rapport Hijackthis après infections multiples

[rappeur50cent]

Bonjour

 

Mon ordinateur à subi l'infection kavo.exe ce qui empêcher tout démarrage. J'ai inséré le CD Windows XP Pro et cela à réussi par la suite à faire démarrer l'ordi.

 

J'ai supprimer kavo.exe grace à kavo.exe Fix et j'ai ensuite fait un scan avec Avast qui m'a découvert énormément de trojans ( toujours le même mais dispersé un peu partout ).

J'ai maintenant installer Antivir.

 

 

Voilà le scan Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:31:53, on 31/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\lclock.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [scanSoft OmniPage SE 4.0-reminder] "C:\Program Files\ScanSoft\OmniPageSE4.0\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPageSE4.0\Ereg\ereg.ini"

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 cmicnfg3.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LClock] lclock.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1200424750093

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

--

End of file - 4366 bytes

 

 

Merci d'avance

 

Au revoir

[chrifleur]

bonjour et bienvenue

c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..

Tu vas faire ceci dans un 1er temps

Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX

Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus

· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau

· Double clique sur >> RAV.exe << afin de lancer l'outil.

· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)

· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.

· Retire tes disques amovibles et redémarre ton ordinateur.

Poste le rapport

 

pour éviter toutes réinfections de ce genre dans le futur

tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof

http://forum.zebulon.fr/index.php?showtopic=131959

[rappeur50cent]

bonjour et bienvenue

c'est une infection qui se propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur ton PC, etc... cela se relance..

Tu vas faire ceci dans un 1er temps

Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant de lancer ce FIX

Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus

· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau

· Double clique sur >> RAV.exe << afin de lancer l'outil.

· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement tous les lecteurs (disques fixes et amovibles)

· Si infection > un rapport s'établira, sinon s'affichera (très rapide) ==>Votre Ordinateur est sain.

· Retire tes disques amovibles et redémarre ton ordinateur.

Poste le rapport

 

pour éviter toutes réinfections de ce genre dans le futur

tu vaccines tes clés USB comme cela tu ne te réinfecteras plus de cette façon... à lire et à suivre toute la manip... merci gof

http://forum.zebulon.fr/index.php?showtopic=131959

 

 

Ok merci je teste ça

[rappeur50cent]

Voilà j'ai fait le test et RAV m'a détecté un virus sur une de mes clé USB et l'a supprimé.

 

Merci.

 

Autrement le rapport HijackThis présente t-il de mauvais points ???

[chrifleur]

on peut contrôler ainsi

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.

* Un nouveau dossier chercher va être créé.

* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)

* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.

* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

[rappeur50cent]

Ok je ferai ça dès ce soir ou dès demain .

 

Merci

Modifié le 31 août 2008 par rappeur50cent

[rappeur50cent]

Voilà le scan avec DiagHelp :

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 01/09/2008 à 15:30:43,54

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->01/09/2008 15:28:09

C:\WINDOWS\prefetch\Layout.ini -->01/09/2008 09:54:13

 

C:\WINDOWS\System32\drivers\avipbb.sys -->31/08/2008 10:24:25

C:\WINDOWS\System32\drivers\sptd.sys -->17/07/2008 16:52:11

C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56

C:\WINDOWS\System32\drivers\avgntmgr.sys -->21/01/2008 18:11:28

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47

 

C:\WINDOWS\System32\CONFIG.NT -->30/08/2008 15:54:07

C:\WINDOWS\System32\FNTCACHE.DAT -->28/08/2008 16:26:13

C:\WINDOWS\System32\wpa.dbl -->27/08/2008 10:47:10

C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 20:11:29

C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 20:11:29

C:\WINDOWS\System32\perfh009.dat -->30/03/2008 20:11:29

C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 20:11:29

C:\WINDOWS\System32\perfc009.dat -->30/03/2008 20:11:29

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->24/01/2008 13:14:16

C:\WINDOWS\System32\TZLog.log -->17/01/2008 15:49:00

C:\WINDOWS\System32\W32N50.dll -->15/01/2008 19:50:46

C:\WINDOWS\System32\PCANDIS5.sys -->15/01/2008 19:50:46

C:\WINDOWS\System32\msxml4r.dll -->15/01/2008 19:44:52

C:\WINDOWS\System32\msxml4a.dll -->15/01/2008 19:44:52

C:\WINDOWS\System32\h323log.txt -->14/01/2008 13:32:46

C:\WINDOWS\System32\$winnt$.inf -->14/01/2008 12:48:37

C:\WINDOWS\System32\nscompat.tlb -->14/01/2008 12:39:38

C:\WINDOWS\System32\amcompat.tlb -->14/01/2008 12:39:38

C:\WINDOWS\System32\WindowsLogon.manifest -->14/01/2008 12:37:48

C:\WINDOWS\System32\logonui.exe.manifest -->14/01/2008 12:37:48

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->14/01/2008 12:37:38

C:\WINDOWS\System32\sapi.cpl.manifest -->14/01/2008 12:37:38

C:\WINDOWS\System32\nwc.cpl.manifest -->14/01/2008 12:37:38

C:\WINDOWS\System32\ncpa.cpl.manifest -->14/01/2008 12:37:38

C:\WINDOWS\System32\cdplayer.exe.manifest -->14/01/2008 12:37:38

 

C:\WINDOWS\0.log -->01/09/2008 15:27:17

C:\WINDOWS\wiadebug.log -->01/09/2008 15:27:15

C:\WINDOWS\WindowsUpdate.log -->01/09/2008 15:26:51

C:\WINDOWS\wiaservc.log -->01/09/2008 15:26:49

C:\WINDOWS\bootstat.dat -->01/09/2008 15:26:42

C:\WINDOWS\SchedLgU.Txt -->01/09/2008 13:37:16

C:\WINDOWS\setupapi.log -->01/09/2008 13:31:01

C:\WINDOWS\win.ini -->30/08/2008 12:52:34

C:\WINDOWS\system.ini -->30/08/2008 12:52:34

C:\WINDOWS\WebshotsForMathias.bmp -->29/08/2008 15:32:20

C:\WINDOWS\ODBC.INI -->19/07/2008 16:28:58

C:\WINDOWS\webshots.ini -->05/03/2008 18:24:58

C:\WINDOWS\mozver.dat -->24/01/2008 13:15:14

C:\WINDOWS\nsreg.dat -->15/01/2008 20:25:50

C:\WINDOWS\MAXLINK.INI -->15/01/2008 20:08:38

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1292

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x10000000 0x18000 C:\WINDOWS\LC.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x01a50000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01e80000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x022b0000 0x8000 2.00.0000.0002 C:\Program Files\TuneUp Utilities 2007\SDShelEx-win32.dll

0x022c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x022e0000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll

0x02360000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 636

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4D-5AFA

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 20:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 25 111 113 728 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4D-5AFA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/08/2008 11:22 <REP> .

30/08/2008 11:22 <REP> ..

27/02/2008 15:59 290 816 auc_lib.dll

27/02/2008 15:59 541 ca.pub

27/02/2008 15:59 495 616 daas_s.dll

14/01/2008 12:37 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

27/02/2008 16:00 262 144 fscax.dll

27/02/2008 15:59 614 fscax.inf

27/02/2008 15:59 588 392 gatelauncher.exe

16/02/2005 17:15 401 408 isusweb.dll

30/07/2007 20:24 293 wuweb.inf

11 fichier(s) 2 261 073 octets

 

Total des fichiers listés :

11 fichier(s) 2 261 073 octets

2 Rép(s) 25 111 113 728 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

REGEDIT4

 

[taskmgr.exe]

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.aviupdate.com

127.0.0.1 aviupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.xp-vista-update.net

127.0.0.1 xp-vista-update.net

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-01 15:31:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:2df9c43f

"s2"=dword:110480d0

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:39,2e,43,1a,18,30,e9,23,e3,92,fa,2c,40,18,ec,94,df,f6,55,b8,d1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]

"h0"=dword:00000000

"khjeh"=hex:39,2e,43,1a,18,30,e9,23,e3,92,fa,2c,40,18,ec,94,df,f6,55,b8,d1,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

184 - cmd.exe

608 - csrss.exe

636 - winlogon.exe

680 - services.exe

692 - lsass.exe

844 - svchost.exe

892 - svchost.exe

988 - svchost.exe

1044 - wuauclt.exe

1072 - svchost.exe

1292 - explorer.exe

1416 - spoolsv.exe

1552 - ctfmon.exe

1560 - LClock.exe

1736 - IEXPLORE.EXE

1788 - avguard.exe

1872 - mdm.exe

1960 - svchost.exe

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A44000 - \WINDOWS\system32\KDCOM.DLL

F7954000 - \WINDOWS\system32\BOOTVID.dll

F7423000 - spvr.sys

F7A46000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F740B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F73DC000 - ACPI.sys

F73CB000 - pci.sys

F7544000 - isapnp.sys

F7A48000 - viaide.sys

F77C4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7554000 - MountMgr.sys

F73AC000 - ftdisk.sys

F7A4A000 - dmload.sys

F7386000 - dmio.sys

F77CC000 - PartMgr.sys

F7564000 - VolSnap.sys

F736E000 - atapi.sys

F7574000 - disk.sys

F7584000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F734E000 - fltMgr.sys

F733C000 - sr.sys

F7325000 - KSecDD.sys

F7298000 - Ntfs.sys

F726B000 - NDIS.sys

F7594000 - viaagp.sys

F7250000 - Mup.sys

F7684000 - \SystemRoot\system32\DRIVERS\p3.sys

F717D000 - \SystemRoot\system32\DRIVERS\powervr.sys

F7169000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7824000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7155000 - \SystemRoot\system32\DRIVERS\parport.sys

F7144000 - \SystemRoot\system32\DRIVERS\serial.sys

F79E4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7694000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F782C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F76A4000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76B4000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7121000 - \SystemRoot\system32\DRIVERS\ks.sys

F76C4000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7834000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F70FE000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F6FA8000 - \SystemRoot\system32\drivers\cmudax3.sys

F6F84000 - \SystemRoot\system32\drivers\portcls.sys

F76D4000 - \SystemRoot\system32\drivers\drmk.sys

F7BE5000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76E4000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79F0000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6F6D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76F4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7704000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F783C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6F5C000 - \SystemRoot\system32\DRIVERS\psched.sys

F7714000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7844000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F784C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6F03000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F7724000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7854000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A56000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6EAA000 - \SystemRoot\system32\DRIVERS\update.sys

F7A0C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7734000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7754000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A58000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7864000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7A5A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C2D000 - \SystemRoot\System32\Drivers\Null.SYS

F7A5C000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A5E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A60000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7874000 - \SystemRoot\System32\Drivers\Msfs.SYS

F787C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A40000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F2D8E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F2D36000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F2D0E000 - \SystemRoot\system32\DRIVERS\netbt.sys

F2CEC000 - \SystemRoot\System32\drivers\afd.sys

F7774000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7884000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F2CC1000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F2C2A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7784000 - \SystemRoot\System32\Drivers\Fips.SYS

F2C09000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7794000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F720C000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7208000 - \SystemRoot\system32\DRIVERS\usb8023.sys

F7894000 - \SystemRoot\system32\DRIVERS\RNDISMP.SYS

F79DC000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F77A4000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F789C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F2BF8000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7A64000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F79E0000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F75C4000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F2BE0000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6F44000 - \SystemRoot\System32\drivers\Dxapi.sys

F78A4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C75000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\pmxdisp.dll

BF9E2000 - \SystemRoot\System32\pmx2hal.dll

F16F3000 - \SystemRoot\system32\drivers\wdmaud.sys

F6DC1000 - \SystemRoot\system32\drivers\sysaudio.sys

F7A90000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F1564000 - \SystemRoot\system32\DRIVERS\srv.sys

F1488000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F1166000 - \SystemRoot\system32\drivers\kmixer.sys

F7C79000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 112

 

Liste des programmes installes

 

3D Prophet KYRO Series

Adobe Reader 7.0 - Français

Archiveur WinRAR

AusLogics Disk Defrag

Avira AntiVir Personal - Free Antivirus

Calendrier Xtra v9.006

CanoScan 4400F

CCleaner (remove only)

Conjugaison

EPSON Logiciel imprimante

FileZilla Client 3.1.0.1

Hercules PCI Audio Driver

Hercules Tools

Hercules Webcam

HijackThis 2.0.2

Java 6 Update 3

Microsoft FrontPage 2002

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

Microsoft Software Update for Web Folders (French) 12

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Mozilla Firefox (3.0.1)

MSXML 4.0 SP2 (KB936181)

PDFCreator

Professor Franklin

ScanSoft OmniPage SE 4.0

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Spybot - Search & Destroy

TuneUp Utilities 2007

Update for Outlook 2007 Junk Email Filter (kb943597)

Version d'évaluation d'Adobe InDesign 2.0

VideoLAN VLC media player 0.8.6b

VisiooWriter 0.6.1

WebFldrs XP

Webshots!

Windows Live Messenger

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4D-5AFA

 

Répertoire de C:\Program Files

 

31/08/2008 10:31 <REP> .

31/08/2008 10:31 <REP> ..

15/01/2008 20:25 <REP> 7-Zip

15/01/2008 20:15 <REP> Adobe

15/01/2008 19:37 <REP> Alwil Software

03/02/2008 14:30 <REP> AusLogics Disk Defrag

30/08/2008 16:04 <REP> Avira

15/01/2008 20:31 <REP> Calendrier

15/01/2008 20:04 <REP> Canon

15/01/2008 20:21 <REP> CCleaner

05/03/2008 20:59 <REP> Complex

14/01/2008 12:35 <REP> ComPlus Applications

30/04/2008 15:41 <REP> Conjugaison

28/08/2008 16:20 <REP> Fichiers communs

28/07/2008 18:17 <REP> FileZilla FTP Client

14/01/2008 17:17 <REP> Hercules

17/01/2008 15:46 <REP> Internet Explorer

15/01/2008 19:45 <REP> Inventel

24/01/2008 13:14 <REP> Java

17/01/2008 15:50 <REP> Microsoft CAPICOM 2.1.0.2

19/07/2008 16:25 <REP> Microsoft Office

19/07/2008 16:27 <REP> Microsoft Visual Studio

28/08/2008 16:21 <REP> Microsoft Works

01/09/2008 13:31 <REP> Mozilla Firefox

17/01/2008 15:45 <REP> MSXML 4.0

14/01/2008 12:36 <REP> NetMeeting

17/01/2008 15:50 <REP> Outlook Express

15/02/2008 19:40 <REP> PDFCreator

15/01/2008 20:19 <REP> Photoshop 6.0 fr

09/04/2008 17:02 <REP> Professor Franklin

15/01/2008 20:26 <REP> RegCleaner

15/01/2008 20:05 <REP> ScanSoft

15/01/2008 19:44 <REP> Securitoo

14/01/2008 12:37 <REP> Services en ligne

29/08/2008 19:38 <REP> Spybot - Search & Destroy

31/08/2008 10:31 <REP> Trend Micro

15/02/2008 19:40 <REP> TuneUp Utilities 2007

15/01/2008 20:22 <REP> VideoLAN

15/01/2008 12:05 <REP> Webshots

30/08/2008 12:56 <REP> Windows Live

14/01/2008 12:50 <REP> Windows Media Player

14/01/2008 12:34 <REP> Windows NT

15/01/2008 20:00 <REP> WinRAR

0 fichier(s) 0 octets

43 Rép(s) 25 110 749 184 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4D-5AFA

 

Répertoire de C:\Program Files\fichiers communs

 

28/08/2008 16:20 <REP> .

28/08/2008 16:20 <REP> ..

31/01/2008 11:31 <REP> Adobe

15/01/2008 20:04 <REP> CANON

28/08/2008 16:20 <REP> DESIGNER

15/01/2008 19:46 278 528 FDEUnInstaller.exe

16/08/2008 11:39 <REP> InstallShield

24/01/2008 13:12 <REP> Java

28/08/2008 16:21 <REP> Microsoft Shared

14/01/2008 12:36 <REP> MSSoap

14/01/2008 13:29 <REP> ODBC

15/01/2008 20:08 <REP> ScanSoft Shared

14/01/2008 12:36 <REP> Services

14/01/2008 13:29 <REP> SpeechEngines

17/01/2008 15:50 <REP> System

15/01/2008 20:16 <REP> Vbox

15/01/2008 20:00 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

16 Rép(s) 25 110 749 184 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4D-5AFA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

28/08/2008 16:10 <REP> .

28/08/2008 16:10 <REP> ..

19/07/2008 16:27 <REP> 1033

28/08/2008 16:10 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 531 560 octets

4 Rép(s) 25 110 749 184 octets libres

 

 

 

 

c:\Documents and Settings\Mathias\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_100e4822.exe

c:\Documents and Settings\Mathias\Application Data\Microsoft\Installer\{5F82B545-AE13-45ED-A8A2-67E56F3165BC}\_687dba.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Mathias\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Mathias\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_LSDBOT-III.tar.gz a l'adresse http://upload.malekal.com

 

 

 

 

 

 

Merci d'avance

[chrifleur]

c'est propre

as tu encore des soucis?