Bonjour,
Ne me demandes pas comment, mais le mode normal c'est ouvert !!!!!!
Voici le log Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:59, on 19/08/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
--
End of file - 7052 bytes
Merci,
Chantal11
Infection Vundo [Résolu]
-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Infection Vundo
bon super pour le démarrage 
Rien dans le rapport a part un peu trop de chose au démarrage. sans gravité.
donc le soucis viens du matériel ou d'un logiciel nouvellement installé.
Quand penses tu chantal11
Rien dans le rapport a part un peu trop de chose au démarrage. sans gravité.
donc le soucis viens du matériel ou d'un logiciel nouvellement installé.
Quand penses tu chantal11
Bonne visite sur: http://tuto-b.comli.com/
Re: Infection Vundo
Bonjour,
Strictement rien de nouveau d'installé, ni logiciels ni périph.
Je viens de faire un sfc /scannow et il est allé jusqu'au bout et dit que tout va bien
Est-ce que je fais ce que tu m'as indiqué l'autre jour par MP ?
@+
Strictement rien de nouveau d'installé, ni logiciels ni périph.
Je viens de faire un sfc /scannow et il est allé jusqu'au bout et dit que tout va bien
Est-ce que je fais ce que tu m'as indiqué l'autre jour par MP ?
@+
-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Infection Vundo
marijo11 a écrit :Bonjour,
Strictement rien de nouveau d'installé, ni logiciels ni périph.
Je viens de faire un sfc /scannow et il est allé jusqu'au bout et dit que tout va bien
Est-ce que je fais ce que tu m'as indiqué l'autre jour par MP ?
@+
par précaution tu peux sans soucis.
Bonne visite sur: http://tuto-b.comli.com/
Re: Infection Vundo
Bonjour,
Ok, je me connecte sur mon compte et je t'envoie le rapport directement sur le forum, Marijo est formelle rien d'illicite sur son PC, mais pour vérification, on va quand même le faire,
A tout de suite,
Chantal11
Ok, je me connecte sur mon compte et je t'envoie le rapport directement sur le forum, Marijo est formelle rien d'illicite sur son PC, mais pour vérification, on va quand même le faire,
A tout de suite,
Chantal11
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Infection Vundo
Bonjour,
Impossible de faire DiagHelp, accès refusé, pourtant BitDéfender est désactivé et je suis à la lettre le tuto.
Je l'ai téléchargé 3 fois et extraits 3 fois, systématiquement j'ai ces messages :
Décidément, rien ne va aujourd'hui !!!!!
@+
Impossible de faire DiagHelp, accès refusé, pourtant BitDéfender est désactivé et je suis à la lettre le tuto.
Je l'ai téléchargé 3 fois et extraits 3 fois, systématiquement j'ai ces messages :
Décidément, rien ne va aujourd'hui !!!!!
@+
La Connaissance s'accroît quand on la partage ! (Socrate)-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Infection Vundo
je viens juste de le faire sur mon pc.
donc UAC désactivé puis clique sur go.cmd et "Exécuter en tant qu'administrateur".
donc UAC désactivé puis clique sur go.cmd et "Exécuter en tant qu'administrateur".
Bonne visite sur: http://tuto-b.comli.com/
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Infection Vundo
OK je fais çà et je te dis
@+
@+
La Connaissance s'accroît quand on la partage ! (Socrate)-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Infection Vundo
Bonjour,
Après moult péripéties, puisque qu'après la désactivation de l'UAC, il faut redémarrer, n'est-ce pas
Voici le rapport de DiagHelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/08/2008 à 18:17:46,00
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->19/08/2008 18:17:44
C:\Windows\prefetch\DLLHOST.EXE-12149377.pf -->19/08/2008 18:17:25
C:\Windows\prefetch\SECCENTER.EXE-2B18B043.pf -->19/08/2008 18:17:15
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->19/08/2008 18:13:49
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->19/08/2008 18:13:48
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->19/08/2008 18:13:11
C:\Windows\prefetch\IEXPLORE.EXE-1B894AFB.pf -->19/08/2008 18:12:09
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->19/08/2008 18:11:36
C:\Windows\prefetch\WMIADAP.EXE-369DF1CD.pf -->19/08/2008 18:11:20
C:\Windows\prefetch\GZIP.EXE-3E347150.pf -->19/08/2008 18:11:01
C:\Windows\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\Windows\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\Windows\System32\drivers\bdfndisf.sys -->24/06/2008 12:02:47
C:\Windows\System32\drivers\USBSTOR.SYS -->30/05/2008 16:30:00
C:\Windows\System32\drivers\ndproxy.sys -->29/05/2008 00:19:05
C:\Windows\System32\drivers\ndistapi.sys -->29/05/2008 00:19:05
C:\Windows\System32\drivers\wanarp.sys -->29/05/2008 00:19:04
C:\Windows\System32\bdod.bin -->19/08/2008 18:17:46
C:\Windows\System32\PerfStringBackup.INI -->19/08/2008 18:12:42
C:\Windows\System32\perfh00C.dat -->19/08/2008 18:12:42
C:\Windows\System32\perfh009.dat -->19/08/2008 18:12:42
C:\Windows\System32\perfc00C.dat -->19/08/2008 18:12:42
C:\Windows\System32\perfc009.dat -->19/08/2008 18:12:42
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->19/08/2008 18:06:17
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->19/08/2008 18:06:17
C:\Windows\System32\swreg.exe -->15/08/2008 17:53:16
C:\Windows\System32\mrt.exe -->05/08/2008 20:11:01
C:\Windows\System32\advpack.dll -->16/07/2008 06:09:38
C:\Windows\System32\tzres.dll -->16/07/2008 01:48:18
C:\Windows\System32\wininet.dll -->27/06/2008 05:54:49
C:\Windows\System32\urlmon.dll -->27/06/2008 05:54:49
C:\Windows\System32\pngfilt.dll -->27/06/2008 05:54:48
C:\Windows\System32\mstime.dll -->27/06/2008 05:54:47
C:\Windows\System32\mshtmled.dll -->27/06/2008 05:54:45
C:\Windows\System32\mshtml.dll -->27/06/2008 05:54:45
C:\Windows\System32\jsproxy.dll -->27/06/2008 05:54:45
C:\Windows\System32\ieui.dll -->27/06/2008 05:54:45
C:\Windows\System32\iesetup.dll -->27/06/2008 05:54:45
C:\Windows\System32\iernonce.dll -->27/06/2008 05:54:45
C:\Windows\System32\ieframe.dll -->27/06/2008 05:54:45
C:\Windows\System32\ieapfltr.dll -->27/06/2008 05:54:45
C:\Windows\System32\icardie.dll -->27/06/2008 05:54:45
C:\Windows\WindowsUpdate.log -->19/08/2008 18:10:01
C:\Windows\bootstat.dat -->19/08/2008 18:06:13
C:\Windows\PFRO.log -->19/08/2008 18:06:10
C:\Windows\ntbtlog.txt -->19/08/2008 16:58:52
C:\Windows\setuperr.log -->19/08/2008 14:57:26
C:\Windows\setupact.log -->19/08/2008 14:57:26
C:\Windows\bdagent.INI -->15/08/2008 10:19:02
C:\Windows\MAXLINK.INI -->18/07/2008 09:33:23
C:\Windows\WindowsShell.Manifest -->12/07/2008 22:00:09
C:\Windows\explorer.exe -->29/05/2008 00:17:51
C:\Windows\diagwrn.xml -->28/05/2008 17:38:07
C:\Windows\diagerr.xml -->28/05/2008 17:38:07
C:\Windows\OpPrintServer.INI -->23/04/2008 15:24:54
C:\Windows\win.ini -->02/11/2006 15:04:04
C:\Windows\WMSysPr9.prx -->02/11/2006 14:35:57
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 256
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00f40000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x775b0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76c90000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76ed0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76f90000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77490000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x77060000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76b60000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77720000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76090000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x76d80000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x772d0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72610000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x749a0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x75240000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x74060000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74150000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x757a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74090000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x724c0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x777d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77180000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74cd0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x76d70000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77100000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74e20000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x73d20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x731c0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75d00000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75e70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x75300000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x72880000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74340000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75b70000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75e60000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74470000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72460000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x75d20000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x73130000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75370000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74380000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x75940000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x75ca0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x72420000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll
0x72280000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x757e0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75920000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x71d60000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x71160000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
0x749e0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x74d90000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x720e0000 0x19f000 6.00.6000.16651 C:\Windows\System32\gameux.dll
0x75230000 0x8000 6.00.6000.16386 C:\Windows\System32\VERSION.dll
0x736e0000 0x5f000 6.00.6000.16386 C:\Windows\System32\WINHTTP.dll
0x774e0000 0xd0000 7.00.6000.16711 C:\Windows\system32\WININET.dll
0x77710000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x77280000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x72980000 0x148000 6.10.1200.0000 C:\Windows\System32\msxml6.dll
0x72090000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
0x75570000 0x9000 6.00.6000.16553 C:\Windows\System32\WTSAPI32.dll
0x77360000 0x127000 7.00.6000.16711 C:\Windows\system32\urlmon.dll
0x73860000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x75760000 0x3e000 6.00.6000.16386 C:\Windows\System32\wevtapi.dll
0x776d0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77700000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75260000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77780000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x731f0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x72c70000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x73180000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x70b90000 0x5cd000 7.00.6000.16711 C:\Windows\system32\ieframe.dll
0x743c0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74440000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74370000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75220000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74da0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x75f00000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75010000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77250000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x74030000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x73f00000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x73160000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x73ca0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73bb0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x73c90000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x717e0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x71ff0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x70560000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x704a0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74d00000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x73de0000 0x46000 2001.12.6930.16677 C:\Windows\system32\es.dll
0x706f0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x70670000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74330000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6fe80000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75740000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x756d0000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75960000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75730000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x756b0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74360000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x750f0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x702e0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x743a0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x717b0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72ae0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x717a0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x72720000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x6f410000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x730f0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x72850000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x72960000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x72380000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75620000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x6e2e0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6e1f0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x6e170000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6e130000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6dcf0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6e1b0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x6e2f0000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6e2d0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6e030000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x6df70000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x6df10000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x6f810000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x75be0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x758e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x6e860000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x70a70000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6da80000 0x7000 6.00.6000.16386 C:\Windows\System32\shpafact.dll
0x6ba90000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x10000000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x01610000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x73170000 0x5000 6.00.6000.16386 C:\Windows\system32\SHFOLDER.dll
0x71b70000 0x87000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll
0x72e80000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll
0x01630000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x01650000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6da40000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x6d510000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x6d300000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6d380000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x6dab0000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x74940000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x6d360000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x6df50000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll
0x73b10000 0x8000 4.00.6000.16386 C:\Windows\system32\MSISIP.DLL
0x6d990000 0x11000 5.07.0000.6000 C:\Windows\system32\wshext.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 976
Command line: winlogon.exe
Base Size Version Path
0x006f0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x775b0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76c90000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76ed0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76f90000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77060000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77490000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76b60000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75d00000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x74d00000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75e60000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75d20000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x777d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77180000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x76d70000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77100000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75ca0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x75260000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77780000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x776d0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77700000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75940000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x76d80000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x73e80000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x749a0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x75300000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73d20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75b70000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x757a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x758e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Windows\system32
02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 274 496 360 448 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Windows\Downloaded Program Files
18/07/2008 09:32 <REP> .
18/07/2008 09:32 <REP> ..
18/09/2006 23:26 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/02/2005 16:15 401 408 isusweb.dll
20/03/2008 15:10 367 LegitCheckControl.inf
28/03/2008 21:33 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
8 fichier(s) 2 150 471 octets
Total des fichiers listés :
8 fichier(s) 2 150 471 octets
2 Rép(s) 274 496 360 448 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
dword:00000000 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 18:17:56
Windows 6.0.6000 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files
14/08/2008 17:02 <REP> .
14/08/2008 17:02 <REP> ..
03/07/2008 21:57 <REP> Adobe
10/07/2008 23:04 <REP> Apple Software Update
28/05/2008 19:40 <REP> BitDefender
18/07/2008 18:15 <REP> Canon
14/08/2008 17:02 <REP> CCleaner
28/05/2008 18:16 <REP> Club-Internet
18/07/2008 09:32 <REP> Common Files
14/08/2008 15:45 <REP> Internet Explorer
14/08/2008 16:03 <REP> Malwarebytes' Anti-Malware
21/07/2008 00:14 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
28/05/2008 18:17 <REP> Microsoft Office
28/05/2008 18:17 <REP> Microsoft Works
28/05/2008 18:17 <REP> Microsoft.NET
02/11/2006 14:42 <REP> Movie Maker
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
21/07/2008 00:14 <REP> MSXML 4.0
10/07/2008 23:05 <REP> QuickTime
02/11/2006 14:37 <REP> Reference Assemblies
18/07/2008 09:32 <REP> ScanSoft
14/08/2008 15:52 <REP> Trend Micro
29/05/2008 00:56 <REP> Windows Calendar
02/11/2006 14:42 <REP> Windows Collaboration
29/05/2008 00:56 <REP> Windows Defender
02/11/2006 14:42 <REP> Windows Journal
28/05/2008 18:17 <REP> Windows Live
28/05/2008 18:17 <REP> Windows Live Favorites
28/05/2008 18:17 <REP> Windows Live Toolbar
14/08/2008 15:45 <REP> Windows Mail
29/05/2008 00:56 <REP> Windows Media Player
28/05/2008 18:51 <REP> Windows NT
02/11/2006 14:42 <REP> Windows Photo Gallery
29/05/2008 00:55 <REP> Windows Sidebar
0 fichier(s) 0 octets
36 Rép(s) 274 496 028 672 octets libres
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
28/05/2008 18:16 <REP> .
28/05/2008 18:16 <REP> ..
28/05/2008 18:16 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 274 496 028 672 octets libres
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files\common files
18/07/2008 09:32 <REP> .
18/07/2008 09:32 <REP> ..
03/07/2008 21:57 <REP> Adobe
09/06/2008 22:47 <REP> Apple
28/05/2008 19:30 <REP> BitDefender
28/05/2008 18:16 <REP> CANON
28/05/2008 18:16 <REP> DESIGNER
19/08/2008 15:47 <REP> InstallShield
28/05/2008 23:58 <REP> microsoft shared
28/05/2008 18:16 <REP> Motive
18/07/2008 09:32 <REP> ScanSoft Shared
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
29/05/2008 00:56 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 274 496 024 576 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_COSSARD_HOME.tar.gz a l'adresse http://upload.malekal.com
@+
Après moult péripéties, puisque qu'après la désactivation de l'UAC, il faut redémarrer, n'est-ce pas
Voici le rapport de DiagHelp :
DiagHelp version v1.4 - http://www.malekal.com
excute le 19/08/2008 à 18:17:46,00
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->19/08/2008 18:17:44
C:\Windows\prefetch\DLLHOST.EXE-12149377.pf -->19/08/2008 18:17:25
C:\Windows\prefetch\SECCENTER.EXE-2B18B043.pf -->19/08/2008 18:17:15
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->19/08/2008 18:13:49
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->19/08/2008 18:13:48
C:\Windows\prefetch\DLLHOST.EXE-71214090.pf -->19/08/2008 18:13:11
C:\Windows\prefetch\IEXPLORE.EXE-1B894AFB.pf -->19/08/2008 18:12:09
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->19/08/2008 18:11:36
C:\Windows\prefetch\WMIADAP.EXE-369DF1CD.pf -->19/08/2008 18:11:20
C:\Windows\prefetch\GZIP.EXE-3E347150.pf -->19/08/2008 18:11:01
C:\Windows\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\Windows\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\Windows\System32\drivers\bdfndisf.sys -->24/06/2008 12:02:47
C:\Windows\System32\drivers\USBSTOR.SYS -->30/05/2008 16:30:00
C:\Windows\System32\drivers\ndproxy.sys -->29/05/2008 00:19:05
C:\Windows\System32\drivers\ndistapi.sys -->29/05/2008 00:19:05
C:\Windows\System32\drivers\wanarp.sys -->29/05/2008 00:19:04
C:\Windows\System32\bdod.bin -->19/08/2008 18:17:46
C:\Windows\System32\PerfStringBackup.INI -->19/08/2008 18:12:42
C:\Windows\System32\perfh00C.dat -->19/08/2008 18:12:42
C:\Windows\System32\perfh009.dat -->19/08/2008 18:12:42
C:\Windows\System32\perfc00C.dat -->19/08/2008 18:12:42
C:\Windows\System32\perfc009.dat -->19/08/2008 18:12:42
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->19/08/2008 18:06:17
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->19/08/2008 18:06:17
C:\Windows\System32\swreg.exe -->15/08/2008 17:53:16
C:\Windows\System32\mrt.exe -->05/08/2008 20:11:01
C:\Windows\System32\advpack.dll -->16/07/2008 06:09:38
C:\Windows\System32\tzres.dll -->16/07/2008 01:48:18
C:\Windows\System32\wininet.dll -->27/06/2008 05:54:49
C:\Windows\System32\urlmon.dll -->27/06/2008 05:54:49
C:\Windows\System32\pngfilt.dll -->27/06/2008 05:54:48
C:\Windows\System32\mstime.dll -->27/06/2008 05:54:47
C:\Windows\System32\mshtmled.dll -->27/06/2008 05:54:45
C:\Windows\System32\mshtml.dll -->27/06/2008 05:54:45
C:\Windows\System32\jsproxy.dll -->27/06/2008 05:54:45
C:\Windows\System32\ieui.dll -->27/06/2008 05:54:45
C:\Windows\System32\iesetup.dll -->27/06/2008 05:54:45
C:\Windows\System32\iernonce.dll -->27/06/2008 05:54:45
C:\Windows\System32\ieframe.dll -->27/06/2008 05:54:45
C:\Windows\System32\ieapfltr.dll -->27/06/2008 05:54:45
C:\Windows\System32\icardie.dll -->27/06/2008 05:54:45
C:\Windows\WindowsUpdate.log -->19/08/2008 18:10:01
C:\Windows\bootstat.dat -->19/08/2008 18:06:13
C:\Windows\PFRO.log -->19/08/2008 18:06:10
C:\Windows\ntbtlog.txt -->19/08/2008 16:58:52
C:\Windows\setuperr.log -->19/08/2008 14:57:26
C:\Windows\setupact.log -->19/08/2008 14:57:26
C:\Windows\bdagent.INI -->15/08/2008 10:19:02
C:\Windows\MAXLINK.INI -->18/07/2008 09:33:23
C:\Windows\WindowsShell.Manifest -->12/07/2008 22:00:09
C:\Windows\explorer.exe -->29/05/2008 00:17:51
C:\Windows\diagwrn.xml -->28/05/2008 17:38:07
C:\Windows\diagerr.xml -->28/05/2008 17:38:07
C:\Windows\OpPrintServer.INI -->23/04/2008 15:24:54
C:\Windows\win.ini -->02/11/2006 15:04:04
C:\Windows\WMSysPr9.prx -->02/11/2006 14:35:57
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 256
Command line: C:\Windows\Explorer.EXE
Base Size Version Path
0x00f40000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x775b0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76c90000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76ed0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76f90000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77490000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x77060000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x76b60000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x77720000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x76090000 0xace000 6.00.6000.16680 C:\Windows\system32\SHELL32.dll
0x76d80000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x772d0000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x72610000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x749a0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x75240000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x74060000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x74150000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x757a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x74090000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x724c0000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x777d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x77180000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x74cd0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x76d70000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77100000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74e20000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x73d20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x731c0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75d00000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x75e70000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x75300000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x72880000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x74340000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75b70000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75e60000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74470000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x72460000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x75d20000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x73130000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll
0x75370000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x74380000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x75940000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x75ca0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x72420000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll
0x72280000 0xc5000 6.00.6000.16710 C:\Windows\System32\NaturalLanguage6.dll
0x757e0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75920000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x71d60000 0x28c000 6.00.6000.16710 C:\Windows\System32\NLSData000c.dll
0x71160000 0x5f4000 6.00.6000.16710 C:\Windows\System32\NLSLexicons000c.dll
0x749e0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x74d90000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x720e0000 0x19f000 6.00.6000.16651 C:\Windows\System32\gameux.dll
0x75230000 0x8000 6.00.6000.16386 C:\Windows\System32\VERSION.dll
0x736e0000 0x5f000 6.00.6000.16386 C:\Windows\System32\WINHTTP.dll
0x774e0000 0xd0000 7.00.6000.16711 C:\Windows\system32\WININET.dll
0x77710000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x77280000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x72980000 0x148000 6.10.1200.0000 C:\Windows\System32\msxml6.dll
0x72090000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll
0x75570000 0x9000 6.00.6000.16553 C:\Windows\System32\WTSAPI32.dll
0x77360000 0x127000 7.00.6000.16711 C:\Windows\system32\urlmon.dll
0x73860000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x75760000 0x3e000 6.00.6000.16386 C:\Windows\System32\wevtapi.dll
0x776d0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77700000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75260000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77780000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x731f0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x72c70000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x73180000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x70b90000 0x5cd000 7.00.6000.16711 C:\Windows\system32\ieframe.dll
0x743c0000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x74440000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x74370000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x75220000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74da0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x75f00000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x75010000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x77250000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x74030000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x73f00000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x73160000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x73ca0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73bb0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x73c90000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x717e0000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x71ff0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x70560000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x704a0000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74d00000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x73de0000 0x46000 2001.12.6930.16677 C:\Windows\system32\es.dll
0x706f0000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x70670000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x74330000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6fe80000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75740000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x756d0000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75960000 0x2b000 6.00.6000.16615 C:\Windows\System32\DNSAPI.dll
0x75730000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x756b0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x74360000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x750f0000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x702e0000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x743a0000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x717b0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x72ae0000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x717a0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x72720000 0x126000 8.90.1101.0000 C:\Windows\System32\msxml3.dll
0x6f410000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x730f0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x72850000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x72960000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x72380000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75620000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x6e2e0000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6e1f0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x6e170000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6e130000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6dcf0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6e1b0000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x6e2f0000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6e2d0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x6e030000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x6df70000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x6df10000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x6f810000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x75be0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x758e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x6e860000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x70a70000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6da80000 0x7000 6.00.6000.16386 C:\Windows\System32\shpafact.dll
0x6ba90000 0x12f000 2001.12.6930.16386 C:\Windows\system32\comsvcs.dll
0x10000000 0x27000 11.00.0000.0015 C:\Program Files\BitDefender\BitDefender 2008\bdshelxt.dll
0x01610000 0x13000 11.00.0000.0012 C:\Program Files\BitDefender\BitDefender 2008\bdutils.dll
0x73170000 0x5000 6.00.6000.16386 C:\Windows\system32\SHFOLDER.dll
0x71b70000 0x87000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCP80.dll
0x72e80000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll
0x01630000 0x16000 11.00.0000.0001 C:\Program Files\BitDefender\BitDefender 2008\txmlx.dll
0x01650000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x6da40000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x6d510000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x6d300000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x6d380000 0x15000 1.01.1505.0000 C:\Program Files\Windows Defender\MpOav.dll
0x6dab0000 0x60000 6.00.6000.16386 C:\Program Files\Common Files\microsoft shared\ink\tiptsf.dll
0x74940000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll
0x6d360000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x6df50000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll
0x73b10000 0x8000 4.00.6000.16386 C:\Windows\system32\MSISIP.DLL
0x6d990000 0x11000 5.07.0000.6000 C:\Windows\system32\wshext.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 976
Command line: winlogon.exe
Base Size Version Path
0x006f0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x775b0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x76c90000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x76ed0000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76f90000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x77060000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77490000 0x4b000 6.00.6000.16643 C:\Windows\system32\GDI32.dll
0x76b60000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75d00000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x74d00000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x75e60000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75d20000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x777d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x77180000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x76d70000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x77100000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x75ca0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x75260000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x77780000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x776d0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x77700000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75940000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x76d80000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x73e80000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x749a0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x75300000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x73d20000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75b70000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x757a0000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x758e0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Windows\system32
02/11/2006 11:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 274 496 360 448 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Windows\Downloaded Program Files
18/07/2008 09:32 <REP> .
18/07/2008 09:32 <REP> ..
18/09/2006 23:26 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
16/02/2005 16:15 401 408 isusweb.dll
20/03/2008 15:10 367 LegitCheckControl.inf
28/03/2008 21:33 144 QTPlugin.inf
24/03/2008 19:18 247 swflash.inf
8 fichier(s) 2 150 471 octets
Total des fichiers listés :
8 fichier(s) 2 150 471 octets
2 Rép(s) 274 496 360 448 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
dword:00000000 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
exports des policies
REGEDIT4
[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000000
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000
[System\UIPI]
[System\UIPI\Clipboard]
[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-19 18:17:56
Windows 6.0.6000 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Sorry, this version supports only Win2K/XP
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Sorry, this version supports only Win2K/XP
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files
14/08/2008 17:02 <REP> .
14/08/2008 17:02 <REP> ..
03/07/2008 21:57 <REP> Adobe
10/07/2008 23:04 <REP> Apple Software Update
28/05/2008 19:40 <REP> BitDefender
18/07/2008 18:15 <REP> Canon
14/08/2008 17:02 <REP> CCleaner
28/05/2008 18:16 <REP> Club-Internet
18/07/2008 09:32 <REP> Common Files
14/08/2008 15:45 <REP> Internet Explorer
14/08/2008 16:03 <REP> Malwarebytes' Anti-Malware
21/07/2008 00:14 <REP> Microsoft CAPICOM 2.1.0.2
02/11/2006 14:37 <REP> Microsoft Games
28/05/2008 18:17 <REP> Microsoft Office
28/05/2008 18:17 <REP> Microsoft Works
28/05/2008 18:17 <REP> Microsoft.NET
02/11/2006 14:42 <REP> Movie Maker
02/11/2006 14:37 <REP> MSBuild
02/11/2006 14:37 <REP> MSN
21/07/2008 00:14 <REP> MSXML 4.0
10/07/2008 23:05 <REP> QuickTime
02/11/2006 14:37 <REP> Reference Assemblies
18/07/2008 09:32 <REP> ScanSoft
14/08/2008 15:52 <REP> Trend Micro
29/05/2008 00:56 <REP> Windows Calendar
02/11/2006 14:42 <REP> Windows Collaboration
29/05/2008 00:56 <REP> Windows Defender
02/11/2006 14:42 <REP> Windows Journal
28/05/2008 18:17 <REP> Windows Live
28/05/2008 18:17 <REP> Windows Live Favorites
28/05/2008 18:17 <REP> Windows Live Toolbar
14/08/2008 15:45 <REP> Windows Mail
29/05/2008 00:56 <REP> Windows Media Player
28/05/2008 18:51 <REP> Windows NT
02/11/2006 14:42 <REP> Windows Photo Gallery
29/05/2008 00:55 <REP> Windows Sidebar
0 fichier(s) 0 octets
36 Rép(s) 274 496 028 672 octets libres
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files\fichiers communs
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
28/05/2008 18:16 <REP> .
28/05/2008 18:16 <REP> ..
28/05/2008 18:16 <REP> 1036
26/10/2006 20:12 40 256 MSOSV.DLL
1 fichier(s) 40 256 octets
3 Rép(s) 274 496 028 672 octets libres
Le volume dans le lecteur C s'appelle DISQUE 1
Le numéro de série du volume est 8C97-F48C
Répertoire de C:\Program Files\common files
18/07/2008 09:32 <REP> .
18/07/2008 09:32 <REP> ..
03/07/2008 21:57 <REP> Adobe
09/06/2008 22:47 <REP> Apple
28/05/2008 19:30 <REP> BitDefender
28/05/2008 18:16 <REP> CANON
28/05/2008 18:16 <REP> DESIGNER
19/08/2008 15:47 <REP> InstallShield
28/05/2008 23:58 <REP> microsoft shared
28/05/2008 18:16 <REP> Motive
18/07/2008 09:32 <REP> ScanSoft Shared
02/11/2006 13:18 <REP> Services
02/11/2006 13:18 <REP> SpeechEngines
29/05/2008 00:56 <REP> System
0 fichier(s) 0 octets
14 Rép(s) 274 496 024 576 octets libres
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_COSSARD_HOME.tar.gz a l'adresse http://upload.malekal.com
@+
La Connaissance s'accroît quand on la partage ! (Socrate)-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Infection Vundo
bon pas de soucis avec ce rapport.
Pas de soucis pour cela non plus.Export des clefs sensibles..
dword:00000000 présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout
Bonne visite sur: http://tuto-b.comli.com/
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Infection Vundo
Bonjour,
Donc pas de soucis au point de vue infection, tout est clean de ce côté là ?????
J'ai découvert une autre anomalie, dans le bios, il ne bootait sur le bon disque à 18 h, pourtant en début d'après-midi il bootait sur le bon disque
Marijo attend tes instructions s'il y en a et on va laisser tourner le PC pour voir quelle évolution il y a .
Merci beaucoup Bernard,
@+
Donc pas de soucis au point de vue infection, tout est clean de ce côté là ?????
J'ai découvert une autre anomalie, dans le bios, il ne bootait sur le bon disque à 18 h, pourtant en début d'après-midi il bootait sur le bon disque
Marijo attend tes instructions s'il y en a et on va laisser tourner le PC pour voir quelle évolution il y a .
Merci beaucoup Bernard,
@+
La Connaissance s'accroît quand on la partage ! (Socrate)-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Infection Vundo
Je préviens quand même, j'ai déjà eu se soucis et je ne crois pas que le bios soit en cause mais je pense que le DD est en train de lâcher.
pour moi le cas que j'ai eu au boulot et après recherche s'est bien avéré que le DD était la cause.
Par précaution, il faut mieux faire ses sauvegardes personnelles.
Tout ce que j'espère est que je me trompe.
symptome de celui au boulot qui m'as lâché
pour moi le cas que j'ai eu au boulot et après recherche s'est bien avéré que le DD était la cause.
Par précaution, il faut mieux faire ses sauvegardes personnelles.
Tout ce que j'espère est que je me trompe.
symptome de celui au boulot qui m'as lâché
Désolé je ne vois pas grand choses d'autres à dire que bon courage.Si au bout de quelques temps le pc s'arrête de nouveau et ou qu'au prochain démarrage , il ne trouve plus le boot sur le DD, pas bon du tout.
Bonne visite sur: http://tuto-b.comli.com/
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Infection Vundo
Bonsoir,
Bon, je lui ai remis les idées en place à ce PC.
Tout a l'air de fonctionner pour l'instant et il s'est remis d'aplomb après 3 scandisk avec réparations et 5 sfc /scannow, rien que çà.
Je ne m'explique pas qu'en quelques jours, la carte graphique Nvidia est disparue tout à coup du gestionnaire de périphériques et que le boot se soit changé comme çà.
Tout est sous garantie, et il y a un 2ème disque dur dans le PC, donc au prochain clash, c'est installation Vista sur l'autre disque dur et ce disque dur défaillant retournera au SAV.
Tu donneras les manips à Marijo pour alléger le démarrage de Vista ?
Encore merci Bernard et à bientôt,
@+
Bon, je lui ai remis les idées en place à ce PC.
Tout a l'air de fonctionner pour l'instant et il s'est remis d'aplomb après 3 scandisk avec réparations et 5 sfc /scannow, rien que çà.
Je ne m'explique pas qu'en quelques jours, la carte graphique Nvidia est disparue tout à coup du gestionnaire de périphériques et que le boot se soit changé comme çà.
Tout est sous garantie, et il y a un 2ème disque dur dans le PC, donc au prochain clash, c'est installation Vista sur l'autre disque dur et ce disque dur défaillant retournera au SAV.
Tu donneras les manips à Marijo pour alléger le démarrage de Vista ?
Encore merci Bernard et à bientôt,
@+
La Connaissance s'accroît quand on la partage ! (Socrate)-
bernard53
- Support
- Messages : 3516
- Enregistré le : 25 avr. 2008, 22:05
- Configuration matérielle : Processeur intel 2 duo CPU E6750 2.66GHz
3GO mémoire vive
disque dur samsung 160Go
Re: Infection Vundo
Pour alléger ton démarrage Marijo
Télécharge et installe Code Stuff Starter :
http://www.clubic.com/telecharger-fiche ... arter.html
Tu l'ouvres et tu cliques sur AllSection dans la colonne de gauche.
Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.
Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher
Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.
coches ces lignes venant du rapport hijackthis
dis moi chantal11 3 sacndisk et 5 scf , je n'aurais pas penser a en faire autant.
si cela fonctionne bien après BRAVO.
Bon on n'as pas eu beaucoup de médaille aux JO aujourd'hui, donc celle ci est pour toi.
Télécharge et installe Code Stuff Starter :
http://www.clubic.com/telecharger-fiche ... arter.html
Tu l'ouvres et tu cliques sur AllSection dans la colonne de gauche.
Si tu n'es pas en français, clique sur Configurations, Options, Language et choisis French.
Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher
Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.
coches ces lignes venant du rapport hijackthis
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
dis moi chantal11 3 sacndisk et 5 scf , je n'aurais pas penser a en faire autant.
si cela fonctionne bien après BRAVO.
Bon on n'as pas eu beaucoup de médaille aux JO aujourd'hui, donc celle ci est pour toi.
Bonne visite sur: http://tuto-b.comli.com/
-
chantal11
- Modérateurs
- Messages : 12004
- Enregistré le : 14 mars 2008, 18:41
- Configuration matérielle : PC assemblé : Intel Dual Core2 Duo E8600 3.33 Ghz - Carte mère Asus P5K Premium Wifi - 4 Go mémoire Corsair DDR2 PC2-6400-CAS4 - Carte graphique Asus geforce 8800 GTS 512 Mo DDR3 - Vista Intégrale SP1 64 bits
PORTABLE ASUS M50SV : Mobile DualCore Intel Core 2 T9300 2.50 Ghz - 3Go mémoire DDR2-667 - Carte graphique Geforce 9500M 512 Mo - Vista Premium SP1 32 bits - Localisation : Aude
- Contact :
Re: Infection Vundo
Bonsoir,
Merci Bernard, c'est trop d'honneur, mais ce n'est pas encore gagné !!!
Ce soir, quand je suis partie, le PC fonctionnait bien mais qu'en sera-t-il demain ou après-demain
En tout cas merci pour la désinfection, pour sûr, le PC de Marijo doit se sentir plus léger quand même
@+
Merci Bernard, c'est trop d'honneur, mais ce n'est pas encore gagné !!!
Ce soir, quand je suis partie, le PC fonctionnait bien mais qu'en sera-t-il demain ou après-demain
En tout cas merci pour la désinfection, pour sûr, le PC de Marijo doit se sentir plus léger quand même
@+
La Connaissance s'accroît quand on la partage ! (Socrate)