Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

virus Win32:OnLineGames [Trj] [résolu]

lamiss34

Par lamiss34
dans Analyses et éradication malwares

 Partager

Messages recommandés

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour lamiss34,

 

*** Super, on continue à nettoyer de manière efficace, je t'en félicite !! *** :P

 

 

# Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Note : Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !

 

 

@ tout bientôt !

:P

lamiss34 Junior Member

lamiss34

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.4 - http://www.malekal.com

excute le 08/02/2008 à 16:06:18,60

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/02/2008 16:05:50

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->08/02/2008 16:04:59

C:\WINDOWS\prefetch\JUSCHED.EXE-287286E1.pf -->08/02/2008 16:04:50

C:\WINDOWS\prefetch\HPSYSDRV.EXE-0E7EF3EF.pf -->08/02/2008 16:04:47

C:\WINDOWS\prefetch\ITUNESHELPER.EXE-15823303.pf -->08/02/2008 16:04:46

C:\WINDOWS\prefetch\REALSCHED.EXE-04BEC5CC.pf -->08/02/2008 16:04:43

C:\WINDOWS\prefetch\KBD.EXE-2AF7866F.pf -->08/02/2008 16:04:33

C:\WINDOWS\prefetch\ALCMTR.EXE-235F9538.pf -->08/02/2008 16:04:28

C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->08/02/2008 16:04:16

C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->08/02/2008 16:03:57

 

C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02

C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46

C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39

C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52

C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\103C_HP_CPC_RF894AA-ABF m7690.fr_YC_0Pavi_QCZB647_E64FRemMPA3_48_IBasswood_SASUSTek Computer INC._V1.05_B3.11_T061101_WXP2_L40C_M2047_J400_7Intel_8Core2 6400_92.13_#071014_N168C001B_Z_G10027181.MRK -->07/11/2007 12:43:27

 

C:\WINDOWS\System32\amvo0.dll -->08/02/2008 16:02:46

C:\WINDOWS\System32\amvo1.dll -->08/02/2008 12:55:04

C:\WINDOWS\System32\amvo.exe -->08/02/2008 12:55:02

C:\WINDOWS\System32\wpa.dbl -->03/02/2008 16:10:09

C:\WINDOWS\System32\KGyGaAvL.sys -->29/01/2008 22:01:10

C:\WINDOWS\System32\5697848674.sys -->29/01/2008 22:01:02

C:\WINDOWS\System32\LexFiles.ulf -->27/01/2008 18:18:20

C:\WINDOWS\System32\lvcoinst.log -->22/01/2008 19:55:35

C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46

C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44

C:\WINDOWS\System32\nscompat.tlb -->10/01/2008 12:05:14

C:\WINDOWS\System32\amcompat.tlb -->10/01/2008 12:05:14

C:\WINDOWS\System32\CONFIG.NT -->06/01/2008 20:51:51

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:06:25

C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28

C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->23/11/2007 22:22:10

C:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2007 13:34:27

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\PerfStringBackup.INI -->08/11/2007 07:45:17

C:\WINDOWS\System32\perfh00C.dat -->08/11/2007 07:45:17

C:\WINDOWS\System32\perfh009.dat -->08/11/2007 07:45:17

C:\WINDOWS\System32\perfc00C.dat -->08/11/2007 07:45:17

C:\WINDOWS\System32\perfc009.dat -->08/11/2007 07:45:17

 

C:\WINDOWS\WindowsUpdate.log -->08/02/2008 16:04:00

C:\WINDOWS.log -->08/02/2008 16:03:03

C:\WINDOWS\wiaservc.log -->08/02/2008 16:02:54

C:\WINDOWS\wiadebug.log -->08/02/2008 16:02:54

C:\WINDOWS\QTFont.qfn -->08/02/2008 16:02:48

C:\WINDOWS\bootstat.dat -->08/02/2008 16:02:39

C:\WINDOWS\SchedLgU.Txt -->08/02/2008 13:33:48

C:\WINDOWS\win.ini -->07/02/2008 20:45:07

C:\WINDOWS\system.ini -->07/02/2008 20:45:07

C:\WINDOWS\setupapi.log -->27/01/2008 18:22:21

C:\WINDOWS\wmsetup.log -->22/01/2008 21:54:13

C:\WINDOWS\spupdsvc.log -->18/01/2008 11:00:58

C:\WINDOWS\medblker.Log -->18/01/2008 11:00:58

C:\WINDOWS\MedCtrOC.log -->18/01/2008 11:00:57

C:\WINDOWS\tsoc.log -->18/01/2008 10:58:08

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2004

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x1e000 C:\WINDOWS\system32\amvo0.dll

0x02ce0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x02d40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll

0x02f60000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x02f50000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 848

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 6.14.0010.4140 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est C049-CAB0

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 17:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 249 954 078 720 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est C049-CAB0

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 249 954 078 720 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est C049-CAB0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/01/2008 10:09 <REP> .

16/01/2008 10:09 <REP> ..

10/01/2008 21:44 <REP> CONFLICT.1

13/01/2005 15:59 233 Crusher.inf

10/10/2005 12:32 65 desktop.ini

26/07/2002 01:13 24 576 dwusplay.dll

26/07/2002 01:13 196 608 dwusplay.exe

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

05/03/2007 11:56 361 GamesCampus.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

16/05/2007 08:22 399 gp.inf

27/07/2004 23:48 323 584 isusweb.dll

01/08/2007 13:49 184 320 mannequin.dll

16/01/2008 10:09 594 944 MannequinPlayer2.dll

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

20/11/2007 15:50 247 swflash.inf

04/04/2007 08:45 1 072 368 uploader_uni.ocx

16 fichier(s) 4 738 917 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

10/01/2008 21:44 <REP> .

10/01/2008 21:44 <REP> ..

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

20/11/2007 15:50 247 swflash.inf

2 fichier(s) 1 523 783 octets

 

Total des fichiers listés :

18 fichier(s) 6 262 700 octets

5 Rép(s) 249 954 074 624 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Dell AIO Printer 948\\dldfmon.exe"="C:\\Program Files\\Dell AIO Printer 948\\dldfmon.exe:*:Enabled:Printer Device Monitor"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\

63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\

6d,73,73,74,79,6c,65,73,00

"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\

73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-08 16:06:39

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

376 - spoolsv.exe

552 - kbd.exe

652 - realsched.exe

688 - RTHDCPL.EXE

812 - csrss.exe

820 - memcard.exe

828 - LVCOMSX.EXE

848 - winlogon.exe

868 - iTunesHelper.ex

892 - services.exe

904 - lsass.exe

1012 - IAAnotif.exe

1068 - ati2evxx.exe

1088 - svchost.exe

1096 - hpwuSchd2.exe

1136 - svchost.exe

1240 - ehtray.exe

1284 - dllhost.exe

1300 - svchost.exe

1320 - DMAScheduler.ex

1348 - dldfmon.exe

1368 - ashDisp.exe

1392 - ehmsas.exe

1400 - Reader_SL.exe

1424 - Corel Photo Dow

1432 - ctfmon.exe

1440 - svchost.exe

1472 - msnmsgr.exe

1496 - CLI.exe

1512 - svchost.exe

1544 - jusched.exe

1596 - iPodService.exe

1644 - wuauclt.exe

1684 - ati2evxx.exe

1808 - ashServ.exe

2004 - explorer.exe

2244 - AppleMobileDevi

2328 - dldfcoms.exe

2368 - ehrecvr.exe

2392 - ehSched.exe

2460 - IAANTmon.exe

2724 - hpsysdrv.exe

2736 - WLLoginProxy.ex

2740 - usnsvc.exe

2796 - MDM.EXE

2932 - cmd.exe

2968 - svchost.exe

3000 - svchost.exe

3044 - alg.exe

3052 - wmiprvse.exe

3180 - mcrdsvc.exe

3268 - ELService.exe

3656 - CLI.exe

3724 - svchost.exe

3784 - ashMaiSv.exe

3864 - ashWebSv.exe

3888 - iexplore.exe

 

Total number of processes = 58

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BADAC000 - viaide.sys

BADAE000 - intelide.sys

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BADB0000 - dmload.sys

BA722000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA66B000 - iastor.sys

BA653000 - atapi.sys

BA610000 - ftsata2.sys

BA5F8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA5D8000 - fltMgr.sys

BA5C6000 - sr.sys

BA918000 - bb-run.sys

BA928000 - PxHelp20.sys

BA5AF000 - KSecDD.sys

BA522000 - Ntfs.sys

BA4F5000 - NDIS.sys

BA4DA000 - Mup.sys

BA958000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAA08000 - \SystemRoot\system32\DRIVERS\intelppm.sys

BABE8000 - \SystemRoot\system32\DRIVERS\ELacpi.sys

B9A88000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

B9A74000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9A3C000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

BABF0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B9A19000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BABF8000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B99F4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B9981000 - \SystemRoot\system32\DRIVERS\wn5301.sys

B96CE000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

B96AB000 - \SystemRoot\system32\DRIVERS\ks.sys

B9C48000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

BAA28000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAA38000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAA48000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAC00000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

BAF71000 - \SystemRoot\system32\DRIVERS\audstub.sys

B9D67000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

B9C40000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B9694000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9D57000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9D47000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC08000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B9683000 - \SystemRoot\system32\DRIVERS\psched.sys

B9D37000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC10000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC18000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9652000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

B9D27000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC20000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAE16000 - \SystemRoot\system32\DRIVERS\swenum.sys

B95F9000 - \SystemRoot\system32\DRIVERS\update.sys

BAD74000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B110F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B10DF000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

9ACE3000 - \SystemRoot\system32\drivers\RtkHDAud.sys

9ACC1000 - \SystemRoot\system32\drivers\portcls.sys

B60B7000 - \SystemRoot\system32\drivers\drmk.sys

BAE50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

9C32C000 - \SystemRoot\System32\Drivers\Null.SYS

BAE52000 - \SystemRoot\System32\Drivers\Beep.SYS

B5767000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B575F000 - \SystemRoot\System32\drivers\vga.sys

BAE54000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B5757000 - \SystemRoot\System32\Drivers\Msfs.SYS

B574F000 - \SystemRoot\System32\Drivers\Npfs.SYS

9C1A8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

9AC66000 - \SystemRoot\system32\DRIVERS\ipsec.sys

9AC0E000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B50B8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

9ABED000 - \SystemRoot\system32\DRIVERS\ipnat.sys

9ABC5000 - \SystemRoot\system32\DRIVERS\netbt.sys

B50A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

9ABA3000 - \SystemRoot\System32\drivers\afd.sys

B5098000 - \SystemRoot\system32\DRIVERS\arp1394.sys

B5088000 - \SystemRoot\system32\DRIVERS\netbios.sys

9AB78000 - \SystemRoot\system32\DRIVERS\rdbss.sys

9AB09000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B1A8D000 - \SystemRoot\System32\Drivers\Fips.SYS

BAE58000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys

BAE5A000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys

BAE5C000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys

9BA43000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys

9AAA6000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

B4631000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

9AA83000 - \SystemRoot\System32\Drivers\Fastfat.SYS

9B849000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

9BFE3000 - \SystemRoot\system32\DRIVERS\IrBus.sys

9B841000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B12ED000 - \SystemRoot\system32\DRIVERS\hidusb.sys

9BFC3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

9B839000 - \SystemRoot\system32\DRIVERS\hidir.sys

9ACBD000 - \SystemRoot\system32\DRIVERS\mouhid.sys

9ACB5000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

9A9CC000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

B051C000 - \SystemRoot\System32\drivers\Dxapi.sys

9B829000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

9C325000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5E000 - \SystemRoot\System32\atikvmag.dll

BFAA2000 - \SystemRoot\System32\ati3duag.dll

BFCE6000 - \SystemRoot\System32\ativvaxx.dll

BA486000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

957FE000 - \SystemRoot\System32\Drivers\aswMon2.SYS

956D1000 - \SystemRoot\system32\drivers\wdmaud.sys

B904C000 - \SystemRoot\system32\drivers\sysaudio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

953FE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

952A5000 - \SystemRoot\System32\Drivers\HTTP.sys

9522B000 - \SystemRoot\system32\DRIVERS\srv.sys

BAE34000 - \SystemRoot\system32\drivers\MSPQM.sys

B101D000 - \??\C:\WINDOWS\system32\wincab.sys

94396000 - \SystemRoot\System32\Drivers\aswRdr.SYS

93E88000 - \SystemRoot\system32\drivers\kmixer.sys

BAFA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 137

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

ATI Catalyst Control Center

ATI Display Driver

AutoUpdate

avast! Antivirus

Azureus Vuze

BufferChm

Corel Snapfire Plus

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Lecteur Windows Media 10 (KB910393)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB893357)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB906569)

Correctif pour Windows XP (KB912024)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892050

Correctif Windows XP - KB893066

Correctif Windows XP - KB895961

CP_AtenaShokunin1Config

CP_CalendarTemplates1

cp_LightScribeConfig

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

cp_PosterPrintConfig

cp_UpdateProjectsConfig

CueTour

Dell AIO Printer 948

Destinations

DeviceManagementQFolder

DivX

eMule

Enhanced Multimedia Keyboard Solution

FullDPAppQFolder

Galerie de photos Windows Live

GemMaster Mystic

GIMP 2.4.2

High Definition Audio - KB888111

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows Media Player 10 (KB903157)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Boot Optimizer

HP DigitalMedia Archive

HP DVD Play 2.1

HP Imaging Device Functions 7.0

HP Photosmart for Media Center PC

HP Photosmart Premier Software 6.5

HP Software Update

HPPhotoSmartExpress

HpSdpAppCoreApp

InstantShareDevices

Intel® Matrix Storage Manager

Intel® PRO Network Connections Drivers

Intel® Quick Resume Technology Drivers

iTunes

J2SE Runtime Environment 5.0 Update 6

Java 6 Update 3

Le logiciel Intel® Viiv

Lecteur Windows Media 11

LightScribe 1.4.105.1

MainConcept for Software Encoder

MainConcept for Software Encoder

Messenger Plus! Live

Microsoft .NET Framework 1.0 Hotfix (KB930494)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Silverlight

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Lecteur Windows Media 10 (KB913800)

Mise à jour pour Lecteur Windows Media 10 (KB926251)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (2.0.0.11)

MSXML 4.0 SP2 (KB936181)

muvee autoProducer 5.0

muvee autoProducer unPlugged 2.0

Neuf - Kit de connexion

OptionalContentQFolder

Otto

PC-Doctor 5 pour Windows

PDFCreator

PhotoGallery

Programme de gestion Camera de Logitech®

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

RandMap

RealPlayer

Realtek High Definition Audio Driver

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

SkinsHP1

SlideShow

SlideShowMusic

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Sonic_PrimoSDK

Unload

VideoLAN VLC media player 0.8.6c

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Media Center Edition 2005 KB925766

World of Warcraft

Wow Cartographe 1.07

 

 

 

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est C049-CAB0

 

Répertoire de C:\Program Files

 

07/02/2008 18:26 <REP> .

07/02/2008 18:26 <REP> ..

27/01/2008 19:51 <REP> Abbyy FineReader 6.0 Sprint

12/11/2007 18:20 <REP> Adobe

06/01/2008 20:51 <REP> Alwil Software

17/10/2007 18:18 <REP> Apple Software Update

12/11/2007 18:23 <REP> ATI Technologies

20/11/2007 18:53 <REP> Azureus

12/11/2005 01:09 <REP> ComPlus Applications

27/01/2008 18:17 <REP> Corel

27/01/2008 18:17 <REP> Dell AIO Printer 948

12/11/2007 18:23 <REP> DivX

12/11/2007 18:23 <REP> EasyBits

06/02/2008 13:52 <REP> eMule

27/01/2008 18:17 <REP> Fichiers communs

12/11/2007 18:24 <REP> FrenchOtto

22/11/2007 16:12 <REP> Gamescampus

12/11/2007 18:24 <REP> GemMasterFrench

16/12/2007 23:11 <REP> GIMP-2.0

08/11/2007 13:33 <REP> Google

23/11/2007 00:03 <REP> Gpotato

12/11/2007 18:25 <REP> Hewlett-Packard

12/11/2007 18:26 <REP> HP

07/11/2007 20:31 <REP> HP DigitalMedia Archive

12/11/2007 18:26 <REP> Intel

13/12/2007 00:05 <REP> Internet Explorer

18/01/2008 18:00 <REP> iPod

18/01/2008 18:00 <REP> iTunes

23/11/2007 22:22 <REP> Java

15/10/2007 17:12 <REP> Logitech

07/11/2007 20:31 <REP> MainConcept

12/11/2007 18:27 <REP> Messenger

27/11/2007 19:19 <REP> Messenger Plus! Live

28/11/2007 13:39 <REP> Microsoft CAPICOM 2.1.0.2

07/11/2007 20:31 <REP> microsoft frontpage

12/11/2007 18:28 <REP> Microsoft Office

19/12/2007 18:26 <REP> Microsoft Silverlight

27/11/2007 19:17 <REP> Microsoft SQL Server Compact Edition

14/10/2007 22:15 <REP> Microsoft Visual Studio

12/11/2007 18:28 <REP> Microsoft Works

14/10/2007 22:13 <REP> Microsoft.NET

12/11/2007 18:29 <REP> Movie Maker

07/02/2008 00:15 <REP> Mozilla Firefox

12/11/2007 18:29 <REP> MSN

12/11/2007 18:29 <REP> MSN Gaming Zone

27/11/2007 19:19 <REP> MSN Messenger

14/10/2007 15:01 <REP> MSXML 4.0

12/11/2007 18:29 <REP> muvee Technologies

12/11/2007 18:30 <REP> NetMeeting

14/10/2007 22:07 <REP> Neuf

12/11/2007 18:30 <REP> Outlook Express

12/11/2007 18:30 <REP> PC-Doctor 5 for Windows

12/11/2007 18:31 <REP> PDFCreator

14/10/2007 22:10 <REP> QuickPar

18/01/2008 17:59 <REP> QuickTime

12/11/2007 18:31 <REP> Real

12/11/2007 18:32 <REP> Sonic

06/01/2008 20:57 <REP> Symantec

07/02/2008 18:26 <REP> Trend Micro

14/10/2007 22:11 <REP> VideoLAN

27/11/2007 19:18 <REP> Windows Live

21/10/2007 21:55 <REP> Windows Media Connect 2

10/01/2008 12:04 <REP> Windows Media Player

12/11/2007 18:32 <REP> Windows NT

12/11/2007 18:33 <REP> Windows Plus

30/01/2008 22:31 <REP> World of Warcraft

09/12/2007 21:19 <REP> WowCartographe

07/11/2007 20:31 <REP> xerox

0 fichier(s) 0 octets

68 Rép(s) 249 944 948 736 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est C049-CAB0

 

Répertoire de C:\Program Files\fichiers communs

 

27/01/2008 18:17 <REP> .

27/01/2008 18:17 <REP> ..

07/11/2007 20:31 <REP> Adobe

16/10/2007 19:02 <REP> Apple

21/12/2007 11:07 <REP> Blizzard Entertainment

27/01/2008 18:17 <REP> Corel

14/10/2007 18:18 <REP> DESIGNER

26/10/2007 19:19 <REP> DirectX

02/01/2006 15:14 <REP> HP

02/01/2006 15:21 <REP> InstallShield

02/01/2006 14:55 <REP> Java

02/01/2006 15:19 <REP> LightScribe

15/10/2007 16:18 <REP> logishrd

15/10/2007 16:17 <REP> Logitech

02/01/2006 15:19 <REP> LS Getting Started

07/11/2007 12:52 <REP> Microsoft Shared

15/11/2005 03:24 <REP> MSSoap

02/01/2006 15:21 <REP> muvee Technologies

15/11/2005 03:24 <REP> ODBC

02/01/2006 15:17 <REP> Real

15/11/2005 03:24 <REP> Services

02/01/2006 15:18 <REP> Sonic Shared

15/11/2005 03:24 <REP> SpeechEngines

02/01/2006 15:18 <REP> SureThing Shared

06/01/2008 21:00 <REP> Symantec Shared

07/11/2007 23:00 <REP> System

02/01/2006 15:18 <REP> TiVo Shared

02/01/2006 15:17 <REP> xing shared

0 fichier(s) 0 octets

28 Rép(s) 249 944 944 640 octets libres

Le volume dans le lecteur C s'appelle HP_PAVILION

Le numéro de série du volume est C049-CAB0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/11/2007 12:52 <REP> .

07/11/2007 12:52 <REP> ..

14/10/2007 18:18 <REP> 1033

14/10/2007 18:18 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 10:09 122 937 MSOWS409.DLL

07/03/2001 05:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 249 944 944 640 octets libres

 

 

Attention : C:\autorun.inf existe

;sIdwws5ro3JCia43kS48jw3sadpels15dSJLoD092D

[AutoRun]

;w1LaDirLr1jsaw4DJo0XLd2js7o0Kfkr52ol91jkCa4ikw3DilwaKo5w43K3a5kwDASJ47kl5miJA

open=3wcxx91.cmd

;ak0rKLJ8p3AD3Ooil3Diffrq4k2

shell\open\Command=3wcxx91.cmd

;ljId3LZkJJalwcikACo57i4Le33awwqia7s

shell\open\Default=1

;a5rkOAlAdw9Ars30j25AJwwd3sSqjLK4s52ieAwwSpCwodFkw7oaf2kK9osKwldrD17Kk3Dk0io1

shell\explore\Command=3wcxx91.cmd

;A4s00SSr0432cdf313KUwLkoLikaw3KDJdis3a9w8a9SaJoqX03Dil3q9A4ww08w4j5cwekHiO2SDkDsqe7aKp6k4fp5sok2i0kj23D0da2jKqwiJ

 

 

c:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18507DBF.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2700560A.exe

c:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\HP_Administrateur\Bureau\OTMoveIt2.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Adobe Reader 8_\Setup.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Launcher.Patch.75-79.7z.502560.dir\Launcher.Patch.75-79.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WLXPL_DX\dxsetup.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE53TZF3PM\EmoticonesLove[1].exe

c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1EKECNUS\help[1].exe

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\SETUP.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\OWC10\SETUP.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\OWC11\SETUP.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\SETUP\OSE.EXE

c:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\kav6.0.2.614fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5mjv078d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5mjv078d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MEGA_HAMSTER.tar.gz a l'adresse http://upload.malekal.com

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lamiss34,

 

*** Nous nous battons avec un malware très avancé, les fichiers se sont re-créés ! *** :P

----> Nous allons donc attaquer l'infection avec un outil plus puissant !

 

 

# Télécharge Combofix de sUBs

  • Enregistre-le impérativement sur ton bureau.
  • Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure).
  • Ferme toutes les fenêtres.
  • Double-clique sur combofix.exe (ne clique pas sur la fenêtre qui s'ouvre).
  • Appuie sur Y pour lancer le scan.
  • A la fin du scan (cela peut prendre du temps), un rapport sera créé.
  • Poste ce rapport dans ton / tes prochain(s) message(s).

--> L'analyse du rapport généré demandera un peu plus de temps et cet outil n'autorise aucune erreur !

--> Quoiqu'il en soit, continue à t'accrocher, je pense que nous allons lui faire la peau...

 

:P

 

 

Passe une excellente soirée !

:P

lamiss34 Junior Member

lamiss34

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-02.05.3 - HP_Administrateur 2008-02-08 18:00:41.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1480 [GMT 1:00]

Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe

* Création d'un nouveau point de restauration

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Autorun.inf

C:\Documents and Settings\All Users\Application Data\SeekmoSA

C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat

C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat

C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht

C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat

C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht

C:\Documents and Settings\HP_Administrateur\Application Data\Seekmo

C:\WINDOWS\system32\amvo.exe

C:\WINDOWS\system32\amvo0.dll

C:\WINDOWS\system32\amvo1.dll

C:\WINDOWS\system32\launcher.exe

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\poof

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-08 16:07 . 2008-02-08 16:07 8,952,384 --a------ C:\upload_moi_MEGA_HAMSTER.tar.gz

2008-02-08 12:55 . 2008-02-08 12:55 105,062 -r-hs---- C:\3wcxx91.cmd

2008-02-08 12:25 . 2008-02-08 12:25 <REP> d-------- C:\_OTMoveIt

2008-02-07 20:38 . 2008-02-07 20:38 <REP> d-------- C:\WINDOWS\ERUNT

2008-02-07 20:27 . 2008-02-07 20:54 <REP> d-------- C:\SDFix

2008-02-07 18:26 . 2008-02-07 18:26 <REP> d-------- C:\Program Files\Trend Micro

2008-02-05 17:29 . 2008-02-05 17:28 103,673 -r-hs---- C:\188qsm.bat

2008-02-03 16:11 . 2008-02-04 17:29 103,367 -r-hs---- C:\2ifetri.cmd

2008-01-30 11:31 . 2008-01-30 11:30 104,044 -r-hs---- C:\h.cmd

2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\948 Series

2008-01-27 19:43 . 2008-01-29 22:01 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Corel

2008-01-27 19:43 . 2008-01-29 22:01 4,076 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2008-01-27 19:43 . 2008-01-29 22:01 88 -r-hs---- C:\WINDOWS\system32\5697848674.sys

2008-01-27 18:18 . 2008-01-27 18:18 <REP> d-------- C:\logs

2008-01-27 18:18 . 2008-02-07 18:20 <REP> d-------- C:\Documents and Settings\All Users\Dl_cats

2008-01-27 18:18 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\dldfvs.dll

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Corel

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Corel

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\My Music

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel

2008-01-27 18:17 . 2008-01-27 18:17 1,353,296 --a------ C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe

2008-01-27 18:17 . 2007-05-08 19:48 692,224 --a------ C:\WINDOWS\system32\dldfdrs.dll

2008-01-27 18:17 . 2007-05-03 20:50 348,160 --a------ C:\WINDOWS\system32\dldfcoin.dll

2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll

2008-01-27 18:17 . 2007-03-12 23:17 69,632 --a------ C:\WINDOWS\system32\dldfcnv4.dll

2008-01-27 18:17 . 2007-05-22 15:17 65,536 --a------ C:\WINDOWS\system32\dldfcaps.dll

2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys

2008-01-27 18:16 . 2008-01-27 19:51 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint

2008-01-27 18:16 . 2008-01-27 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\948 Series

2008-01-27 18:16 . 2007-04-10 19:23 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL

2008-01-27 18:16 . 2007-04-10 19:23 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL

2008-01-27 18:16 . 2007-04-10 19:23 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL

2008-01-27 18:16 . 2007-04-10 19:23 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL

2008-01-27 18:16 . 2007-04-10 19:23 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL

2008-01-27 18:16 . 2007-05-04 07:23 49,152 --a------ C:\WINDOWS\system32\dldfoem.dll

2008-01-27 18:16 . 2007-09-17 15:19 45,056 --a------ C:\WINDOWS\system32\DLDFPMON.DLL

2008-01-27 18:16 . 2007-09-17 15:19 32,768 --a------ C:\WINDOWS\system32\DLDFFXPU.DLL

2008-01-27 18:16 . 2007-09-17 15:21 12,288 --a------ C:\WINDOWS\system32\DLDFPMRC.DLL

2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

2008-01-27 18:00 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Dell AIO Printer 948

2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-01-10 01:16 . 2008-01-10 01:16 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-01-10 01:16 . 2008-01-10 01:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-06 12:52 --------- d-----r C:\Program Files\eMule

2008-01-30 21:31 --------- d-----w C:\Program Files\World of Warcraft

2008-01-18 17:00 --------- d-----r C:\Program Files\iTunes

2008-01-18 17:00 --------- d-----r C:\Program Files\iPod

2008-01-18 16:59 --------- d-----r C:\Program Files\QuickTime

2008-01-06 20:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-01-06 20:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-01-06 19:57 --------- d-----r C:\Program Files\Symantec

2008-01-06 19:51 --------- d-----w C:\Program Files\Alwil Software

2007-12-21 10:07 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-12-19 17:26 --------- d-----w C:\Program Files\Microsoft Silverlight

2007-12-17 00:33 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0

2007-12-16 22:11 --------- d-----w C:\Program Files\GIMP-2.0

2007-12-09 20:19 --------- d-----w C:\Program Files\WowCartographe

2007-10-24 15:51 141 --sh--w C:\Program Files\Fichiers communs\Desktop.ini

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 15:17 180269]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

"PCDrProfiler"="" []

"MemoryCardManager"="C:\Program Files\Dell AIO Printer 948\memcard.exe" [2007-09-18 19:45 410280]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15 151552]

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]

"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]

"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]

"dldfmon.exe"="C:\Program Files\Dell AIO Printer 948\dldfmon.exe" [2007-09-18 19:45 455336]

"Dell AIO Printer 948 Fax Server"="C:\Program Files\Dell AIO Printer 948\fm3032.exe" [2007-09-20 02:27 312560]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 18:12 90112]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2007-03-21 01:33 478800]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

R2 dldf_device;dldf_device;C:\WINDOWS\system32\dldfcoms.exe [2007-06-26 07:56]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]

R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 18:44]

S2 dldfCATSCustConnectService;dldfCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\dldfserv.exe [2007-06-26 07:56]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1538cafc-bf6d-11dc-832c-0018f3d198b7}]

\Shell\AutoRun\command - K:\ylr.exe

\Shell\explore\Command - K:\ylr.exe

\Shell\open\Command - K:\ylr.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c28a6030-a1c5-11dc-82ff-0018f3d198b7}]

\Shell\AutoRun\command - J:\h.cmd

\Shell\explore\Command - J:\h.cmd

\Shell\open\Command - J:\h.cmd

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-08 18:04:52

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\PSIService.exe

C:\WINDOWS\ehome\mcrdsvc.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-08 18:09:13 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-08 17:09:10

.

2008-01-10 19:46:50 --- E O F ---

 

 

Merci pour ton aide l'outil a l'air d'etre efficace

Bonne soirée

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour lamiss34,

 

*** Oui, l'outil est très efficace, mais à utiliser avec toutes les précautions nécessaires ! *** :P

 

 

Nous allons donc exécuter un script personnalisé pour Combofix

  • Déconnecte-toi du net et désactive ton antivirus (juste le temps de la procédure !)
  • Ouvre le bloc-note et colles-y les lignes écrites en citation ci-dessous :
    File::
    C:\3wcxx91.cmd
    C:\188qsm.bat
    C:\2ifetri.cmd
    C:\h.cmd
    C:\ylr.exe
     
    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1538cafc-bf6d-11dc-832c-0018f3d198b7}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c28a6030-a1c5-11dc-82ff-0018f3d198b7}]
    * Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le ré-utiliser dans d'autres cas !
     
     
  • Enregistre-le en lui donnant le nom CFScript
  • Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe
    CFScript.gif
  • Poste le résultat !

 

# Rencontres-tu encore des problèmes avec ta machine ?

# Si oui, lesquels ?

 

Bonne journée à toi !

:P

lamiss34 Junior Member

lamiss34

Posté(e)
  • Auteur
Posté(e)

ComboFix 08-02.05.3 - HP_Administrateur 2008-02-09 14:17:23.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1496 [GMT 1:00]

Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

FILE

C:\188qsm.bat

C:\2ifetri.cmd

C:\3wcxx91.cmd

C:\h.cmd

C:\ylr.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-09 14:05 . 2004-08-10 12:00 400,896 --a------ C:\kmd.exe

2008-02-08 16:07 . 2008-02-08 16:07 8,952,384 --a------ C:\upload_moi_MEGA_HAMSTER.tar.gz

2008-02-08 12:25 . 2008-02-08 12:25 <REP> d-------- C:\_OTMoveIt

2008-02-07 20:38 . 2008-02-07 20:38 <REP> d-------- C:\WINDOWS\ERUNT

2008-02-07 20:27 . 2008-02-07 20:54 <REP> d-------- C:\SDFix

2008-02-07 18:26 . 2008-02-07 18:26 <REP> d-------- C:\Program Files\Trend Micro

2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\948 Series

2008-01-27 19:43 . 2008-01-29 22:01 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Corel

2008-01-27 19:43 . 2008-01-29 22:01 4,076 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys

2008-01-27 19:43 . 2008-01-29 22:01 88 -r-hs---- C:\WINDOWS\system32\5697848674.sys

2008-01-27 18:18 . 2008-01-27 18:18 <REP> d-------- C:\logs

2008-01-27 18:18 . 2008-02-07 18:20 <REP> d-------- C:\Documents and Settings\All Users\Dl_cats

2008-01-27 18:18 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\dldfvs.dll

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Corel

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Corel

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\My Music

2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel

2008-01-27 18:17 . 2008-01-27 18:17 1,353,296 --a------ C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe

2008-01-27 18:17 . 2007-05-08 19:48 692,224 --a------ C:\WINDOWS\system32\dldfdrs.dll

2008-01-27 18:17 . 2007-05-03 20:50 348,160 --a------ C:\WINDOWS\system32\dldfcoin.dll

2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll

2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll

2008-01-27 18:17 . 2007-03-12 23:17 69,632 --a------ C:\WINDOWS\system32\dldfcnv4.dll

2008-01-27 18:17 . 2007-05-22 15:17 65,536 --a------ C:\WINDOWS\system32\dldfcaps.dll

2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys

2008-01-27 18:16 . 2008-01-27 19:51 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint

2008-01-27 18:16 . 2008-01-27 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\948 Series

2008-01-27 18:16 . 2007-04-10 19:23 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL

2008-01-27 18:16 . 2007-04-10 19:23 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL

2008-01-27 18:16 . 2007-04-10 19:23 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL

2008-01-27 18:16 . 2007-04-10 19:23 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL

2008-01-27 18:16 . 2007-04-10 19:23 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL

2008-01-27 18:16 . 2007-05-04 07:23 49,152 --a------ C:\WINDOWS\system32\dldfoem.dll

2008-01-27 18:16 . 2007-09-17 15:19 45,056 --a------ C:\WINDOWS\system32\DLDFPMON.DLL

2008-01-27 18:16 . 2007-09-17 15:19 32,768 --a------ C:\WINDOWS\system32\DLDFFXPU.DLL

2008-01-27 18:16 . 2007-09-17 15:21 12,288 --a------ C:\WINDOWS\system32\DLDFPMRC.DLL

2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys

2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys

2008-01-27 18:00 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Dell AIO Printer 948

2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx

2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts

2008-01-10 01:16 . 2008-01-10 01:16 <REP> d-------- C:\WINDOWS\system32\LogFiles

2008-01-10 01:16 . 2008-01-10 01:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-06 12:52 --------- d-----r C:\Program Files\eMule

2008-01-30 21:31 --------- d-----w C:\Program Files\World of Warcraft

2008-01-18 17:00 --------- d-----r C:\Program Files\iTunes

2008-01-18 17:00 --------- d-----r C:\Program Files\iPod

2008-01-18 16:59 --------- d-----r C:\Program Files\QuickTime

2008-01-06 20:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-01-06 20:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec

2008-01-06 19:57 --------- d-----r C:\Program Files\Symantec

2008-01-06 19:51 --------- d-----w C:\Program Files\Alwil Software

2007-12-21 10:07 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-12-19 17:26 --------- d-----w C:\Program Files\Microsoft Silverlight

2007-12-17 00:33 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0

2007-12-16 22:11 --------- d-----w C:\Program Files\GIMP-2.0

2007-12-09 20:19 --------- d-----w C:\Program Files\WowCartographe

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr

2007-10-24 15:51 141 --sh--w C:\Program Files\Fichiers communs\Desktop.ini

2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 15:17 180269]

"RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024]

"PCDrProfiler"="" []

"MemoryCardManager"="C:\Program Files\Dell AIO Printer 948\memcard.exe" [2007-09-18 19:45 410280]

"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048]

"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15 151552]

"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]

"ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll]

"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512]

"DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112]

"dldfmon.exe"="C:\Program Files\Dell AIO Printer 948\dldfmon.exe" [2007-09-18 19:45 455336]

"Dell AIO Printer 948 Fax Server"="C:\Program Files\Dell AIO Printer 948\fm3032.exe" [2007-09-20 02:27 312560]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 18:12 90112]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]

"Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2007-03-21 01:33 478800]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

 

R2 dldf_device;dldf_device;C:\WINDOWS\system32\dldfcoms.exe [2007-06-26 07:56]

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36]

R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 18:44]

S2 dldfCATSCustConnectService;dldfCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\dldfserv.exe [2007-06-26 07:56]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-09 14:17:47

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

Balayage des fichiers cachés ...

 

Scan terminé avec succès

Les fichiers cachés: 0

 

**************************************************************************

.

Temps d'accomplissement: 2008-02-09 14:18:03

ComboFix-quarantined-files.txt 2008-02-09 13:18:02

ComboFix2.txt 2008-02-09 13:09:55

ComboFix3.txt 2008-02-08 17:09:13

.

2008-01-10 19:46:50 --- E O F ---

 

J'ai commis une erreur et lancer 2 fois le comboFix donc je n'ai que le second rapport. La première fois j'avais oublier de déconnecter le net et l'antivirus :P . Le programme combofix avait supprimer les fichiers que tu avais mis sur le script.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour lamiss34,

 

*** Persuadé que c'est lié à ce driver (5697848674.sys), je ne peux te le faire supprimer sans être certain que c'est mauvais ! ***

---> Il faut donc que j'en aie le coeur net, mais crois-moi, en informatique, on n'est jamais trop prudent ! :P

 

 

*** Pour avoir plus facile, je te recommande de copier-coller le chemin d'accès de l'étape 1 dans un document texte sur ton bureau. ***

 

 

1) Télécharge Submit File Packer

  • Démarre en mode sans échec (SANS prise en charge réseau !) sur ta session comme indiqué ici (utilise la première méthode !)
  • Ouvre Submit File Packer puis copie-colle le chemin du fichier suivant dans la fenêtre qui s'est ouverte:
     
    C:\WINDOWS\system32\5697848674.sys
     
     
  • Clique Continue
  • Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab
  • Renomme ce fichier en mad_irc suivi de l'extension .cab

 

 

mad.jpg

2) Rends-toi sur cette page-ci

  • Clique sur Parcourir, retrouve le fichier mad_irc.cab (sur ton bureau) et clique sur Ouvrir
  • Dans le message destiné à l'équipe, tu peux mettre ceci :

URL de référence : forum.zebulon.fr/index.php?showtopic=138833&st=15&start=15

Driver totalement inconnu...

 

Merci encore à toute l'équipe de MAD !

---------> Merci pour ton aide ! :P

 

 

---> Nous te tenons au courant dans les plus brefs délais !

 

 

3) J'ai besoin du chemin d'accès complet du fichier détecté par Avast, quitte à devoir refaire un scan...

 

 

Bon courage, nous arrivons au bout !

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lamiss34,

 

*** Je suis ravi de lire qu'Avast ne trouve plus de problème... mais lis bien ce qui suit stp ! ***

 

** Une petite note donc concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts :

Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux :

Dois je faire la prodédure que tu m'as indiqué ou pas ?

--> Comme tu l'auras sans doute compris, ce fichier est peut-être celui qui ramènera toutes les autres infections si nous le laissons faire...

--> Je te demande donc de bien vouloir envoyer le fichier comme demandé...

 

 

Je te souhaite une agréable soirée !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...