Se connecter / S'enregistrer
Votre question

[RESOLU]Mon PunkBuster infecté par Trojan.peed.gen

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Mars 2008 18:25:18

Bonjour tout le monde,

Voilà, tout à l'heure BitDefender m'a dit que j'ai été infecté par Trojan.peed.gen et le fichier infecté était PunKBstr.sys un truc du genre ... J'ai purgé mes points de restauration, rebooté, refait une analyse et rien a été trouvé. Donc ok, je recrée un point de restauration, je join un serveur cod4 et là je suis kické par PunkBuster le fichier est endommagé (le fichier = celui qui était infecté )

Donc voilà j'ai malgré tout passé un Ccleaner, ad-aware ...
Je comprend pas comment j'ai chopé ce trojan !

Autres pages sur : resolu punkbuster infecte trojan peed gen

a b 8 Sécurité
13 Mars 2008 18:29:05

Bonjour,

Quel emplacement ?
Contenus similaires
13 Mars 2008 18:32:02

Ah oui désolé le log ;) 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:36, on 15/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5080 bytes




Quand j'ai cliqué sur Do a system scan and save a log file j'ai eu un message d'erreur concernant les fichiers Hosts que je pourrais pas fixé ou je sais plus ...
13 Mars 2008 18:34:12

Je te laisse continuer Angeldark :super:
13 Mars 2008 18:36:44

Merci quand même ;) 
a b 8 Sécurité
13 Mars 2008 18:39:39

Nan vas-y, premier arrivé :o 
13 Mars 2008 18:42:27

Euh ...
Y'en a un qui pourrait me répondre ? :D 
13 Mars 2008 18:43:39

Re,

Oki AngelDark :lol: 

tetar159... je vais faire original et te poser la question posée ci-dessus par AngelDark :D 


As-tu le chemin d'accès du virus détecté par BitDefender ? Cehmin d'accès = emplacement ;) 

13 Mars 2008 18:46:04

oui oui je sais mais je sais pas comment le trouvé -_-

En fait je refais une analyse attends un peu.
13 Mars 2008 18:49:45

Oki,

Tiens-moi au courant ;) 

:hello: 
13 Mars 2008 19:06:31

:hello: 

Désactive toute protection résidente ( antivirus…) !

  • Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
    Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

    ;) 
    13 Mars 2008 19:15:55

    Quand je fais l'option 1, ça marche pas ca me mets un message d'erreur, je pense que c'est à cause des UAC de vista ... et quand je fais clik droit exécuter en tant qu'administrateur après il me dit "attention vous executer sans avoir extrait ... "
    13 Mars 2008 19:23:34

    Désactive ton UAC et ton antivirus et recommence ;) 
    13 Mars 2008 19:30:29

    je me suis débrouillé, j'ai exécuté cmd en admin et avec la commande cd je suis allé sur le bureau bref ...




    DiagHelp version v1.4 - http://www.malekal.com
    excute le 13/03/2008 à 19:26:03,75


    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->13/03/2008 19:26:02
    C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->13/03/2008 19:25:28
    C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->13/03/2008 19:25:28
    C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->13/03/2008 19:25:17
    C:\Windows\prefetch\CMD.EXE-89305D47.pf -->13/03/2008 19:25:12
    C:\Windows\prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->13/03/2008 19:25:09
    C:\Windows\prefetch\TEAMSPEAK.EXE-73786EE7.pf -->13/03/2008 19:23:59
    C:\Windows\prefetch\DLLHOST.EXE-893DDF55.pf -->13/03/2008 19:23:33
    C:\Windows\prefetch\CONSENT.EXE-65F6206D.pf -->13/03/2008 19:23:28
    C:\Windows\prefetch\LFILES.EXE-EE4E7252.pf -->13/03/2008 19:22:27

    C:\Windows\System32\drivers\mrxdav.sys -->16/02/2008 17:29:51
    C:\Windows\System32\drivers\WdfLdr.sys -->16/02/2008 17:27:30
    C:\Windows\System32\drivers\Wdf01000.sys -->16/02/2008 17:27:30
    C:\Windows\System32\drivers\sermouse.sys -->16/02/2008 17:27:30
    C:\Windows\System32\drivers\mouhid.sys -->16/02/2008 17:27:30
    C:\Windows\System32\drivers\mouclass.sys -->16/02/2008 17:27:30
    C:\Windows\System32\drivers\kbdclass.sys -->16/02/2008 17:27:29

    C:\Windows\System32\bdod.bin -->13/03/2008 19:21:29
    C:\Windows\System32\PnkBstrB.exe -->13/03/2008 19:05:07
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->13/03/2008 18:52:01
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->13/03/2008 18:52:01
    C:\Windows\System32\bdss.log -->13/03/2008 18:36:09
    C:\Windows\System32\mrt.exe -->05/03/2008 17:30:54
    C:\Windows\System32\xfcodec.dll -->21/02/2008 02:57:30
    C:\Windows\System32\perfh009.dat -->16/02/2008 21:41:36
    C:\Windows\System32\perfc009.dat -->16/02/2008 21:41:36
    C:\Windows\System32\WebClnt.dll -->16/02/2008 17:29:50
    C:\Windows\System32\wpd_ci.dll -->16/02/2008 17:27:33
    C:\Windows\System32\clfs.sys -->16/02/2008 17:27:33
    C:\Windows\System32\umpnpmgr.dll -->16/02/2008 17:27:32
    C:\Windows\System32\drvinst.exe -->16/02/2008 17:27:32
    C:\Windows\System32\dpx.dll -->16/02/2008 17:27:32
    C:\Windows\System32\cfgmgr32.dll -->16/02/2008 17:27:32
    C:\Windows\System32\setupapi.dll -->16/02/2008 17:27:31
    C:\Windows\System32\oleaut32.dll -->16/02/2008 17:27:31
    C:\Windows\System32\kbd106n.dll -->16/02/2008 17:27:31
    C:\Windows\System32\f3ahvoas.dll -->16/02/2008 17:27:30
    C:\Windows\System32\dispci.dll -->16/02/2008 17:27:30
    C:\Windows\System32\batt.dll -->16/02/2008 17:27:30
    C:\Windows\System32\winresume.exe -->16/02/2008 17:27:28
    C:\Windows\System32\winload.exe -->16/02/2008 17:27:28
    C:\Windows\System32\unlodctr.exe -->16/02/2008 17:27:27

    C:\Windows\win.ini -->13/03/2008 18:35:44
    C:\Windows\bootstat.dat -->13/03/2008 17:51:59
    C:\Windows\setuperr.log -->13/03/2008 17:49:04
    C:\Windows\setupact.log -->13/03/2008 17:49:04
    C:\Windows\WindowsUpdate.log -->13/03/2008 17:48:58
    C:\Windows\game.ini -->25/12/2007 14:47:37
    C:\Windows\explorer.exe -->15/11/2007 19:21:15
    C:\Windows\NeroDigital.ini -->08/11/2007 19:12:13
    C:\Windows\nsreg.dat -->06/11/2007 17:18:50
    C:\Windows\mozver.dat -->06/11/2007 17:18:39
    C:\Windows\Counter-Strike Source LAN Edition Uninstaller.exe -->20/10/2007 15:32:55
    C:\Windows\CoD.INI -->22/09/2007 20:12:10
    C:\Windows\WindowsShell.Manifest -->05/09/2007 15:05:14
    C:\Windows\gdrv.sys -->05/09/2007 13:36:40
    C:\Windows\WMSysPr9.prx -->02/11/2006 13:35:57

    winlogon.exe
    Verified: Signed
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Signed
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed


    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 2416
    Command line: C:\Windows\Explorer.EXE

    Base Size Version Path
    0x009d0000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
    0x76fc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
    0x75880000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
    0x75d90000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
    0x76d60000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
    0x770f0000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
    0x76a30000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
    0x77150000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
    0x75a30000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
    0x75e50000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
    0x75a90000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
    0x76c50000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
    0x71620000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
    0x74920000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
    0x74bd0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
    0x70f80000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
    0x740d0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
    0x75170000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
    0x73ee0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
    0x70900000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
    0x76ad0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
    0x75960000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
    0x748f0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
    0x77140000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
    0x76920000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
    0x74620000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
    0x10000000 0x33000 C:\Windows\system32\sockspy.dll
    0x70f90000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
    0x70770000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
    0x75710000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
    0x76bc0000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
    0x74c70000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
    0x70640000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
    0x73e60000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
    0x75430000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
    0x757e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x74000000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
    0x703d0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
    0x75730000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
    0x70470000 0x1b000 11.00.6000.6324 C:\PROGRA~1\WI4EB4~1\wmpband.dll
    0x752b0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
    0x74d30000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
    0x73fa0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
    0x75320000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
    0x756b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
    0x70320000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll
    0x6ffd0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
    0x751b0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
    0x75300000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
    0x74430000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
    0x74bc0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
    0x70440000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
    0x74f50000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
    0x70430000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
    0x6fdc0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
    0x74bf0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
    0x75d10000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
    0x769f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
    0x770e0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
    0x71050000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll
    0x769a0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
    0x75be0000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll
    0x74040000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
    0x70290000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
    0x73eb0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
    0x73ff0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
    0x74ae0000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
    0x74a20000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
    0x6fd70000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
    0x702c0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
    0x76e30000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
    0x74980000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
    0x75d60000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
    0x73e00000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
    0x73cd0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
    0x702b0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
    0x76af0000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll
    0x76a20000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
    0x73e50000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
    0x73de0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
    0x73e30000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
    0x6ee10000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
    0x6f520000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
    0x74af0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
    0x756e0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
    0x73bb0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
    0x6f990000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
    0x6f740000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
    0x73860000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
    0x6e7f0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
    0x75110000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
    0x750d0000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
    0x75340000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll
    0x750c0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
    0x750a0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
    0x73fe0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
    0x6ec50000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
    0x74810000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
    0x75130000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
    0x701f0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
    0x74b00000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
    0x72a20000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
    0x701e0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
    0x726b0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
    0x747c0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
    0x702f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
    0x74090000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
    0x70210000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
    0x75000000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
    0x6eb70000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
    0x6e600000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
    0x73320000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
    0x6e5d0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
    0x720c0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
    0x6e550000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
    0x6e510000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
    0x6dd40000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
    0x6e590000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
    0x6fd40000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
    0x6e450000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
    0x70260000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
    0x73060000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
    0x6eb00000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
    0x72090000 0xb000 6.00.6000.16386 C:\Windows\system32\wbem\wbemprox.dll
    0x72490000 0x59000 6.00.6000.16553 C:\Windows\system32\wbem\wbemcomn.dll
    0x72070000 0x10000 6.00.6000.16386 C:\Windows\system32\wbem\wbemsvc.dll
    0x71c30000 0x99000 6.00.6000.16386 C:\Windows\system32\wbem\fastprox.dll
    0x752e0000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll
    0x755f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
    0x6d470000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
    0x73fc0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
    0x74290000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
    0x74280000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
    0x749d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
    0x6ebc0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
    0x6d190000 0x60000 6.00.6000.16386 C:\Windows\system32\WinSATAPI.dll
    0x740a0000 0x23000 6.00.6000.16513 C:\Windows\system32\MSVFW32.dll
    0x6dcc0000 0x78000 5.07.0000.6000 C:\Windows\system32\jscript.dll
    0x06980000 0xc6000 0.00.0000.0000 C:\Program Files\Xfire\xfire_toucan_30130.dll
    0x72ff0000 0x7000 6.00.6000.16386 C:\Windows\system32\WSOCK32.dll
    0x742c0000 0x18000 6.00.6000.16513 C:\Windows\system32\AVIFIL32.dll
    0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.DLL
    0x72870000 0x10000 6.00.6000.16386 C:\Windows\system32\msstrc.dll
    0x6fab0000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
    0x6eeb0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
    0x70200000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll
    0x09d70000 0x845000 7.15.0011.6925 C:\Windows\system32\nvcpl.dll
    0x76ce0000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
    0x70790000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV
    0x03e90000 0x60000 7.15.0011.6925 C:\Windows\system32\nvapi.dll
    0x6cce0000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
    0x01e90000 0x14000 2.07.0003.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
    0x066f0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
    0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
    0x02290000 0x2c000 C:\Program Files\WinRAR\rarext.dll
    0x01f10000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
    0x6dc70000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
    0x74300000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
    0x6dbe0000 0x22000 6.00.6000.16386 C:\Windows\system32\ACLUI.dll
    0x72ae0000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll
    0x02a80000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
    0x02030000 0x1a000 1.01.0221.0000 C:\Windows\system32\CmdLineExt.dll
    0x72310000 0x171000 6.00.6000.16386 C:\Windows\system32\tquery.dll
    0x721b0000 0x157000 6.00.6000.16386 C:\Windows\system32\query.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 576
    Command line: winlogon.exe

    Base Size Version Path
    0x00bd0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
    0x76fc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
    0x75880000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
    0x75d90000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
    0x76d60000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
    0x76a30000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
    0x770f0000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
    0x77150000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
    0x75710000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
    0x756e0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
    0x757e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
    0x75730000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
    0x76ad0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
    0x75960000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
    0x77140000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
    0x76920000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
    0x756b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
    0x74bf0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
    0x75d10000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
    0x769f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
    0x770e0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
    0x75320000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
    0x75a90000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
    0x73c50000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
    0x74920000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
    0x74c70000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
    0x70f90000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
    0x75430000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
    0x75170000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
    0x752b0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll


    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B0DA-3DCA

    Répertoire de C:\Windows\system32

    02/11/2006 10:45 7 680 csrss.exe
    1 fichier(s) 7 680 octets
    0 Rép(s) 136 209 137 664 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B0DA-3DCA

    Répertoire de C:\Windows\Downloaded Program Files

    13/03/2008 17:25 <REP> .
    13/03/2008 17:25 <REP> ..
    27/02/2008 15:59 290 816 auc_lib.dll
    27/02/2008 15:59 541 ca.pub
    27/02/2008 15:59 495 616 daas_s.dll
    18/09/2006 22:26 65 desktop.ini
    27/02/2008 16:00 262 144 fscax.dll
    27/02/2008 15:59 614 fscax.inf
    27/02/2008 15:59 588 392 gatelauncher.exe
    11/06/2007 12:21 5 021 swflash.inf
    8 fichier(s) 1 643 209 octets

    Total des fichiers listés :
    8 fichier(s) 1 643 209 octets
    2 Rép(s) 136 209 137 664 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..


    Liste des fichiers en exception sur le pare-feu XP SP2

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]



    exports des policies
    REGEDIT4

    [System]
    "ConsentPromptBehaviorAdmin"=dword:00000002
    "ConsentPromptBehaviorUser"=dword:00000001
    "EnableInstallerDetection"=dword:00000001
    "EnableLUA"=dword:00000001
    "EnableSecureUIAPaths"=dword:00000001
    "EnableVirtualization"=dword:00000001
    "PromptOnSecureDesktop"=dword:00000001
    "ValidateAdminCodeSignatures"=dword:00000000
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "scforceoption"=dword:00000000
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001
    "FilterAdministratorToken"=dword:00000000

    [System\UIPI]

    [System\UIPI\Clipboard]

    [System\UIPI\Clipboard\ExceptionFormats]
    "CF_TEXT"=dword:00000001
    "CF_BITMAP"=dword:00000002
    "CF_OEMTEXT"=dword:00000007
    "CF_DIB"=dword:00000008
    "CF_PALETTE"=dword:00000009
    "CF_UNICODETEXT"=dword:0000000d
    "CF_DIBV5"=dword:00000011



    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-13 19:26:39
    Windows 6.0.6000 NTFS

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:19,89,08,14,31,e7,f6,04,50,8b,29,78,ef,1e,6f,bf,74,67,6f,d8,c2,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,47,dd,94,52,9c,45,3e,28,1b,7b,4d,dc,d9,2a,8b,78,19,..
    "khjeh"=hex:fc,7b,0b,9d,16,41,7d,4a,6c,b5,f6,97,d3,d8,2c,37,9b,81,0a,ad,a0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:f2,99,40,48,b0,64,a5,4e,73,03,b8,5e,f7,26,30,41,7c,b8,b3,15,cb,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:2e,5c,e8,b8,bd,3d,78,92,b3,42,05,6b,79,24,16,64,e7,9b,99,ff,ef,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:a8,82,31,f2,88,e3,ee,99,18,87,ae,16,e2,c4,f2,65,bc,91,95,1d,b2,..
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:8883646f
    "s2"=dword:b485413e
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:19,89,08,14,31,e7,f6,04,50,8b,29,78,ef,1e,6f,bf,74,67,6f,d8,c2,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,47,dd,94,52,9c,45,3e,28,1b,7b,4d,dc,d9,2a,8b,78,19,..
    "khjeh"=hex:fc,7b,0b,9d,16,41,7d,4a,6c,b5,f6,97,d3,d8,2c,37,9b,81,0a,ad,a0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:f2,99,40,48,b0,64,a5,4e,73,03,b8,5e,f7,26,30,41,7c,b8,b3,15,cb,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:2e,5c,e8,b8,bd,3d,78,92,b3,42,05,6b,79,24,16,64,e7,9b,99,ff,ef,..

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:a8,82,31,f2,88,e3,ee,99,18,87,ae,16,e2,c4,f2,65,bc,91,95,1d,b2,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "p0"="C:\Program Files\DAEMON Tools\"
    "h0"=dword:00000000
    "khjeh"=hex:19,89,08,14,31,e7,f6,04,50,8b,29,78,ef,1e,6f,bf,74,67,6f,d8,c2,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
    "a0"=hex:20,01,00,00,47,dd,94,52,9c,45,3e,28,1b,7b,4d,dc,d9,2a,8b,78,19,..
    "khjeh"=hex:fc,7b,0b,9d,16,41,7d,4a,6c,b5,f6,97,d3,d8,2c,37,9b,81,0a,ad,a0,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
    "khjeh"=hex:f2,99,40,48,b0,64,a5,4e,73,03,b8,5e,f7,26,30,41,7c,b8,b3,15,cb,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
    "khjeh"=hex:2e,5c,e8,b8,bd,3d,78,92,b3,42,05,6b,79,24,16,64,e7,9b,99,ff,ef,..

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
    "khjeh"=hex:a8,82,31,f2,88,e3,ee,99,18,87,ae,16,e2,c4,f2,65,bc,91,95,1d,b2,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Sorry, this version supports only Win2K/XP

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B0DA-3DCA

    Répertoire de C:\Program Files

    04/03/2008 00:32 <REP> .
    04/03/2008 00:32 <REP> ..
    25/12/2007 14:34 <REP> Activision
    06/09/2007 10:47 <REP> AddOnsOO2
    07/01/2008 22:26 <REP> Adobe
    08/09/2007 10:38 <REP> AIDA32 - Enterprise System Information
    06/11/2007 17:34 <REP> Apple Software Update
    26/12/2007 17:13 <REP> ATITool
    22/01/2008 18:01 <REP> AviSynth 2.5
    20/10/2007 13:06 <REP> Bethesda Softworks
    22/09/2007 21:04 <REP> Call of Duty Game of the Year Edition
    12/09/2007 13:39 <REP> CCleaner
    09/10/2007 20:59 <REP> Codemasters
    23/02/2008 20:54 <REP> Common Files
    22/01/2008 18:01 <REP> Converio 2.0
    08/09/2007 11:43 <REP> DAEMON Tools
    02/12/2007 18:45 <REP> EA GAMES
    12/10/2007 18:22 <REP> EA SPORTS
    25/12/2007 17:38 <REP> Electronic Arts
    04/03/2008 00:32 <REP> FileZilla FTP Client
    05/09/2007 14:28 <REP> Futuremark
    25/12/2007 17:52 <REP> GameSpy
    12/01/2008 23:49 <REP> GIMP-2.0
    05/09/2007 13:38 <REP> Intel
    16/02/2008 21:40 <REP> Internet Explorer
    06/11/2007 17:41 <REP> iPod
    06/11/2007 17:41 <REP> iTunes
    06/09/2007 10:41 <REP> Java
    08/09/2007 11:47 <REP> KONAMI
    08/09/2007 13:37 <REP> Lavalys
    15/12/2007 22:12 <REP> Lavasoft
    11/12/2007 18:31 <REP> ma-config.com
    15/01/2008 21:07 <REP> Messenger Plus! Live
    10/09/2007 17:58 <REP> Microsoft Games
    23/02/2008 17:15 <REP> mIRC
    02/11/2006 13:42 <REP> Movie Maker
    16/02/2008 19:58 <REP> Mozilla Firefox
    02/11/2006 13:37 <REP> MSBuild
    02/11/2006 13:37 <REP> MSN
    15/01/2008 21:07 <REP> MSN Messenger
    06/11/2007 17:20 <REP> MSXML 4.0
    05/09/2007 14:31 <REP> Nero
    06/09/2007 10:49 <REP> OOoHG
    06/09/2007 10:42 <REP> OpenOffice.org 2.0
    29/11/2007 21:32 <REP> Participatory Culture Foundation
    02/01/2008 12:59 <REP> PlayLogic
    11/11/2007 22:28 <REP> QuickTime
    02/11/2006 13:37 <REP> Reference Assemblies
    12/09/2007 13:48 <REP> Smart Projects
    10/10/2007 14:43 <REP> Softwin
    19/01/2008 14:19 <REP> Sports Interactive
    13/03/2008 17:52 <REP> Steam
    24/01/2008 17:13 <REP> Teamspeak2_RC2
    15/12/2007 22:22 <REP> Trend Micro
    07/09/2007 22:09 <REP> VideoLAN
    08/11/2007 19:11 <REP> VideoraiPodConverter
    05/09/2007 15:02 <REP> Windows Calendar
    02/11/2006 13:42 <REP> Windows Collaboration
    05/09/2007 15:02 <REP> Windows Defender
    02/11/2006 13:42 <REP> Windows Journal
    06/11/2007 17:42 <REP> Windows Live
    10/01/2008 21:03 <REP> Windows Mail
    08/11/2007 17:57 <REP> Windows Media Player
    05/09/2007 13:29 <REP> Windows NT
    02/11/2006 13:42 <REP> Windows Photo Gallery
    10/01/2008 21:03 <REP> Windows Sidebar
    08/09/2007 12:50 <REP> WinRAR
    26/02/2008 18:49 <REP> Xfire
    0 fichier(s) 0 octets
    68 Rép(s) 136 197 734 400 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B0DA-3DCA

    Répertoire de C:\Program Files\fichiers communs

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est B0DA-3DCA

    Répertoire de C:\Program Files\common files

    23/02/2008 20:54 <REP> .
    23/02/2008 20:54 <REP> ..
    07/01/2008 22:27 <REP> Adobe
    05/09/2007 14:33 <REP> Ahead
    06/11/2007 17:33 <REP> Apple
    19/01/2008 14:18 <REP> InstallShield
    06/09/2007 10:41 <REP> Java
    23/09/2007 01:20 <REP> LightScribe
    21/11/2007 12:35 <REP> microsoft shared
    02/11/2006 12:18 <REP> Services
    10/10/2007 14:43 <REP> Softwin
    02/11/2006 12:18 <REP> SpeechEngines
    11/03/2008 21:10 <REP> Steam
    05/09/2007 15:02 <REP> System
    15/12/2007 22:11 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    15 Rép(s) 136 197 734 400 octets libres




    c:\Users\Barnaba\Documents\Jeux\CounterStrike Source LAN Edition V2.0.exe
    c:\Users\Barnaba\Documents\Jeux\Crysis Benchmark Tool.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\autorun.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\instmsia.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\instmsiw.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\setup.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\splash.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\WindowsInstaller-KB893803-x86.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\Age of Empires III\age3.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\Age of Empires III\autopatcher.exe
    c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\directx9\DXSETUP.exe
    c:\Users\Barnaba\Documents\Jeux\Colin_mcrae_DiRT\Crack\DiRT.exe
    c:\Users\Barnaba\Documents\Jeux\Need.for.Speed.Most Wanted.Keygen.v1.3.Patch.&.Crack-RELOADED-DEViANCE\Crack-RELOADED\speed.exe
    c:\Users\Barnaba\Documents\Jeux\NFS_Most_Wanted\Crack\Need.for.Speed.Most Wanted.Keygen.v1.3.Patch.&.Crack-RELOADED-DEViANCE\Crack-RELOADED\speed.exe
    c:\Users\Barnaba\Documents\Setup\FRAPS_1.9D.EXE
    c:\Users\Barnaba\Documents\Setup\VideoraiPodConverter_Install.exe
    c:\Users\Barnaba\Documents\Setup\winrar_winrar_3.51_francais_9632.exe

    ****** Fin du rapport DiagHelp
    Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-MAXOU.tar.gz a l'adresse http://upload.malekal.com
    13 Mars 2008 19:46:44

    Re,

    Je te réponds soit en soirée, soit demain.

    Il faut un peu de temps pour analyser ce genre de rapport :p 

    :hello: 
    13 Mars 2008 19:48:53

    D'accord merci beaucoup ;) 
    13 Mars 2008 20:46:14

    J'ai la localisation !
    13 Mars 2008 20:48:27

    Donne-la moi :p 
    13 Mars 2008 21:17:28

    c:users/mon nom de famille(nom du pc )/appData/local/punkbuster/cod4/pnkbstrk.sys j'ai été cherché ce fichier système je l'ai analysé, en effet il est bien infecté ...
    13 Mars 2008 21:27:06

    Bonjour,

    J'ai le meme probleme et cela viendrait de bit deffender, il faut attendre une mise a jour !!!
    13 Mars 2008 21:29:32

    Re,

    Merci de ton aide :p 
    13 Mars 2008 21:39:02

    Sauf, que moi en attendant je peux pas allé sur le multi de cod4

    EDIT: Tu peux m'aider ou pas Merillym ?
    SI je desinstalle Bitdefender ?
    13 Mars 2008 21:48:48

    Re,

    Si le problème vient bien de BitDefender, je ne peux rien faire pour toi ;) 

    Mais je regarde ton rapport ;) 

    Je te répondrai demain je pense ^^

    13 Mars 2008 21:57:41

    Argh, ok je pense que ca vient de Bitdefender j'avais déjà eu ce genre de problème avec QTTask (quiktime) parce que normalement je connais malekal et dans la sécurité je sais ce qu'il faut faire et pas faire ...
    Enfin bref je pense aussi que c'est un bug, j'ai envie de desinstallé Bitdefender ...
    13 Mars 2008 21:59:32

    Oui tu peux toujours essayer de faire ça ;) 

    Tiens-moi au courant ;) 
    13 Mars 2008 22:39:57

    T'embêtes pas Merillym ! C'est un faux-positif, bug de Bitdefender, tfaçon il me soulé je vais l'enlevé, un développeur des labo BT a dit que c'était un faux positif, et qu'il faut attendre une MAJ.
    Certains ont réussi à résoudre en MAJ ou en supprimant, pour ma part même en enlevant BT pendant que je joue, le désactivé&é quoi ça marche pas ...

    En tout cas merci pour tout !
    13 Mars 2008 22:46:06

    Oki, de rien ;) 

    Pense à cliquer sur le lien dans ma signature et à faire circuler ce dossier :p 

    Bonne continuation :hello: 
    13 Mars 2008 23:48:39

    Mais t'inquietes j'avais déjà lu , de toute façon je me tate depuis longtemps, l'avantage de BT c'est qu'il fait Firewall & AV etc .. mais demain je prends Antivir c'est sur.

    J'ai trouvé la solution, Tout simplement en attendant les mAJ de BT, désactivé la protection en temps réel alors gare à vos fesses :D 
    En tout cas pour les no-life comme moi c'est le seul moyen si on veut joué à des jeux PunkBuster, mais demain j'enlève BT et je mets Antivir, parce que c'est pas la première fois qu'il me fait le coup du Faux-positif ! C'est pour ça que je trouvais bizar que MOI chope un malware ...
    La première fois il m'avait aussi détectéun trojan dans QTTask (quiktime) et il fallait MAJ iTunes mais bon voilà !

    @++
    14 Mars 2008 18:25:17

    Voilà la réponse de Bitdefender

    - Ouvrez Bitdefender, puis cliquez sur Paramètres qui se trouve en bas de la
    console de Bitdefender
    - Ensuite cliquez sur l'onglet Antivirus puis cliquez en haut sur l'onglet
    'Exceptions'
    - Cliquez sur le + en haut, puis laissez cocher 'choisir un chemin d'accès à
    ne pas analyser', cliquez sur Suivant
    - Cliquez sur Parcourir, puis parcourez le disque pour indiquer le chemin
    d'installer du jeu qui utilise PunkBuster (ou autre programme anti-triche),
    cliquez sur Ok
    - Cliquez sur Ajouter
    - Ensuite cliquez de nouveau sur Parcourir et parcourez le disque pour aller
    sélectionner c:\windows\system32\drivers\pnkbstrk.sys
    - Cliquez sur Ajouter
    - Cliquez sur Suivant
    - Cliquez sur Terminer
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS