[Résolu] Problème de redirection google et blocage de logiciels anti m

[Libertas]

Bonjour à toutes et à tous,

 

Depuis deux ou trois jours, j'ai un problème de redirection internet sur internet explorer et fire fox. Sur deux sites sur trois (voir plus) quand je clique sur les résultats de recherches, ça me renvoie vers d'autre sites du genre "http://www.abcjmp.com/jump2/?affiliate=mx3&subid=3026700000&terms=rdr-hx680 ------ http://www.lesmeilleursliens.com/8/shoppin...26700000-------

http://www.abcjmp.com/jump1/?affiliate=m" et j'en passe.

 

Avant ce problème, j'avais installé spyboot, AVG antispyware et norton internet sécurity 2004.

 

Norton ne se met plus à jour, spyboot ne se lance plus et AVG est aveugle.

 

Depuis le problème, j'ai installé Malwarebytes' Anti-Malware et il refuse de se lancer je clique sur l'exe et aucune réponse le processus se lance et disparait aussitôt.

 

Mon scan Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:24:28, on 14/12/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\system32\nvsvc32.exe

D:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\system32\wscntfy.exe

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Documents and Settings\Mat\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [six Engine] "C:\Program Files\ASUS\EPU-6 Engine\SixEngine.exe" -r

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1223401644921

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1223401893843

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\ctfmon.exe (file missing)

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

--

End of file - 7740 bytes

 

En espérant que vous pourrez m'aider à résoudre mon problème.

Modifié le 14 décembre 2008 par Libertas

[angelique]

• Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Désactive la protection en temps réel de ton antivirus le temps de l'installation et du scan

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

 

* Enregistre le sur ton bureau

* Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout

* Un nouveau dossier chercher va être créer DiagHelp

* Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.

* Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.

* Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

 

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

[Libertas]

Merci pour ta réponse, mais quand j'essaie de télécharger DiagHelp (click gauche ou click droit "enregistrer la cible sous") j'ai soit "erreur de chargement de la page, soit, je voie le fichier s'afficher dans ma liste de téléchargement et disparaitre aussitôt.

 

J'ai oublié de préciser dans mon premier post que certaines adresse, notament les liens vers les logiciels qui pouraient aider à la désinfection ne me sont plu accessibles.

 

J'essaie de trouver une autre adresse pour le télécharger, dés que j'ai trouvé, je fait la manip.

[angelique]

NON , ne le telecharges pas ailleurs !!! desactive temporairement ton norton à 2 balles , l'antivirus et recommence

[Libertas]

Bin trop tard, je l'ai téléchargé sur ce lien:"http://up.sur-la-toile.com/sakf" (désolé ). Même en désactivant mon antivirus, j'ai pas pu accéder.

 

 

J'ai fait le scan et voici le rapport DiagHelp :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 14/12/2008 à 13:45:43,34

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\LOGONUI.EXE-0AF22957.pf -->04/12/2008 00:26:30

C:\WINDOWS\prefetch\MSMSGS.EXE-2B6052DE.pf -->04/12/2008 00:25:44

C:\WINDOWS\prefetch\FIREFOX.EXE-201B1937.pf -->04/12/2008 00:24:40

C:\WINDOWS\prefetch\_IU14D2N.TMP-3415E1EC.pf -->04/12/2008 00:22:22

C:\WINDOWS\prefetch\UNINS000.EXE-0ED8707F.pf -->04/12/2008 00:22:20

C:\WINDOWS\prefetch\FPUNREG.EXE-1B0306F7.pf -->04/12/2008 00:22:20

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/12/2008 00:18:44

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04/12/2008 00:15:26

C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->03/12/2008 23:59:14

C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->03/12/2008 23:59:11

 

C:\WINDOWS\System32\drivers\ryxnsrf.sys -->14/12/2008 11:59:16

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->22/10/2008 16:10:38

C:\WINDOWS\System32\drivers\mbam.sys -->22/10/2008 16:10:22

C:\WINDOWS\System32\drivers\mv61xx.sys -->10/06/2008 11:33:10

C:\WINDOWS\System32\drivers\RtkHDAud.sys -->20/05/2008 10:53:00

C:\WINDOWS\System32\drivers\nv4_mini.sys -->17/05/2008 01:31:00

C:\WINDOWS\System32\drivers\l1e51x86.sys -->03/02/2008 00:54:00

 

C:\WINDOWS\System32\tmp.txt -->14/12/2008 13:07:04

C:\WINDOWS\System32\tmp.reg -->14/12/2008 13:07:04

C:\WINDOWS\System32\PerfStringBackup.INI -->14/12/2008 11:18:35

C:\WINDOWS\System32\perfh00C.dat -->14/12/2008 11:18:35

C:\WINDOWS\System32\perfh009.dat -->14/12/2008 11:18:35

C:\WINDOWS\System32\perfc00C.dat -->14/12/2008 11:18:35

C:\WINDOWS\System32\perfc009.dat -->14/12/2008 11:18:35

C:\WINDOWS\System32\nvapps.xml -->14/12/2008 11:12:47

C:\WINDOWS\System32\Agent.OMZ.Fix.exe -->12/12/2008 00:57:43

C:\WINDOWS\System32\wpa.dbl -->11/12/2008 19:55:16

C:\WINDOWS\System32\IEDFix.C.exe -->29/11/2008 17:58:21

C:\WINDOWS\System32\FNTCACHE.DAT -->04/11/2008 18:30:51

C:\WINDOWS\System32\CmdLineExt.dll -->03/11/2008 18:14:19

C:\WINDOWS\System32\VACFix.exe -->01/10/2008 14:51:40

C:\WINDOWS\System32\o4Patch.exe -->20/09/2008 11:45:23

C:\WINDOWS\System32\h323log.txt -->30/08/2008 17:37:56

C:\WINDOWS\System32\W32N50.dll -->30/08/2008 13:01:43

C:\WINDOWS\System32\PCANDIS5.sys -->30/08/2008 13:01:43

C:\WINDOWS\System32\LoopyMusic.wav -->30/08/2008 12:25:52

C:\WINDOWS\System32\BuzzingBee.wav -->30/08/2008 12:25:52

C:\WINDOWS\System32\spupdwxp.log -->30/08/2008 12:15:41

C:\WINDOWS\System32\wmpscheme.xml -->30/08/2008 10:43:43

C:\WINDOWS\System32\$winnt$.inf -->30/08/2008 10:41:34

C:\WINDOWS\System32\CONFIG.NT -->30/08/2008 10:40:22

C:\WINDOWS\System32\nscompat.tlb -->30/08/2008 10:40:21

 

C:\WINDOWS\0-wlancfg.log -->14/12/2008 11:18:42

C:\WINDOWS\setupapi.log -->14/12/2008 11:17:32

C:\WINDOWS\WindowsUpdate.log -->14/12/2008 11:13:42

C:\WINDOWS\0.log -->14/12/2008 11:13:15

C:\WINDOWS\wiadebug.log -->14/12/2008 11:12:55

C:\WINDOWS\wiaservc.log -->14/12/2008 11:12:54

C:\WINDOWS\bootstat.dat -->14/12/2008 11:12:37

C:\WINDOWS\ntbtlog.txt -->14/12/2008 11:05:09

C:\WINDOWS\setupact.log -->13/12/2008 22:25:18

C:\WINDOWS\setuperr.log -->13/12/2008 22:25:02

C:\WINDOWS\6-wlancfg.log -->13/12/2008 22:18:09

C:\WINDOWS\win.ini -->13/12/2008 20:48:42

C:\WINDOWS\OpPrintServer.INI -->07/10/2008 18:27:24

C:\WINDOWS\mozver.dat -->30/09/2008 18:47:49

C:\WINDOWS\CD_Start.INI -->18/09/2008 18:54:15

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1928

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2b2000 3.00.3790.2180 C:\WINDOWS\system32\msi.dll

0x01c50000 0x30000 2004.01.0000.0147 C:\PROGRA~1\FICHIE~1\SYMANT~1\ANTISPAM\asOEHook.dll

0x7c000000 0x54000 7.00.9466.0000 C:\WINDOWS\system32\MSVCR70.dll

0x022d0000 0x188000 1.06.0002.0014 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x020d0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02a80000 0x5b000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x02b30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x01880000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x019f0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x02960000 0x2e000 C:\Program Files\WinRAR\rarext.dll

0x02b80000 0x18000 10.00.0010.0013 C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

0x7c080000 0x77000 7.00.9466.0000 C:\WINDOWS\system32\MSVCP70.dll

0x02ba0000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02c00000 0x1c000 1.01.0225.0000 C:\WINDOWS\system32\CmdLineExt.dll

0x03fa0000 0xd0d000 6.14.0011.7519 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x02ca0000 0x46000 6.14.0011.7519 C:\WINDOWS\system32\NVRSFR.DLL

0x03290000 0x6a000 6.14.0011.7519 C:\WINDOWS\system32\nvapi.dll

0x04cb0000 0x73000 6.14.0010.11175 C:\WINDOWS\system32\nvshell.dll

0x60990000 0xe000 3.00.3790.2180 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x01730000 0x10000 1.01.0001.0131 C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\ScrTrust.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 580

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01260000 0x40000 3.03.0002.2609 C:\WINDOWS\system32\WRLogonNTF.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20B2-A02D

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 15 402 557 440 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20B2-A02D

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/12/2008 21:25 <REP> .

13/12/2008 21:25 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

30/08/2008 10:39 65 desktop.ini

25/05/2006 01:21 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

13/02/2008 17:55 130 live.ini

18/07/2008 21:13 295 muweb.inf

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

14/03/2005 14:58 7 073 scanoptions.tsi

30/07/2007 18:24 293 wuweb.inf

12 fichier(s) 659 643 octets

 

Total des fichiers listés :

12 fichier(s) 659 643 octets

2 Rép(s) 15 402 459 136 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe"="D:\\Program Files\\Electronic Arts\\Medal of Honor Airborne\\UnrealEngine3\\Binaries\\MOHA.exe:*:Enabled:Medal of Honor Airborne"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 aviupdate.com

127.0.0.1 www.aviupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 www.bsplupdate.com

127.0.0.1 bsplupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 plupdate.com

127.0.0.1 www.plupdate.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 www.registryupdate.org

127.0.0.1 registryupdate.org

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemics.com

127.0.0.1 updatemics.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.xp-vista-update.net

127.0.0.1 xp-vista-update.net

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

256 - guard.exe

444 - SixEngine.exe

556 - csrss.exe

580 - winlogon.exe

624 - services.exe

636 - lsass.exe

796 - svchost.exe

868 - svchost.exe

908 - svchost.exe

1036 - CCPROXY.EXE

1208 - SymWSCNo.exe

1216 - cmd.exe

1236 - RTHDCPL.exe

1252 - navapsvc.exe

1292 - CCAPP.EXE

1356 - ctfmon.exe

1380 - wmiprvse.exe

1388 - svchost.exe

1448 - TeaTimer.exe

1460 - svchost.exe

1540 - nvsvc32.exe

1568 - CCSETMGR.EXE

1600 - PnkBstrA.exe

1708 - CCEVTMGR.EXE

1928 - explorer.exe

2012 - aawservice.exe

2348 - SNDSrvc.exe

2408 - firefox.exe

2468 - WLANCFG.EXE

2608 - SymWSC.exe

2648 - wscntfy.exe

2668 - wmiprvse.exe

3312 - iexplore.exe

3520 - msmsgs.exe

3552 - cmd.exe

 

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA785000 - d344bus.sys

BA756000 - ACPI.sys

BADAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

BA745000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA726000 - ftdisk.sys

BADAC000 - dmload.sys

BA700000 - dmio.sys

BAB30000 - PartMgr.sys

BA8E8000 - VolSnap.sys

BA6E8000 - atapi.sys

BA6A8000 - mv61xx.sys

BA690000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

BADAE000 - d344prt.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

BA671000 - fltmgr.sys

BAB38000 - PxHelp20.sys

BA65A000 - KSecDD.sys

BA5CD000 - Ntfs.sys

BA5A0000 - NDIS.sys

BA585000 - Mup.sys

BA9D8000 - \SystemRoot\System32\DRIVERS\intelppm.sys

B9938000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B9924000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BABA8000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

B9901000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

BABB0000 - \SystemRoot\System32\DRIVERS\usbehci.sys

B98DC000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

BA9E8000 - \SystemRoot\System32\DRIVERS\imapi.sys

BA9F8000 - \SystemRoot\System32\DRIVERS\cdrom.sys

BAA08000 - \SystemRoot\System32\DRIVERS\redbook.sys

B98B9000 - \SystemRoot\System32\DRIVERS\ks.sys

BAA18000 - \SystemRoot\system32\DRIVERS\l1e51x86.sys

BAA28000 - \SystemRoot\System32\DRIVERS\nic1394.sys

BABB8000 - \SystemRoot\System32\DRIVERS\fdc.sys

BADBA000 - \SystemRoot\System32\DRIVERS\ASACPI.sys

B98A8000 - \SystemRoot\System32\DRIVERS\serial.sys

BAD70000 - \SystemRoot\System32\DRIVERS\serenum.sys

BAA38000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

BABC0000 - \SystemRoot\System32\DRIVERS\mouclass.sys

BAF50000 - \SystemRoot\System32\DRIVERS\audstub.sys

BAA48000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

BAD74000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

B9891000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

BAA58000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

BAA68000 - \SystemRoot\System32\DRIVERS\raspptp.sys

BABC8000 - \SystemRoot\System32\DRIVERS\TDI.SYS

B97E0000 - \SystemRoot\System32\DRIVERS\psched.sys

BAA78000 - \SystemRoot\System32\DRIVERS\msgpc.sys

BABD0000 - \SystemRoot\System32\DRIVERS\ptilink.sys

BABD8000 - \SystemRoot\System32\DRIVERS\raspti.sys

B97AF000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

BAA88000 - \SystemRoot\System32\DRIVERS\termdd.sys

BABE0000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

BADBC000 - \SystemRoot\System32\DRIVERS\swenum.sys

B977B000 - \SystemRoot\System32\DRIVERS\update.sys

BAD90000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

BAA98000 - \SystemRoot\System32\Drivers\NDProxy.SYS

BAAC8000 - \SystemRoot\System32\DRIVERS\usbhub.sys

BADC2000 - \SystemRoot\System32\DRIVERS\USBD.SYS

B7196000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B7174000 - \SystemRoot\system32\drivers\portcls.sys

BAAD8000 - \SystemRoot\system32\drivers\drmk.sys

BABF0000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

BADC8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAF63000 - \SystemRoot\System32\Drivers\Null.SYS

BADCA000 - \SystemRoot\System32\Drivers\Beep.SYS

BAF65000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BAC08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAC10000 - \SystemRoot\System32\drivers\vga.sys

BADCC000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADCE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAC18000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAC20000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD68000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B709F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B7047000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B7008000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

B6FE7000 - \SystemRoot\System32\DRIVERS\ipnat.sys

B6FD4000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS

B976B000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

BADD0000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

BAAF8000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

B6FAD000 - \SystemRoot\System32\Drivers\SYMFW.SYS

BA958000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

B6F90000 - \SystemRoot\System32\Drivers\SYMIDSCO.SYS

B6F68000 - \SystemRoot\System32\DRIVERS\netbt.sys

B6F46000 - \SystemRoot\System32\drivers\afd.sys

BA968000 - \SystemRoot\System32\DRIVERS\netbios.sys

BA988000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRTPEL.SYS

B6E7A000 - \SystemRoot\System32\DRIVERS\rdbss.sys

BAFF4000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

B6DE3000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

BA998000 - \SystemRoot\System32\Drivers\Fips.SYS

BAFFA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BADE0000 - \SystemRoot\system32\drivers\AsIO.sys

B716C000 - \SystemRoot\System32\DRIVERS\hidusb.sys

BA9A8000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

BA9C8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

BAC38000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys

B6DD2000 - \SystemRoot\System32\Drivers\Udfs.SYS

BAC50000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B7108000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

B6DBA000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADEC000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

BAC58000 - \SystemRoot\System32\watchdog.sys

B70E8000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

BAF1C000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D3000 - \SystemRoot\System32\nv4_disp.dll

BFFA7000 - \SystemRoot\System32\ATMFD.DLL

BA9B8000 - \SystemRoot\System32\DRIVERS\wanarp.sys

B9881000 - \SystemRoot\System32\DRIVERS\arp1394.sys

B6A86000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B65DD000 - \SystemRoot\system32\drivers\wdmaud.sys

B6722000 - \SystemRoot\system32\drivers\sysaudio.sys

B63DB000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B621E000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B5E83000 - \SystemRoot\System32\DRIVERS\srv.sys

B58F0000 - \SystemRoot\System32\Drivers\HTTP.sys

B58A0000 - \??\C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVRT.SYS

B4BBC000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081203.004\NavEx15.Sys

B4BA7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081203.004\NAVENG.Sys

B4B4B000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys

B4C95000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

B4915000 - \SystemRoot\system32\drivers\kmixer.sys

BAF9F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

Ad-Aware 2007

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Reader 8 - Français

AGEIA PhysX v7.07.09

aMSN 0.97.2

Atheros Communications Inc.® AR8121/AR8113 Gigabit/Fast Ethernet Driver

AVG Anti-Spyware 7.5

BitLord 1.1

Camera Support Core Library

Canon Camera Support Core Library

Canon Internet Library for ZoomBrowser EX

CC_ccProxyMSI

CC_ccStart

ccCommon

CCleaner (remove only)

Command & Conquer™ Alerte Rouge 3

DAEMON Tools

DEVIL MAY CRY 4

EPU-6 Engine

EVEREST Home Edition v2.20

Fallout 3

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

Hitman Pro

Internet Library

LiveReg (Symantec Corporation)

LiveUpdate 1.90 (Symantec Corporation)

Malwarebytes' Anti-Malware

Malwarebytes' RogueRemover

marvell 61xx

Medal of Honor Airborne

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft Games for Windows - LIVE Redistributable

Microsoft Visual C++ 2005 Redistributable

Mise à jour pour Windows XP (KB898461)

Mozilla Firefox (2.0.0.18)

MSRedist

MSXML 6.0 Parser (KB925673)

Norton AntiSpam

Norton AntiSpam

Norton AntiVirus

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security

Norton Internet Security (Symantec Corporation)

Norton WMI Update

NVIDIA Drivers

Oblivion

PartitionMagic

PowerQuest PartitionMagic 8.0

Realtek High Definition Audio Driver

Roxio RecordNow!

SLD Codec Pack

Spy Sweeper

Spybot - Search & Destroy

Symantec Script Blocking Installer

TestLAB 2008 Evaluation

VideoLAN VLC media player 0.8.2

WebFldrs XP

Windows Communication Foundation

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Presentation Foundation

Windows Workflow Foundation

Windows XP Service Pack 2

WinRAR archiver

XML Paper Specification Shared Components Pack 1.0

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20B2-A02D

 

Répertoire de C:\Program Files

 

14/12/2008 13:10 <REP> .

14/12/2008 13:10 <REP> ..

06/09/2008 21:00 <REP> Adobe

05/09/2008 17:55 <REP> AGEIA Technologies

02/10/2008 11:58 <REP> aMSN

30/08/2008 12:24 <REP> ASUS

30/08/2008 13:37 <REP> AxBx

03/10/2008 20:11 <REP> BitLord

07/10/2008 18:34 <REP> Canon

04/12/2008 20:10 <REP> CCleaner

30/08/2008 10:36 <REP> ComPlus Applications

30/08/2008 19:32 <REP> D-Tools

05/10/2008 19:58 <REP> eChanblard

06/09/2008 21:00 <REP> Fichiers communs

29/09/2008 22:03 <REP> Free

04/12/2008 20:15 <REP> Grisoft

14/12/2008 00:04 <REP> Hitman Pro

30/08/2008 12:17 <REP> Intel

03/11/2008 18:17 <REP> Internet Explorer

30/08/2008 13:04 <REP> Inventel

30/08/2008 12:35 <REP> Lavalys

13/12/2008 20:46 <REP> Lavasoft

14/12/2008 11:59 <REP> Malwarebytes' Anti-Malware

30/08/2008 12:21 <REP> Marvell

30/08/2008 11:36 <REP> Messenger

30/08/2008 10:40 <REP> microsoft frontpage

30/08/2008 11:35 <REP> Movie Maker

14/12/2008 11:59 <REP> Mozilla Firefox

03/11/2008 18:20 <REP> MSBuild

30/08/2008 10:36 <REP> MSN

30/08/2008 10:36 <REP> MSN Gaming Zone

30/08/2008 11:35 <REP> NetMeeting

30/08/2008 13:15 <REP> Norton Internet Security

30/08/2008 11:35 <REP> Outlook Express

30/08/2008 10:53 <REP> Partition magic

30/08/2008 11:06 <REP> PowerQuest

30/08/2008 12:22 <REP> Realtek

03/11/2008 18:19 <REP> Reference Assemblies

14/12/2008 13:10 <REP> RogueRemover FREE

10/11/2008 10:51 <REP> Roxio

30/08/2008 10:36 <REP> Services en ligne

01/09/2008 17:04 <REP> SLD Codec Pack

13/12/2008 22:29 <REP> Spybot - Search & Destroy

30/08/2008 13:15 <REP> Symantec

03/12/2008 23:25 <REP> VideoLAN

14/12/2008 11:59 8 vmmoluj.txt

13/12/2008 20:48 <REP> Webroot

30/08/2008 11:36 <REP> Windows Media Player

30/08/2008 11:35 <REP> Windows NT

01/10/2008 21:12 <REP> WinRAR

30/08/2008 10:40 <REP> xerox

04/12/2008 20:10 <REP> Yahoo!

1 fichier(s) 8 octets

51 Rép(s) 15 402 446 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20B2-A02D

 

Répertoire de C:\Program Files\fichiers communs

 

06/09/2008 21:00 <REP> .

06/09/2008 21:00 <REP> ..

06/09/2008 21:00 <REP> Adobe

30/08/2008 13:04 278 528 FDEUnInstaller.exe

30/08/2008 12:23 <REP> InstallShield

03/11/2008 18:17 <REP> Microsoft Shared

30/08/2008 10:36 <REP> MSSoap

30/08/2008 17:35 <REP> ODBC

30/08/2008 10:36 <REP> Services

30/08/2008 17:35 <REP> SpeechEngines

14/12/2008 13:10 <REP> Symantec Shared

30/08/2008 11:35 <REP> System

04/12/2008 19:18 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

12 Rép(s) 15 402 446 848 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 20B2-A02D

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/08/2008 10:43 <REP> .

30/08/2008 10:43 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 15 402 446 848 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Fallout3\setup.exe

c:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\Update\aaw2008_upd.exe

c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem5191_norton$20internet$20security$20ids$20signatures_2.0_english\SNDWarn.exe

c:\Documents and Settings\Mat\Bureau\devil_may_cry_4_demo_jouable_1_anglais_245300.exe

c:\Documents and Settings\Mat\Bureau\Fallout3_v1.0.0.15_French.exe

c:\Documents and Settings\Mat\Bureau\HiJackThis.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Mat\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Mat\Bureau\DirectX\DXSETUP.exe

c:\Documents and Settings\Mat\Bureau\Logiciels\everesthome220.exe

c:\Documents and Settings\Mat\Bureau\Logiciels\Firefox Setup 2.0.0.16.exe

c:\Documents and Settings\Mat\Bureau\Logiciels\Partition Magic 8 Pro FULL BY PILPELON .exe

c:\Documents and Settings\Mat\Bureau\Logiciels\cpu-z_1.47_anglais_11090\cpuz.exe

c:\Documents and Settings\Mat\Bureau\Logiciels\SP2\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\4HA78TE3\uninstall[2].exe

c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\6875PZ7B\mbamsetup[1].exe

c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\OHQ7K9I3\counterspy[1].exe

c:\Documents and Settings\Mat\Local Settings\Temporary Internet Files\Content.IE5\OPQRGTU7\spywareblastersetup41[1].exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

 

Merci encore pour ton aide.

[angelique]

• y'a 2/3 jours , tute rappelles du\des sites que tu visitais ?? y'a 2/3 jours , tu as telechargé et executé quelque chose de spécial ??

 

• Télécharge Gmer.

http://www.gmer.net/gmer.zip

Dézippe le dans un dossier ou sur ton bureau.

 

Double-clique sur Gmer.exe.

 

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

 

Clique sur l'onglet rootkit/malware (déjà actif).

A droite, coche Files et Services uniquement.

Clique maintenant sur Scan.

 

Lorsque le scan est terminé, clique sur Copy.

 

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

[Libertas]

La seule chose que j'ai fait de spécial su le net dans les derniers jours, c'est que j'ai cherché des "jeux DS" pour ma copine, mais, j'ai pas eu de messages d'erreur spécial d'après ce dont je me souviens.

 

Antivirus/firewall activés ou pas, impossible de télécharger le fichier que tu m'as indiqué.

 

Je cherche un autre lien pour le télécharger, mais, je ne télécharge rien avant que tu aie répondu.

 

Je pense que la mer*e que je me suis attrapé m'interdis les accès aux sites ou je pourrais trouver des logiciels ou fichier qui pourraient m'aider.

[angelique]

ouai on dirait que t'as un joli RK , y'a un .sys plus que bizarroide

 

[Libertas]

Je sais pas ce qu'est un RK, mais, c'est vrais que la plupart du temps, j'ai réussit à me défaire de tout ce que j'ai pu choper sur mon PC tout seul et là, je suis complètement largué.

 

J'ai fait le scan et voici le rapport :

 

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-12-14 14:55:13

Windows 5.1.2600 Service Pack 2

 

 

---- Services - GMER 1.0.14 ----

 

Service C:\WINDOWS\system32\drivers\TDSSmqlt.sys (*** hidden *** ) [sYSTEM] TDSSserv.sys <-- ROOTKIT !!!

 

---- EOF - GMER 1.0.14 ----

 

 

Juste avant la fin du scan, j'ai cette erreur (ou message de base pitet) qui s'affiche :

 

"WARNING !!!

 

GMER has found system modification caused by ROOTKIT activity."

[angelique]

ok RK= RootKit

 

• Télécharge combofix.exe (par sUBs), renomme le par CplopF dans la fenetre de telechargement, et sauvegarde le sur ton bureau et pas ailleurs

 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

http://www.forospyware.com/sUBs/ComboFix.exe

http://subs.geekstogo.com/ComboFix.exe

 

 

 

* Double-clique combofix.exe, accepte le CluF qui s'affiche,tu n'est pas obligé d'installer la console de recuperation quand c'est proposé(n'ai pas peur du BIP ) afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt