Se connecter / S'enregistrer
Votre question

Rootkit flashUtil9b.exe havichs

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Novembre 2007 23:02:26

Bonsoir

J ai un virus sur le pc qui retire tous les droits admi
J ai fait un hijack this
merci pour votre aide

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:24:13, on 03/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Carole\Mes documents\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7648 bytes

Autres pages sur : rootkit flashutil9b exe havichs

4 Novembre 2007 00:07:54

bonsoir

1

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone


Clique sur Fix checked (en bas à gauche)


~télécharge ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip
sur le bureau.

Extraie et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.

2

poste ensuite un nouveau rapport hijackthis.

à partir de cette version car là tu utilises la beta:

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

4 Novembre 2007 10:48:35

Bonjour et merci pour ton aide

desolee d'ecrire sans accent mais j'ai le clavier en langue anglaise et comme je n'ai plus de droit, je n'arrive pas a modifier mes parametres.

j'ai donc fait le point 1 mais quand j'ai voulu telecharger le fichier zip, j ai ete bloquee par les securites internet. Du coup, je ne peux rien telecharger de mon poste. Aussi, je vais telecharger de mon poste de travail demain les fichiers que tu m'as conseille de telecharger et ferais tes modifs demain soir.

A moins que tu aies une idee pour debloquer les securites internet qui actuellement, ne m'autorisent aucune modif.

A demain soir donc, et encore merci pour ton aide.
4 Novembre 2007 12:20:53

bonjour

on teste ceci:

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien les trois petites notes au bas, avant de débuter.
Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
• Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
• Coche Run this program as a task
• Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK
• Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M ; les icônes de ton Bureau vont disparaître : c'est normal.
• Lorsque le scan termine, clique sur le bouton Remove L2M
• Un message Done Scanning apparaîtra, clique OK.
• Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer ; clique OK.
• Ton PC va maintenant s'éteindre.
• Démarre ton PC normalement.
• Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
*Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

**Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : accepte.

***Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX du lien ci-bas, et place-le dans le dossier C:\Windows\System32.
http://www.ascentive.com/support/new/images/lib/MSWINSC...

4 Novembre 2007 21:24:21

Bonsoir

Absolument impossible de telecharger quoique ce soit, j'ai le message "Internet explorer n'a pas pu ouvrir ce site internet. Le site requis n'est pas disponible ou n'a pu etre trouve. Ressayez ulterieurement" qui s'ouvre des que je veux telecharger le fichier et bloque a 0%.

J'ai essaye de modifier les parametres securite internet mais rien ne marche. Des que je ferme l'application, les anciens parametres sont reactives.

A part telecharger les fichiers d'un autre poste, je ne vois pas quoi faire.

Merci encore pour ton aide.
5 Novembre 2007 10:42:07

Bonjour,

J'ai téléchargé tous les fichiers de la liste (tousse d'outils comprise) d'un autre poste. J'avais déjà "fixé" les 5 fichiers 015 avec le logiciel hijackthis. Je reprendrais donc la suite des "opérations" ce soir avec le logiciel FixP en espérant ne plus être bloquée.

A+ et merci encore !
5 Novembre 2007 13:25:35

bonjour
ça marche

après tu utilises juste Look2Me-Destroyer.exe. (rien d'autre)
5 Novembre 2007 19:55:22

Bonsoir

Alors, j'ai teste le 1er fichier FixP mais la manip a echoue, il ne trouvait pas le chemin d'acces. Donc, j'ai utilise le fichier Look, je n'ai eu aucun message d'erreur quelconque et voici le rapport


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 05/11/2007 19:34:07
Attempting to delete infected files...
Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded

J'ai egalement refait un rapport hijackthis mais bizarrement, les fichiers que j'avais fixe sont de nouveau la

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:42, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6082 bytes

Que dois-je faire d'autre ?
5 Novembre 2007 20:24:11

re

recommence:
~télécharge ce fichier http://downloads.malwareremoval.com/Nel/FixP.zip
sur le bureau.

Extraie et double clique sur Fix_Protocol_zones_ranges.reg.

Accepte lorsqu'il te demande de fusionner avec le registre.


normalement Look2Me-Destroyer a fait son boulot
5 Novembre 2007 20:45:24

Salut

Je viens de reessayer mais j'ai un message d'erreur "erreur d'acces au registre"
5 Novembre 2007 21:55:14

c'est vraiment compliqué, comme tu ne peux pas télécharger d'outil...

1

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone


Clique sur Fix checked (en bas à gauche)

2

Décompresse Zeb-Restoresur le Bureau
Ouvre le dossier qui vient d'être créé.
Double clique sur Zeb-Restore.exe

Coche

- RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
- Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
- Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)


Clique sur Restaurer.



5 Novembre 2007 21:59:46

C'est fait et d'apres le rapport, c'est ok
5 Novembre 2007 22:10:52

Il y a quand meme quelque chose de bizarre parce que je n'arrive jamais a installer quoique ce soit sur le bureau.

Dois-je reessayer le fichier FixP ?
5 Novembre 2007 22:21:43

avec Zeb-Restore

- Bureau : réactive le bureau

clique sur restaurer

puis tu réessayes FixP

5 Novembre 2007 22:24:41

ca ne marche toujours pas, j'ai le meme message d'erreur
5 Novembre 2007 22:54:07

ok

on passe un outil plus puissant.
Place Combofix, de sUBs, sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
5 Novembre 2007 23:13:58

C'est fait

Par contre, a quel endroit vais-je trouver le rapport de combofix ? j'ai cherche dans le repertoire combofix/test mais je n'ai rien trouve

J'ai neanmoins fait un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:06:54, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [combofix] "C:\WINDOWS\system32\cmd.exe" /c "cd /d C:\ComboFix\ & Combobatch.bat"
O4 - HKLM\..\RunOnce: [combofix] C:\WINDOWS\system32\cmd.exe /c C:\ComboFix\Combobatch.bat
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6250 bytes
5 Novembre 2007 23:21:56

Je ne sais pas si ca peut aider mais pour le peu que j'ai eu le temps de lire durant l'execution de combofix, le chemin d'acces au C etait introuvable ou quelque chose dans le genre.

Je viens aussi de faire une recherche sur les disques pour trouver un fichier comportant les lettres "combo" afin de trouver ce rapport mais rien.

5 Novembre 2007 23:43:20

Bonne nouvelle, enfin facon de parler..., j'ai refait un combofix et cette fois, j'ai obtenu un rapport que voici

ComboFix 07-11-01.1** - Carole 05/11/2007 23:30:11.2 - NTFSx86
Running from: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\FTPx.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-05 to 2007-11-05 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-05 22:36 647,712 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-05 22:36 22,484,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-05 22:04 63,764 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-05 22:04 304,184 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-05 18:45 --------- d-----w C:\Program Files\Trend Micro
2007-11-05 18:30 --------- d-----w C:\DOCUME~1\TEMP\APPLIC~1\ESTsoft
2007-11-04 10:07 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2007-11-03 13:21 --------- d-----w C:\Program Files\eMule
2007-11-03 13:21 --------- d-----w C:\DOCUME~1\TEMP\APPLIC~1\HP
2007-10-28 15:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\TERMINAL Studio
2007-10-27 12:55 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-10-26 18:50 --------- d-----w C:\Program Files\Oberon Media
2007-10-26 18:50 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-10-20 12:08 --------- d-----w C:\Program Files\Java
2007-09-29 15:10 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-09-29 15:09 --------- d-----w C:\Program Files\HP
2007-09-24 17:12 --------- d-----w C:\Documents and Settings\Carole\Application Data\uTorrent
2007-09-22 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-16 20:43 --------- d-----w C:\Program Files\orange
2007-09-16 20:13 --------- d-----w C:\Documents and Settings\Carole\Application Data\Big Fish Games
2007-09-16 19:54 --------- d-----w C:\Program Files\MSN Games
2007-09-13 17:22 --------- d-----w C:\Documents and Settings\Carole\Application Data\PlayFirst
2007-09-13 17:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst
2007-09-11 18:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-09 17:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-09 11:49 --------- d-----w C:\Program Files\BFG
2007-09-06 18:24 --------- d-----w C:\Documents and Settings\Carole\Application Data\FloodLightGames
2007-09-06 18:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\FloodLightGames
2007-09-06 16:42 --------- d-----w C:\Program Files\ReflexiveArcade
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-06 18:22 720,896 ----a-w C:\WINDOWS\iun6002.exe
2007-05-29 14:30 35,592 -c--a-w C:\Documents and Settings\Carole\Application Data\GDIPFONTCACHEV1.DAT
2005-12-25 11:06 284 -c--a-w C:\Documents and Settings\XP Home\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [07/01/2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [15/12/2004 05:01 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [15/12/2004 05:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [15/12/2004 05:01]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [11/05/2005 23:12]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 00:11]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [12/01/2006 15:40]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28/06/2007 11:51]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 02:06]

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-05 23:36:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 05/11/2007 23:38:16
.
--- E O F ---
6 Novembre 2007 00:04:26

re

tu reposte un log hijackthis stp
6 Novembre 2007 00:08:34

Voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:08:14, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6089 bytes
6 Novembre 2007 08:58:42

Salut

J'ai téléchargé de mon poste de travail ces deux fichiers (si à tout hasard, la manip ne voulait pas fonctionner de mon pc à la maison qui me refuse toujours tout droit admi) et j'essaie ce soir.

Bonne journée et encore merci pour ton aide précieuse.
@+
6 Novembre 2007 11:36:48

re

je pense que tu pouvais essayer de chez toi.

bonne journée ;O)
6 Novembre 2007 20:08:37

Re,

J'ai du installer les fichiers de la cle USB que j'avais parce que windows me refusait toujours les telechargements.

C'est donc fait. Que dois-je faire maintenant ?
6 Novembre 2007 22:35:12

re

si tu as fait l'install, reposte un log hijackthis pour voir
6 Novembre 2007 22:36:32

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:36:02, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6089 bytes

Bonne nouvelle ?
6 Novembre 2007 23:28:26

J'ai essaye avec look2Me parce que je n'ai pas pu telecharger le second. Voici le rapport


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 2007-11-06 23:18:06


Attempting to delete infected files...

Making registry repairs.
Restoring Windows certificates.
Replaced hosts file with default windows hosts file
Restoring SeDebugPrivilege for Administrateurs - Succeeded

Je n'ose croire que ca s'arrange...
6 Novembre 2007 23:36:07

tu essairas avec l'autre, après, je verrai avec d'autres helpers car ce n'est pas logique, on aurait dû s'en sortier avec ces outils là.
7 Novembre 2007 08:49:10

Hello,

OK, je télécharge de mon boulot le deuxième fichier et je l'installe ce soir, puis je poste un log hijackthis dans la foulée.

A toutes fins utiles, je ne sais pas vraiment si cette précision peut t'aider, mais dans toutes les manips d'install de fichiers que je fais à partir de ma clé USB, il ne me propose dans le menu "envoyer vers" que le lecteur disquette a et la clé USB qui est sur le lecteur M. Dans le défilement du menu, je n'ai pas le C.

Non seulement je n'ai plus de droits administrateur sur mon compte mais en plus, je n'ai même pas "accès en direct" au lecteur principal C. Voilà pour les petites explications supplémentaires (j'en ai un peu profité pour rentrer dans les détails. Ah les joies d'un clavier français...).

Bonne journée et à ce soir.
Et désolée pour toutes ces tracasseries.
7 Novembre 2007 10:25:04

Re,

OK, j'ai récupéré les fichiers. Merci encore.
7 Novembre 2007 14:15:06

Re,

OK j'ai récupéré les 2 fichiers. Par contre, pour récapituler, je commence par :

- faire VX2Finder puis je poste un hijackthis,
- et puis j'attends la suite du programme en fonction du rapport ?

7 Novembre 2007 14:16:31

c'est ça

tu ajoutes le rapport avec HostsNDE
et c'est tout.

après on réfléchira sérieusement ;) 
7 Novembre 2007 14:26:00

Oki, reçu 5/5

A ce soir !
7 Novembre 2007 19:42:19

Re,

Alors le rapport HostsNDE

Hosts Not Dangerous Export - bibi26

Récupération du fichier hosts... Les « www. » sont automatiquement remplacés par « 3w. » pour rendre les liens incliquables.

# Copyright (c) 1993-1999 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
# For example:
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost

Et le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:19, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/importer/MypixUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6024 bytes

J'ai quand meme un doute sur la reussite du VX2Finder, non ?
7 Novembre 2007 23:03:44

bonsoir

Citation :
J'ai quand meme un doute sur la reussite du VX2Finder, non ?



tu l'as passé?

++++++++++++
redémarre en mode sans echec
fait une passe avec Combofix. Poste le rapport.
Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.
7 Novembre 2007 23:15:16

Bonsoir,

Oui, j'ai passe VX2Finder et le rapport est au debut du post.

Bon, je redemarre en mode sans echec et retente combofix.
@+
7 Novembre 2007 23:32:24

Re,

ComboFix 07-11-01.1** - Carole 07/11/2007 23:18:55.3 - NTFSx86 MINIMAL
Running from: C:\Documents and Settings\TEMP\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-10-07 to 2007-11-07 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-07 22:16 651,296 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2007-11-07 22:16 64,220 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-11-07 22:16 308,360 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-11-07 22:16 22,710,048 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-11-06 21:12 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
2007-11-05 18:45 --------- d-----w C:\Program Files\Trend Micro
2007-11-05 18:30 --------- d-----w C:\DOCUME~1\TEMP\APPLIC~1\ESTsoft
2007-11-03 13:21 --------- d-----w C:\Program Files\eMule
2007-11-03 13:21 --------- d-----w C:\DOCUME~1\TEMP\APPLIC~1\HP
2007-10-28 15:11 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\TERMINAL Studio
2007-10-27 12:55 --------- d---a-w C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2007-10-26 18:50 --------- d-----w C:\Program Files\Oberon Media
2007-10-26 18:50 --------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-10-20 12:08 --------- d-----w C:\Program Files\Java
2007-09-29 15:10 --------- d-----w C:\Program Files\Fichiers communs\HP
2007-09-29 15:09 --------- d-----w C:\Program Files\HP
2007-09-24 17:12 --------- d-----w C:\Documents and Settings\Carole\Application Data\uTorrent
2007-09-22 16:12 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-09-16 20:43 --------- d-----w C:\Program Files\orange
2007-09-16 20:13 --------- d-----w C:\Documents and Settings\Carole\Application Data\Big Fish Games
2007-09-16 19:54 --------- d-----w C:\Program Files\MSN Games
2007-09-13 17:22 --------- d-----w C:\Documents and Settings\Carole\Application Data\PlayFirst
2007-09-13 17:22 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PlayFirst
2007-09-11 18:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-09 17:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-09 11:49 --------- d-----w C:\Program Files\BFG
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-29 14:30 35,592 -c--a-w C:\Documents and Settings\Carole\Application Data\GDIPFONTCACHEV1.DAT
2005-12-25 11:06 284 -c--a-w C:\Documents and Settings\XP Home\Application Data\ViewerApp.dat
.

((((((((((((((((((((((((((((( snapshot@05-11-2007_23.36.48,81 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-11-05 18:23:47 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2007-11-06 18:58:37 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2007-11-05 18:23:47 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-11-06 18:58:37 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2007-11-05 18:23:47 65,536 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-11-06 18:58:37 65,536 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-11-05 22:36:22 53,248 ----a-w C:\WINDOWS\Temp\mwhaycerRI38S3H.dll
+ 2007-11-07 22:21:38 53,248 ----a-w C:\WINDOWS\Temp\mwhaycerRI38S3H.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAShCut.exe" [07/01/2005 17:07 C:\WINDOWS\system32\HdAShCut.exe]
"nwiz"="nwiz.exe" [15/12/2004 05:01 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [15/12/2004 05:01]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [15/12/2004 05:01]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [11/05/2005 23:12]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/2007 00:11]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [12/01/2006 15:40]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [28/06/2007 11:51]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/05/2007 02:06]

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-07 23:21:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 07/11/2007 23:23:00
C:\ComboFix2.txt ... 05/11/2007 23:38
.
--- E O F ---

Petite remarque toute bete : lorsque j'ai redemarre en mode sans echec, j'ai eu le choix entre compte administrateur et compte perso -Carole en l'occurence- J'ai choisi Carole mais j'avoue que ce n'etait peut etre pas le bon choix ? Le rapport ci-dessus vient donc du compte Carole.
7 Novembre 2007 23:55:57

On va approfondir la recherche

1

supprime manuellement:
C:\WINDOWS\Temp\mwhaycerRI38S3H.dll
vide ta corbeile

2

- Mets DiagHelp.zip sur ton bureau (tu l'as sur ta clé USB) - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

3

~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

Aide
8 Novembre 2007 08:40:54

Bonjour,

OK, j'imprime le tout et je lance tout ceci dès ce soir (désolée de n'avoir pas été là pour répondre à ce post).

Bonne journée !
8 Novembre 2007 16:55:24

OK, c'est fait.
@+
8 Novembre 2007 20:13:16

Bonsoir,

Alors une bonne nouvelle et deux mauvaises :

Je commence par les mauvaises : je n'ai pas pu supprimer le fichier mwhaycer... parce que comme je n'ai plus de droit admin, je n'ai pas acces aux fichiers caches. Et idem pour le online scanner de Kaspersky : sans droit admin, le fichier activeX ne peut etre telecharge parce que la securite est au maximum et que je ne peux la baisser.

Le bonne nouvelle est le rapport de diaghelp ci-dessous :

DiagHelp version v1.3 - http://www.malekal.com
excute le 08/11/2007 à 19:49:03,32


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/11/2007 19:48:43
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->08/11/2007 19:48:42
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/11/2007 19:47:43
C:\WINDOWS\prefetch\ALZIP.EXE-328886AF.pf -->08/11/2007 19:47:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/11/2007 19:47:09
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->08/11/2007 19:47:08
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->08/11/2007 19:47:08
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->08/11/2007 19:47:08
C:\WINDOWS\prefetch\RUNDLL32.EXE-1831A4F3.pf -->07/11/2007 23:35:22
C:\WINDOWS\prefetch\CONTROL.EXE-013DBFB5.pf -->07/11/2007 23:35:20

C:\WINDOWS\System32\drivers\fidbox2.dat -->08/11/2007 19:48:02
C:\WINDOWS\System32\drivers\fidbox.dat -->08/11/2007 19:47:46
C:\WINDOWS\System32\drivers\fidbox2.idx -->07/11/2007 23:37:02
C:\WINDOWS\System32\drivers\fidbox.idx -->07/11/2007 23:37:02
C:\WINDOWS\System32\drivers\klin.dat -->04/09/2007 10:37:35
C:\WINDOWS\System32\drivers\klick.dat -->04/09/2007 10:37:35
C:\WINDOWS\System32\drivers\klif.sys -->22/07/2007 20:34:35

C:\WINDOWS\System32\nvapps.xml -->03/11/2007 09:39:32
C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 10:35:50
C:\WINDOWS\System32\perfh009.dat -->28/10/2007 10:35:50
C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 10:35:50
C:\WINDOWS\System32\perfc009.dat -->28/10/2007 10:35:49
C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 10:35:44
C:\WINDOWS\System32\FNTCACHE.DAT -->24/10/2007 19:30:54
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->20/10/2007 13:08:13
C:\WINDOWS\System32\wpa.dbl -->13/10/2007 14:41:53
C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39
C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28
C:\WINDOWS\System32\TZLog.log -->30/08/2007 18:26:42
C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23
C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\url.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\occache.dll -->20/08/2007 10:59:31
C:\WINDOWS\System32\mstime.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\msrating.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 10:59:30
C:\WINDOWS\System32\mshtml.dll -->20/08/2007 10:59:30

C:\WINDOWS\setupapi.log -->08/11/2007 19:47:43
C:\WINDOWS\WindowsUpdate.log -->08/11/2007 19:47:35
C:\WINDOWS\wiadebug.log -->08/11/2007 19:45:55
C:\WINDOWS\0.log -->08/11/2007 19:45:55
C:\WINDOWS\wiaservc.log -->08/11/2007 19:45:54
C:\WINDOWS\bootstat.dat -->08/11/2007 19:45:38
C:\WINDOWS\SchedLgU.Txt -->07/11/2007 23:36:59
C:\WINDOWS\ntbtlog.txt -->07/11/2007 23:21:36
C:\WINDOWS\regopt.log -->03/11/2007 22:29:13
C:\WINDOWS\ODBC.INI -->03/11/2007 14:08:01
C:\WINDOWS\BAssoc.ini -->02/11/2007 18:31:04
C:\WINDOWS\setupact.log -->02/11/2007 15:55:41
C:\WINDOWS\NeroDigital.ini -->02/11/2007 15:45:22
C:\WINDOWS\catchme.exe -->29/10/2007 18:56:19
C:\WINDOWS\wmsetup.log -->28/10/2007 17:45:32


MD5 des fichiers sensibles
tcpip.sys 1dbf125862891817f374f407626967f4
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 2979b03d5382a602623c0535b16ab9c0


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 504
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Wed Apr 18 14:44:42 2007
*** Loaded image timestamp: Wed Apr 18 14:46:56 2007
0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Tue Dec 19 22:49:47 2006
*** Loaded image timestamp: Tue Dec 19 23:02:22 2006
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x013e0000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll
0x019b0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x016b0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x022e0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll
0x025a0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x02860000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02510000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01640000 0x2e000 5.12.0012.0040 C:\PROGRA~1\ESTsoft\ALZip\AZCTM.dll
0x01730000 0x14000 2.02.0001.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x029c0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x01670000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL
0x02ad0000 0x551000 6.14.0010.7124 C:\WINDOWS\System32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x03030000 0x41000 6.14.0010.7124 C:\WINDOWS\system32\NVRSFR.DLL
0x03090000 0x73000 6.14.0010.10025 C:\WINDOWS\System32\nvshell.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1120
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 16:50:02 2007
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Tue Dec 19 22:49:47 2006
*** Loaded image timestamp: Tue Dec 19 23:02:22 2006
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x012e0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle PROGRAMMES
Le numéro de série du volume est 148E-27AA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 4 777 861 120 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle PROGRAMMES
Le numéro de série du volume est 148E-27AA

Répertoire de C:\WINDOWS\Downloaded Program Files

11/09/2007 19:15 <REP> .
11/09/2007 19:15 <REP> ..
24/01/2006 19:55 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
08/12/2005 12:46 1 271 erma.inf
16/05/2007 07:22 399 gp.inf
17/01/2007 12:21 1 564 hardwaredetection.inf
14/02/2007 17:44 378 ImageUploader4.inf
14/02/2007 17:44 2 557 752 ImageUploader4.ocx
12/10/2006 04:07 898 jinstall-1_5_0_09.inf
15/05/2006 17:48 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
16/04/2007 21:50 295 muweb.inf
18/09/2006 09:45 376 MypixUploader.inf
18/09/2006 09:50 1 902 136 MypixUploader.ocx
27/08/2005 13:30 5 065 swflash.inf
13/10/2006 17:22 242 WebflowActiveXInstaller.inf
15 fichier(s) 4 472 667 octets

Total des fichiers listés :
15 fichier(s) 4 472 667 octets
2 Rép(s) 4 777 861 120 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
296 - ATKKBService.ex
308 - avp.exe
392 - HPZipm12.exe
452 - wuauclt.exe
460 - nvsvc32.exe
504 - explorer.exe
1096 - csrss.exe
1120 - winlogon.exe
1164 - services.exe
1176 - lsass.exe
1356 - svchost.exe
1456 - svchost.exe
1584 - svchost.exe
1792 - svchost.exe
1996 - spoolsv.exe
2024 - CDAC11BA.EXE
2088 - alg.exe
2252 - cmd.exe
2900 - svchost.exe

Total number of processes = 20
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F8B36000 - \WINDOWS\system32\KDCOM.DLL
F8A46000 - \WINDOWS\system32\BOOTVID.dll
F853E000 - sptd.sys
F8B38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8526000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F84F7000 - ACPI.sys
F84E6000 - pci.sys
F8636000 - isapnp.sys
F84D4000 - sfsync04.sys
F8BFE000 - pciide.sys
F88B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8646000 - MountMgr.sys
F84B5000 - ftdisk.sys
F8B3A000 - dmload.sys
F848F000 - dmio.sys
F88BE000 - PartMgr.sys
F8656000 - sfsync02.sys
F8666000 - VolSnap.sys
F8477000 - atapi.sys
F8676000 - pnp680.sys
F8464000 - pnp680r.sys
F8686000 - disk.sys
F8696000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8444000 - fltmgr.sys
F8432000 - sr.sys
F841B000 - KSecDD.sys
F838E000 - Ntfs.sys
F8361000 - NDIS.sys
F834E000 - sfvfs02.sys
F88C6000 - sfhlp02.sys
F833C000 - sfdrv01.sys
F86A6000 - ohci1394.sys
F86B6000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8321000 - Mup.sys
F8305000 - kl1.sys
F88CE000 - \WINDOWS\system32\drivers\TDI.SYS
F8716000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6F03000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6EB4000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6E8F000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6E54000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
F89C6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6E31000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F89CE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F8736000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F89D6000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6E1D000 - \SystemRoot\System32\DRIVERS\parport.sys
F8B78000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F8746000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F89DE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F6E0C000 - \SystemRoot\System32\DRIVERS\serial.sys
F82E1000 - \SystemRoot\System32\DRIVERS\serenum.sys
F8766000 - \SystemRoot\System32\DRIVERS\imapi.sys
F8776000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8786000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6DBD000 - \SystemRoot\System32\DRIVERS\ks.sys
F6D73000 - \SystemRoot\System32\Drivers\ab9cg5dj.SYS
F88DE000 - \SystemRoot\system32\DRIVERS\klim5.sys
F8C12000 - \SystemRoot\System32\DRIVERS\audstub.sys
F87A6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F82AD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6B58000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F87B6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F87C6000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F6B47000 - \SystemRoot\System32\DRIVERS\psched.sys
F87D6000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F899E000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F896E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F5F27000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F762D000 - \SystemRoot\System32\DRIVERS\termdd.sys
F89AE000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8BA6000 - \SystemRoot\System32\DRIVERS\swenum.sys
F5ECE000 - \SystemRoot\System32\DRIVERS\update.sys
F8B02000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F761D000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F2FEC000 - \SystemRoot\system32\drivers\cmudax.sys
F2FCA000 - \SystemRoot\system32\drivers\portcls.sys
F764D000 - \SystemRoot\system32\drivers\drmk.sys
F6699000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8BCA000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F6970000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F1BD8000 - \??\C:\WINDOWS\system32\drivers\SSHDRV82.sys
F16E4000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F042F000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F14EE000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F8B70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F2716000 - \SystemRoot\System32\Drivers\Null.SYS
F8B72000 - \SystemRoot\System32\Drivers\Beep.SYS
F14E6000 - \SystemRoot\System32\drivers\vga.sys
F8B74000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8B76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F14D6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F14CE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F1632000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EFF38000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EFEE0000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EFEB8000 - \SystemRoot\System32\DRIVERS\netbt.sys
EFE97000 - \SystemRoot\System32\DRIVERS\ipnat.sys
EFE75000 - \SystemRoot\System32\drivers\afd.sys
F018F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F016F000 - \SystemRoot\System32\DRIVERS\wanarp.sys
EFE4A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F014F000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EFDB9000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
EFD7B000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F012F000 - \SystemRoot\System32\Drivers\Fips.SYS
F163E000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F0236000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F0204000 - \SystemRoot\system32\drivers\atkkbnt.sys
EBF66000 - \SystemRoot\System32\Drivers\Fastfat.SYS
ECFBE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
ED26B000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
EC2E8000 - \SystemRoot\System32\Drivers\dump_Pnp680.sys
BF800000 - \SystemRoot\System32\win32k.sys
EC8A0000 - \SystemRoot\System32\drivers\Dxapi.sys
EC092000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
EBFEA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA02000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F172C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EBAC8000 - \SystemRoot\system32\drivers\wdmaud.sys
EC298000 - \SystemRoot\system32\drivers\sysaudio.sys
EBA25000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8B42000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EB9BA000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EBA56000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS
ED26F000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
F6940000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
EB918000 - \SystemRoot\System32\DRIVERS\srv.sys
EBA1D000 - \SystemRoot\System32\DRIVERS\secdrv.sys
EC13F000 - \SystemRoot\System32\Drivers\HTTP.sys
EBF89000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

µTorrent
1400
1400_Help
1400Trb
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.0 - Français
AiO_Scan
AiOSoftware
ALZip
Ankh
ASUS Enhanced Display Driver
ATnotes Version 9.5
Audacity 1.2.4
Avery DesignPro
AVS Video Converter 3.4.3.183
B-Association
BufferChm
C-Media High Definition Audio Driver
Caribbean Mah Jong
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
Cradle of Rome
Dawn of War - Dark Crusade
Destinations
DeviceManagementQFolder
DocProc
Docteur Club Internet
Dofus 1.19.0
DVD Shrink 3.2
eMule
eSupportQFolder
Fax
GdiplusUpgrade
Hidden Expedition Titanic
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Format SDK (KB902344)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Imaging Device Functions 5.3
HP Photosmart Essential
HP PSC & OfficeJet 5.3.B
HP Software Update
HP Solution Center & Imaging Support Tools 5.3
HPProductAssistant
J2SE Runtime Environment 5.0 Update 11
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
La Bataille pour la Terre du Milieu™ II
Lanceur Club Internet v6
Lecteur Windows Media 11
LeechFTP
Les Experts - Las Vegas - Crimes en série 1.0
Les Sims 2
LiveUpdate BVRP Software
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Shockwave Player
Mahjong Fortuna 2 Deluxe
Mahjongg Fortuna fr
MahJongg Mystery (remove only)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB925876)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mobile PhoneTools
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
Mortimer Beckett And The Secrets Of Spooky Manor
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Mystery Of Shark Island
Nero 7 Ultra Edition
neroxml
NewCopy
NVIDIA Drivers
oggcodecs
Package de base Microsoft de service de chiffrement pour cartes à puce
ProductContext
Readme
RUNAWAY 2 - The dream of the turtle
SafeCast Shared Components
Scan
ScannerCopy
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Skype 3.2
Skype Plugin Manager
SolutionCenter
Status
Sudoku Sensation
Super Mah Jong Deluxe
The Rise of Atlantis (remove only)
TrayApp
Unload
VirtualDub-MPEG2 1.6.11 Fr
VirtualDubMOD 1.5.10.2 b2540 Fr
Web Creative Design
WebFldrs XP
WebReg
Windows Communication Foundation
Windows Communication Foundation Language Pack - FRA
Windows Defender Signatures
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage v1.3.0254.0
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation
Windows Workflow Foundation FR Language Pack
Windows XP Service Pack 2
Worms 4 Mayhem
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C s'appelle PROGRAMMES
Le numéro de série du volume est 148E-27AA

Répertoire de C:\Program Files

05/11/2007 19:45 <REP> .
05/11/2007 19:45 <REP> ..
11/09/2007 19:17 <REP> Adobe
20/10/2004 17:44 <REP> Analog Devices
21/03/2007 22:43 <REP> ATnotes
30/04/2006 16:45 <REP> Audacity
26/02/2006 09:29 <REP> AVSMedia
09/09/2007 12:49 <REP> BFG
22/07/2007 16:03 <REP> BoontyGames
19/03/2006 15:47 <REP> Club-Internet
19/03/2006 15:44 <REP> Common Files
23/03/2005 22:35 <REP> ConTEXT
28/01/2006 13:02 <REP> Creative
22/02/2007 20:42 <REP> DAEMON Tools
27/01/2006 23:55 <REP> DATA BECKER
17/03/2006 21:31 <REP> DivX
24/02/2006 21:52 <REP> DVD Shrink
03/11/2007 14:21 <REP> eMule
28/01/2006 13:19 <REP> ESTsoft
26/10/2007 19:50 <REP> Fichiers communs
21/08/2007 17:55 <REP> Gamenext
22/07/2007 22:09 <REP> Google
27/01/2006 22:53 <REP> Hewlett-Packard
29/09/2007 16:09 <REP> HP
23/05/2006 20:24 <REP> illiminable
20/10/2004 17:44 <REP> Intel
10/04/2007 18:36 <REP> InterActual
10/10/2007 19:52 <REP> Internet Explorer
20/10/2007 13:08 <REP> Java
22/07/2007 20:29 <REP> Kaspersky Lab
14/02/2006 18:32 <REP> LeechFTP
24/02/2007 15:36 <REP> LiveUpdate
07/04/2007 17:04 <REP> Macromedia
22/07/2007 22:09 <REP> Messenger
10/09/2006 09:50 <REP> Microsoft AntiSpyware
22/07/2007 21:31 <REP> Microsoft CAPICOM 2.1.0.2
20/10/2004 17:30 <REP> microsoft frontpage
25/01/2006 20:48 <REP> Microsoft Office
19/03/2006 15:44 <REP> Motive
24/01/2006 20:59 <REP> Movie Maker
22/07/2007 21:10 <REP> MSBuild
16/09/2007 20:54 <REP> MSN Games
20/10/2004 17:25 <REP> MSN Gaming Zone
09/08/2007 12:07 <REP> MSN Messenger
17/11/2006 20:43 <REP> MSXML 4.0
22/07/2007 21:31 <REP> MSXML 6.0
10/06/2007 22:40 <REP> Navilog1
28/07/2006 19:35 <REP> Nero
24/01/2006 20:57 <REP> NetMeeting
26/10/2007 19:50 <REP> Oberon Media
09/12/2005 21:09 <REP> OfficeUpdate11
16/09/2007 21:43 <REP> orange
12/06/2007 19:33 <REP> Outlook Express
11/03/2007 22:51 <REP> Recovery for Word
22/07/2007 21:04 <REP> Reference Assemblies
06/09/2007 17:42 <REP> ReflexiveArcade
23/03/2007 22:23 <REP> RegCleaner
10/03/2007 23:55 <REP> Runtime Software
19/01/2006 01:09 <REP> Services en ligne
23/07/2007 19:48 <REP> Simple Sudoku
19/06/2007 21:32 <REP> Skype
07/06/2007 21:18 <REP> Solidsoftware(UK)
08/05/2006 13:11 <REP> ToniArts
05/11/2007 19:45 <REP> Trend Micro
16/03/2007 22:20 <REP> uTorrent
12/03/2007 22:30 <REP> VirtualDub MPEG2
25/02/2006 21:58 <REP> VirtualDubMOD
24/02/2006 23:42 <REP> VirtualDubMod_1541
21/10/2004 18:32 <REP> Windows Journal Viewer
09/12/2005 22:23 <REP> Windows Media Connect
22/07/2007 21:02 <REP> Windows Media Connect 2
22/07/2007 21:02 <REP> Windows Media Player
24/01/2006 20:57 <REP> Windows NT
25/02/2006 19:48 <REP> WMV9_VCM
20/10/2004 17:30 <REP> xerox
22/03/2007 19:35 <REP> Yahoo!
0 fichier(s) 0 octets
76 Rép(s) 4 753 256 448 octets libres
Le volume dans le lecteur C s'appelle PROGRAMMES
Le numéro de série du volume est 148E-27AA

Répertoire de C:\Program Files\fichiers communs

26/10/2007 19:50 <REP> .
26/10/2007 19:50 <REP> ..
11/09/2007 19:18 <REP> Adobe
08/07/2007 17:18 <REP> Ahead
26/02/2006 09:28 <REP> AVSMedia
20/10/2004 17:52 <REP> DESIGNER
19/12/2005 20:09 <REP> Hewlett-Packard
29/09/2007 16:10 <REP> HP
23/01/2005 15:42 <REP> InstallShield
11/12/2004 18:14 <REP> Java
07/04/2007 15:03 <REP> Macromedia
22/07/2007 16:04 <REP> Macrovision Shared
25/01/2006 20:51 <REP> Microsoft Shared
01/11/2006 11:55 <REP> Motive
20/10/2004 17:27 <REP> MSSoap
25/12/2005 11:50 <REP> muvee Technologies
27/06/2007 19:31 <REP> Nero
26/10/2007 19:50 <REP> Oberon Media
22/09/2007 17:12 <REP> ODBC
21/03/2007 23:26 <REP> PC Tools
15/12/2005 18:31 <REP> Real
20/10/2004 17:27 <REP> Services
19/06/2007 21:32 <REP> Skype
20/10/2004 19:14 <REP> SpeechEngines
09/12/2005 21:09 <REP> Symantec Shared
12/06/2007 19:33 <REP> System
12/11/2005 22:13 <REP> Talkway
08/02/2007 22:18 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
28 Rép(s) 4 753 256 448 octets libres
Le volume dans le lecteur C s'appelle PROGRAMMES
Le numéro de série du volume est 148E-27AA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

25/01/2006 20:51 <REP> .
25/01/2006 20:51 <REP> ..
20/10/2004 17:52 <REP> 1033
25/01/2006 20:51 <REP> 1036
11/07/2003 09:15 1 292 872 MSONSEXT.DLL
15/07/2003 05:52 35 896 MSOSV.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
20/08/2002 15:00 401 462 MSVCP60.DLL
20/08/2002 15:00 69 632 PKMAXCTL.DLL
20/08/2002 15:00 872 448 PKMCDO.DLL
20/08/2002 15:00 159 744 PKMCORE.DLL
20/08/2002 15:00 106 496 PKMFORMS.DLL
20/08/2002 15:00 684 032 PKMRES.DLL
20/08/2002 15:00 28 672 PKMSSTLB.DLL
20/08/2002 15:00 40 960 PKMTEMPL.DLL
20/08/2002 15:00 24 576 PKMTRACE.DLL
11/07/2003 01:25 80 448 PKMWS.DLL
20/08/2002 15:00 237 568 PROMDEMO.DLL
20/08/2002 15:00 184 320 SECMGR.DLL
20/08/2002 15:00 323 584 VAIDDMGR.DLL
20/08/2002 15:00 32 768 VAIMEM.DLL
18 fichier(s) 4 825 448 octets
4 Rép(s) 4 753 252 352 octets libres
Le volume dans le lecteur C s'appelle PROGRAMMES
Le numéro de série du volume est 148E-27AA

Répertoire de C:\Program Files\common files

19/03/2006 15:44 <REP> .
19/03/2006 15:44 <REP> ..
01/11/2006 11:55 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 4 753 252 352 octets libres




c:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.125\French\setup.exe
c:\Documents and Settings\Carole\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Carole\Application Data\Microsoft\Installer\{DD26BF6E-2C0B-4788-8DBD-D675A33A071D}\_88D63EB6ADAF_4598_B2BB_503DDC1E10BC.exe
c:\Documents and Settings\Carole\Bureau\WGA - 1.7.36\WgaTray.exe
c:\Documents and Settings\Carole\Bureau\Windows.XP.Genuine.v1.5.532.M.Lang.Patch\Enleve Message.exe
c:\Documents and Settings\Carole\Mes documents\BASetup.exe
c:\Documents and Settings\Carole\Mes documents\HiJackThis_v2.exe
c:\Documents and Settings\TEMP\Bureau\ComboFix.exe
c:\Documents and Settings\TEMP\Bureau\FixP.exe
c:\Documents and Settings\TEMP\Bureau\HostsNDE.exe
c:\Documents and Settings\TEMP\Bureau\Look2Me-Destroyer.exe
c:\Documents and Settings\TEMP\Bureau\VX2Finder.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\TEMP\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\TEMP\Bureau\ZR_1.0.0.37\Zeb-Restore.exe
c:\Documents and Settings\XP Home\Bureau\Kaspersky\kav5.0.227_personalfr.exe
c:\Documents and Settings\XP Home\Mes documents\Téléchargements\DivXPlay.exe
c:\Documents and Settings\XP Home\Mes documents\Téléchargements\VirtualDubMOD_1.5.10.2_b2540_Fr.exe
c:\Documents and Settings\XP Home\Mes documents\Téléchargements\vsoDivxToDVD_setup.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\{A26E6369-07D4-4177-A6A3-AFA14416C598}\mpengine.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\Carole\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVL8}\xmlparse.dll
c:\Documents and Settings\Carole\Application Data\Identities\{000HQ7FF-AD7A-3FG4-7162-239Q3NAHCVUU}\xmlparse.dll
c:\Documents and Settings\Carole\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\Carole\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-RI38S3H.tar.gz a l'adresse http://upload.malekal.com
8 Novembre 2007 21:18:36

bonsoir

passe SeDebug-Restore.exe, dis moi si ça change tes droits.

fais l'upload demandé si tu peux:
Citation :
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_WINDOWS-RI38S3H.tar.gz a l'adresse http://upload.malekal.com


8 Novembre 2007 21:28:14

Re,

'\cscript.exe' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.

Please reboot your machine

Press any key to exit

J'ai ce message lorsque je veux lancer le programme. Est-ce normal ?

Pour ce qui est de l'update, je m'en occupe.
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS