encore le boulet (avec un autre PC)...

[assainte]

Nouveau topic à propose de l'ordi portable infecté par une clé USB (elle-même infectée par un autre ordi) par le virus Bagle.

Pour commencer, je ne peux pas lancer HijackThis: il n'est pas...une application Win32 valide!

Que faire?

[Falkra]

Bonjour,

 

Télécharge combofix.exe de sUBs renomme-le en combofix-exe avant de télécharger le fichier (au moment où on te permet de choisir le nom) et sauvegarde le sur ton bureau (et pas ailleurs).

• Double-clique combo-fix.exe afin de l'exécuter et suis les instructions.
  
• Lorsque l'analyse sera complétée, un rapport apparaîtra.
  
• Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve dans : C:\Combofix.txt (si jamais).
  

[assainte]

Voila donc le rapport Combofix

 

 

ComboFix 08-04-09.9 - Rion 2008-04-10 14:36:21.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.624 [GMT 2:00]

Endroit: C:\Documents and Settings\Rion\Bureau\ComboFix-exe.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\ban_list.txt

C:\WINDOWS\system32\drivers\hldrrr.exe

C:\WINDOWS\system32\drivers\srosa.sys

C:\WINDOWS\system32\mdelk.exe

C:\WINDOWS\system32\wintems.exe

D:\Autorun.inf

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-06 16:34 . 2004-01-06 03:05 688,128 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe

2008-04-06 16:30 . 2008-04-10 14:35 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-03-24 21:10 . 1857-01-01 02:00 132,096 --a------ C:\WINDOWS\system32\RashIcon.dll

2008-03-24 21:10 . 1857-01-01 02:00 41,472 --a------ C:\WINDOWS\system32\RashProp.dll

2008-03-24 21:10 . 1857-01-01 02:00 28,672 --a------ C:\WINDOWS\system32\AWEMan32.dll

2008-03-24 21:09 . 1996-01-12 13:06 283,648 --a------ C:\WINDOWS\unin040c.exe

2008-03-24 21:08 . 2008-03-24 21:08 <REP> d-------- C:\Program Files\DAEMON Tools

2008-03-24 21:06 . 2008-03-24 21:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-03-24 20:48 . 2008-03-24 20:48 <REP> d-------- C:\Program Files\WinLemm

2008-03-24 20:41 . 2008-04-06 16:10 148 --a------ C:\WINDOWS\entpack.ini

2008-03-22 16:15 . 2008-03-22 16:15 <REP> d-------- C:\Documents and Settings\Rion\Application Data\System

2008-03-22 16:14 . 2008-03-28 00:14 <REP> d-------- C:\Program Files\Super-Motus

2008-03-18 21:50 . 2008-03-18 21:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-02 11:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-27 19:32 --------- d-----w C:\Program Files\Webtarot

2008-03-18 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-19 13:39 --------- d-----w C:\Program Files\Google

2008-02-15 01:17 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys

2008-02-15 00:40 --------- d-----w C:\Program Files\MOBILedit!

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-01-06 03:05 688128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-10 14:37 58984]

"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-04-14 07:00 100056]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-27 08:57 344064]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-27 11:51 761946]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088]

"SoundMan"="SOUNDMAN.EXE" [2006-02-20 17:00 86016 C:\WINDOWS\SoundMan.exe]

"AlcWzrd"="ALCWZRD.EXE" [2006-03-14 15:45 2809344 C:\WINDOWS\alcwzrd.exe]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R3 ZD1211BU(ASUS);ASUS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-14 18:16]

S0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys []

S1 srosa;Megadrv3;C:\WINDOWS\system32\drivers\srosa.sys []

S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{82aeb345-ea1d-11db-8ef9-001a92b0a9bf}]

\Shell\AutoRun\command - G:\nideiect.com

\Shell\explore\Command - G:\nideiect.com

\Shell\open\Command - G:\nideiect.com

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-04 18:12:48 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Rion.job"

- C:\PROGRA~1\NORTON~1\Navw32.exeh/task:

.

**************************************************************************

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-10 14:41:23

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\WINDOWS\system32\WLTRYSVC.EXE

C:\WINDOWS\system32\BCMWLTRY.EXE

C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe

C:\WINDOWS\system32\WLTRAY.EXE

C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe

C:\WINDOWS\SoftwareDistribution\Download\53380c76959e851838a5f5019e8de3e4\update\update.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-10 14:42:47 - machine was rebooted

ComboFix-quarantined-files.txt 2008-04-10 12:42:35

Pre-Run: 7,073,574,912 octets libres

Post-Run: 7,140,159,488 octets libres

.

2008-04-06 00:17:11 --- E O F ---

[Thanos]

salut

 

La suite des réjouissances >>

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/kwdq54

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

 

2) Télécharge ELIBAGLA en bas de cette page > http://www.zonavirus.com/datos/descargas/95/elibagla.asp

• Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur le bureau.
   
  
• Fais un clic droit sur le fichier et choisis Renommer dans la liste >> renomme le en mdelk
   
  
• Double-clique dessus pour l'ouvrir.
   
  
• Assure-toi que dans le menu déroulant Unidad, tu aies bien C:\
   
  
• Vérifie aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente soit bien cochée.
   
  
• Clique sur le bouton Explorar pour lancer l'analyse.
  

Poste le rapport ELIBAGLA stp. Si tu ne le vois pas, il se trouve ici > C:\InfoSat.txt

Poste aussi le rapport ComboFix.txt

 

@+

[assainte]

Bonjour Thanos!

Voici les rapports:

 

 

 

RAPPORT COMBOFIX:

 

ComboFix 08-04-09.9 - Rion 2008-04-13 19:21:37.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.572 [GMT 2:00]

Endroit: C:\Documents and Settings\Rion\Bureau\ComboFix-exe.exe

Command switches used :: C:\Documents and Settings\Rion\Bureau\CFScript.txt

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

G:\nideiect.com

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\system32\drivers\downld

C:\WINDOWS\system32\drivers\downld\1048062.exe

C:\WINDOWS\system32\drivers\downld\1081515.exe

C:\WINDOWS\system32\drivers\downld\1131843.exe

C:\WINDOWS\system32\drivers\downld\1141500.exe

C:\WINDOWS\system32\drivers\downld\1183343.exe

C:\WINDOWS\system32\drivers\downld\1280250.exe

C:\WINDOWS\system32\drivers\downld\1291593.exe

C:\WINDOWS\system32\drivers\downld\141781.exe

C:\WINDOWS\system32\drivers\downld\147718.exe

C:\WINDOWS\system32\drivers\downld\148937.exe

C:\WINDOWS\system32\drivers\downld\170593.exe

C:\WINDOWS\system32\drivers\downld\176062.exe

C:\WINDOWS\system32\drivers\downld\179906.exe

C:\WINDOWS\system32\drivers\downld\210062.exe

C:\WINDOWS\system32\drivers\downld\222625.exe

C:\WINDOWS\system32\drivers\downld\223437.exe

C:\WINDOWS\system32\drivers\downld\2239437.exe

C:\WINDOWS\system32\drivers\downld\2266578.exe

C:\WINDOWS\system32\drivers\downld\2322953.exe

C:\WINDOWS\system32\drivers\downld\2358468.exe

C:\WINDOWS\system32\drivers\downld\236796.exe

C:\WINDOWS\system32\drivers\downld\2490390.exe

C:\WINDOWS\system32\drivers\downld\2504687.exe

C:\WINDOWS\system32\drivers\downld\2525781.exe

C:\WINDOWS\system32\drivers\downld\255531.exe

C:\WINDOWS\system32\drivers\downld\260500.exe

C:\WINDOWS\system32\drivers\downld\2902562.exe

C:\WINDOWS\system32\drivers\downld\2924625.exe

C:\WINDOWS\system32\drivers\downld\307062.exe

C:\WINDOWS\system32\drivers\downld\329328.exe

C:\WINDOWS\system32\drivers\downld\332359.exe

C:\WINDOWS\system32\drivers\downld\340531.exe

C:\WINDOWS\system32\drivers\downld\370625.exe

C:\WINDOWS\system32\drivers\downld\386484.exe

C:\WINDOWS\system32\drivers\downld\390375.exe

C:\WINDOWS\system32\drivers\downld\404328.exe

C:\WINDOWS\system32\drivers\downld\415937.exe

C:\WINDOWS\system32\drivers\downld\416343.exe

C:\WINDOWS\system32\drivers\downld\426375.exe

C:\WINDOWS\system32\drivers\downld\505156.exe

C:\WINDOWS\system32\drivers\downld\510375.exe

C:\WINDOWS\system32\drivers\downld\532140.exe

C:\WINDOWS\system32\drivers\downld\538234.exe

C:\WINDOWS\system32\drivers\downld\548578.exe

C:\WINDOWS\system32\drivers\downld\564906.exe

C:\WINDOWS\system32\drivers\downld\68953.exe

C:\WINDOWS\system32\drivers\downld\72812.exe

C:\WINDOWS\system32\drivers\downld\748515.exe

C:\WINDOWS\system32\drivers\downld\769140.exe

C:\WINDOWS\system32\drivers\downld\92828.exe

C:\WINDOWS\system32\drivers\downld\94343.exe

C:\WINDOWS\system32\drivers\mdelk.exe

C:\WINDOWS\system32\drivers\srosa.sys

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SROSA

-------\Service_srosa

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-13 to 2008-04-13 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-13 19:24 . 2008-04-13 19:24 <REP> d-------- C:\WINDOWS\system32\drivers\downld

2008-03-24 21:10 . 1857-01-01 02:00 132,096 --a------ C:\WINDOWS\system32\RashIcon.dll

2008-03-24 21:10 . 1857-01-01 02:00 41,472 --a------ C:\WINDOWS\system32\RashProp.dll

2008-03-24 21:10 . 1857-01-01 02:00 28,672 --a------ C:\WINDOWS\system32\AWEMan32.dll

2008-03-24 21:09 . 1996-01-12 13:06 283,648 --a------ C:\WINDOWS\unin040c.exe

2008-03-24 21:08 . 2008-03-24 21:08 <REP> d-------- C:\Program Files\DAEMON Tools

2008-03-24 21:06 . 2008-03-24 21:06 639,224 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-03-24 20:48 . 2008-03-24 20:48 <REP> d-------- C:\Program Files\WinLemm

2008-03-24 20:41 . 2008-04-06 16:10 148 --a------ C:\WINDOWS\entpack.ini

2008-03-22 16:15 . 2008-03-22 16:15 <REP> d-------- C:\Documents and Settings\Rion\Application Data\System

2008-03-22 16:14 . 2008-03-28 00:14 <REP> d-------- C:\Program Files\Super-Motus

2008-03-18 21:50 . 2008-03-18 21:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-02 11:07 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared

2008-03-27 19:32 --------- d-----w C:\Program Files\Webtarot

2008-03-18 19:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-02-19 13:39 --------- d-----w C:\Program Files\Google

2008-02-15 01:17 17,801 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys

2008-02-15 00:40 --------- d-----w C:\Program Files\MOBILedit!

.

 

((((((((((((((((((((((((((((( snapshot@2008-04-10_14.42.12.45 )))))))))))))))))))))))))))))))))))))))))

.

- 2008-04-10 12:41:05 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE

+ 2008-04-13 17:24:03 53,248 ----a-w C:\WINDOWS\PSEXESVC.EXE

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 12:34 5724184]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2004-01-06 03:05 688128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2008-04-10 14:37 58984]

"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 02:12 483328]

"Symantec NetDriver Monitor"="C:\PROGRA~1\SYMNET~1\SNDMon.exe" [2007-04-14 07:00 100056]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-04-27 08:57 344064]

"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-01-27 11:51 761946]

"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 13:43 729088]

"SoundMan"="SOUNDMAN.EXE" [2006-02-20 17:00 86016 C:\WINDOWS\SoundMan.exe]

"AlcWzrd"="ALCWZRD.EXE" [2006-03-14 15:45 2809344 C:\WINDOWS\alcwzrd.exe]

"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY" [ ]

"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48 157592]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

 

R3 ZD1211BU(ASUS);ASUS ZD1211B IEEE 802.11 b+g Wireless LAN Driver (USB)(ASUS);C:\WINDOWS\system32\DRIVERS\zd1211Bu.sys [2006-06-14 18:16]

S0 stwlfbus;stwlfbus;C:\WINDOWS\system32\DRIVERS\stwlfbus.sys []

S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS [2002-09-09 19:54]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-04 18:12:48 C:\WINDOWS\Tasks\Norton AntiVirus - Analyser mon ordinateur - Rion.job"

- C:\PROGRA~1\NORTON~1\Navw32.exeh/task:

.

**************************************************************************

 

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-13 19:24:11

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

 

 

 

 

 

 

 

 

RAPPORT ELIBAGLA

 

 

Sun Apr 13 19:34:06 2008

EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Sun Apr 13 19:34:30 2008

EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Acción Directa):

 

Sun Apr 13 19:34:43 2008

EliBagle v11.25 ©2008 S.G.H. / Satinfo S.L.

----------------------------------------------

Lista de Acciones (por Exploración):

Explorando Unidad C:\

C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1048062.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1131843.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\1280250.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\141781.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\170593.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\223437.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2239437.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2322953.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\2902562.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\307062.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\332359.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\390375.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\416343.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\505156.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\68953.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\72812.EXE.VIR --> Eliminado Bagle

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\downld\748515.EXE.VIR --> Eliminado Bagle

 

Nº Total de Directorios: 2825

Nº Total de Ficheros: 27637

Nº de Ficheros Analizados: 9693

Nº de Ficheros Infectados: 18

Nº de Ficheros Limpiados: 18

[Thanos]

Ok: les deux outils ont fait le boulot

A présent continue comme ceci >>

 

1) Télécharge Deckard's System Scanner (DSS) sur ton bureau.

Tu dois possèder les droits administrateurs pour le lancer.

• Ferme toutes les applications en cours (fenêtres internet etc...)
  
• Double-clique sur dss.exe pour lancer le programme.
  
• DSS va afficher un message et te proposer d'installer Hijackthis: clique sur OUI.
  
• Un nouveau message va te demander de t'assurer que ton pare-feu (si tu en as un) accepte bien la connexion de DSS.exe à internet: clique sur OK et donne lui l'accès si tu reçois une alerte de ton pare-feu.
  
• Lorsque le scan est terminé, deux fichiers texte vont s'ouvrir.
  
• Poste le contenu du rapport nommé main.txt
  
• Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner
  

Que fait DSS ? >

• Il créé un point de restauration pour Windows Xp et Vista.
  
• Il nettoie les fichiers temporaires, le contenu du dossier Downloaded Program Files, le cache internet,et vide aussi la corbeille sur tous les lecteurs.
  
• Il contrôle quelques points névralgiques du système et produit un rapport à soumettre à un analyste.
  
• DSS lance automatiquement HijackThis,si tu ne possèdes pas ce programme, il va l'installer et créer un raccourci sur le bureau.
  

2) Fait un scan en ligne Kaspersky >>

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

Note: Le scan est à faire avec Internet Explorer.

 

Note 2: l'antivirus a très certainement été détruit par le malware: n'utilise pas ce pc pour aller sur internet pour le moment (sauf pour télécharger les outils recommendés et faire le scan). Après ca, déconnecte le.

[assainte]

J'ai bien téléchargé dss.exe

Mais, il se lance, et se bloque dans la progression; c'est alors que la (trop) célébre fenëtre windows s'ouvre et me propose denvoyer ou de ne pas envoyer le rapport de ce mauvais logiciel qui a buggé.

Aprés la première fois, j'ai redémarré. Idem pour la deuxiéme tentative.

A la troisiéme, le processus est allé un peu plus loin (cela a eu le temps d'installer Hijackthis), puis bugg

Que faire?

[Thanos]

ok, si ca ne fonctionne pas, poste ces rapports stp >

 

-Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

 

-Poste un rapport hijackthis.

 

@++

[assainte]

Et voila...

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 2008-04-14 à 1:42:19.76

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->2008-04-14 01:42:18

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->2008-04-14 01:41:30

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->2008-04-14 01:40:08

C:\WINDOWS\prefetch\GZIP.EXE-2F1AFB08.pf -->2008-04-14 01:39:48

C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->2008-04-14 01:39:36

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->2008-04-14 01:39:26

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->2008-04-14 01:39:20

C:\WINDOWS\prefetch\KPROCCHECK.EXE-04DB4343.pf -->2008-04-14 01:39:20

C:\WINDOWS\prefetch\CATCHME.EXE-38D53C0A.pf -->2008-04-14 01:39:12

C:\WINDOWS\prefetch\DUMPHIVE.EXE-28177216.pf -->2008-04-14 01:39:02

 

C:\WINDOWS\System32\drivers\sptd.sys -->2008-03-24 21:06:48

C:\WINDOWS\System32\drivers\AegisP.sys -->2008-02-15 03:17:34

C:\WINDOWS\System32\drivers\mrxdav.sys -->2007-12-18 11:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->2007-11-13 12:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->2007-10-30 19:20:55

C:\WINDOWS\System32\drivers\mqac.sys -->2007-07-06 12:05:47

C:\WINDOWS\System32\drivers\update.sys -->2007-04-23 12:32:54

 

C:\WINDOWS\System32\wpa.dbl -->2008-04-13 19:18:14

C:\WINDOWS\System32\QuickTime.qtp -->2008-04-05 15:42:14

C:\WINDOWS\System32\PerfStringBackup.INI -->2008-04-04 18:05:37

C:\WINDOWS\System32\perfh00C.dat -->2008-04-04 18:05:37

C:\WINDOWS\System32\perfh009.dat -->2008-04-04 18:05:37

C:\WINDOWS\System32\perfc00C.dat -->2008-04-04 18:05:37

C:\WINDOWS\System32\perfc009.dat -->2008-04-04 18:05:37

C:\WINDOWS\System32\MRT.exe -->2008-03-05 18:30:54

C:\WINDOWS\System32\nscompat.tlb -->2007-12-29 19:18:23

C:\WINDOWS\System32\amcompat.tlb -->2007-12-29 19:18:23

C:\WINDOWS\System32\TZLog.log -->2007-12-13 13:47:49

C:\WINDOWS\System32\mshtml.dll -->2007-12-07 16:37:06

C:\WINDOWS\System32\wininet.dll -->2007-12-07 03:07:05

C:\WINDOWS\System32\urlmon.dll -->2007-12-07 03:07:05

C:\WINDOWS\System32\shlwapi.dll -->2007-12-07 03:07:05

C:\WINDOWS\System32\shdocvw.dll -->2007-12-07 03:07:05

C:\WINDOWS\System32\pngfilt.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\mstime.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\msrating.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\mshtmled.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\jsproxy.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\inseng.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\iepeers.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\extmgr.dll -->2007-12-07 03:07:04

C:\WINDOWS\System32\dxtrans.dll -->2007-12-07 03:07:03

 

C:\WINDOWS\0.log -->2008-04-14 00:03:42

C:\WINDOWS\WindowsUpdate.log -->2008-04-14 00:02:58

C:\WINDOWS\bootstat.dat -->2008-04-14 00:02:42

C:\WINDOWS\SchedLgU.Txt -->2008-04-14 00:01:53

C:\WINDOWS\PSEXESVC.EXE -->2008-04-13 19:24:22

C:\WINDOWS\system.ini -->2008-04-13 19:24:06

C:\WINDOWS\KB947864.log -->2008-04-10 14:43:23

C:\WINDOWS\KB941693.log -->2008-04-10 14:43:07

C:\WINDOWS\KB948590.log -->2008-04-10 14:43:04

C:\WINDOWS\KB944338.log -->2008-04-10 14:43:02

C:\WINDOWS\KB945553.log -->2008-04-10 14:43:00

C:\WINDOWS\setupapi.log -->2008-04-10 14:34:50

C:\WINDOWS\entpack.ini -->2008-04-06 16:10:04

C:\WINDOWS\horinfgl.ini -->2008-04-06 16:07:26

C:\WINDOWS\wmsetup.log -->2008-04-05 16:50:06

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1156

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x022e0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02510000 0x35000 11.00.0009.0016 C:\Program Files\Norton AntiVirus\NavShExt.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x6af30000 0x3d000 103.00.0009.0002 C:\Program Files\Fichiers communs\Symantec Shared\ccL30.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 744

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84B7-13E3

 

Répertoire de C:\WINDOWS\system32

 

2004-08-19 16:09 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 7,763,386,368 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84B7-13E3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2008-02-19 15:39 <REP> .

2008-02-19 15:39 <REP> ..

2007-04-14 02:11 65 desktop.ini

1997-10-14 18:52 697 DirectAnimation Java Classes.osd

2007-04-11 15:55 1,292 erma.inf

2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd

2007-03-26 16:46 5,085 swflash.inf

5 fichier(s) 8,301 octets

 

Total des fichiers listés :

5 fichier(s) 8,301 octets

2 Rép(s) 7,763,386,368 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"DisableRegistryTools"=dword:00000000

"HideLegacyLogonScripts"=dword:00000000

"HideLogoffScripts"=dword:00000000

"RunLogonScriptSync"=dword:00000001

"RunStartupScriptSync"=dword:00000001

"HideStartupScripts"=dword:00000000

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-14 01:43:07

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:5bb0648a

"s2"=dword:e3a9b9a9

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:60,67,08,d1,11,27,cf,9a,61,51,3b,58,80,87,62,14,f4,9e,e3,5b,67,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,23,2f,1d,55,68,73,f0,6b,5f,4c,3d,8b,55,cb,63,91,85,..

"khjeh"=hex:bd,44,b4,ee,fd,ee,65,30,dc,b3,5c,f2,57,d9,a2,23,1c,42,84,81,c5,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:5a,cd,20,87,db,bd,1f,b6,98,94,c0,a7,c4,8d,46,c2,13,61,39,07,9e,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"p0"="C:\Program Files\DAEMON Tools\"

"h0"=dword:00000000

"khjeh"=hex:60,67,08,d1,11,27,cf,9a,61,51,3b,58,80,87,62,14,f4,9e,e3,5b,67,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]

"a0"=hex:20,01,00,00,23,2f,1d,55,68,73,f0,6b,5f,4c,3d,8b,55,cb,63,91,85,..

"khjeh"=hex:bd,44,b4,ee,fd,ee,65,30,dc,b3,5c,f2,57,d9,a2,23,1c,42,84,81,c5,..

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]

"khjeh"=hex:5a,cd,20,87,db,bd,1f,b6,98,94,c0,a7,c4,8d,46,c2,13,61,39,07,9e,..

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

572 - csrss.exe

744 - winlogon.exe

788 - services.exe

800 - lsass.exe

900 - atiptaxx.exe

948 - svchost.exe

1004 - svchost.exe

1040 - svchost.exe

1092 - svchost.exe

1156 - explorer.exe

1276 - BCMWLTRY.EXE

1332 - spoolsv.exe

1468 - SynTPEnh.exe

1516 - WLTRAY.EXE

1592 - AluSchedulerSvc

1624 - ctfmon.exe

1904 - alg.exe

2144 - cmd.exe

2396 - iexplore.exe

 

Total number of processes = 20

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F799B000 - \WINDOWS\system32\KDCOM.DLL

F78AB000 - \WINDOWS\system32\BOOTVID.dll

F72C3000 - sptd.sys

F799D000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F72AB000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F727C000 - ACPI.sys

F726B000 - pci.sys

F749B000 - isapnp.sys

F78AF000 - compbatt.sys

F78B3000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F7A63000 - pciide.sys

F771B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F724D000 - pcmcia.sys

F74AB000 - MountMgr.sys

F722E000 - ftdisk.sys

F799F000 - dmload.sys

F7208000 - dmio.sys

F78B7000 - ACPIEC.sys

F7A64000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F7723000 - PartMgr.sys

F74BB000 - VolSnap.sys

F71F0000 - atapi.sys

F74CB000 - disk.sys

F74DB000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F71D0000 - fltmgr.sys

F71BE000 - sr.sys

F71A7000 - KSecDD.sys

F711A000 - Ntfs.sys

F70ED000 - NDIS.sys

F70D2000 - Mup.sys

F77AB000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys

F767B000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F680A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F67F6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77B3000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F67D3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F77BB000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F768B000 - \SystemRoot\System32\DRIVERS\imapi.sys

F769B000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76AB000 - \SystemRoot\System32\DRIVERS\redbook.sys

F67B0000 - \SystemRoot\System32\DRIVERS\ks.sys

F678B000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F76BB000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F77C3000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F675C000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F79AF000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F77CB000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F77D3000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F674B000 - \SystemRoot\System32\DRIVERS\sdbus.sys

F6701000 - \SystemRoot\System32\Drivers\aahqalhi.SYS

F7086000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F7B23000 - \SystemRoot\System32\DRIVERS\audstub.sys

F76CB000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7082000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F66EA000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F76DB000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F76EB000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7823000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F66D9000 - \SystemRoot\System32\DRIVERS\psched.sys

F76FB000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7833000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F783B000 - \SystemRoot\System32\DRIVERS\raspti.sys

F66A8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F753B000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79B7000 - \SystemRoot\System32\DRIVERS\swenum.sys

F664F000 - \SystemRoot\System32\DRIVERS\update.sys

F7066000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F754B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F757B000 - \SystemRoot\System32\DRIVERS\usbhub.sys

EE131000 - \SystemRoot\system32\drivers\RtkHDAud.sys

EE10F000 - \SystemRoot\system32\drivers\portcls.sys

F75AB000 - \SystemRoot\system32\drivers\drmk.sys

EE01F000 - \SystemRoot\system32\DRIVERS\smserial.sys

F7873000 - \SystemRoot\System32\Drivers\Modem.SYS

F70A6000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F79FB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7A96000 - \SystemRoot\System32\Drivers\Null.SYS

F79FD000 - \SystemRoot\System32\Drivers\Beep.SYS

F789B000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F78A3000 - \SystemRoot\System32\drivers\vga.sys

F7A01000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A03000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7743000 - \SystemRoot\System32\Drivers\Msfs.SYS

F774B000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7096000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EDFEC000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EDF94000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EDF54000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

EDF37000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

EDEE7000 - \SystemRoot\System32\DRIVERS\netbt.sys

EDEC5000 - \SystemRoot\System32\drivers\afd.sys

F75CB000 - \SystemRoot\System32\DRIVERS\netbios.sys

EDEB2000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

EDE87000 - \SystemRoot\System32\DRIVERS\rdbss.sys

EDE18000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F75EB000 - \SystemRoot\System32\Drivers\Fips.SYS

EDDF7000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F75FB000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F761B000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EDD67000 - \SystemRoot\system32\DRIVERS\zd1211Bu.sys

EDD4F000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A09000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F798B000 - \SystemRoot\System32\drivers\Dxapi.sys

F7763000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B5F000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA18000 - \SystemRoot\System32\ati2cqag.dll

BFA5D000 - \SystemRoot\System32\atikvmag.dll

BFA93000 - \SystemRoot\System32\ati3duag.dll

BFD25000 - \SystemRoot\System32\ativvaxx.dll

EBB47000 - \SystemRoot\system32\DRIVERS\AegisP.sys

EBAA9000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F75DB000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

EB8C9000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

EB89D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

EBA19000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F7803000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

EB6E3000 - \SystemRoot\System32\DRIVERS\srv.sys

EB516000 - \SystemRoot\system32\drivers\wdmaud.sys

F759B000 - \SystemRoot\system32\drivers\sysaudio.sys

EB18F000 - \SystemRoot\System32\Drivers\HTTP.sys

F7AF7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

Adobe Acrobat 7.0 Professional

Adobe Acrobat 7.0 Professional

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

AIDA32 v3.93

Archiveur WinRAR

Assistant de connexion Windows Live

ASUS WLAN Card Utilities/Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Display Driver

ATI Parental Control & Encoder

Broadcom 802.11 Network Adapter

Caesar IV

ccCommon

Collection Microsoft Encarta 2005

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Everest Poker (Remove Only)

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

High Definition Audio Driver Package - KB888111

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

iGraal

Indeo® Software

Internet Worm Protection

K-Lite Codec Pack 2.88 Full

L&H TTS3000 Français

Lecteur Windows Media 11

Lemmings for Windows 95

LiveReg (Symantec Corporation)

LiveUpdate 3.0 (Symantec Corporation)

Madrics Superbox Pro and Superbox3

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Standard

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

MOBILedit! 1.75

Motorola SM56 Speakerphone Modem

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Norton AntiVirus 2005

Norton AntiVirus 2005 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton WMI Update

Panneau de contrôle ATI

Pro Evolution Soccer 6

Pro Evolution Soccer 6

QuickTime

Realtek High Definition Audio Driver

RoadRash

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Shockwave

SPBBC

Super-Motus v 4.0

Symantec

Symantec Network Drivers Update

Symantec Script Blocking Installer

SymNet

Synaptics Pointing Device Driver

WebFldrs XP

WebTarot 1.23

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinFlash

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84B7-13E3

 

Répertoire de C:\Program Files

 

2008-04-14 00:15 <REP> .

2008-04-14 00:15 <REP> ..

2007-04-14 04:10 <REP> Adobe

2007-04-14 08:50 <REP> AIDA32 - Personal System Information

2007-04-14 08:37 <REP> ASUS

2007-04-14 08:13 <REP> ATI Technologies

2007-04-14 02:09 <REP> ComPlus Applications

2008-03-24 21:08 <REP> DAEMON Tools

2007-10-25 22:56 <REP> Everest Poker

2008-04-14 00:09 <REP> Fichiers communs

2008-02-19 15:39 <REP> Google

2008-01-23 04:47 <REP> iGraal

2008-02-14 23:58 <REP> Internet Explorer

2007-04-14 09:25 <REP> K-Lite Codec Pack

2007-08-10 13:43 <REP> Ligos

2007-08-04 12:55 <REP> MicroProse Software

2007-07-05 01:03 <REP> Microsoft CAPICOM 2.1.0.2

2007-04-14 02:12 <REP> microsoft frontpage

2007-04-14 02:52 <REP> Microsoft Office

2008-02-15 02:40 <REP> MOBILedit!

2007-04-14 08:57 <REP> Motorola

2007-05-16 16:46 <REP> Movie Maker

2007-04-14 02:08 <REP> MSN

2007-04-14 02:08 <REP> MSN Gaming Zone

2007-07-04 15:59 <REP> MSN Messenger

2007-04-19 17:16 <REP> MSXML 4.0

2007-04-14 02:38 <REP> NetMeeting

2007-04-14 07:03 <REP> Norton AntiVirus

2007-06-13 17:30 <REP> Outlook Express

2007-06-21 01:11 <REP> QuickTime

2007-05-20 13:48 <REP> Realtek

2007-04-14 02:08 <REP> Services en ligne

2008-03-28 00:14 <REP> Super-Motus

2007-04-14 07:01 <REP> Symantec

2007-04-14 07:00 <REP> SymNetDrv

2007-04-14 08:37 <REP> Synaptics

2008-04-14 00:15 <REP> Trend Micro

2007-05-21 00:26 <REP> VID_0E8F&PID_3013

2008-03-27 21:32 <REP> Webtarot

2007-07-04 15:59 <REP> Windows Live

2007-12-29 17:47 <REP> Windows Media Connect 2

2007-12-29 19:17 <REP> Windows Media Player

2007-04-14 02:38 <REP> Windows NT

2008-03-24 20:48 <REP> WinLemm

2007-04-14 03:19 <REP> WinRAR

2007-04-14 03:17 <REP> WinZip

2007-04-14 02:12 <REP> xerox

0 fichier(s) 0 octets

47 Rép(s) 7,763,574,784 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84B7-13E3

 

Répertoire de C:\Program Files\fichiers communs

 

2008-04-14 00:09 <REP> .

2008-04-14 00:09 <REP> ..

2007-04-14 04:14 <REP> Adobe

2007-04-14 04:15 <REP> Adobe Systems Shared

2007-04-14 08:14 <REP> ATI Technologies

2007-04-14 02:52 <REP> Designer

2007-05-21 00:16 <REP> InstallShield

2008-03-18 21:50 <REP> Microsoft Shared

2007-04-14 02:10 <REP> MSSoap

2007-04-14 10:04 <REP> ODBC

2007-04-14 02:10 <REP> Services

2007-04-14 10:04 <REP> SpeechEngines

2008-04-02 13:07 <REP> Symantec Shared

2007-06-13 17:30 <REP> System

0 fichier(s) 0 octets

14 Rép(s) 7,763,570,688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84B7-13E3

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2008-01-28 02:21 <REP> .

2008-01-28 02:21 <REP> ..

2007-04-14 02:53 <REP> 1033

2008-01-28 02:21 <REP> 1036

2004-01-29 16:08 1,277,952 MSONSEXT.DLL

2001-02-13 08:23 58,784 MSOSV.DLL

1999-06-03 14:09 122,937 MSOWS409.DLL

2001-03-07 09:00 127,033 MSOWS40c.DLL

2000-08-06 09:04 401,462 MSVCP60.DLL

2004-01-29 16:08 69,632 PKMAXCTL.DLL

2004-01-29 16:08 868,352 PKMCDO.DLL

2004-01-29 16:08 53,248 PKMCORE.DLL

2004-01-29 16:08 102,400 PKMFORMS.DLL

2004-01-29 16:38 634,880 PKMRES.DLL

2004-01-29 16:08 28,672 PKMSSTLB.DLL

2001-01-22 03:25 40,960 PKMTEMPL.DLL

2004-01-29 16:08 24,576 PKMTRACE.DLL

2004-01-29 16:08 86,016 PKMWS.DLL

2004-01-29 16:08 237,568 PROMDEMO.DLL

2004-01-29 16:08 184,320 SECMGR.DLL

2004-01-29 16:08 315,392 VAIDDMGR.DLL

2004-01-29 16:08 32,768 VAIMEM.DLL

18 fichier(s) 4,666,952 octets

4 Rép(s) 7,763,570,688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 84B7-13E3

 

Répertoire de C:\

 

2007-08-10 13:37 2,068,266 iv5setup.exe

1 fichier(s) 2,068,266 octets

0 Rép(s) 7,763,570,688 octets libres

 

 

 

 

c:\Documents and Settings\Rion\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Rion\Bureau\ComboFix-exe.exe

c:\Documents and Settings\Rion\Bureau\Download_mbam-setup.exe

c:\Documents and Settings\Rion\Bureau\dss.exe

c:\Documents and Settings\Rion\Bureau\mbam-setup.exe

c:\Documents and Settings\Rion\Bureau\mdelk.EXE

c:\Documents and Settings\Rion\Bureau\SKI.EXE

c:\Documents and Settings\Rion\Bureau\WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

c:\Documents and Settings\Rion\Bureau\zauninst.exe

c:\Documents and Settings\Rion\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\catchme.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\diff.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\find2.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\Fport.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\grep.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\gzip.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\pslist.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\streams.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\swreg.exe

c:\Documents and Settings\Rion\Bureau\diaghelp\DiagHelp\tar.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Setup.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\Inst.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\instmsia.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\instmsiw.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\Setup.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win32\brcm\DPInst.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\Inst.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\instmsia.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\instmsiw.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\Setup.exe

c:\Documents and Settings\Rion\Bureau\i\BTW 6.0.1.3400 J3\BTW 6.0.1.3400 J3\Win64\brcm\DPInst.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BatchDPG.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\BePipe.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\headermaker.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\MediaInfo.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\mencoder.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\BatchDPG_1.0\twolame.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\dlditool-win32-gui_1.23\dlditool32.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\Avisynth_257.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\demux.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\dpgplay.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DPGPlay_v3.1\mplayer.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DS Rom Tool_1.0_rev4\DS_RomTool.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\DSX_Manager_v0.2.6.1\DS-X Manager.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\FileZilla\FileZillaPortable.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FileZilla.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\FileZilla\App\filezilla\FzSFtp.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\img2ipk_0.5\img2ipk.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\Lunar IPS_1.0\Lunar IPS.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\M3.G6.SC SAVE TO M3DS Simply SAVE Transform\SAVE Transform.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\NdsCRC_1.1.70.566\NdsCRC.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\PictoDS\pictods.exe

c:\Documents and Settings\Rion\Bureau\M3 decomp\M3 Simply Superpack\Utilitaires\PictoDS\bin\unrar.exe

c:\Documents and Settings\Rion\Bureau\u\Lemmings95\AUTORUN.EXE

c:\Documents and Settings\Rion\Bureau\u\Lemmings95\LEMMINGS.EXE

c:\Documents and Settings\Rion\Bureau\y\AegisI2.exe

c:\Documents and Settings\Rion\Bureau\y\AegisI5.exe

c:\Documents and Settings\Rion\Bureau\y\bcmwld2k.exe

c:\Documents and Settings\Rion\Bureau\y\BCMWLD9X.EXE

c:\Documents and Settings\Rion\Bureau\y\bcmwlhom.exe

c:\Documents and Settings\Rion\Bureau\y\bcmwltry.exe

c:\Documents and Settings\Rion\Bureau\y\bcmwlu00.exe

c:\Documents and Settings\Rion\Bureau\y\is.exe

c:\Documents and Settings\Rion\Bureau\y\setup.exe

c:\Documents and Settings\Rion\Bureau\y\wltray.exe

c:\Documents and Settings\Rion\Bureau\y\wltrysvc.exe

c:\Documents and Settings\Rion\Local Settings\Temp\~vqmrzoo.tmp\md5deep.exe

c:\Documents and Settings\Rion\Local Settings\Temp\~vqmrzoo.tmp\sed.exe

c:\Documents and Settings\Rion\Local Settings\Temp\~vqmrzoo.tmp\swreg.exe

c:\Documents and Settings\Rion\Local Settings\Temporary Internet Files\Content.IE5\OPQ30LQF\HiJackThis[1].exe

c:\Documents and Settings\Rion\Mes documents\emoticones.exe

c:\Documents and Settings\Rion\Mes documents\emoticones1_5.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Rion\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_RION-J1POODHID2.tar.gz a l'adresse http://upload.malekal.com

 

 

RAPPORT HIJACKTHIS

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:51, on 2008-04-14

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

 

--

End of file - 7516 bytes

[assainte]

Euh, Thanos...

Est-ce que j'aurais recommencé à faire de conneries avec mon pôvre PC?

En l'éteignant, je me suis fait avoir par XP, en effet, j'ai cliqué précipitamment sur "Eteindre en installant les mises à jour".

Il m'a donc installé les 8/ maj qui attendaient depuis un moment;je n'ai pas voulu éteindre le PC à la bulgare...

N'ai-je pas risqué de compromettre l'éradication en cours???