.ini

1 fichier(s) 65 octets

 

Total des fichiers listés :

1 fichier(s) 65 octets

2 Rép(s) 20 445 773 824 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-29 12:08:24

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error setting driver registry keys!

Make sure you are running this as Administrator.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Error setting driver registry keys!

Make sure you are running this as Administrator.

 

Liste des programmes installes

 

Adobe Reader 8 - Français

Analyseur MSXML 6.0

Barre d'outils MSN

C-Media WDM Audio Driver

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB884020

Correctif Windows XP - KB884883

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB886716

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890831

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

Correctif Windows XP - KB896626

Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)

Google Talk (remove only)

Java 2 SDK, SE v1.4.2_13

Java DB 10.2.2.0

Java 6 Update 3

Java SE Development Kit 6 Update 3

Kaspersky Anti-Virus 7.0

Kaspersky Anti-Virus 7.0

Lecteur Windows Media 10

Messenger Plus! Live

Microsoft .NET Compact Framework 1.0 SP3 Developer

Microsoft .NET Compact Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Device Emulator version 1.0 - FRA

Microsoft Document Explorer 2005

Microsoft Document Explorer 2005

Microsoft Document Explorer 2005 Language Pack - FRA

Microsoft Office Professional Edition 2003

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)

Microsoft SQL Server 2005 Mobile [FRA] Developer Tools

Microsoft SQL Server 2005 Tools Express Edition

Microsoft SQL Server Native Client

Microsoft SQL Server VSS Writer

Microsoft Visual J# 2.0 Redistributable Package

Microsoft Visual J# 2.0 Redistributable Package

Microsoft Visual Studio 2005 Professional - Français

Microsoft Visual Studio 2005 Professional Edition - FRA

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900930)

Module de compatibilité pour Microsoft Office System 2007

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique de Microsoft Document Explorer 2005 - FRA

Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA

Module de prise en charge linguistique de Microsoft Visual J# 2.0 Redistributable - FRA

Mozilla Firefox (2.0.0.11)

Nero 7 Demo

NetBeans IDE 5.0

Notepad++

NVIDIA Drivers

Nvu 1.0

O&O Defrag Professional Edition

PDFCreator

PDFCreator Toolbar

Project64 1.6

RealPlayer

SAGEM F@st 800-840

Skype 3.2

SuperCopier2

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Player Firefox Plugin

WinRAR archiver

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08E9-904E

 

Répertoire de C:\Program Files

 

26/01/2008 09:27 <REP> .

26/01/2008 09:27 <REP> ..

26/01/2008 14:16 <REP> Adobe

28/01/2008 12:50 <REP> CE Remote Tools

26/01/2008 09:32 <REP> ComPlus Applications

26/01/2008 09:27 <REP> Fichiers communs

26/01/2008 14:24 <REP> Google

28/01/2008 12:50 <REP> HTML Help Workshop

26/01/2008 09:32 <REP> Internet Explorer

26/01/2008 15:08 <REP> Java

26/01/2008 09:46 <REP> Kaspersky Lab

26/01/2008 19:55 <REP> Messenger Plus! Live

28/01/2008 13:11 <REP> Microsoft Device Emulator

26/01/2008 20:27 <REP> Microsoft Office

28/01/2008 13:11 <REP> Microsoft SQL Server

28/01/2008 13:11 <REP> Microsoft SQL Server 2005 Mobile Edition

26/01/2008 20:28 <REP> Microsoft Visual Studio

28/01/2008 12:46 <REP> Microsoft Visual Studio 8

26/01/2008 20:28 <REP> Microsoft Works

26/01/2008 20:30 <REP> Microsoft.NET

26/01/2008 14:11 <REP> Mozilla Firefox

28/01/2008 13:01 <REP> MSBuild

26/01/2008 20:48 <REP> MSECache

26/01/2008 18:10 <REP> MSN Apps

26/01/2008 14:38 <REP> MSN Messenger

26/01/2008 20:44 <REP> Nero

26/01/2008 15:12 <REP> netbeans-5.0

26/01/2008 09:32 <REP> NetMeeting

26/01/2008 14:45 <REP> Notepad++

26/01/2008 14:57 <REP> Nvu

26/01/2008 14:44 <REP> OO Software

26/01/2008 09:32 <REP> Outlook Express

26/01/2008 14:42 <REP> PDFCreator

26/01/2008 14:42 <REP> PDFCreator Toolbar

28/01/2008 15:33 <REP> Project64 1.6

26/01/2008 14:54 <REP> Real

26/01/2008 09:49 <REP> SAGEM

26/01/2008 09:33 <REP> Services en ligne

26/01/2008 14:59 <REP> Skype

26/01/2008 15:10 <REP> Sun

28/01/2008 18:03 <REP> SuperCopier2

26/01/2008 15:01 <REP> VideoLAN

26/01/2008 19:55 <REP> Windows Live

26/01/2008 09:32 <REP> Windows Media Player

26/01/2008 09:31 <REP> Windows NT

26/01/2008 09:45 <REP> WinRAR

0 fichier(s) 0 octets

46 Rép(s) 20 363 739 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08E9-904E

 

Répertoire de C:\Program Files\fichiers communs

 

26/01/2008 09:27 <REP> .

26/01/2008 09:27 <REP> ..

26/01/2008 09:27 <REP> Microsoft Shared

26/01/2008 09:27 <REP> SpeechEngines

26/01/2008 09:27 <REP> ODBC

26/01/2008 09:32 <REP> System

26/01/2008 09:33 <REP> MSSoap

26/01/2008 09:33 <REP> Services

26/01/2008 09:48 <REP> InstallShield

26/01/2008 14:16 <REP> Adobe

26/01/2008 14:55 <REP> Real

26/01/2008 14:55 <REP> xing shared

26/01/2008 14:58 <REP> Skype

26/01/2008 15:08 <REP> Java

26/01/2008 20:28 <REP> DESIGNER

26/01/2008 20:44 <REP> Ahead

28/01/2008 12:50 <REP> Merge Modules

28/01/2008 12:50 <REP> Business Objects

0 fichier(s) 0 octets

18 Rép(s) 20 363 739 136 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08E9-904E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/01/2008 09:42 <REP> .

26/01/2008 09:42 <REP> ..

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

26/01/2008 20:28 <REP> 1036

15/07/2003 06:52 35 896 MSOSV.DLL

26/01/2008 20:28 <REP> 1033

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 20 363 739 136 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe

c:\Documents and Settings\Momo\Bureau\93.71_forceware_winxp2k_international_whql.exe

c:\Documents and Settings\Momo\Bureau\hijackthis_hijackthis_2.02_anglais_17891.exe

c:\Documents and Settings\Momo\Bureau\HJTInstall.exe

c:\Documents and Settings\Momo\Bureau\SmitfraudFix.exe

c:\Documents and Settings\Momo\Bureau\SuperCopier2beta1-9.exe

c:\Documents and Settings\Momo\Bureau\toolbar.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Momo\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Momo\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

c:\Documents and Settings\Momo\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\Momo\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_RED.tar.gz a l'adresse http://upload.malekal.com

 

----------------------------------------------------------------------------

et merci. j'aten votre répnose

Modifié par maod
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir maod :P

 

Patience, je ne suis pas 24/24 derrière le pc, je ne peux te répondre que suivant mes disponibilités, je ne suis qu'un membre bénévole comme toi, et on a chacun nos petites vies à côté. :P

 

Ton rapport Diaghelp ne "semble" pas indiquer de mauvaises nouvelles, mais il est difficile d'être catégorique en raison de ton système, modifié par essence.

 

Effectue une analyse en ligne comme ceci :

 

 

Rends toi sur ESET Online Scanner : http://www.eset.com/onlinescan/

  • Coche la case YES, I accept the Terms Of Use
  • Clique sur le bouton Start
  • Clique maintenant sur Install button
  • Clique à nouveau sur Start

  • Les mises à jour du scan en ligne vont se faire.
  • Ne coche pas Remove found threats
  • Clique sur Scan button

  • Le scan va démarrer, sois patient.
  • Quand le scan sera terminé, clique sur Details tab
  • Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

maod Member

maod

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

Merci pour ta réponse, hier j'ai démarer mon PC en Mode sans échec et j'ai suprimer ts le contenu du fichier %temp%

et grace a dieu mon PC me semble pr le moment stable, il démare normalement et g pas de souci, :P

mais je v suivre come mem tes conseil on sait jamé ce que va se passser :P et encor merci bcp . dans la deuxiéme réponse je vais afficher le rapport de scan onligne ok. a+ (dsl parceque je dor tjr a minui et g pas pu lire ton msg que ce matin).

Modifié par maod
maod Member

maod

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

le scan est fini mé g pas trouver le "Détail Tab" mais le contenu du fichier Log le voilà : il indique q'il n'y a pas de threats found c superb :P :

------------------------------------------------------------------------------

 

# version=4

# OnlineScanner.ocx=1.0.0.56

# OnlineScannerDLLA.dll=1, 0, 0, 51

# OnlineScannerDLLW.dll=1, 0, 0, 51

# OnlineScannerUninstaller.exe=1, 0, 0, 49

# vers_standard_module=2835 (20080130)

# vers_arch_module=1.063 (20080117)

# vers_adv_heur_module=1.060 (20070601)

# EOSSerial=32bcdc7090fea9478462d32d48bbd421

# end=finished

# remove_checked=false

# unwanted_checked=false

# utc_time=2008-01-30 12:43:47

# local_time=2008-01-30 01:43:47 (+0100, Paris, Madrid)

# country="France"

# osver=5.1.2600 NT Service Pack 2

# scanned=805031

# found=0

# scan_time=11735

Modifié par maod
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour maod :P

 

Oui, le rapport de l'analyse en ligne est propre. Pour moi tu n'es pas infecté. Depuis le début on fouille, mais nous n'avons rien trouvé. Comment va le pc ?

maod Member

maod

Posté(e)
  • Auteur
Posté(e)

Bonsoir, Gof

Le PC marche trés bien pr le moment et merci bcp pour tes bon conseils. pour les msg de Kaspersky lorsque je veux instalé n'importe quel logiciel je pense c'est normale. Il faut juste faire le clean de mon PC de temps a autre pour garder le minimum requis de sécurité et encor merci bien ravie de te connaitre :P .

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour :P

 

Je te fais utiliser un programme qui automatise la suppression des quelques outils que l'on a utilisés.

 

Télécharge ToolsCleaner sur ton Bureau:

  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Coche les options facultatives : Nettoyage des fichiers temporaires & Vidage de la corbeille
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...