Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

logoneui.exe question ???

infotun

Par infotun
dans Analyses et éradication malwares

 Partager

Messages recommandés

infotun Member

infotun

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.4 - http://www.malekal.com

excute le 07/09/2008 à 16:00:58,92

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\windows\prefetch\CMD.EXE-087B4001.pf -->07/09/2008 16:00:09

C:\windows\prefetch\CHCP.COM-18156052.pf -->07/09/2008 16:00:06

C:\windows\prefetch\WINRAR.EXE-39C6DAD9.pf -->07/09/2008 15:59:21

C:\windows\prefetch\RPHELPERAPP.EXE-33CB172B.pf -->07/09/2008 15:49:53

C:\windows\prefetch\TASKMGR.EXE-20256C55.pf -->07/09/2008 15:49:26

C:\windows\prefetch\NOTEPAD.EXE-336351A9.pf -->07/09/2008 15:48:54

C:\windows\prefetch\OTMOVEIT2.EXE-046622C5.pf -->07/09/2008 15:47:44

C:\windows\prefetch\EXCEL.EXE-2C971FD7.pf -->07/09/2008 15:45:03

C:\windows\prefetch\HIJACKTHIS.EXE-20ABDD8C.pf -->07/09/2008 15:43:29

C:\windows\prefetch\WMIPRVSE.EXE-28F301A9.pf -->07/09/2008 15:43:14

 

C:\windows\System32\drivers\mbamswissarmy.sys -->02/09/2008 00:16:46

C:\windows\System32\drivers\mbam.sys -->02/09/2008 00:16:40

C:\windows\System32\drivers\epfwtdir.sys -->18/08/2008 13:27:42

C:\windows\System32\drivers\easdrv.sys -->18/08/2008 13:19:26

C:\windows\System32\drivers\eamon.sys -->18/08/2008 13:18:26

C:\windows\System32\drivers\adidsl.cfg -->10/07/2008 21:50:30

C:\windows\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

 

C:\windows\System32\mswmpdat.tlb -->07/09/2008 14:29:34

C:\windows\System32\autorun.ini -->07/09/2008 14:29:27

C:\windows\System32\tmp.txt -->07/09/2008 14:15:34

C:\windows\System32\tmp.reg -->07/09/2008 14:15:34

C:\windows\System32\BASSMOD.dll -->07/09/2008 02:35:57

C:\windows\System32\winview.ocx -->06/09/2008 14:48:24

C:\windows\System32\LexFiles.usr -->06/09/2008 13:31:50

C:\windows\System32\AntiXPVSTFix.exe -->02/09/2008 23:58:33

C:\windows\System32\VACFix.exe -->02/09/2008 16:51:48

C:\windows\System32\d3d9caps.dat -->01/09/2008 00:43:34

C:\windows\System32\perfh00C.dat -->30/08/2008 21:04:17

C:\windows\System32\perfh009.dat -->30/08/2008 21:04:17

C:\windows\System32\perfc00C.dat -->30/08/2008 21:04:17

C:\windows\System32\perfc009.dat -->30/08/2008 21:04:17

C:\windows\System32\PerfStringBackup.INI -->30/08/2008 21:04:16

C:\windows\System32\wpa.dbl -->29/08/2008 11:20:31

C:\windows\System32\IEDFix.C.exe -->28/08/2008 22:36:57

C:\windows\System32\msblk.ico -->25/08/2008 16:41:55

C:\windows\System32\webvw.oca -->22/08/2008 11:01:57

C:\windows\System32\mshtml.oca -->22/08/2008 10:57:16

C:\windows\System32\404Fix.exe -->18/08/2008 12:19:03

C:\windows\System32\rmoc3260.dll -->15/08/2008 14:56:31

C:\windows\System32\pndx5032.dll -->15/08/2008 14:56:22

C:\windows\System32\pndx5016.dll -->15/08/2008 14:56:22

C:\windows\System32\pncrt.dll -->15/08/2008 14:56:20

 

C:\windows\WindowsUpdate.log -->07/09/2008 15:40:28

C:\windows\wiadebug.log -->07/09/2008 15:39:41

C:\windows\wiaservc.log -->07/09/2008 15:39:38

C:\windows\0.log -->07/09/2008 15:39:28

C:\windows\bootstat.dat -->07/09/2008 15:39:27

C:\windows\ntbtlog.txt -->07/09/2008 14:23:22

C:\windows\setupact.log -->07/09/2008 14:17:45

C:\windows\SchedLgU.Txt -->07/09/2008 14:12:58

C:\windows\wmsetup.log -->06/09/2008 20:52:35

C:\windows\win.ini -->06/09/2008 15:46:31

C:\windows\system.ini -->06/09/2008 15:46:31

C:\windows\NeroDigital.ini -->06/09/2008 14:53:26

C:\windows\cdplayer.ini -->06/09/2008 14:35:58

C:\windows\vbaddin.ini -->04/09/2008 21:24:44

C:\windows\vb.ini -->04/09/2008 21:24:44

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1592

Command line: C:\windows\Explorer.EXE

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\windows\system32\comctl32.dll

0x42310000 0x19000 7.08.0002.0253 C:\PROGRA~1\FOLDER~1\FGH32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\windows\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\windows\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\windows\system32\msi.dll

0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x018b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\pdfshell.dll

0x019b0000 0xd000 7.09.0000.1245 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\windows\system32\MSVCR71.dll

0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x7d790000 0x20b000 9.00.0000.3267 C:\windows\system32\wmvcore.dll

0x02ad0000 0x4f000 9.00.0000.3250 C:\windows\system32\DRMClien.DLL

0x59a10000 0x3c000 9.00.0000.3267 C:\windows\system32\WMASF.DLL

0x4b410000 0x29000 9.00.0000.3250 C:\windows\system32\wmidx.dll

0x018d0000 0x28000 C:\Program Files\WinRAR\rarext.dll

0x01900000 0x14000 0.01.0001.0000 C:\PROGRA~1\SR\srext.dll

0x01920000 0x18000 5.01.0003.4159 C:\Program Files\BreakPoint Software\Hex Workshop v5.1\HWExt.dll

0x22000000 0x2e000 3.00.0672.0000 C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll

0x67080000 0x1c000 3.00.0004.0001 C:\Program Files\FileZilla Client\fzshellext.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 600

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\windows\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\windows\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\windows\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\windows\system32\odbcint.dll

0x42310000 0x19000 7.08.0002.0253 C:\Program Files\Folder Guard Pro\FGH32.DLL

0x01c70000 0xd4000 2001.12.4414.0258 C:\windows\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\windows\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\windows\temp

 

07/09/2008 15:39 40 960 rtdrvmon.exe

1 fichier(s) 40 960 octets

0 Rép(s) 25 413 677 056 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\windows\system32

 

04/08/2004 00:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 25 413 672 960 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\windows\Downloaded Program Files

 

01/09/2008 22:18 <REP> .

01/09/2008 22:18 <REP> ..

10/07/2008 21:38 65 desktop.ini

25/06/2008 12:13 218 DivXPlugin.inf

11/04/2007 14:55 1 292 erma.inf

3 fichier(s) 1 575 octets

 

Total des fichiers listés :

3 fichier(s) 1 575 octets

2 Rép(s) 25 413 672 960 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\LMabcoms.exe"="C:\\WINDOWS\\system32\\LMabcoms.exe:*:Enabled:Lexmark Enhanced TCP/IP"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE"="C:\\Program Files\\Microsoft Visual Studio\\Common\\Tools\\VS-Ent98\\Vanalyzr\\VARPC.EXE:*:Enabled:Microsoft ® Visual Studio VSA RPC Event Creator"

"C:\\cygroot\\bin\\asteriskwin32.exe"="C:\\cygroot\\bin\\asteriskwin32.exe:*:Enabled:asteriskwin32"

"D:\\Program Files\\Avant Browser\\avant.exe"="D:\\Program Files\\Avant Browser\\avant.exe:*:Enabled:Avant Browser"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

"d:\\Program Files\\BitTorrent\\bittorrent.exe"="d:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-07 16:01:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\111111111111]

"001c43cd7b7a"=hex:5d,4a,97,e2,35,4a,b6,b6,6d,2c,36,f4,64,ff,25,4c

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\111111111111]

"001c43cd7b7a"=hex:5d,4a,97,e2,35,4a,b6,b6,6d,2c,36,f4,64,ff,25,4c

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

576 - csrss.exe

600 - winlogon.exe

644 - services.exe

656 - lsass.exe

828 - svchost.exe

876 - svchost.exe

956 - svchost.exe

1032 - svchost.exe

1080 - svchost.exe

1592 - explorer.exe

1660 - cmd.exe

1676 - egui.exe

1720 - EXCEL.EXE

1740 - msnmsgr.exe

1764 - dslmon.exe

2000 - ekrn.exe

2264 - alg.exe

2468 - realplay.exe

2600 - firefox.exe

3044 - MDM.EXE

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \windows\system32\ntoskrnl.exe

806FD000 - \windows\system32\hal.dll

F7AE0000 - \windows\system32\KDCOM.DLL

F79F0000 - \windows\system32\BOOTVID.dll

F75E0000 - esklc.sys

F7599000 - d347bus.sys

F756A000 - ACPI.sys

F7AE2000 - \windows\system32\DRIVERS\WMILIB.SYS

F7559000 - pci.sys

F75F0000 - isapnp.sys

F7860000 - \windows\System32\Drivers\PCIIDEX.SYS

F7AE4000 - intelide.sys

F7600000 - MountMgr.sys

F753A000 - ftdisk.sys

F7AE6000 - dmload.sys

F7514000 - dmio.sys

F7868000 - PartMgr.sys

F7610000 - VolSnap.sys

F74FC000 -

F7AE8000 - d347prt.sys

F74E4000 - \windows\System32\Drivers\SCSIPORT.SYS

F7620000 - disk.sys

F7630000 - \windows\system32\DRIVERS\CLASSPNP.SYS

F74C4000 - fltMgr.sys

F74B2000 - sr.sys

F749B000 - KSecDD.sys

F740E000 - Ntfs.sys

F73E1000 - NDIS.sys

F73C6000 - Mup.sys

F7830000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F7930000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6BD5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7938000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7940000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F7948000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6BC4000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6BB0000 - \SystemRoot\system32\DRIVERS\parport.sys

F7840000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7950000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7850000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7660000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7670000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6B8D000 - \SystemRoot\system32\DRIVERS\ks.sys

F67B5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6791000 - \SystemRoot\system32\drivers\portcls.sys

F7680000 - \SystemRoot\system32\drivers\drmk.sys

F7BEA000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7958000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F7960000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7690000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7ADC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F677A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76A0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6769000 - \SystemRoot\system32\DRIVERS\psched.sys

F76C0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7968000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7970000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6738000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F76D0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7978000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B14000 - \SystemRoot\system32\DRIVERS\swenum.sys

F66DF000 - \SystemRoot\system32\DRIVERS\update.sys

F738E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76F0000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B16000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7980000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7B18000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7BF5000 - \SystemRoot\System32\Drivers\Null.SYS

F7B1A000 - \SystemRoot\System32\Drivers\Beep.SYS

F7990000 - \SystemRoot\System32\drivers\vga.sys

F65D7000 - \SystemRoot\System32\drivers\VIDEOPRT.SYS

F7B1C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B1E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7998000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79A0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6BFC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F657C000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F6524000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F64FC000 - \SystemRoot\system32\DRIVERS\netbt.sys

F64DB000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7710000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7720000 - \SystemRoot\system32\DRIVERS\epfwtdir.sys

F64B9000 - \SystemRoot\System32\drivers\afd.sys

F7730000 - \SystemRoot\system32\DRIVERS\netbios.sys

F648E000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F641F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7740000 - \SystemRoot\System32\Drivers\Fips.SYS

F7750000 - \SystemRoot\system32\DRIVERS\easdrv.sys

F7AA4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7760000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79B0000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F6401000 - \SystemRoot\system32\DRIVERS\adiusbaw.sys

F7790000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F7AB8000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F79B8000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7ABC000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F63C1000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B28000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F66AF000 - \SystemRoot\System32\drivers\Dxapi.sys

F79C0000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7BD1000 - \SystemRoot\System32\drivers\dxgthk.sys

BFF70000 - \SystemRoot\System32\framebuf.dll

F661B000 - \??\C:\Program Files\Folder Guard Pro\FGUARD32.SYS

F5FA3000 - \SystemRoot\system32\DRIVERS\irda.sys

F60C1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F5BCE000 - \SystemRoot\system32\drivers\wdmaud.sys

F5DBB000 - \SystemRoot\system32\drivers\sysaudio.sys

F599A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7B74000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F5925000 - \SystemRoot\system32\DRIVERS\eamon.sys

F580B000 - \SystemRoot\system32\DRIVERS\srv.sys

F54FA000 - \SystemRoot\System32\Drivers\HTTP.sys

F51D7000 - \SystemRoot\system32\drivers\kmixer.sys

F7D35000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 119

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Reader 7.0

Apple Software Update

Archiveur WinRAR

BlackWidow

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DAEMON Tools

Désinstallation du logiciel Lexmark

eMule

eMule Plus 1.2d

ESET NOD32 Antivirus

FileZilla Client 3.0.4.1

FineCount 2.5

Folder Guard

Hex Workshop v5.1

Hide Window Hotkey

HijackThis 2.0.2

Java 6 Update 2

Lexmark 1200 Series

LimeWire PRO 4.14.10

Lorenzo-script

Malwarebytes' Anti-Malware

Microsoft Office XP Professional avec FrontPage

Microsoft VM for Java

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mozilla Firefox (3.0.1)

Nero 6

PaRaMeter 1.3

PlaNet--SAGEM F@st 800-840

QuickTime

RealPlayer

Realtek AC'97 Audio

Ref Hotkey 0.2.0

refSphere 1.53

Search and Replace

SEO Report v1.0.0.279

Skype 3.0

Skype Plugin Manager

VeryPDF PDF2Word v3.0

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

WinPcap 3.0

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\Program Files

 

07/09/2008 15:26 <REP> .

07/09/2008 15:26 <REP> ..

10/07/2008 22:41 <REP> ABBYY FineReader 5.0 Sprint

10/07/2008 22:41 <REP> ABBYY FineReader 6.0

10/08/2008 23:30 <REP> Adobe

18/07/2008 13:14 <REP> Ahead

30/08/2008 14:46 <REP> Apple Software Update

10/07/2008 22:37 <REP> AvRack

27/08/2008 12:07 <REP> BreakPoint Software

10/07/2008 21:36 <REP> ComPlus Applications

25/08/2008 20:30 <REP> DivX

29/08/2008 00:27 <REP> eMule

02/08/2008 16:46 <REP> e-PDF Converter and Creator v2.1

01/09/2008 16:08 <REP> ESET

15/08/2008 14:56 <REP> Fichiers communs

25/07/2008 13:21 <REP> FileZilla Client

11/08/2008 15:49 <REP> FineCount

05/09/2008 21:58 <REP> Folder Guard Pro

11/07/2008 00:21 <REP> Hide Window Hotkey

31/08/2008 20:08 <REP> Incomplete

11/07/2008 22:20 <REP> Internet Explorer

29/07/2008 23:09 <REP> Java

10/07/2008 22:18 <REP> Lexmark

10/07/2008 22:25 <REP> Lexmark 1200 Series

10/07/2008 22:18 <REP> Lexmark_HostCD

31/08/2008 19:27 <REP> LimeWire

14/08/2008 00:15 <REP> Lorenzo-script

07/09/2008 15:26 <REP> Malwarebytes' Anti-Malware

05/09/2008 02:04 <REP> Messenger

10/07/2008 21:39 <REP> microsoft frontpage

10/07/2008 22:03 <REP> Microsoft Office

04/09/2008 21:24 <REP> Microsoft Visual Studio

10/07/2008 21:37 <REP> Movie Maker

07/09/2008 15:40 <REP> Mozilla Firefox

10/07/2008 21:35 <REP> MSN

10/07/2008 21:36 <REP> MSN Gaming Zone

10/07/2008 23:12 <REP> MSN Messenger

10/07/2008 21:37 <REP> NetMeeting

10/07/2008 21:36 <REP> Online Services

11/07/2008 22:22 <REP> Outlook Express

12/07/2008 04:31 <REP> PaRaMeter

10/07/2008 21:50 <REP> PlaNet--SAGEM

01/09/2008 22:18 <REP> Publication Web

30/08/2008 14:47 <REP> QuickTime

15/08/2008 14:56 <REP> Real

10/07/2008 22:37 <REP> Realtek AC97

10/07/2008 22:37 <REP> Realtek Sound Manager

03/09/2008 22:10 <REP> Ref Hotkey

02/09/2008 16:19 <REP> RefSphere

07/09/2008 02:43 <REP> SEO Elite 4

20/08/2008 01:37 <REP> SEO Report

10/07/2008 21:37 <REP> Services en ligne

06/08/2008 21:44 <REP> Shareaza Applications

10/07/2008 22:27 <REP> Skype

23/07/2008 20:51 <REP> SoftByte Labs

15/07/2008 16:53 <REP> SR

11/08/2008 15:24 <REP> VeryPDF PDF2Word v3.0

11/07/2008 22:22 <REP> Windows Media Player

10/07/2008 21:35 <REP> Windows NT

23/07/2008 20:52 <REP> WinPcap

10/07/2008 22:26 <REP> WinRAR

10/07/2008 21:39 <REP> xerox

01/09/2008 10:03 <REP> Yahoo!

0 fichier(s) 0 octets

67 Rép(s) 25 412 505 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\Program Files\fichiers communs

 

15/08/2008 14:56 <REP> .

15/08/2008 14:56 <REP> ..

10/08/2008 23:29 <REP> Adobe

10/08/2008 23:26 <REP> Adobe Systems Shared

18/07/2008 13:13 <REP> Ahead

04/09/2008 21:24 <REP> Designer

10/07/2008 23:32 <REP> InstallShield

29/07/2008 23:03 <REP> Java

04/09/2008 21:24 <REP> Microsoft Shared

10/07/2008 21:37 <REP> MSSoap

10/07/2008 23:29 <REP> ODBC

15/08/2008 14:56 <REP> Real

10/07/2008 21:37 <REP> Services

10/07/2008 22:27 <REP> Skype

10/07/2008 23:29 <REP> SpeechEngines

11/07/2008 22:22 <REP> System

15/08/2008 14:56 <REP> xing shared

0 fichier(s) 0 octets

17 Rép(s) 25 412 505 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/07/2008 22:04 <REP> .

10/07/2008 22:04 <REP> ..

10/07/2008 22:04 <REP> 1033

10/07/2008 22:04 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 25 412 501 504 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6058-C157

 

Répertoire de C:\

 

26/08/2008 16:10 285 048 Jojo.exe

1 fichier(s) 285 048 octets

0 Rép(s) 25 412 501 504 octets libres

 

 

Attention : C:\autorun.inf existe

[Autorun]

Shell=Open

 

 

c:\Documents and Settings\google\Application Data\LimeWire\.NetworkShare\LimeWireWin4.16.6.exe

c:\Documents and Settings\google\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\google\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\google\Bureau\HiJackThis.exe

c:\Documents and Settings\google\Bureau\mbam-setup.exe

c:\Documents and Settings\google\Bureau\OTMoveIt2.exe

c:\Documents and Settings\google\Bureau\SDFix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix.exe

c:\Documents and Settings\google\Bureau\2008\hw32v513.exe

c:\Documents and Settings\google\Bureau\2008\QuickTimeInstaller.exe

c:\Documents and Settings\google\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\google\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\google\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\google\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\google\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\google\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\google\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\google\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\google\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\google\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\google\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\google\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\google\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\google\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\google\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\google\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\google\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\google\Bureau\Divers\camfrog.exe

c:\Documents and Settings\google\Bureau\Divers\GoogleEarthWin.exe

c:\Documents and Settings\google\Bureau\Divers\iTunesSetup.exe

c:\Documents and Settings\google\Bureau\Divers\oovoosetup.exe

c:\Documents and Settings\google\Bureau\Divers\101SSCAM\101SSCAM.exe

c:\Documents and Settings\google\Bureau\Divers\alcatel2\alcatel2.exe

c:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers.exe

c:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\search_fichiers\search_fichiers.exe

c:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs menzeliano.exe

c:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs16patch_full_V23B.exe

c:\Documents and Settings\google\Bureau\Divers\houneida2\houneida2.exe

c:\Documents and Settings\google\Bureau\Divers\houneida3\houneida3.exe

c:\Documents and Settings\google\Bureau\Divers\peinture\peinture.exe

c:\Documents and Settings\google\Bureau\Divers\rammstein\rammstein.exe

c:\Documents and Settings\google\Bureau\Divers\slim\slim.exe

c:\Documents and Settings\google\Bureau\Divers\warcraft fr\warcraft fr.exe

c:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\www.network-averroes.com_fichiers.exe

c:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\averroes_data\averroes_data.exe

c:\Documents and Settings\google\Bureau\Divers\zied\zied.exe

c:\Documents and Settings\google\Bureau\ICHRAK\HANGAROO.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\TA7FOUNA.exe

c:\Documents and Settings\google\Bureau\ICHRAK\4ichrak\eclat de rire\dancingbush.exe

c:\Documents and Settings\google\Bureau\ICHRAK\4ichrak\eclat de rire\DESSINE_TON_CHEF.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\4ichrak\eclat de rire\italy_Vs_Europe.exe

c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\Flash8-fr.exe

c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\Macromedia.Studio.8.0.Keygen-Team.ZWT.exe

c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\Captivate.v1.0-ROR\keygen.exe

c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\Flash.Pro.Trial.8.0.0.478-FFF\Crack.exe

c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\FreeHand.MX.v11.0.2-Bidjan\Macromedia FreeHand MX 11.0.2 all languages - Bidjan.exe

c:\Documents and Settings\google\Bureau\ICHRAK\Flash.Professional_v8\FIX\SWiSHmax.v2005.08.15-DEVOTED\SwishMax.exe

c:\Documents and Settings\google\Bureau\ICHRAK\HOTOSHOP 7\_ISDEL.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\HOTOSHOP 7\KEYGEN.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\HOTOSHOP 7\SETUP.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\images\Humour\Teteacla.exe

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Dune\DUNE2000.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Dune\UNINSTD2.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Dune\uninstll.exe

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Island Wars\IslandWars.exe

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Match\MATCH.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\RALLY\Rally.exe

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\Snake\SNAKEB.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\jeux\VYRUZ\VYRUZ.EXE

c:\Documents and Settings\google\Bureau\ICHRAK\§§§§§§§§\camfrog.exe

c:\Documents and Settings\google\Bureau\ICHRAK\§§§§§§§§\camfrog394.exe

c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\Install_Messenger.exe

c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\McAfee.Alert.Manager.v4.7.1\InstMSIw.exe

c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\McAfee.Alert.Manager.v4.7.1\McInstwi.exe

c:\Documents and Settings\google\Bureau\Nouveau dossier\cv slim ejjaouani\dhia\McAfee.Alert.Manager.v4.7.1\Setup.exe

c:\Documents and Settings\google\Bureau\Recherche Client\e800\20050401082855500_PIMS_n_File_Manager.exe

c:\Documents and Settings\google\Bureau\Recherche Client\e800\Setup.exe

c:\Documents and Settings\google\Bureau\Recherche Client\e800\Nouveau dossier\Setup.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\404Fix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\AntiXPVSTFix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\IEDFix.C.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\IEDFix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\Policies.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\UIFix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\VACFix.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\google\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\google\Bureau\Tecnoalarm (D)\Protection périmetrique.exe

c:\Documents and Settings\google\Bureau\vlc-0.8.5\vlc.exe

c:\_OTMoveIt\MovedFiles\09072008_152121\Documents and Settings\google\Bureau\Divers\logoneui.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\google\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metricsloader.dll

c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff2.dll

c:\Documents and Settings\google\Application Data\Mozilla\Firefox\Profiles\g3t8ns0o.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\metrics-ff3.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SERVEUR.tar.gz a l'adresse http://upload.malekal.com

 

 

voila les resltats ..

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bon.

 

 

Pas prudent les cracks, une vidéo pour t'en convaincre :

Cracks, Keygens,... are you sure?, par MAD

 

Tu as des restes d'une infection se propageant par supports amovibles (clés usb, cartes flash, disques durs externes, appareils photos, etc). A chaque ouverture d'un répertoire, cette infection créé un exécutable au nom de ce répertoire : cela peut très vite saturer le PC et occasionner beaucoup de disfonctionnements. Il est possible que l'infection soit présente sur l'un de tes supports et que donc tu te réinfectes rapidement.

 

Nous allons dans un premier temps neutraliser le processus de propagation, puis ensuite isoler les fichiers infectieux afin de les traiter.

 

flechedroite.png Télécharge autorun-off.reg sur ton bureau.

  • Double-clique dessus afin de l'exécuter.
  • Accepte la fusion dans le registre.
  • Cela sera très rapide, il n'y aura pas de rapports de généré.

 

 

flechedroite.png Télécharge Flashdisinfector de sUBs sur ton bureau.

  • Branche tes supports amovibles, démarre les (disques dur externes par exemple) pour ceux qui le devraient.
  • Il ne faut pas ouvrir les lecteurs, juste les brancher ou les démarrer.
  • Double-clique sur Flash_Disinfector.exe.
  • Cela sera très rapide, un message t'informera de la fin du fix.
    Attention, celui-ci stoppe le processus explorer.exe puis le redémarre, prends soin de ne pas laisser de documents (word, excel) sur lesquels tu travailles ouvert à ce moment la.
  • Si tu as beaucoup de clés à désinfecter, tu peux renouveler l'opération en branchant les clés non traitées une à une.

 

 

Ainsi, nous aurons traité le système de propagation, maintenant avec l'aide de l'analyse en ligne nous allons isoler les fichiers infectieux.

 

 

flechedroite.png Fais un scan en ligne Kaspersky

  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer.

infotun Member

infotun

Posté(e)
  • Auteur
Posté(e)

voici le resulatat du scan :

 

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Sunday, September 7, 2008

Operating System: Microsoft Windows XP Professional Service Pack 2 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Sunday, September 07, 2008 16:13:46

Records in database: 1200548

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan statistics:

Files scanned: 57153

Threat name: 10

Infected objects: 33

Suspicious objects: 0

Duration of the scan: 01:19:51

 

 

File name / Threat name / Threats count

C:\Documents and Settings\google\Bureau\Divers\101SSCAM\101SSCAM.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\search_fichiers\search_fichiers.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\alcatel2\alcatel2.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs menzeliano.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\houneida2\houneida2.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\houneida3\houneida3.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\peinture\peinture.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\rammstein\rammstein.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\slim\slim.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\warcraft fr\warcraft fr.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\averroes_data\averroes_data.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\www.network-averroes.com_fichiers.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\Divers\zied\zied.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Documents and Settings\google\Bureau\SmitfraudFix\Reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\Documents and Settings\google\Bureau\SmitfraudFix.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f 1

C:\Jojo.exe Infected: Trojan.Win32.Autoit.cm 1

C:\Program Files\Incomplete\T-4335366-Eighties classic.wma Infected: Trojan-Downloader.WMA.Wimad.l 1

C:\Program Files\Lorenzo-script\Lorenzo-script.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.602 1

C:\upload_moi_SERVEUR.tar.gz Infected: Trojan.Win32.Autoit.cm 1

C:\WINDOWS\Web\connection.dat Infected: Trojan.Win32.Autoit.cm 1

C:\_OTMoveIt\MovedFiles\09072008_143807\windows\system32\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1

C:\_OTMoveIt\MovedFiles\09072008_143807\windows\system32\lzsxpand.dll Infected: Trojan-Downloader.Win32.Agent.sxi 1

C:\_OTMoveIt\MovedFiles\09072008_152121\Documents and Settings\google\Bureau\Divers\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1

C:\_OTMoveIt\MovedFiles\09072008_152121\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1

D:\Akon.exe Infected: Trojan.Win32.Autoit.cm 1

D:\gsm\jeux\nokia\Mosquitos.zip Infected: Trojan.SymbOS.Mosquit.c 1

D:\logoneui.exe Infected: Trojan.Win32.Autoit.cm 1

D:\soft\Internet\iMeshV7fr.exe Infected: not-a-virus:AdWare.Win32.Mostofate.aa 1

D:\soft\Internet\mirc621.exe Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1

D:\soft\Internet\script mirc.rar Infected: not-a-virus:Client-IRC.Win32.mIRC.621 1

D:\soft\Internet\webmediaplayer_setup.exe Infected: not-a-virus:AdWare.Win32.NaviPromo.dy 1

D:\soft\Utilities\MacOsX Theme\flyakiteosxv2.exe Infected: not-a-virus:NetTool.Win32.PsKill.a 1

 

The selected area was scanned.

infotun Member

infotun

Posté(e)
  • Auteur
Posté(e)

Scan statistics:

Files scanned: 57153

Threat name: 10

Infected objects: 33

Suspicious objects: 0

Duration of the scan: 01:19:51

 

33 FICHIERS infecter j'ai la derniére version de nod 32 sa veux dire que je devrais changer d'antivirus ? ???

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir infotun :P

 

Merci de ta patience.

 

flechedroite.png Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.

  • Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move" 
    C:\Documents and Settings\google\Bureau\Divers\101SSCAM\101SSCAM.exe
C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers.exe
C:\Documents and Settings\google\Bureau\Divers\alcatel2\Alcatel-Lucent se cherche une nouvelle tête - Actualités - ZDNet_fr_fichiers\search_fichiers\search_fichiers.exe
C:\Documents and Settings\google\Bureau\Divers\alcatel2\alcatel2.exe
C:\Documents and Settings\google\Bureau\Divers\cs menzeliano\cs menzeliano.exe
C:\Documents and Settings\google\Bureau\Divers\houneida2\houneida2.exe
C:\Documents and Settings\google\Bureau\Divers\houneida3\houneida3.exe
C:\Documents and Settings\google\Bureau\Divers\peinture\peinture.exe
C:\Documents and Settings\google\Bureau\Divers\rammstein\rammstein.exe
C:\Documents and Settings\google\Bureau\Divers\slim\slim.exe
C:\Documents and Settings\google\Bureau\Divers\warcraft fr\warcraft fr.exe
C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\averroes_data\averroes_data.exe
C:\Documents and Settings\google\Bureau\Divers\www.network-averroes.com_fichiers\www.network-averroes.com_fichiers.exe
C:\Documents and Settings\google\Bureau\Divers\zied\zied.exe
C:\Jojo.exe
C:\Program Files\Incomplete\T-4335366-Eighties classic.wma Infected: Trojan-Downloader.WMA.Wimad.l 1
C:\upload_moi_SERVEUR.tar.gz
C:\WINDOWS\Web\connection.dat
D:\Akon.exe
D:\gsm\jeux\nokia\Mosquitos.zip Infected: Trojan.SymbOS.Mosquit.c 1
D:\logoneui.exe
D:\soft\Internet\iMeshV7fr.exe
D:\soft\Internet\webmediaplayer_setup.exe
D:\soft\Utilities\MacOsX Theme\flyakiteosxv2.exe


  • Cliquer sur le bouton rouge Moveit!.
  • Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum.
  • Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...