Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fijifj.exe reviens toujours

Roi2Pik

Par Roi2Pik
dans Analyses et éradication malwares

 Partager

Messages recommandés

Roi2Pik Mega Power Member

Roi2Pik

Posté(e)
Posté(e) (modifié)

Bonsoir Amis Zebulonniens !

 

Je crois avoir besoin d'un coup de pates sur ce coup là... :P

 

En effet voila plus d'une semaine que je me bat avec un fichier nommé "fijifj.exe".

 

Ce fichier, une fois supprimé réapparait et ouvre une fenêtre DOS ou plusieurs (Ci-dessous).

 

fichierdedaub.jpg

 

L'analyse Avast et SpyBot n'a rien donné :P :P :P

 

Le PC ralenti et perd l'explorer.exe avec des freeze de temps à autre.

 

Je demanderai bien si c'est grave docteur mais je pense que oui.

 

Je vous joins un Hijackthis du pc ...

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:41:19, on 01/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe

C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe

D:\TomTom HOME\HOMERunner.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDClock.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDCountdown.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDPop3.exe

C:\Program Files\Logitech\GamePanel Software\LCD Manager\Applets\LCDMedia.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

D:\Jeux\Steam\Steam.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\explorer.exe

D:\FileZilla FTP Client\filezilla.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe

O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidSetup.exe boot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Launch LCDMon] "C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TomTomHOME.exe] "D:\TomTom HOME\HOMERunner.exe" -s

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [steam] "D:\Jeux\Steam\Steam.exe" -silent

O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1200381007390

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1200380993953

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe

O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe

O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 8615 bytes

 

Merci par avance pour vos solutions. :P

Modifié par Roi2Pik
Lien vers le commentaire
Partager sur d’autres sites

Roi2Pik Mega Power Member

Roi2Pik

Posté(e)
  • Auteur
Posté(e) (modifié)

!! Un petit up !!

 

J'ai essayé de le supprimer par le DOS de façon définitive et toujours rien... :P Par contre j'en ai un nouveau qui reviens en rajoutant une lettre ^^

Modifié par Roi2Pik
Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bonsoir, ça m'intéresse, car il n'apparaît pas dans ton rapport HijackThis (héhé).

On va regarder de plus près. :P

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
     
    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

Lien vers le commentaire
Partager sur d’autres sites
Roi2Pik Mega Power Member

Roi2Pik

Posté(e)
  • Auteur
Posté(e)

Merci pour ta réponse voici le fichier

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/04/2008 à 23:50:00,37

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->02/04/2008 23:49:56

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/04/2008 23:49:56

C:\WINDOWS\prefetch\7ZG.EXE-0F83A576.pf -->02/04/2008 23:48:57

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->02/04/2008 23:48:20

C:\WINDOWS\prefetch\FIREFOX.EXE-17EE503B.pf -->02/04/2008 23:46:00

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/04/2008 23:44:36

C:\WINDOWS\prefetch\FILEZILLA.EXE-125ECB9B.pf -->02/04/2008 23:44:31

C:\WINDOWS\prefetch\AVCONFIG.EXE-0157B89D.pf -->02/04/2008 23:43:38

C:\WINDOWS\prefetch\RUNDLL32.EXE-29ACD517.pf -->02/04/2008 23:43:13

C:\WINDOWS\prefetch\ASHPOPWZ.EXE-1EEF1399.pf -->02/04/2008 23:42:57

 

C:\WINDOWS\System32\drivers\avipbb.sys -->02/04/2008 23:41:49

C:\WINDOWS\System32\drivers\SysInteg010.sys -->17/03/2008 21:59:47

C:\WINDOWS\System32\drivers\nv4_mini.sys -->05/12/2007 02:41:00

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19

C:\WINDOWS\System32\drivers\PxHelp20.sys -->08/03/2007 01:51:00

C:\WINDOWS\System32\drivers\cdralw2k.sys -->08/03/2007 01:51:00

 

C:\WINDOWS\System32\nmp.log -->02/04/2008 23:49:02

C:\WINDOWS\System32\CONFIG.NT -->02/04/2008 23:42:57

C:\WINDOWS\System32\app_filter_ui.log -->02/04/2008 23:41:05

C:\WINDOWS\System32\wpa.dbl -->01/04/2008 19:26:41

C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 17:37:56

C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 17:37:56

C:\WINDOWS\System32\perfh009.dat -->30/03/2008 17:37:56

C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 17:37:56

C:\WINDOWS\System32\perfc009.dat -->30/03/2008 17:37:56

C:\WINDOWS\System32\Rey_SubClasser.dll -->29/03/2008 23:43:09

C:\WINDOWS\System32\ReyXp.ocx -->29/03/2008 23:43:09

C:\WINDOWS\System32\MSINET.OCX -->29/03/2008 23:43:09

C:\WINDOWS\System32\dialogg.ocx -->29/03/2008 23:43:09

C:\WINDOWS\System32\comdlg32.ocx -->29/03/2008 23:43:09

C:\WINDOWS\System32\nscompat.tlb -->12/03/2008 08:24:21

C:\WINDOWS\System32\amcompat.tlb -->12/03/2008 08:24:21

C:\WINDOWS\System32\FNTCACHE.DAT -->25/02/2008 21:37:02

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->17/01/2008 23:21:38

C:\WINDOWS\System32\lvcoinst.log -->16/01/2008 22:56:29

C:\WINDOWS\System32\Installer.log -->16/01/2008 22:32:56

C:\WINDOWS\System32\lhacm.acm -->15/01/2008 23:46:34

C:\WINDOWS\System32\uxtheme.dll -->15/01/2008 23:07:39

C:\WINDOWS\System32\nvapps.xml -->15/01/2008 22:39:27

C:\WINDOWS\System32\spupdwxp.log -->15/01/2008 20:52:16

C:\WINDOWS\System32\wpa.bak -->15/01/2008 09:08:13

 

C:\WINDOWS\system.ini -->02/04/2008 23:49:38

C:\WINDOWS\WindowsUpdate.log -->02/04/2008 23:43:08

C:\WINDOWS\0.log -->02/04/2008 20:31:00

C:\WINDOWS\wiaservc.log -->02/04/2008 20:30:52

C:\WINDOWS\wiadebug.log -->02/04/2008 20:30:52

C:\WINDOWS\bootstat.dat -->02/04/2008 20:30:32

C:\WINDOWS\SchedLgU.Txt -->02/04/2008 06:30:29

C:\WINDOWS\NeroDigital.ini -->02/04/2008 06:17:03

C:\WINDOWS\Thumbs.db -->31/03/2008 20:41:24

C:\WINDOWS\DPINST.LOG -->30/03/2008 17:41:38

C:\WINDOWS\KB904706.log -->29/03/2008 22:28:46

C:\WINDOWS\wmsetup.log -->29/03/2008 12:06:43

C:\WINDOWS\QTFont.qfn -->27/03/2008 01:00:57

C:\WINDOWS\spupdsvc.log -->25/03/2008 22:21:13

C:\WINDOWS\ie7_main.log -->25/03/2008 22:19:10

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2912

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x771b0000 0xce000 7.00.5730.0013 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x5dca0000 0x45000 7.00.5730.0013 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0x12000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll

0x00b90000 0xe000 1.09.0000.0000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.dll

0x00eb0000 0x11000 C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x61410000 0x124000 7.00.5730.0013 C:\WINDOWS\system32\urlmon.dll

0x7e1e0000 0x5c9000 7.00.5730.0013 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x031e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x74b30000 0x3b000 7.00.5730.0013 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x67080000 0x1c000 3.00.0005.0000 D:\FileZilla FTP Client\fzshellext.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x04330000 0x23000 2.02.0000.5023 C:\WINDOWS\system32\nvappfilter.dll

0x04de0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x65af0000 0xa000 7.00.5730.0013 C:\WINDOWS\system32\jsproxy.dll

0x04be0000 0x16000 8.04.0007.1034 C:\WINDOWS\system32\LQCUI2.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03c20000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00db0000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x01350000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x00e80000 0x13000 4.57.0000.0000 D:\7-Zip\7-zip.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 712

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C13-F101

 

Répertoire de C:\WINDOWS\temp

 

02/04/2008 20:30 40 960 rtdrvmon.exe

1 fichier(s) 40 960 octets

0 Rép(s) 10 382 798 848 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C13-F101

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 382 798 848 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C13-F101

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/01/2008 20:04 <REP> .

15/01/2008 20:04 <REP> ..

15/01/2008 00:55 65 desktop.ini

14/10/1997 19:52 697 DirectAnimation Java Classes.osd

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

30/07/2007 20:24 295 muweb.inf

30/07/2007 20:24 293 wuweb.inf

5 fichier(s) 2 512 octets

 

Total des fichiers listés :

5 fichier(s) 2 512 octets

2 Rép(s) 10 382 790 656 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\Steam\\steamapps\\[email protected]\\counter-strike source\\hl2.exe"="D:\\Steam\\steamapps\\[email protected]\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"D:\\Steam\\steam.exe"="D:\\Steam\\steam.exe:*:Enabled:Steam"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"D:\\mIRC\\mirc.exe"="D:\\mIRC\\mirc.exe:*:Enabled:mIRC"

"L:\\svg avant intele6750\\eMule\\emule.exe"="L:\\svg avant intele6750\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Enabled:LEXPPS.EXE"

"D:\\Steam\\steamapps\\[email protected]\\source dedicated server\\srcds.exe"="D:\\Steam\\steamapps\\[email protected]\\source dedicated server\\srcds.exe:*:Enabled:srcds"

"D:\\FileZilla FTP Client\\filezilla.exe"="D:\\FileZilla FTP Client\\filezilla.exe:*:Enabled:FileZilla FTP Client"

"L:\\eMule\\emule.exe"="L:\\eMule\\emule.exe:*:Enabled:eMule"

"D:\\HLSW\\hlsw.exe"="D:\\HLSW\\hlsw.exe:*:Enabled:HLSW Application"

"D:\\Steam\\steamapps\\common\\eve online\\bin\\ExeFile.exe"="D:\\Steam\\steamapps\\common\\eve online\\bin\\ExeFile.exe:*:Enabled:CCP ExeFile"

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\Opera\\Opera.exe"="C:\\Program Files\\Opera\\Opera.exe:*:Enabled:Opera Internet Browser"

"D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"D:\\Jeux\\Steam\\steamapps\\[email protected]\\counter-strike source\\hl2.exe"="D:\\Jeux\\Steam\\steamapps\\[email protected]\\counter-strike source\\hl2.exe:*:Enabled:hl2"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-02 23:50:40

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

404 - LVCOMSX.EXE

444 - cmd.exe

464 - RTHDCPL.EXE

644 - LCDMon.exe

680 - lxbkbmgr.exe

688 - csrss.exe

712 - winlogon.exe

760 - services.exe

772 - lsass.exe

944 - svchost.exe

992 - svchost.exe

1040 - lxbkbmon.exe

1092 - svchost.exe

1120 - LCDClock.exe

1152 - LCDCountdown.ex

1168 - LCDPop3.exe

1188 - LCDMedia.exe

1212 - svchost.exe

1244 - ctfmon.exe

1260 - svchost.exe

1348 - avgnt.exe

1400 - TeaTimer.exe

1796 - Steam.exe

1916 - RocketDock.exe

2064 - YzShadow.exe

2204 - wmiprvse.exe

2432 - nSvcIp.exe

2468 - nSvcLog.exe

2616 - nvsvc32.exe

2640 - Apache.exe

2748 - avguard.exe

2912 - explorer.exe

3044 - nSvcAppFlt.exe

3724 - sched.exe

3760 - filezilla.exe

3820 - alg.exe

3832 - TeamSpeak.exe

3980 - firefox.exe

 

Total number of processes = 39

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA730000 - atapi.sys

BA717000 - nvata.sys

BA8F8000 - jraid.sys

BA6FF000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS

BA908000 - disk.sys

BA918000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

BA6E0000 - fltmgr.sys

BA6CE000 - sr.sys

BA928000 - PxHelp20.sys

BA6B7000 - KSecDD.sys

BA62A000 - Ntfs.sys

BA5FD000 - NDIS.sys

BA5E2000 - Mup.sys

BADAC000 - JGOGO.sys

BAA48000 - \SystemRoot\System32\DRIVERS\intelppm.sys

B9E82000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

B9E6E000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

BABB0000 - \SystemRoot\System32\DRIVERS\fdc.sys

B9E5D000 - \SystemRoot\System32\DRIVERS\serial.sys

BAD5C000 - \SystemRoot\System32\DRIVERS\serenum.sys

B9E49000 - \SystemRoot\System32\DRIVERS\parport.sys

BAA58000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BABB8000 - \SystemRoot\System32\DRIVERS\mouclass.sys

BABC0000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

BABC8000 - \SystemRoot\System32\DRIVERS\usbohci.sys

B9DDE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

BABD0000 - \SystemRoot\System32\DRIVERS\usbehci.sys

BAA68000 - \SystemRoot\System32\DRIVERS\imapi.sys

BAA78000 - \SystemRoot\System32\DRIVERS\cdrom.sys

BAA88000 - \SystemRoot\System32\DRIVERS\redbook.sys

B9DBB000 - \SystemRoot\System32\DRIVERS\ks.sys

BABD8000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

BAA98000 - \SystemRoot\System32\DRIVERS\nic1394.sys

B9D96000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys

BAD68000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys

B9D4B000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS

B9D14000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS

BADBE000 - \SystemRoot\System32\DRIVERS\ASACPI.sys

BAE8E000 - \SystemRoot\System32\DRIVERS\audstub.sys

BA968000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BAD70000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

B9CFD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

BA998000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

BA9A8000 - \SystemRoot\System32\DRIVERS\raspptp.sys

BABE8000 - \SystemRoot\System32\DRIVERS\TDI.SYS

B9CEC000 - \SystemRoot\System32\DRIVERS\psched.sys

BA9B8000 - \SystemRoot\System32\DRIVERS\msgpc.sys

BABF0000 - \SystemRoot\System32\DRIVERS\ptilink.sys

BABF8000 - \SystemRoot\System32\DRIVERS\raspti.sys

BA9C8000 - \SystemRoot\System32\DRIVERS\termdd.sys

BADD8000 - \SystemRoot\System32\DRIVERS\swenum.sys

B9C18000 - \SystemRoot\System32\DRIVERS\update.sys

BAD78000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

BA9D8000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys

BA9E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAC00000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

B76E8000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B76C4000 - \SystemRoot\system32\drivers\portcls.sys

BAA28000 - \SystemRoot\system32\drivers\drmk.sys

BAA38000 - \SystemRoot\System32\DRIVERS\usbhub.sys

BAE0A000 - \SystemRoot\System32\DRIVERS\USBD.SYS

BAE0C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF17000 - \SystemRoot\System32\Drivers\Null.SYS

BAE0E000 - \SystemRoot\System32\Drivers\Beep.SYS

BAC30000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

BAC38000 - \SystemRoot\System32\drivers\vga.sys

BAE10000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE12000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC40000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC48000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD6C000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B7641000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B75E9000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B75C8000 - \SystemRoot\System32\DRIVERS\ipnat.sys

BAAA8000 - \SystemRoot\System32\Drivers\aswTdi.SYS

BAAB8000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B75A0000 - \SystemRoot\System32\DRIVERS\netbt.sys

BAAC8000 - \SystemRoot\System32\DRIVERS\arp1394.sys

B9C04000 - \SystemRoot\System32\drivers\ws2ifsl.sys

B757E000 - \SystemRoot\System32\drivers\afd.sys

BAAE8000 - \SystemRoot\System32\DRIVERS\netbios.sys

B74B3000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B7444000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS

B7406000 - \SystemRoot\System32\Drivers\aswSP.SYS

BAC58000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

BAC70000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

BA958000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B73E3000 - \SystemRoot\System32\Drivers\Fastfat.SYS

BAC78000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

B7678000 - \SystemRoot\System32\DRIVERS\hidusb.sys

BA988000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

B9CDC000 - \SystemRoot\system32\drivers\lvusbsta.sys

B72A1000 - \SystemRoot\system32\DRIVERS\LVCM.sys

B7086000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

B9CCC000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

B9CBC000 - \SystemRoot\system32\drivers\usbaudio.sys

B7674000 - \SystemRoot\system32\DRIVERS\usbscan.sys

BAC88000 - \SystemRoot\System32\DRIVERS\usbprint.sys

B7440000 - \SystemRoot\System32\DRIVERS\mouhid.sys

B743C000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

B7046000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADEC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B7428000 - \SystemRoot\System32\drivers\Dxapi.sys

BACA8000 - \SystemRoot\System32\watchdog.sys

BF9C2000 - \SystemRoot\System32\drivers\dxg.sys

BAF45000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D4000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

BAB90000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys

B6D5A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B6B10000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B687B000 - \SystemRoot\system32\drivers\wdmaud.sys

B6A00000 - \SystemRoot\system32\drivers\sysaudio.sys

B678E000 - \SystemRoot\system32\drivers\kmixer.sys

B60AD000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

BAE38000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B600B000 - \SystemRoot\System32\DRIVERS\srv.sys

B5AF2000 - \SystemRoot\System32\Drivers\HTTP.sys

B5C07000 - \SystemRoot\System32\Drivers\aswRdr.SYS

BADE0000 - \SystemRoot\system32\drivers\splitter.sys

B58CA000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BAE32000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

B35DC000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

BAEB5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 142

 

Liste des programmes installes

 

7-Zip 4.57

Adobe Flash Player ActiveX

Avira AntiVir PersonalEdition Classic

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter-Strike: Source

eMule

FileZilla Client 3.0.5

Foxit PDF Editor

Foxit Reader

Half-Life 2: Deathmatch

Half-Life 2: Lost Coast

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

HLSW v1.2.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java 6 Update 3

JMB36X Raid Configurer

K-Lite Mega Codec Pack 1.52 Beta

Lecteur Windows Media 11

Lexmark Skin: Helix

Lexmark X1100 Series

Logiciel QuickCam de Logitech

Logitech GamePanel Software 2.02

Macromedia Dreamweaver MX 2004

Macromedia Extension Manager

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mozilla Firefox (2.0.0.13)

Nero OEM

NVIDIA Drivers

NVIDIA ForceWare Network Access Manager

NVIDIA ForceWare Network Access Manager

Opera 9.26

Pack Vista Inspirat 2 1.0

PhotoFiltre

Pidgin

Programme de gestion Camera de Logitech®

Realtek High Definition Audio Driver

Source Dedicated Server

SprayR 1.0 RC7

Spybot - Search & Destroy

Steam

TeamSpeak 2 RC2

TeamSpeak Overlay BETA 2 (#63)

TomTom HOME

TomTom HOME

Video Converter

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C13-F101

 

Répertoire de C:\Program Files

 

02/04/2008 23:40 <REP> .

02/04/2008 23:40 <REP> ..

02/04/2008 23:43 <REP> Avast4

02/04/2008 23:40 <REP> Avira

15/01/2008 00:54 <REP> ComPlus Applications

29/03/2008 23:37 <REP> Fichiers communs

19/03/2008 22:16 <REP> Foxit Software

17/01/2008 07:56 <REP> Google

25/03/2008 22:20 <REP> Internet Explorer

17/01/2008 23:21 <REP> Java

19/02/2008 20:03 <REP> Lexmark Skins

19/03/2008 22:15 <REP> Lexmark X1100 Series

16/01/2008 22:34 <REP> Logitech

15/01/2008 20:37 <REP> Messenger

30/03/2008 17:51 <REP> Messenger Plus! Live

15/01/2008 00:56 <REP> microsoft frontpage

16/01/2008 01:51 <REP> Movie Maker

02/04/2008 23:46 <REP> Mozilla Firefox

15/01/2008 00:53 <REP> MSN

15/01/2008 00:53 <REP> MSN Gaming Zone

15/01/2008 20:36 <REP> NetMeeting

15/01/2008 01:28 <REP> NVIDIA Corporation

27/03/2008 00:19 <REP> Opera

16/01/2008 01:51 <REP> Outlook Express

03/02/2008 12:46 <REP> Pidgin

15/01/2008 01:31 <REP> Realtek

15/01/2008 00:53 <REP> Services en ligne

13/03/2008 23:19 <REP> Spybot - Search & Destroy

27/01/2008 15:14 <REP> TomTom DesktopSuite

01/04/2008 23:41 <REP> Trend Micro

29/03/2008 23:52 <REP> Windows Live

12/03/2008 08:22 <REP> Windows Media Connect 2

12/03/2008 08:24 <REP> Windows Media Player

15/01/2008 20:36 <REP> Windows NT

15/01/2008 00:56 <REP> xerox

0 fichier(s) 0 octets

35 Rép(s) 10 378 256 384 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C13-F101

 

Répertoire de C:\Program Files\fichiers communs

 

29/03/2008 23:37 <REP> .

29/03/2008 23:37 <REP> ..

20/01/2008 21:40 <REP> Ahead

03/02/2008 12:46 <REP> GTK

07/03/2008 00:45 <REP> InstallShield

17/01/2008 23:21 <REP> Java

16/01/2008 22:32 <REP> Logitech

07/03/2008 00:47 <REP> Macromedia

07/03/2008 00:47 <REP> Macromedia Shared

31/03/2008 18:23 <REP> Microsoft Shared

15/01/2008 00:54 <REP> MSSoap

15/01/2008 00:25 <REP> ODBC

15/01/2008 00:54 <REP> Services

15/01/2008 00:25 <REP> SpeechEngines

15/01/2008 20:36 <REP> System

0 fichier(s) 0 octets

15 Rép(s) 10 378 252 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 2C13-F101

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

15/01/2008 00:59 <REP> .

15/01/2008 00:59 <REP> ..

18/05/2001 18:57 561 209 MSONSEXT.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 10 378 252 288 octets libres

 

 

 

 

c:\Documents and Settings\Admin\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Admin\Application Data\Microsoft\Installer\{FB706A00-C234-4716-AB1F-27DCB192C664}\ARPPRODUCTICON.exe

c:\Documents and Settings\Admin\Bureau\SourceProtect.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Admin\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Admin\Local Settings\Application Data\CCP\EVE\cache\evepremiumpatch45943-49635.exe

c:\Documents and Settings\Admin\Local Settings\Temp\53008447ab8ae94b6fa3c78625f09b53.exe

c:\Documents and Settings\Admin\Local Settings\Temp\DXSETUP.exe

c:\Documents and Settings\Admin\Local Settings\Temp\FoxitEditor2.0_setup.exe

c:\Documents and Settings\Admin\Local Settings\Temp\mirc63.exe

c:\Documents and Settings\Admin\Local Settings\Temp\msgpl_6eb9.exe

c:\Documents and Settings\Admin\Local Settings\Temp\MsgPlus - Auto Update.exe

c:\Documents and Settings\Admin\Local Settings\Temp\rtdrvmon.exe

c:\Documents and Settings\Admin\Local Settings\Temp\fox19.tmp\Foxit PDF Editor Setup.exe

c:\Documents and Settings\Admin\Local Settings\Temp\fox7.tmp\Foxit Reader Setup.exe

c:\Documents and Settings\Admin\Local Settings\Temp\fox7.tmp\Foxit Reader.exe

c:\Documents and Settings\Admin\Local Settings\Temp\fox7.tmp\Uninstall.exe

c:\Documents and Settings\Admin\Local Settings\Temp\foxD.tmp\Foxit Reader Setup.exe

c:\Documents and Settings\Admin\Local Settings\Temp\foxD.tmp\Foxit Reader.exe

c:\Documents and Settings\Admin\Local Settings\Temp\foxD.tmp\Uninstall.exe

c:\Documents and Settings\Admin\Local Settings\Temp\_ir_sf7_temp_0\irsetup.exe

c:\Documents and Settings\Admin\Local Settings\Temp\{3AE7F423-AE4F-4ED3-9EA7-326D102DE55C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\NVUninst.exe

c:\Documents and Settings\Admin\Local Settings\Temp\{3AE7F423-AE4F-4ED3-9EA7-326D102DE55C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvuninst-amd64.exe

c:\Documents and Settings\Admin\Local Settings\Temp\{3AE7F423-AE4F-4ED3-9EA7-326D102DE55C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvuninst-ia64.exe

c:\Documents and Settings\Admin\Local Settings\Temp\{3AE7F423-AE4F-4ED3-9EA7-326D102DE55C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-amd64.exe

c:\Documents and Settings\Admin\Local Settings\Temp\{3AE7F423-AE4F-4ED3-9EA7-326D102DE55C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnpbr.exe

c:\Documents and Settings\Admin\Local Settings\Temp\{3AE7F423-AE4F-4ED3-9EA7-326D102DE55C}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-ia64.exe

c:\Documents and Settings\Admin\Local Settings\Temp\~vis0000\dtslatestinstaller.exe

c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\LF4WBG36\SteamInstall[1].exe

c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\RP8CXZ3R\is2[1].exe

c:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\VM8TEH03\ddram[2].exe

c:\Documents and Settings\Admin\Mes documents\TomTom\HOME\Downloads\Download Cache\v2_1_2_121_win.exe

c:\Documents and Settings\LocalService\Bureau\LexmarkSkin4-Helix.exe

c:\Documents and Settings\Admin\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\FlashPlayerW.dll

c:\Documents and Settings\Admin\Application Data\Macromedia\Dreamweaver MX 2004\Configuration\Flash Player\NPSWF32.dll

c:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ouqj24x3.default\extensions\{f6c71673-d20f-477f-9bdd-265ef6d51925}\components\FFAlert.dll

c:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\ouqj24x3.default\extensions\{f6c71673-d20f-477f-9bdd-265ef6d51925}\components\npmozax.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_EBOLLA-SALON.tar.gz a l'adresse http://upload.malekal.com

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Re. Je ne vois aucune trace de ce fichier, ni d'une infection particulière.

 

Par contre tu as apparemment Avast et Antivir qui tournent en même temps, vire avast (il n'est plus au top) pour ne garder qu'antvir, sinon tu perds des ressources pour rien.

 

En ouvrant c:\ via le poste de travail, est-ce que tu vois le fichier en question, si oui sous quel nom ?

Lien vers le commentaire
Partager sur d’autres sites
Roi2Pik Mega Power Member

Roi2Pik

Posté(e)
  • Auteur
Posté(e)

J'ai virer Avast ! Et depuis que je n'ai qu'Antivir bizarrement je n'ai plus ce fichier...

 

En tout cas, merci pour ton aide. Cela devait venir probablement d'une mauvaise analyse d'avast ?§!... :P

 

Merci à toi et à la comm Zebulon ... :P

Lien vers le commentaire
Partager sur d’autres sites
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Curieux, Avast n'est pas censé causer ce genre de problèmes.

Attends quelques redémarrages et vois si ça se produit encore, et si tu as des symptômes anormaux.

 

Dans l'intervalle, je te recommande un scan complet avec antivir préalablement mis à jour (cela prend du temps, mais souvent cela fait du bien), et en mettant en quarantaine ce qu'il trouve. Il sera possible de poster un rapport de ce scan.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...