Bonjour,
Sur ma page d'accueil Internet Explorer, ce site apparaît toujours
"http.//protectionways.com"
et il est impossible de l'éliminer. Même en allant dans Internet Options et en mettant la page d'accueil par défaut Google.com par ex..
J'ai Windows 2000. J'ail lu quelques solutions, mais je ne trouve aucun des fichiers mentionnés dans ces solutions sur mon ordinateur, donc je ne eux pas les supprimer.
Pourriez-vous svp m'aider?
Merci beaucoup.
spyware protectionways.com - Comment l'éliminer [résolu]
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
33 messages
• Page 1 sur 2 • 1, 2
spyware protectionways.com - Comment l'éliminer [résolu]
par Jorge » 18 Nov 2007 10:13
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par byp » 18 Nov 2007 11:38
Salut à toi !
fait un scan & save logfile avec HijackThis.
Normalement, il devrait apparaitre dans ta liste sous la rubrique "02-BHO"
Copie-colle le log dans ta réponse des experts te diront que faire.
fait un scan & save logfile avec HijackThis.
Normalement, il devrait apparaitre dans ta liste sous la rubrique "02-BHO"
Copie-colle le log dans ta réponse des experts te diront que faire.
-
byp - Super Libellulien
- Messages: 7939
- Inscription: 08 Aoû 2007 08:00
- Localisation: Genève
-
BADBOSS - Maître Libellulien
- Messages: 728
- Inscription: 21 Mar 2006 15:53
- Localisation: SUISSE (FR)
par Falkra » 18 Nov 2007 12:17
Bonjour,
le tuto pour poster un log HijackThis, si besoin :
http://www.libellules.ch/poster_log_hijackthis.php
et comme ça ne suffit pas toujours, j'aimerais un rapport Diaghelp (dans un 2eme post, pas de souci), voici comment faire :
Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne lance que l'option 1 et poste le rapport dans tes prochaines réponses.
Je déplace dans la section sécurité
le tuto pour poster un log HijackThis, si besoin :
http://www.libellules.ch/poster_log_hijackthis.php
et comme ça ne suffit pas toujours, j'aimerais un rapport Diaghelp (dans un 2eme post, pas de souci), voici comment faire :
Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne lance que l'option 1 et poste le rapport dans tes prochaines réponses.
Je déplace dans la section sécurité
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Jorge » 18 Nov 2007 13:39
Re-bonjour,
Voici le rapport demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:16, on 18.11.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
d:\Program Files\MacOpener\FORMATM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\sunrise\bin\sprtcmd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\internat.exe
D:\Program Files\MacOpener\MacName.exe
D:\Program Files\Adobe\Distillr\acrotray.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Octoshape Streaming Services\Administrator\OctoshapeClient.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tele2Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: IE Custom Tools - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MacLicense] "d:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [sunrise] "C:\Program Files\sunrise\bin\sprtcmd.exe" /P sunrise
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: MacName.lnk = D:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=www.tele2internet.ch
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: doglike - {3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea} - C:\WINNT\system32\fftktmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MacFormatService - DataViz Inc. - d:\Program Files\MacOpener\FORMATM.EXE
O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
--
End of file - 6928 bytes
Merci bien.
Voici le rapport demandé:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:16, on 18.11.2007
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
d:\Program Files\MacOpener\FORMATM.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\sunrise\bin\sprtcmd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\internat.exe
D:\Program Files\MacOpener\MacName.exe
D:\Program Files\Adobe\Distillr\acrotray.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Octoshape Streaming Services\Administrator\OctoshapeClient.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2internet.ch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/def ... earch.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer - Tele2Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23B760D6-C98B-450B-9B32-26C7775CDF83} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: IE Custom Tools - {70CC76D5-A4EE-4F25-9931-B109A63E298E} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [MacLicense] "d:\Program Files\MacOpener\MacLic.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [sunrise] "C:\Program Files\sunrise\bin\sprtcmd.exe" /P sunrise
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\Administrator\OctoshapeClient.exe" -inv:bootrun
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: MacName.lnk = D:\Program Files\MacOpener\MacName.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=www.tele2internet.ch
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: doglike - {3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea} - C:\WINNT\system32\fftktmk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MacFormatService - DataViz Inc. - d:\Program Files\MacOpener\FORMATM.EXE
O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINNT\SYSTEM32\slserv.exe
--
End of file - 6928 bytes
Merci bien.
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Jorge » 18 Nov 2007 14:16
Hello,
J'ai installé, dézippé et utilisé Diaghelp. Mais je suis arrêtée par l'erreur 52. Voir JPG ci-joint. Que dois-je faire maintenant stp?
Merci bien.
P.S. Je n'arrive pas à tlécharger l'image, donc je te l'envoie par Email à Krigou. Désolé
J'ai installé, dézippé et utilisé Diaghelp. Mais je suis arrêtée par l'erreur 52. Voir JPG ci-joint. Que dois-je faire maintenant stp?
Merci bien.
P.S. Je n'arrive pas à tlécharger l'image, donc je te l'envoie par Email à Krigou. Désolé
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Jorge » 18 Nov 2007 14:30
Bonjour,
J'ai finalement obtenu un rapport de Diaghelp, malgré l'erreur 52. Par ocntre, je n'ai pas vue mon écran passé au rouge et n'ai pas eu besoin de repser sur Enter????
Voici le rapport
DiagHelp version v1.4 - http://www.malekal.com
excute le dim. 18.11.2007 à 13:51:16.98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINNT\System32\drivers\SYMEVENT.SYS -->18.10.2007 20:19:00
C:\WINNT\System32\drivers\wstcodec.sys -->17.02.2003 10:14:36
C:\WINNT\System32\drivers\nabtsfec.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\slip.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\ndisip.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\streamip.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\msdv.sys -->17.02.2003 10:14:32
C:\WINNT\System32\nvs2.inf -->09.11.2007 01:32:22
C:\WINNT\System32\FNTCACHE.DAT -->28.10.2007 12:40:40
C:\WINNT\System32\S32EVNT1.DLL -->18.10.2007 20:19:00
C:\WINNT\System32\SYMEVNT.386 -->18.10.2007 20:19:00
C:\WINNT\System32\wmpscheme.xml -->14.10.2007 21:40:28
C:\WINNT\System32\d3d8caps.dat -->08.05.2006 21:21:40
C:\WINNT\System32\sporder.dll -->08.05.2006 20:13:02
C:\WINNT\System32\PerfStringBackup.INI -->09.04.2006 18:37:46
C:\WINNT\System32\perfh009.dat -->09.04.2006 18:37:46
C:\WINNT\System32\perfc009.dat -->09.04.2006 18:37:46
C:\WINNT\System32\PCRVersion.ini -->02.03.2006 20:17:54
C:\WINNT\System32\qtplugin.log -->22.01.2006 12:06:06
C:\WINNT\System32\CNCU150.DLL -->04.08.2005 05:12:02
C:\WINNT\System32\SOUNDENGINEX.OCX -->26.06.2005 08:59:06
C:\WINNT\System32\CNCL150.DLL -->30.05.2005 11:45:44
C:\WINNT\System32\103.ico -->18.05.2005 08:08:38
C:\WINNT\System32\102.ico -->18.05.2005 08:08:38
C:\WINNT\System32\101.ico -->18.05.2005 08:08:38
C:\WINNT\System32\100.ico -->18.05.2005 08:08:38
C:\WINNT\System32\CNMVS7K.DLL -->06.05.2005 21:00:00
C:\WINNT\System32\CNMLM7K.DLL -->06.05.2005 21:00:00
C:\WINNT\System32\FM20.DLL -->17.03.2005 14:39:58
C:\WINNT\System32\wmvadvd.dll -->04.03.2005 12:11:04
C:\WINNT\System32\vbalColumnTreeView6.ocx -->12.02.2005 15:43:40
C:\WINNT\System32\python23.dll -->08.02.2005 16:23:10
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
Explorer.EXE pid: 852
Command line: C:\WINNT\Explorer.EXE
Base Size Version Path
0x00400000 0x3e000 5.00.3502.5321 C:\WINNT\Explorer.EXE
0x77f80000 0x7a000 5.00.2195.6685 C:\WINNT\system32\ntdll.dll
0x77db0000 0x5d000 5.00.2195.5385 C:\WINNT\system32\ADVAPI32.DLL
0x7c570000 0xb3000 5.00.2195.6794 C:\WINNT\system32\KERNEL32.DLL
0x77d30000 0x6e000 5.00.2195.6802 C:\WINNT\system32\RPCRT4.DLL
0x77f40000 0x39000 5.00.2195.6762 C:\WINNT\system32\GDI32.DLL
0x77e10000 0x5f000 5.00.2195.6799 C:\WINNT\system32\USER32.dll
0x70bd0000 0x64000 6.00.2600.0000 C:\WINNT\system32\SHLWAPI.DLL
0x78000000 0x46000 6.01.9359.0000 C:\WINNT\system32\msvcrt.dll
0x71780000 0x8a000 5.81.4704.1100 C:\WINNT\system32\COMCTL32.DLL
0x732e0000 0x25000 5.00.2195.5308 C:\WINNT\system32\shim.dll
0x23000000 0x56000 5.00.2195.5308 C:\WINNT\AppPatch\AcLayers.DLL
0x782f0000 0x246000 5.00.3502.5436 C:\WINNT\system32\SHELL32.dll
0x77a50000 0xec000 5.00.2195.6810 C:\WINNT\system32\OLE32.DLL
0x775a0000 0x85000 2000.02.3497.0000 C:\WINNT\system32\CLBCATQ.DLL
0x779b0000 0x9b000 2.40.4518.0000 C:\WINNT\system32\OLEAUT32.dll
0x77840000 0x3d000 5.00.2195.4104 C:\WINNT\system32\cscui.dll
0x770c0000 0x23000 5.00.2195.5434 C:\WINNT\system32\CSCDLL.DLL
0x71000000 0x148000 6.00.2600.0000 C:\WINNT\system32\SHDOCVW.DLL
0x71160000 0xfd000 6.00.2600.0000 C:\WINNT\System32\browseui.dll
0x7c0f0000 0x61000 5.00.2195.6794 C:\WINNT\system32\USERENV.DLL
0x702b0000 0x78000 6.00.2600.0000 C:\WINNT\system32\URLMON.DLL
0x77820000 0x7000 5.00.2134.0001 C:\WINNT\system32\VERSION.dll
0x759b0000 0x6000 5.00.2134.0001 C:\WINNT\system32\LZ32.DLL
0x70440000 0x8f000 6.00.2600.0000 C:\WINNT\system32\mlang.dll
0x70c50000 0x2a3000 6.00.2600.0000 C:\WINNT\System32\mshtml.dll
0x70200000 0x94000 6.00.2600.0000 C:\WINNT\system32\WININET.DLL
0x77440000 0x77000 5.131.2195.4558 C:\WINNT\system32\CRYPT32.dll
0x77430000 0x10000 5.00.2195.4067 C:\WINNT\system32\MSASN1.DLL
0x774e0000 0x32000 5.00.2195.5438 C:\WINNT\system32\RASAPI32.DLL
0x774c0000 0x11000 5.00.2195.5292 C:\WINNT\system32\RASMAN.DLL
0x75030000 0x13000 5.00.2195.4874 C:\WINNT\system32\WS2_32.DLL
0x75020000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x77530000 0x22000 5.00.2182.0001 C:\WINNT\system32\TAPI32.DLL
0x77830000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL
0x75ab0000 0x5000 5.00.2163.0001 C:\WINNT\system32\sensapi.dll
0x75170000 0x4f000 5.00.2195.5427 C:\WINNT\system32\netapi32.dll
0x77be0000 0xf000 5.00.2195.4587 C:\WINNT\system32\SECUR32.DLL
0x751c0000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.DLL
0x75150000 0x10000 5.00.2195.4827 C:\WINNT\system32\SAMLIB.DLL
0x77950000 0x2a000 5.00.2195.5400 C:\WINNT\system32\WLDAP32.DLL
0x77980000 0x24000 5.00.2195.5354 C:\WINNT\system32\DNSAPI.DLL
0x75050000 0x8000 5.00.2195.4874 C:\WINNT\system32\WSOCK32.DLL
0x76f20000 0x75000 5.00.2195.5431 C:\WINNT\system32\NETSHELL.dll
0x70340000 0x41000 6.00.2600.0000 C:\WINNT\System32\webcheck.dll
0x766d0000 0x18000 5.00.2195.4455 C:\WINNT\system32\stobject.dll
0x76740000 0x8000 5.00.3502.5305 C:\WINNT\system32\BATMETER.DLL
0x77880000 0x8d000 5.00.2195.5400 C:\WINNT\system32\SETUPAPI.DLL
0x766f0000 0x7000 5.00.3502.5305 C:\WINNT\system32\POWRPROF.DLL
0x77570000 0x30000 5.00.2161.0001 C:\WINNT\system32\WINMM.DLL
0x681a0000 0x7000 5.00.2134.0001 C:\WINNT\system32\serwvdrv.dll
0x66740000 0x7000 5.00.2134.0001 C:\WINNT\system32\umdmxfrm.dll
0x770f0000 0x1fd000 2.00.2600.0002 C:\WINNT\system32\MSI.DLL
0x77560000 0x9000 5.00.2195.3649 C:\WINNT\system32\wdmaud.drv
0x77400000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x77410000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x679e0000 0x10000 5.00.0000.0001 D:\Program Files\MacOpener\MacName.dll
0x6e420000 0x6000 5.00.2920.0000 C:\WINNT\system32\INDICDLL.dll
0x75e60000 0x1a000 5.00.2195.4314 C:\WINNT\system32\IMM32.dll
0x7ca00000 0x22000 5.00.2195.3839 C:\WINNT\system32\rsabase.dll
0x76df0000 0x11000 5.00.3315.4065 C:\WINNT\system32\mydocs.dll
0x76fa0000 0xf000 5.00.2134.0001 C:\WINNT\system32\ntshrui.dll
0x773e0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL
0x01da0000 0x6000 C:\WINNT\system32\fftktmk.dll
0x71930000 0x88000 6.00.2600.0000 C:\WINNT\System32\shdoclc.dll
0x76620000 0x10000 5.00.2195.3649 C:\WINNT\system32\MPR.DLL
0x75ac0000 0x28000 3.10.0337.0000 C:\WINNT\system32\MSLS31.DLL
0x75160000 0xc000 5.00.2195.5428 C:\WINNT\System32\ntlanman.dll
0x75210000 0x15000 5.00.2195.4874 C:\WINNT\System32\NETUI0.DLL
0x751d0000 0x38000 5.00.2134.0001 C:\WINNT\System32\NETUI1.DLL
0x719d0000 0x12000 6.00.2600.0000 C:\WINNT\System32\browselc.dll
0x01f80000 0xb000 6.00.0000.0878 D:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x71f00000 0x4d000 5.00.2178.0001 C:\WINNT\System32\docprop2.dll
0x6a8f0000 0x20000 5.00.2134.0001 C:\WINNT\System32\MSVFW32.DLL
0x74870000 0x16000 5.00.2134.0001 C:\WINNT\System32\AVIFIL32.DLL
0x023a0000 0x174000 1.01.0001.0001 C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll
0x02520000 0x103000 7.10.3077.0000 C:\Program Files\Common Files\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll
0x5d360000 0xe000 7.10.3077.0000 C:\WINNT\system32\MFC71ENU.DLL
0x70020000 0x5000 5.00.2134.0001 C:\WINNT\system32\faxshell.dll
0x325c0000 0x12000 11.00.5510.0000 D:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x6b700000 0x90000 5.06.0000.6626 C:\WINNT\System32\jscript.dll
0x6ac20000 0x38000 4.71.2195.0001 C:\WINNT\System32\mstask.dll
0x76b30000 0x3d000 5.00.3315.3727 C:\WINNT\system32\comdlg32.dll
0x02930000 0x18000 6.00.2600.0000 C:\WINNT\System32\occache.dll
0x658f0000 0x114000 5.00.2920.0000 C:\WINNT\System32\webvw.dll
0x70510000 0xa000 6.00.2600.0000 C:\WINNT\system32\imgutil.dll
0x70f30000 0x6e000 6.00.2600.0000 C:\WINNT\System32\mshtmled.dll
0x76930000 0x2b000 5.131.2195.3775 C:\WINNT\system32\WINTRUST.dll
0x77920000 0x23000 5.00.2195.5242 C:\WINNT\system32\IMAGEHLP.dll
0x770b0000 0x7000 5.00.2134.0001 C:\WINNT\system32\CfgMgr32.dll
0x785d0000 0x162000 5.00.2195.4966 C:\WINNT\system32\query.dll
0x703d0000 0x1b000 6.00.2600.0000 C:\WINNT\System32\actxprxy.dll
0x76710000 0x9000 5.00.2134.0001 C:\WINNT\system32\LINKINFO.DLL
0x05e80000 0x16000 8.04.0006.1012 C:\WINNT\system32\LQCUI2.dll
0x05ea0000 0x46000 8.04.0006.1012 C:\WINNT\system32\camcpl.cpl
0x05ef0000 0x73000 8.04.0006.1012 C:\WINNT\system32\QCUI2.dll
0x6b2c0000 0x5000 5.00.2180.0001 C:\WINNT\system32\MSIMG32.dll
0x05f70000 0xd7000 12.01.0000.0058 C:\WINNT\system32\LTWVC12n.dll
0x06460000 0x71000 8.04.0006.1012 C:\WINNT\system32\LCamCpl.dll
0x064e0000 0x57000 2.92.0000.0002 C:\WINNT\system32\slcpappl.cpl
0x77800000 0x1e000 5.00.2195.5225 C:\WINNT\system32\WINSPOOL.DRV
0x65050000 0x1b000 5.00.3502.5305 C:\WINNT\system32\powercfg.cpl
0x782c0000 0xc000 5.00.2195.4874 C:\WINNT\System32\rnr20.dll
0x77340000 0x13000 5.00.2195.0002 C:\WINNT\system32\iphlpapi.dll
0x77520000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.DLL
0x77320000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.DLL
0x773b0000 0x2e000 5.00.2195.5312 C:\WINNT\system32\ACTIVEDS.DLL
0x77380000 0x22000 5.00.2195.5400 C:\WINNT\system32\ADSLDPC.DLL
0x77360000 0x19000 5.00.2195.4874 C:\WINNT\system32\DHCPCSVC.DLL
0x777e0000 0x8000 5.00.2160.0001 C:\WINNT\System32\winrnr.dll
0x777f0000 0x5000 5.00.2168.0001 C:\WINNT\system32\rasadhlp.dll
0x74fd0000 0x1d000 5.00.2195.4874 C:\WINNT\system32\msafd.dll
0x75010000 0x7000 5.00.2195.4874 C:\WINNT\System32\wshtcpip.dll
0x75d40000 0x6000 5.00.2134.0001 C:\WINNT\system32\msadp32.acm
0x69bf0000 0x1d000 5.00.2195.4836 C:\WINNT\system32\NTMARTA.DLL
0x77bf0000 0x11000 5.00.2195.4827 C:\WINNT\system32\NTDSAPI.dll
0x16200000 0x6000 4.01.0000.0000 d:\PROGRA~1\WinZip\WZSHLSTB.DLL
0x49090000 0x155000 11.00.5510.0000 C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
0x49970000 0x15000 11.00.5510.0000 C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\pkmws.dll
0x76b70000 0x14000 5.00.0000.4513 C:\WINNT\system32\hlink.dll
0x1f930000 0x6f000 2.62.7400.0000 C:\Program Files\Common Files\System\OLE DB\oledb32.dll
0x1f690000 0x23000 2.62.7400.0000 C:\WINNT\system32\MSDART.DLL
0x1f9a0000 0x11000 2.62.7400.0000 C:\Program Files\Common Files\System\OLE DB\OLEDB32R.DLL
0x492e0000 0xc000 11.00.5510.0000 C:\Program Files\Common Files\Microsoft Shared\Web Folders\1033\nsextint.dll
0x077f0000 0xa000 8.01.0000.0821 C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll
0x07840000 0x65000 1.00.0000.0878 D:\Program Files\Adobe\Acrobat Elements\ContextMenu.dll
0x6c370000 0xf2000 6.00.8665.0000 C:\WINNT\system32\MFC42.DLL
0x780c0000 0x61000 6.00.8972.0000 C:\WINNT\system32\MSVCP60.dll
0x66650000 0x54000 1.325.2195.4506 C:\WINNT\system32\USP10.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 184
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x2f000 \??\C:\WINNT\system32\winlogon.exe
0x77f80000 0x7a000 5.00.2195.6685 C:\WINNT\system32\ntdll.dll
0x78000000 0x46000 6.01.9359.0000 C:\WINNT\system32\MSVCRT.dll
0x7c570000 0xb3000 5.00.2195.6794 C:\WINNT\system32\KERNEL32.dll
0x77db0000 0x5d000 5.00.2195.5385 C:\WINNT\system32\ADVAPI32.dll
0x77d30000 0x6e000 5.00.2195.6802 C:\WINNT\system32\RPCRT4.DLL
0x77f40000 0x39000 5.00.2195.6762 C:\WINNT\system32\GDI32.dll
0x77e10000 0x5f000 5.00.2195.6799 C:\WINNT\system32\USER32.dll
0x7c0f0000 0x61000 5.00.2195.6794 C:\WINNT\system32\USERENV.dll
0x769a0000 0x7000 5.00.2195.4509 C:\WINNT\system32\NDdeApi.dll
0x76980000 0x1b000 5.00.2195.3649 C:\WINNT\system32\sfc.dll
0x68010000 0xf1000 5.00.2195.5426 C:\WINNT\system32\sfcfiles.dll
0x77be0000 0xf000 5.00.2195.4587 C:\WINNT\system32\Secur32.dll
0x690f0000 0xb000 5.00.2181.0001 C:\WINNT\system32\PROFMAP.dll
0x75170000 0x4f000 5.00.2195.5427 C:\WINNT\system32\NETAPI32.dll
0x751c0000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.DLL
0x75150000 0x10000 5.00.2195.4827 C:\WINNT\system32\SAMLIB.DLL
0x75030000 0x13000 5.00.2195.4874 C:\WINNT\system32\WS2_32.DLL
0x75020000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x77950000 0x2a000 5.00.2195.5400 C:\WINNT\system32\WLDAP32.DLL
0x77980000 0x24000 5.00.2195.5354 C:\WINNT\system32\DNSAPI.DLL
0x75050000 0x8000 5.00.2195.4874 C:\WINNT\system32\WSOCK32.DLL
0x76b90000 0x54000 5.00.2195.6789 C:\WINNT\system32\msgina.dll
0x782f0000 0x246000 5.00.3502.5436 C:\WINNT\system32\SHELL32.dll
0x70bd0000 0x64000 6.00.2600.0000 C:\WINNT\system32\SHLWAPI.DLL
0x71780000 0x8a000 5.81.4704.1100 C:\WINNT\system32\COMCTL32.DLL
0x65780000 0xc000 5.00.2195.4655 C:\WINNT\system32\WINSTA.dll
0x77570000 0x30000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll
0x681a0000 0x7000 5.00.2134.0001 C:\WINNT\system32\serwvdrv.dll
0x66740000 0x7000 5.00.2134.0001 C:\WINNT\system32\umdmxfrm.dll
0x77880000 0x8d000 5.00.2195.5400 C:\WINNT\system32\setupapi.dll
0x77560000 0x9000 5.00.2195.3649 C:\WINNT\system32\wdmaud.drv
0x76930000 0x2b000 5.131.2195.3775 C:\WINNT\system32\wintrust.dll
0x77440000 0x77000 5.131.2195.4558 C:\WINNT\system32\CRYPT32.dll
0x77430000 0x10000 5.00.2195.4067 C:\WINNT\system32\MSASN1.DLL
0x77920000 0x23000 5.00.2195.5242 C:\WINNT\system32\IMAGEHLP.dll
0x77a50000 0xec000 5.00.2195.6810 C:\WINNT\system32\ole32.dll
0x76a00000 0x5000 5.131.2134.0001 C:\WINNT\system32\mscat32.dll
0x7ca00000 0x23000 5.00.2195.3839 C:\WINNT\system32\rsaenh.dll
0x770c0000 0x23000 5.00.2195.5434 C:\WINNT\system32\cscdll.dll
0x76920000 0xf000 5.00.2195.5377 C:\WINNT\system32\WlNotify.dll
0x76960000 0x17000 5.00.2134.0001 C:\WINNT\system32\WINSCARD.DLL
0x77800000 0x1e000 5.00.2195.5225 C:\WINNT\system32\WINSPOOL.DRV
0x76620000 0x10000 5.00.2195.3649 C:\WINNT\system32\MPR.DLL
0x77820000 0x7000 5.00.2134.0001 C:\WINNT\system32\VERSION.dll
0x759b0000 0x6000 5.00.2134.0001 C:\WINNT\system32\LZ32.DLL
0x77840000 0x3d000 5.00.2195.4104 C:\WINNT\system32\cscui.dll
0x51690000 0xc000 C:\WINNT\system32\NavLogon.dll
0x779b0000 0x9b000 2.40.4518.0000 C:\WINNT\system32\OLEAUT32.DLL
0x775a0000 0x85000 2000.02.3497.0000 C:\WINNT\system32\CLBCATQ.DLL
0x77400000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x77410000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x782d0000 0x1e000 5.00.2195.4745 C:\WINNT\system32\msv1_0.dll
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\WINNT\system
23.12.1997 02:23 4'672 wowpost.exe
1 File(s) 4'672 bytes
0 Dir(s) 565'542'912 bytes free
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\WINNT\system32
22.07.2002 12:05 5'392 CSRSS.EXE
1 File(s) 5'392 bytes
0 Dir(s) 565'669'888 bytes free
Contenu de Downloaded Program Files
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\WINNT\Downloaded Program Files
14.12.2001 22:44 <DIR> .
14.12.2001 22:44 <DIR> ..
18.11.2003 20:08 65 desktop.ini
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
02.03.2001 13:43 2'132 wmv8ax.inf
08.12.2003 13:58 3'759 swflash.inf
01.05.2000 19:06 1'988 wmvax.inf
30.06.2003 22:41 1'689 WMV9VCM.inf
23.03.2007 12:17 1'292 erma.inf
04.03.2005 12:11 2'371 wmvadvd.inf
9 File(s) 15'155 bytes
Total Files Listed:
9 File(s) 15'155 bytes
2 Dir(s) 565'669'888 bytes free
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
possible infection rogues : l'utilisation de SmitFraudFix est recommandé
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-18 14:12:38
Windows 5.0.2195 Service Pack 3 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitInListHead and KiWaitOutListHead
8 - System
132 - smss.exe
164 - csrss.exe
184 - winlogon.exe
212 - services.exe
224 - lsass.exe
252 - mspmspsv.exe
420 - svchost.exe
448 - spoolsv.exe
488 - DefWatch.exe
508 - svchost.exe
532 - FormatM.exe
548 - Rtvscan.exe
552 - iexplore.exe
592 - regsvc.exe
612 - MSTask.exe
636 - slserv.exe
668 - stisvc.exe
732 - WinMgmt.exe
812 - svchost.exe
832 - OUTLOOK.EXE
852 - Explorer.EXE
864 - iexplore.exe
1016 - isfmntr.exe
1048 - RealPlay.exe
1068 - qttask.exe
1076 - sprtcmd.exe
1120 - OpwareSE2.exe
1132 - isfmm.exe
1144 - vptray.exe
1152 - internat.exe
1160 - cmd.exe
1180 - fvulkdckia.exe
1212 - MacName.exe
1220 - acrotray.exe
1248 - WINWORD.EXE
1560 - svchost.exe
1688 - OctoshapeClient
1756 - Photoshop.exe
1788 - isfmm.exe
Total number of processes = 40
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
80400000 - \WINNT\System32\ntoskrnl.exe
80062000 - \WINNT\System32\hal.dll
F4010000 - \WINNT\System32\BOOTVID.DLL
F3C00000 - pci.sys
F3C10000 - isapnp.sys
F4100000 - intelide.sys
F3E80000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS
F3E88000 - MountMgr.sys
BFFE3000 - ftdisk.sys
F4102000 - Diskperf.sys
F41C8000 - \WINNT\System32\Drivers\WMILIB.SYS
F4104000 - dmload.sys
BFFC1000 - dmio.sys
F4014000 - PartMgr.sys
BFFAB000 - atapi.sys
F4018000 - amsint.sys
BFF99000 - \WINNT\System32\DRIVERS\SCSIPORT.SYS
BFF6C000 - MacOpen.sys
F3E90000 - disk.sys
F3C20000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS
BFF49000 - Fastfat.sys
BFF37000 - KSecDD.sys
BFF0E000 - NDIS.sys
BFEF8000 - Mup.sys
F3E98000 - agp440.sys
F41CA000 - \SystemRoot\System32\DRIVERS\audstub.sys
F4108000 - \SystemRoot\System32\Drivers\RootMdm.sys
F3EB0000 - \SystemRoot\System32\Drivers\Modem.SYS
F3C50000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F4074000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BFEC1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F4084000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F3C60000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F3ED0000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F3EE0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F3C70000 - \SystemRoot\System32\DRIVERS\parallel.sys
F3C80000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
BFEAF000 - \SystemRoot\System32\DRIVERS\atimpab.sys
F408C000 - \SystemRoot\System32\DRIVERS\gameenum.sys
BFE48000 - \SystemRoot\system32\drivers\KS.SYS
BFE68000 - \SystemRoot\system32\drivers\portcls.sys
BFE8D000 - \SystemRoot\system32\drivers\ctlsb16.sys
F3C90000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS
F3F18000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F3F28000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F3F48000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F3F38000 - \SystemRoot\System32\DRIVERS\uhcd.sys
F41CB000 - \SystemRoot\System32\DRIVERS\swenum.sys
BFE25000 - \SystemRoot\System32\DRIVERS\update.sys
F3CA0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F3F58000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F3F68000 - \SystemRoot\System32\DRIVERS\parport.sys
F3CB0000 - \SystemRoot\System32\DRIVERS\serial.sys
F40A4000 - \SystemRoot\System32\DRIVERS\serenum.sys
F3F80000 - \SystemRoot\System32\DRIVERS\fdc.sys
F3F90000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F3CC0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3CE0000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F3FA8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F3FB8000 - \SystemRoot\system32\DRIVERS\RNDISMPK.SYS
F40BC000 - \SystemRoot\system32\DRIVERS\usb8023k.sys
F4112000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F41CE000 - \SystemRoot\System32\Drivers\Null.SYS
F41CF000 - \SystemRoot\System32\Drivers\Beep.SYS
F40CC000 - \SystemRoot\System32\drivers\vga.sys
F41D0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F3FD8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F3CF0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F411A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BFD6C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F3D00000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BFD47000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3D10000 - \SystemRoot\System32\DRIVERS\netbios.sys
BFD25000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BFCB5000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F4000000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BFC0A000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F3EA0000 - \SystemRoot\System32\Drivers\EFS.SYS
F41D1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BFBF4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
A0000000 - \??\C:\WINNT\system32\win32k.sys
BFBD3000 - \SystemRoot\System32\atidrab.dll
BF29D000 - \SystemRoot\System32\drivers\afd.sys
BF19A000 - \SystemRoot\system32\drivers\wdmaud.sys
F3D20000 - \SystemRoot\system32\drivers\sysaudio.sys
F413C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F413E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
BF2BF000 - \SystemRoot\System32\Drivers\ASPI32.SYS
BF33B000 - \SystemRoot\System32\Drivers\Fips.SYS
BF074000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
BF038000 - \SystemRoot\System32\DRIVERS\srv.sys
BF115000 - \SystemRoot\System32\Drivers\Udfs.SYS
BEF80000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BECE2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BE859000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
BE77B000 - \??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys
BE659000 - \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20071116.009\NAVEX15.sys
BE646000 - \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20071116.009\NAVENG.sys
BE23C000 - \SystemRoot\system32\drivers\kmixer.sys
BE155000 - \SystemRoot\System32\ATMFD.DLL
F41D2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 101
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\Program Files
14.12.2001 23:31 <DIR> .
14.12.2001 23:31 <DIR> ..
14.12.2001 23:43 <DIR> Accessories
14.12.2001 23:12 <DIR> ADAPTEC
14.04.2006 15:19 <DIR> Ahead
18.07.2003 12:40 851'879 appl.zip
22.01.2006 12:03 <DIR> ArcSoft
27.10.2002 15:31 162'041 cal20.zip
24.12.2006 13:18 <DIR> Canon
10.09.2005 12:53 <DIR> CCleaner
19.02.2002 21:30 1'968'128 cinstall.exe
11.08.2004 17:41 <DIR> Classic PhoneTools
14.12.2001 23:31 <DIR> Common Files
14.12.2001 22:42 <DIR> ComPlus Applications
27.10.2003 20:18 440 config.prop
11.02.2002 20:10 <DIR> directx
19.02.2002 21:16 77'943 DxDiag.lnk
13.05.2005 20:15 <DIR> epson
19.02.2002 21:32 <DIR> Geneva Casino
19.02.2002 21:20 77'943 Geneva Casino.exe
06.10.2002 13:44 <DIR> GoBluewin
28.10.2005 12:46 <DIR> Google
05.03.2003 20:01 <DIR> GrandVirtual
27.10.2002 15:31 446'245 iaik.jar
27.10.2002 15:31 14 ilfrench.prop
03.06.2002 19:32 <DIR> Infogrames
09.04.2003 21:07 997'888 installTarot.exe
14.12.2001 22:43 <DIR> Internet Explorer
27.10.2002 15:31 <DIR> jre
27.10.2002 15:31 26'804 lax.jar
09.11.2007 02:34 <DIR> MalwareBurn 7.2
15.12.2001 00:07 <DIR> McAfee
24.09.2007 21:52 <DIR> Micro Application
14.12.2001 22:49 <DIR> microsoft frontpage
15.12.2001 09:00 <DIR> Microsoft Office
09.04.2006 17:02 <DIR> Microsoft.NET
05.03.2003 20:00 107'495 monstercasino.exe
18.07.2003 12:40 35'644 net.zip
14.12.2001 22:43 <DIR> NetMeeting
22.01.2006 12:06 <DIR> Nikon
08.11.2007 03:14 <DIR> Octoshape Streaming Services
14.12.2001 22:43 <DIR> Outlook Express
27.10.2002 15:51 <DIR> PayMaker
02.03.2006 20:14 <DIR> PCRescue3.0
15.06.2002 07:33 <DIR> Polaroid
27.10.2002 15:31 26'972 print.zip
27.05.2006 12:51 <DIR> PySol Solitaire
22.01.2006 12:05 <DIR> QuickTime
01.01.2002 11:14 <DIR> Real
08.05.2006 19:54 <DIR> ReflexiveArcade
18.07.2003 12:40 214'024 rsc.zip
24.12.2006 13:28 <DIR> ScanSoft
09.11.2007 01:50 <DIR> SopCast
14.10.2007 18:10 <DIR> Sunrise
16.04.2003 19:59 148'936 swing.zip
27.10.2002 15:31 2'420'388 swingall.jar
18.11.2003 18:56 <DIR> Symantec
18.10.2007 20:20 <DIR> Symantec_Client_Security
27.05.2006 12:57 <DIR> Ultimate Cribbage
27.10.2002 15:31 39'274 update.zip
27.10.2003 20:17 <DIR> updTMP
27.10.2003 20:17 <DIR> updUPD
27.10.2002 15:31 5'849 util.zip
18.07.2003 12:40 76 version.prop
08.11.2007 04:11 <DIR> Video Add-on
27.10.2002 15:33 <DIR> Viewer
08.11.2007 04:12 <DIR> VirusProtect 3.8
09.11.2007 01:32 <DIR> WebMediaPlayer
14.12.2001 22:43 <DIR> Windows Media Player
14.12.2001 23:43 <DIR> Windows NT
19.04.2006 12:02 <DIR> X-Setup Pro
13.10.2004 21:39 <DIR> Yahoo!
27.10.2002 15:31 321'536 yellownetJavaEdition.exe
27.10.2002 15:32 2'238 yellownetJavaEdition.ico
27.10.2002 15:31 3'795 yellownetJavaEdition.lax
05.11.2007 20:24 <DIR> YesMessenger
22 File(s) 7'935'552 bytes
54 Dir(s) 565'088'256 bytes free
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\Program Files\common files
14.12.2001 23:31 <DIR> .
14.12.2001 23:31 <DIR> ..
14.12.2001 23:31 <DIR> Microsoft Shared
14.12.2001 23:31 <DIR> ODBC
14.12.2001 22:43 <DIR> System
14.12.2001 22:43 <DIR> Services
15.12.2001 00:02 <DIR> Adobe
15.12.2001 09:03 <DIR> Designer
15.12.2001 09:24 <DIR> InstallShield
01.01.2002 11:14 <DIR> Real
09.02.2003 09:15 <DIR> Vbox
09.03.2004 22:58 <DIR> Adobe Systems Shared
29.10.2005 11:00 <DIR> C-CHANNEL
22.01.2006 12:09 <DIR> Nikon
14.04.2006 15:25 <DIR> Nero
19.04.2006 12:15 <DIR> Ahead
24.12.2006 13:28 <DIR> ScanSoft Shared
14.10.2007 16:55 <DIR> SupportSoft
14.10.2007 18:09 <DIR> Wise Installation Wizard
18.10.2007 20:20 <DIR> Symantec Shared
0 File(s) 0 bytes
20 Dir(s) 565'215'232 bytes free
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[10].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[11].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[12].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[13].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[14].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[15].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[16].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[17].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[18].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[19].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[2].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[20].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[21].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[22].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[23].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[24].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[25].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[26].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[27].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[28].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[29].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[3].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[30].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[4].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[5].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[6].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[7].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[8].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[9].exe
c:\Documents and Settings\Administrator\Local Settings\Temp\brA.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\laf2.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\NSIS_Install_WMP.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\octouninstall.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\diff.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\find2.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\grep.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\streams.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\tar.exe
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PYFCTAN\HiJackThis[1].exe
c:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\catchme.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\diff.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\find2.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\Fport.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\grep.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\gzip.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\pslist.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\streams.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\swreg.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\tar.exe
c:\Documents and Settings\Administrator\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\Administrator\Application Data\Adobe\AWSCommonUI.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DIS-LXFJJAA.tar.gz a l'adresse http://upload.malekal.com
J'espère que tu arriveras à m'aider...
Merci beaucoup.
J'ai finalement obtenu un rapport de Diaghelp, malgré l'erreur 52. Par ocntre, je n'ai pas vue mon écran passé au rouge et n'ai pas eu besoin de repser sur Enter????
Voici le rapport
DiagHelp version v1.4 - http://www.malekal.com
excute le dim. 18.11.2007 à 13:51:16.98
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINNT\System32\drivers\SYMEVENT.SYS -->18.10.2007 20:19:00
C:\WINNT\System32\drivers\wstcodec.sys -->17.02.2003 10:14:36
C:\WINNT\System32\drivers\nabtsfec.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\slip.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\ndisip.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\streamip.sys -->17.02.2003 10:14:34
C:\WINNT\System32\drivers\msdv.sys -->17.02.2003 10:14:32
C:\WINNT\System32\nvs2.inf -->09.11.2007 01:32:22
C:\WINNT\System32\FNTCACHE.DAT -->28.10.2007 12:40:40
C:\WINNT\System32\S32EVNT1.DLL -->18.10.2007 20:19:00
C:\WINNT\System32\SYMEVNT.386 -->18.10.2007 20:19:00
C:\WINNT\System32\wmpscheme.xml -->14.10.2007 21:40:28
C:\WINNT\System32\d3d8caps.dat -->08.05.2006 21:21:40
C:\WINNT\System32\sporder.dll -->08.05.2006 20:13:02
C:\WINNT\System32\PerfStringBackup.INI -->09.04.2006 18:37:46
C:\WINNT\System32\perfh009.dat -->09.04.2006 18:37:46
C:\WINNT\System32\perfc009.dat -->09.04.2006 18:37:46
C:\WINNT\System32\PCRVersion.ini -->02.03.2006 20:17:54
C:\WINNT\System32\qtplugin.log -->22.01.2006 12:06:06
C:\WINNT\System32\CNCU150.DLL -->04.08.2005 05:12:02
C:\WINNT\System32\SOUNDENGINEX.OCX -->26.06.2005 08:59:06
C:\WINNT\System32\CNCL150.DLL -->30.05.2005 11:45:44
C:\WINNT\System32\103.ico -->18.05.2005 08:08:38
C:\WINNT\System32\102.ico -->18.05.2005 08:08:38
C:\WINNT\System32\101.ico -->18.05.2005 08:08:38
C:\WINNT\System32\100.ico -->18.05.2005 08:08:38
C:\WINNT\System32\CNMVS7K.DLL -->06.05.2005 21:00:00
C:\WINNT\System32\CNMLM7K.DLL -->06.05.2005 21:00:00
C:\WINNT\System32\FM20.DLL -->17.03.2005 14:39:58
C:\WINNT\System32\wmvadvd.dll -->04.03.2005 12:11:04
C:\WINNT\System32\vbalColumnTreeView6.ocx -->12.02.2005 15:43:40
C:\WINNT\System32\python23.dll -->08.02.2005 16:23:10
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
Explorer.EXE pid: 852
Command line: C:\WINNT\Explorer.EXE
Base Size Version Path
0x00400000 0x3e000 5.00.3502.5321 C:\WINNT\Explorer.EXE
0x77f80000 0x7a000 5.00.2195.6685 C:\WINNT\system32\ntdll.dll
0x77db0000 0x5d000 5.00.2195.5385 C:\WINNT\system32\ADVAPI32.DLL
0x7c570000 0xb3000 5.00.2195.6794 C:\WINNT\system32\KERNEL32.DLL
0x77d30000 0x6e000 5.00.2195.6802 C:\WINNT\system32\RPCRT4.DLL
0x77f40000 0x39000 5.00.2195.6762 C:\WINNT\system32\GDI32.DLL
0x77e10000 0x5f000 5.00.2195.6799 C:\WINNT\system32\USER32.dll
0x70bd0000 0x64000 6.00.2600.0000 C:\WINNT\system32\SHLWAPI.DLL
0x78000000 0x46000 6.01.9359.0000 C:\WINNT\system32\msvcrt.dll
0x71780000 0x8a000 5.81.4704.1100 C:\WINNT\system32\COMCTL32.DLL
0x732e0000 0x25000 5.00.2195.5308 C:\WINNT\system32\shim.dll
0x23000000 0x56000 5.00.2195.5308 C:\WINNT\AppPatch\AcLayers.DLL
0x782f0000 0x246000 5.00.3502.5436 C:\WINNT\system32\SHELL32.dll
0x77a50000 0xec000 5.00.2195.6810 C:\WINNT\system32\OLE32.DLL
0x775a0000 0x85000 2000.02.3497.0000 C:\WINNT\system32\CLBCATQ.DLL
0x779b0000 0x9b000 2.40.4518.0000 C:\WINNT\system32\OLEAUT32.dll
0x77840000 0x3d000 5.00.2195.4104 C:\WINNT\system32\cscui.dll
0x770c0000 0x23000 5.00.2195.5434 C:\WINNT\system32\CSCDLL.DLL
0x71000000 0x148000 6.00.2600.0000 C:\WINNT\system32\SHDOCVW.DLL
0x71160000 0xfd000 6.00.2600.0000 C:\WINNT\System32\browseui.dll
0x7c0f0000 0x61000 5.00.2195.6794 C:\WINNT\system32\USERENV.DLL
0x702b0000 0x78000 6.00.2600.0000 C:\WINNT\system32\URLMON.DLL
0x77820000 0x7000 5.00.2134.0001 C:\WINNT\system32\VERSION.dll
0x759b0000 0x6000 5.00.2134.0001 C:\WINNT\system32\LZ32.DLL
0x70440000 0x8f000 6.00.2600.0000 C:\WINNT\system32\mlang.dll
0x70c50000 0x2a3000 6.00.2600.0000 C:\WINNT\System32\mshtml.dll
0x70200000 0x94000 6.00.2600.0000 C:\WINNT\system32\WININET.DLL
0x77440000 0x77000 5.131.2195.4558 C:\WINNT\system32\CRYPT32.dll
0x77430000 0x10000 5.00.2195.4067 C:\WINNT\system32\MSASN1.DLL
0x774e0000 0x32000 5.00.2195.5438 C:\WINNT\system32\RASAPI32.DLL
0x774c0000 0x11000 5.00.2195.5292 C:\WINNT\system32\RASMAN.DLL
0x75030000 0x13000 5.00.2195.4874 C:\WINNT\system32\WS2_32.DLL
0x75020000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x77530000 0x22000 5.00.2182.0001 C:\WINNT\system32\TAPI32.DLL
0x77830000 0xe000 5.00.2168.0001 C:\WINNT\system32\RTUTILS.DLL
0x75ab0000 0x5000 5.00.2163.0001 C:\WINNT\system32\sensapi.dll
0x75170000 0x4f000 5.00.2195.5427 C:\WINNT\system32\netapi32.dll
0x77be0000 0xf000 5.00.2195.4587 C:\WINNT\system32\SECUR32.DLL
0x751c0000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.DLL
0x75150000 0x10000 5.00.2195.4827 C:\WINNT\system32\SAMLIB.DLL
0x77950000 0x2a000 5.00.2195.5400 C:\WINNT\system32\WLDAP32.DLL
0x77980000 0x24000 5.00.2195.5354 C:\WINNT\system32\DNSAPI.DLL
0x75050000 0x8000 5.00.2195.4874 C:\WINNT\system32\WSOCK32.DLL
0x76f20000 0x75000 5.00.2195.5431 C:\WINNT\system32\NETSHELL.dll
0x70340000 0x41000 6.00.2600.0000 C:\WINNT\System32\webcheck.dll
0x766d0000 0x18000 5.00.2195.4455 C:\WINNT\system32\stobject.dll
0x76740000 0x8000 5.00.3502.5305 C:\WINNT\system32\BATMETER.DLL
0x77880000 0x8d000 5.00.2195.5400 C:\WINNT\system32\SETUPAPI.DLL
0x766f0000 0x7000 5.00.3502.5305 C:\WINNT\system32\POWRPROF.DLL
0x77570000 0x30000 5.00.2161.0001 C:\WINNT\system32\WINMM.DLL
0x681a0000 0x7000 5.00.2134.0001 C:\WINNT\system32\serwvdrv.dll
0x66740000 0x7000 5.00.2134.0001 C:\WINNT\system32\umdmxfrm.dll
0x770f0000 0x1fd000 2.00.2600.0002 C:\WINNT\system32\MSI.DLL
0x77560000 0x9000 5.00.2195.3649 C:\WINNT\system32\wdmaud.drv
0x77400000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x77410000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x10000000 0x29000 12.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
0x679e0000 0x10000 5.00.0000.0001 D:\Program Files\MacOpener\MacName.dll
0x6e420000 0x6000 5.00.2920.0000 C:\WINNT\system32\INDICDLL.dll
0x75e60000 0x1a000 5.00.2195.4314 C:\WINNT\system32\IMM32.dll
0x7ca00000 0x22000 5.00.2195.3839 C:\WINNT\system32\rsabase.dll
0x76df0000 0x11000 5.00.3315.4065 C:\WINNT\system32\mydocs.dll
0x76fa0000 0xf000 5.00.2134.0001 C:\WINNT\system32\ntshrui.dll
0x773e0000 0x15000 3.00.9435.0000 C:\WINNT\system32\ATL.DLL
0x01da0000 0x6000 C:\WINNT\system32\fftktmk.dll
0x71930000 0x88000 6.00.2600.0000 C:\WINNT\System32\shdoclc.dll
0x76620000 0x10000 5.00.2195.3649 C:\WINNT\system32\MPR.DLL
0x75ac0000 0x28000 3.10.0337.0000 C:\WINNT\system32\MSLS31.DLL
0x75160000 0xc000 5.00.2195.5428 C:\WINNT\System32\ntlanman.dll
0x75210000 0x15000 5.00.2195.4874 C:\WINNT\System32\NETUI0.DLL
0x751d0000 0x38000 5.00.2134.0001 C:\WINNT\System32\NETUI1.DLL
0x719d0000 0x12000 6.00.2600.0000 C:\WINNT\System32\browselc.dll
0x01f80000 0xb000 6.00.0000.0878 D:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x71f00000 0x4d000 5.00.2178.0001 C:\WINNT\System32\docprop2.dll
0x6a8f0000 0x20000 5.00.2134.0001 C:\WINNT\System32\MSVFW32.DLL
0x74870000 0x16000 5.00.2134.0001 C:\WINNT\System32\AVIFIL32.DLL
0x023a0000 0x174000 1.01.0001.0001 C:\Program Files\Common Files\Ahead\Lib\NeroDigitalExt.dll
0x02520000 0x103000 7.10.3077.0000 C:\Program Files\Common Files\Ahead\Lib\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Common Files\Ahead\Lib\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Common Files\Ahead\Lib\MSVCP71.dll
0x5d360000 0xe000 7.10.3077.0000 C:\WINNT\system32\MFC71ENU.DLL
0x70020000 0x5000 5.00.2134.0001 C:\WINNT\system32\faxshell.dll
0x325c0000 0x12000 11.00.5510.0000 D:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x6b700000 0x90000 5.06.0000.6626 C:\WINNT\System32\jscript.dll
0x6ac20000 0x38000 4.71.2195.0001 C:\WINNT\System32\mstask.dll
0x76b30000 0x3d000 5.00.3315.3727 C:\WINNT\system32\comdlg32.dll
0x02930000 0x18000 6.00.2600.0000 C:\WINNT\System32\occache.dll
0x658f0000 0x114000 5.00.2920.0000 C:\WINNT\System32\webvw.dll
0x70510000 0xa000 6.00.2600.0000 C:\WINNT\system32\imgutil.dll
0x70f30000 0x6e000 6.00.2600.0000 C:\WINNT\System32\mshtmled.dll
0x76930000 0x2b000 5.131.2195.3775 C:\WINNT\system32\WINTRUST.dll
0x77920000 0x23000 5.00.2195.5242 C:\WINNT\system32\IMAGEHLP.dll
0x770b0000 0x7000 5.00.2134.0001 C:\WINNT\system32\CfgMgr32.dll
0x785d0000 0x162000 5.00.2195.4966 C:\WINNT\system32\query.dll
0x703d0000 0x1b000 6.00.2600.0000 C:\WINNT\System32\actxprxy.dll
0x76710000 0x9000 5.00.2134.0001 C:\WINNT\system32\LINKINFO.DLL
0x05e80000 0x16000 8.04.0006.1012 C:\WINNT\system32\LQCUI2.dll
0x05ea0000 0x46000 8.04.0006.1012 C:\WINNT\system32\camcpl.cpl
0x05ef0000 0x73000 8.04.0006.1012 C:\WINNT\system32\QCUI2.dll
0x6b2c0000 0x5000 5.00.2180.0001 C:\WINNT\system32\MSIMG32.dll
0x05f70000 0xd7000 12.01.0000.0058 C:\WINNT\system32\LTWVC12n.dll
0x06460000 0x71000 8.04.0006.1012 C:\WINNT\system32\LCamCpl.dll
0x064e0000 0x57000 2.92.0000.0002 C:\WINNT\system32\slcpappl.cpl
0x77800000 0x1e000 5.00.2195.5225 C:\WINNT\system32\WINSPOOL.DRV
0x65050000 0x1b000 5.00.3502.5305 C:\WINNT\system32\powercfg.cpl
0x782c0000 0xc000 5.00.2195.4874 C:\WINNT\System32\rnr20.dll
0x77340000 0x13000 5.00.2195.0002 C:\WINNT\system32\iphlpapi.dll
0x77520000 0x5000 5.00.2134.0001 C:\WINNT\system32\ICMP.DLL
0x77320000 0x17000 5.00.2181.0001 C:\WINNT\system32\MPRAPI.DLL
0x773b0000 0x2e000 5.00.2195.5312 C:\WINNT\system32\ACTIVEDS.DLL
0x77380000 0x22000 5.00.2195.5400 C:\WINNT\system32\ADSLDPC.DLL
0x77360000 0x19000 5.00.2195.4874 C:\WINNT\system32\DHCPCSVC.DLL
0x777e0000 0x8000 5.00.2160.0001 C:\WINNT\System32\winrnr.dll
0x777f0000 0x5000 5.00.2168.0001 C:\WINNT\system32\rasadhlp.dll
0x74fd0000 0x1d000 5.00.2195.4874 C:\WINNT\system32\msafd.dll
0x75010000 0x7000 5.00.2195.4874 C:\WINNT\System32\wshtcpip.dll
0x75d40000 0x6000 5.00.2134.0001 C:\WINNT\system32\msadp32.acm
0x69bf0000 0x1d000 5.00.2195.4836 C:\WINNT\system32\NTMARTA.DLL
0x77bf0000 0x11000 5.00.2195.4827 C:\WINNT\system32\NTDSAPI.dll
0x16200000 0x6000 4.01.0000.0000 d:\PROGRA~1\WinZip\WZSHLSTB.DLL
0x49090000 0x155000 11.00.5510.0000 C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL
0x49970000 0x15000 11.00.5510.0000 C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\pkmws.dll
0x76b70000 0x14000 5.00.0000.4513 C:\WINNT\system32\hlink.dll
0x1f930000 0x6f000 2.62.7400.0000 C:\Program Files\Common Files\System\OLE DB\oledb32.dll
0x1f690000 0x23000 2.62.7400.0000 C:\WINNT\system32\MSDART.DLL
0x1f9a0000 0x11000 2.62.7400.0000 C:\Program Files\Common Files\System\OLE DB\OLEDB32R.DLL
0x492e0000 0xc000 11.00.5510.0000 C:\Program Files\Common Files\Microsoft Shared\Web Folders\1033\nsextint.dll
0x077f0000 0xa000 8.01.0000.0821 C:\Program Files\Common Files\Symantec Shared\SSC\vpshell2.dll
0x07840000 0x65000 1.00.0000.0878 D:\Program Files\Adobe\Acrobat Elements\ContextMenu.dll
0x6c370000 0xf2000 6.00.8665.0000 C:\WINNT\system32\MFC42.DLL
0x780c0000 0x61000 6.00.8972.0000 C:\WINNT\system32\MSVCP60.dll
0x66650000 0x54000 1.325.2195.4506 C:\WINNT\system32\USP10.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 184
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x2f000 \??\C:\WINNT\system32\winlogon.exe
0x77f80000 0x7a000 5.00.2195.6685 C:\WINNT\system32\ntdll.dll
0x78000000 0x46000 6.01.9359.0000 C:\WINNT\system32\MSVCRT.dll
0x7c570000 0xb3000 5.00.2195.6794 C:\WINNT\system32\KERNEL32.dll
0x77db0000 0x5d000 5.00.2195.5385 C:\WINNT\system32\ADVAPI32.dll
0x77d30000 0x6e000 5.00.2195.6802 C:\WINNT\system32\RPCRT4.DLL
0x77f40000 0x39000 5.00.2195.6762 C:\WINNT\system32\GDI32.dll
0x77e10000 0x5f000 5.00.2195.6799 C:\WINNT\system32\USER32.dll
0x7c0f0000 0x61000 5.00.2195.6794 C:\WINNT\system32\USERENV.dll
0x769a0000 0x7000 5.00.2195.4509 C:\WINNT\system32\NDdeApi.dll
0x76980000 0x1b000 5.00.2195.3649 C:\WINNT\system32\sfc.dll
0x68010000 0xf1000 5.00.2195.5426 C:\WINNT\system32\sfcfiles.dll
0x77be0000 0xf000 5.00.2195.4587 C:\WINNT\system32\Secur32.dll
0x690f0000 0xb000 5.00.2181.0001 C:\WINNT\system32\PROFMAP.dll
0x75170000 0x4f000 5.00.2195.5427 C:\WINNT\system32\NETAPI32.dll
0x751c0000 0x6000 5.00.2134.0001 C:\WINNT\system32\NETRAP.DLL
0x75150000 0x10000 5.00.2195.4827 C:\WINNT\system32\SAMLIB.DLL
0x75030000 0x13000 5.00.2195.4874 C:\WINNT\system32\WS2_32.DLL
0x75020000 0x8000 5.00.2134.0001 C:\WINNT\system32\WS2HELP.DLL
0x77950000 0x2a000 5.00.2195.5400 C:\WINNT\system32\WLDAP32.DLL
0x77980000 0x24000 5.00.2195.5354 C:\WINNT\system32\DNSAPI.DLL
0x75050000 0x8000 5.00.2195.4874 C:\WINNT\system32\WSOCK32.DLL
0x76b90000 0x54000 5.00.2195.6789 C:\WINNT\system32\msgina.dll
0x782f0000 0x246000 5.00.3502.5436 C:\WINNT\system32\SHELL32.dll
0x70bd0000 0x64000 6.00.2600.0000 C:\WINNT\system32\SHLWAPI.DLL
0x71780000 0x8a000 5.81.4704.1100 C:\WINNT\system32\COMCTL32.DLL
0x65780000 0xc000 5.00.2195.4655 C:\WINNT\system32\WINSTA.dll
0x77570000 0x30000 5.00.2161.0001 C:\WINNT\system32\WINMM.dll
0x681a0000 0x7000 5.00.2134.0001 C:\WINNT\system32\serwvdrv.dll
0x66740000 0x7000 5.00.2134.0001 C:\WINNT\system32\umdmxfrm.dll
0x77880000 0x8d000 5.00.2195.5400 C:\WINNT\system32\setupapi.dll
0x77560000 0x9000 5.00.2195.3649 C:\WINNT\system32\wdmaud.drv
0x76930000 0x2b000 5.131.2195.3775 C:\WINNT\system32\wintrust.dll
0x77440000 0x77000 5.131.2195.4558 C:\WINNT\system32\CRYPT32.dll
0x77430000 0x10000 5.00.2195.4067 C:\WINNT\system32\MSASN1.DLL
0x77920000 0x23000 5.00.2195.5242 C:\WINNT\system32\IMAGEHLP.dll
0x77a50000 0xec000 5.00.2195.6810 C:\WINNT\system32\ole32.dll
0x76a00000 0x5000 5.131.2134.0001 C:\WINNT\system32\mscat32.dll
0x7ca00000 0x23000 5.00.2195.3839 C:\WINNT\system32\rsaenh.dll
0x770c0000 0x23000 5.00.2195.5434 C:\WINNT\system32\cscdll.dll
0x76920000 0xf000 5.00.2195.5377 C:\WINNT\system32\WlNotify.dll
0x76960000 0x17000 5.00.2134.0001 C:\WINNT\system32\WINSCARD.DLL
0x77800000 0x1e000 5.00.2195.5225 C:\WINNT\system32\WINSPOOL.DRV
0x76620000 0x10000 5.00.2195.3649 C:\WINNT\system32\MPR.DLL
0x77820000 0x7000 5.00.2134.0001 C:\WINNT\system32\VERSION.dll
0x759b0000 0x6000 5.00.2134.0001 C:\WINNT\system32\LZ32.DLL
0x77840000 0x3d000 5.00.2195.4104 C:\WINNT\system32\cscui.dll
0x51690000 0xc000 C:\WINNT\system32\NavLogon.dll
0x779b0000 0x9b000 2.40.4518.0000 C:\WINNT\system32\OLEAUT32.DLL
0x775a0000 0x85000 2000.02.3497.0000 C:\WINNT\system32\CLBCATQ.DLL
0x77400000 0x8000 5.00.2134.0001 C:\WINNT\system32\msacm32.drv
0x77410000 0x13000 5.00.2134.0001 C:\WINNT\system32\MSACM32.dll
0x782d0000 0x1e000 5.00.2195.4745 C:\WINNT\system32\msv1_0.dll
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\WINNT\system
23.12.1997 02:23 4'672 wowpost.exe
1 File(s) 4'672 bytes
0 Dir(s) 565'542'912 bytes free
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\WINNT\system32
22.07.2002 12:05 5'392 CSRSS.EXE
1 File(s) 5'392 bytes
0 Dir(s) 565'669'888 bytes free
Contenu de Downloaded Program Files
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\WINNT\Downloaded Program Files
14.12.2001 22:44 <DIR> .
14.12.2001 22:44 <DIR> ..
18.11.2003 20:08 65 desktop.ini
14.10.1997 18:52 697 DirectAnimation Java Classes.osd
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
02.03.2001 13:43 2'132 wmv8ax.inf
08.12.2003 13:58 3'759 swflash.inf
01.05.2000 19:06 1'988 wmvax.inf
30.06.2003 22:41 1'689 WMV9VCM.inf
23.03.2007 12:17 1'292 erma.inf
04.03.2005 12:11 2'371 wmvadvd.inf
9 File(s) 15'155 bytes
Total Files Listed:
9 File(s) 15'155 bytes
2 Dir(s) 565'669'888 bytes free
Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
Recherche d'infections connues
possible infection rogues : l'utilisation de SmitFraudFix est recommandé
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-18 14:12:38
Windows 5.0.2195 Service Pack 3 FAT NTAPI
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitInListHead and KiWaitOutListHead
8 - System
132 - smss.exe
164 - csrss.exe
184 - winlogon.exe
212 - services.exe
224 - lsass.exe
252 - mspmspsv.exe
420 - svchost.exe
448 - spoolsv.exe
488 - DefWatch.exe
508 - svchost.exe
532 - FormatM.exe
548 - Rtvscan.exe
552 - iexplore.exe
592 - regsvc.exe
612 - MSTask.exe
636 - slserv.exe
668 - stisvc.exe
732 - WinMgmt.exe
812 - svchost.exe
832 - OUTLOOK.EXE
852 - Explorer.EXE
864 - iexplore.exe
1016 - isfmntr.exe
1048 - RealPlay.exe
1068 - qttask.exe
1076 - sprtcmd.exe
1120 - OpwareSE2.exe
1132 - isfmm.exe
1144 - vptray.exe
1152 - internat.exe
1160 - cmd.exe
1180 - fvulkdckia.exe
1212 - MacName.exe
1220 - acrotray.exe
1248 - WINWORD.EXE
1560 - svchost.exe
1688 - OctoshapeClient
1756 - Photoshop.exe
1788 - isfmm.exe
Total number of processes = 40
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
80400000 - \WINNT\System32\ntoskrnl.exe
80062000 - \WINNT\System32\hal.dll
F4010000 - \WINNT\System32\BOOTVID.DLL
F3C00000 - pci.sys
F3C10000 - isapnp.sys
F4100000 - intelide.sys
F3E80000 - \WINNT\System32\DRIVERS\PCIIDEX.SYS
F3E88000 - MountMgr.sys
BFFE3000 - ftdisk.sys
F4102000 - Diskperf.sys
F41C8000 - \WINNT\System32\Drivers\WMILIB.SYS
F4104000 - dmload.sys
BFFC1000 - dmio.sys
F4014000 - PartMgr.sys
BFFAB000 - atapi.sys
F4018000 - amsint.sys
BFF99000 - \WINNT\System32\DRIVERS\SCSIPORT.SYS
BFF6C000 - MacOpen.sys
F3E90000 - disk.sys
F3C20000 - \WINNT\System32\DRIVERS\CLASSPNP.SYS
BFF49000 - Fastfat.sys
BFF37000 - KSecDD.sys
BFF0E000 - NDIS.sys
BFEF8000 - Mup.sys
F3E98000 - agp440.sys
F41CA000 - \SystemRoot\System32\DRIVERS\audstub.sys
F4108000 - \SystemRoot\System32\Drivers\RootMdm.sys
F3EB0000 - \SystemRoot\System32\Drivers\Modem.SYS
F3C50000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F4074000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
BFEC1000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F4084000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F3C60000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F3ED0000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F3EE0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F3C70000 - \SystemRoot\System32\DRIVERS\parallel.sys
F3C80000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
BFEAF000 - \SystemRoot\System32\DRIVERS\atimpab.sys
F408C000 - \SystemRoot\System32\DRIVERS\gameenum.sys
BFE48000 - \SystemRoot\system32\drivers\KS.SYS
BFE68000 - \SystemRoot\system32\drivers\portcls.sys
BFE8D000 - \SystemRoot\system32\drivers\ctlsb16.sys
F3C90000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS
F3F18000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F3F28000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
F3F48000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F3F38000 - \SystemRoot\System32\DRIVERS\uhcd.sys
F41CB000 - \SystemRoot\System32\DRIVERS\swenum.sys
BFE25000 - \SystemRoot\System32\DRIVERS\update.sys
F3CA0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F3F58000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F3F68000 - \SystemRoot\System32\DRIVERS\parport.sys
F3CB0000 - \SystemRoot\System32\DRIVERS\serial.sys
F40A4000 - \SystemRoot\System32\DRIVERS\serenum.sys
F3F80000 - \SystemRoot\System32\DRIVERS\fdc.sys
F3F90000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F3CC0000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F3CE0000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F3FA8000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F3FB8000 - \SystemRoot\system32\DRIVERS\RNDISMPK.SYS
F40BC000 - \SystemRoot\system32\DRIVERS\usb8023k.sys
F4112000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F41CE000 - \SystemRoot\System32\Drivers\Null.SYS
F41CF000 - \SystemRoot\System32\Drivers\Beep.SYS
F40CC000 - \SystemRoot\System32\drivers\vga.sys
F41D0000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F3FD8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F3CF0000 - \SystemRoot\System32\Drivers\Npfs.SYS
F411A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BFD6C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F3D00000 - \SystemRoot\System32\DRIVERS\msgpc.sys
BFD47000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3D10000 - \SystemRoot\System32\DRIVERS\netbios.sys
BFD25000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BFCB5000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F4000000 - \SystemRoot\System32\DRIVERS\wanarp.sys
BFC0A000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F3EA0000 - \SystemRoot\System32\Drivers\EFS.SYS
F41D1000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BFBF4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
A0000000 - \??\C:\WINNT\system32\win32k.sys
BFBD3000 - \SystemRoot\System32\atidrab.dll
BF29D000 - \SystemRoot\System32\drivers\afd.sys
BF19A000 - \SystemRoot\system32\drivers\wdmaud.sys
F3D20000 - \SystemRoot\system32\drivers\sysaudio.sys
F413C000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F413E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
BF2BF000 - \SystemRoot\System32\Drivers\ASPI32.SYS
BF33B000 - \SystemRoot\System32\Drivers\Fips.SYS
BF074000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
BF038000 - \SystemRoot\System32\DRIVERS\srv.sys
BF115000 - \SystemRoot\System32\Drivers\Udfs.SYS
BEF80000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BECE2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
BE859000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
BE77B000 - \??\C:\PROGRA~1\SYMANT~1\SYMANT~1\NAVAP.sys
BE659000 - \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20071116.009\NAVEX15.sys
BE646000 - \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20071116.009\NAVENG.sys
BE23C000 - \SystemRoot\system32\drivers\kmixer.sys
BE155000 - \SystemRoot\System32\ATMFD.DLL
F41D2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 101
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\Program Files
14.12.2001 23:31 <DIR> .
14.12.2001 23:31 <DIR> ..
14.12.2001 23:43 <DIR> Accessories
14.12.2001 23:12 <DIR> ADAPTEC
14.04.2006 15:19 <DIR> Ahead
18.07.2003 12:40 851'879 appl.zip
22.01.2006 12:03 <DIR> ArcSoft
27.10.2002 15:31 162'041 cal20.zip
24.12.2006 13:18 <DIR> Canon
10.09.2005 12:53 <DIR> CCleaner
19.02.2002 21:30 1'968'128 cinstall.exe
11.08.2004 17:41 <DIR> Classic PhoneTools
14.12.2001 23:31 <DIR> Common Files
14.12.2001 22:42 <DIR> ComPlus Applications
27.10.2003 20:18 440 config.prop
11.02.2002 20:10 <DIR> directx
19.02.2002 21:16 77'943 DxDiag.lnk
13.05.2005 20:15 <DIR> epson
19.02.2002 21:32 <DIR> Geneva Casino
19.02.2002 21:20 77'943 Geneva Casino.exe
06.10.2002 13:44 <DIR> GoBluewin
28.10.2005 12:46 <DIR> Google
05.03.2003 20:01 <DIR> GrandVirtual
27.10.2002 15:31 446'245 iaik.jar
27.10.2002 15:31 14 ilfrench.prop
03.06.2002 19:32 <DIR> Infogrames
09.04.2003 21:07 997'888 installTarot.exe
14.12.2001 22:43 <DIR> Internet Explorer
27.10.2002 15:31 <DIR> jre
27.10.2002 15:31 26'804 lax.jar
09.11.2007 02:34 <DIR> MalwareBurn 7.2
15.12.2001 00:07 <DIR> McAfee
24.09.2007 21:52 <DIR> Micro Application
14.12.2001 22:49 <DIR> microsoft frontpage
15.12.2001 09:00 <DIR> Microsoft Office
09.04.2006 17:02 <DIR> Microsoft.NET
05.03.2003 20:00 107'495 monstercasino.exe
18.07.2003 12:40 35'644 net.zip
14.12.2001 22:43 <DIR> NetMeeting
22.01.2006 12:06 <DIR> Nikon
08.11.2007 03:14 <DIR> Octoshape Streaming Services
14.12.2001 22:43 <DIR> Outlook Express
27.10.2002 15:51 <DIR> PayMaker
02.03.2006 20:14 <DIR> PCRescue3.0
15.06.2002 07:33 <DIR> Polaroid
27.10.2002 15:31 26'972 print.zip
27.05.2006 12:51 <DIR> PySol Solitaire
22.01.2006 12:05 <DIR> QuickTime
01.01.2002 11:14 <DIR> Real
08.05.2006 19:54 <DIR> ReflexiveArcade
18.07.2003 12:40 214'024 rsc.zip
24.12.2006 13:28 <DIR> ScanSoft
09.11.2007 01:50 <DIR> SopCast
14.10.2007 18:10 <DIR> Sunrise
16.04.2003 19:59 148'936 swing.zip
27.10.2002 15:31 2'420'388 swingall.jar
18.11.2003 18:56 <DIR> Symantec
18.10.2007 20:20 <DIR> Symantec_Client_Security
27.05.2006 12:57 <DIR> Ultimate Cribbage
27.10.2002 15:31 39'274 update.zip
27.10.2003 20:17 <DIR> updTMP
27.10.2003 20:17 <DIR> updUPD
27.10.2002 15:31 5'849 util.zip
18.07.2003 12:40 76 version.prop
08.11.2007 04:11 <DIR> Video Add-on
27.10.2002 15:33 <DIR> Viewer
08.11.2007 04:12 <DIR> VirusProtect 3.8
09.11.2007 01:32 <DIR> WebMediaPlayer
14.12.2001 22:43 <DIR> Windows Media Player
14.12.2001 23:43 <DIR> Windows NT
19.04.2006 12:02 <DIR> X-Setup Pro
13.10.2004 21:39 <DIR> Yahoo!
27.10.2002 15:31 321'536 yellownetJavaEdition.exe
27.10.2002 15:32 2'238 yellownetJavaEdition.ico
27.10.2002 15:31 3'795 yellownetJavaEdition.lax
05.11.2007 20:24 <DIR> YesMessenger
22 File(s) 7'935'552 bytes
54 Dir(s) 565'088'256 bytes free
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\Program Files\common files
14.12.2001 23:31 <DIR> .
14.12.2001 23:31 <DIR> ..
14.12.2001 23:31 <DIR> Microsoft Shared
14.12.2001 23:31 <DIR> ODBC
14.12.2001 22:43 <DIR> System
14.12.2001 22:43 <DIR> Services
15.12.2001 00:02 <DIR> Adobe
15.12.2001 09:03 <DIR> Designer
15.12.2001 09:24 <DIR> InstallShield
01.01.2002 11:14 <DIR> Real
09.02.2003 09:15 <DIR> Vbox
09.03.2004 22:58 <DIR> Adobe Systems Shared
29.10.2005 11:00 <DIR> C-CHANNEL
22.01.2006 12:09 <DIR> Nikon
14.04.2006 15:25 <DIR> Nero
19.04.2006 12:15 <DIR> Ahead
24.12.2006 13:28 <DIR> ScanSoft Shared
14.10.2007 16:55 <DIR> SupportSoft
14.10.2007 18:09 <DIR> Wise Installation Wizard
18.10.2007 20:20 <DIR> Symantec Shared
0 File(s) 0 bytes
20 Dir(s) 565'215'232 bytes free
Volume in drive C has no label.
Volume Serial Number is 2F33-1EE6
Directory of C:\
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[10].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[11].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[12].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[13].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[14].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[15].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[16].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[17].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[18].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[19].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[2].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[20].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[21].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[22].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[23].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[24].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[25].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[26].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[27].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[28].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[29].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[3].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[30].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[4].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[5].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[6].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[7].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[8].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SXS36XKN\Windows2000-KB823980-x86-ENU[9].exe
c:\Documents and Settings\Administrator\Local Settings\Temp\brA.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\laf2.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\NSIS_Install_WMP.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\octouninstall.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\diff.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\find2.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\grep.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\streams.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrator\Local Settings\Temp\DiagHelp\tar.exe
c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\0PYFCTAN\HiJackThis[1].exe
c:\Documents and Settings\Administrator\Desktop\HiJackThis.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\catchme.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\diff.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\find2.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\Fport.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\grep.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\gzip.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\pslist.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\streams.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\swreg.exe
c:\Documents and Settings\Administrator\Desktop\DiagHelp\tar.exe
c:\Documents and Settings\Administrator\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\All Users\Application Data\Adobe\AWSCommonUI.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINNT\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\Administrator\Application Data\Adobe\AWSCommonUI.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_DIS-LXFJJAA.tar.gz a l'adresse http://upload.malekal.com
J'espère que tu arriveras à m'aider...
Merci beaucoup.
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Jorge » 18 Nov 2007 14:32
Hello,
A tout hasard, j'ai fait une analyse avec mon anti-virus et il a trouvé 2 virus, soit:
1er virus trouvé :
Type d'analyse : Analyse Manuel
Evénement : Virus détecté !
Nom du virus :Trojan.Fakeavalert
Fichier : C:\WINNT\system32\fftktmk.dll
Emplacement : C:\WINNT\system32
Ordinateur : DIS-LXFJJAA
Utilisateur : Administrator
Opération : Nettoyer - échec : Quarantaine - échec :
Date de détection : dimanche, 18. novembre 2007 10:27:11
2ème virus trouvé :
Install-en(1).exe
Nom du virus : Downloader.MsleadApp
Type : fichier
Emplacement
C:/Documents and Settings/Administroator/Appication Data
Je ne sais pas si c'est utile. Masi au cas où....
Merci
A tout hasard, j'ai fait une analyse avec mon anti-virus et il a trouvé 2 virus, soit:
1er virus trouvé :
Type d'analyse : Analyse Manuel
Evénement : Virus détecté !
Nom du virus :Trojan.Fakeavalert
Fichier : C:\WINNT\system32\fftktmk.dll
Emplacement : C:\WINNT\system32
Ordinateur : DIS-LXFJJAA
Utilisateur : Administrator
Opération : Nettoyer - échec : Quarantaine - échec :
Date de détection : dimanche, 18. novembre 2007 10:27:11
2ème virus trouvé :
Install-en(1).exe
Nom du virus : Downloader.MsleadApp
Type : fichier
Emplacement
C:/Documents and Settings/Administroator/Appication Data
Je ne sais pas si c'est utile. Masi au cas où....
Merci
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Falkra » 18 Nov 2007 14:35
Je n'ai aps accès au mail de Krigou, je ne peux pas te dire. 
Infection smitfraud, navirpomo (mailskinner, la totale).
Télécharge BTfix de bibi26 à cette adresse :
http://bibi26.power-heberg.com/logiciels/BTFix.zip
-------------------
Télécharge SmitFraudFix de "S!Ri"
-------------------
Bref il me faut 2 rapports, tu peux faire deux posts.
Je regarde le rapport diaghelp après.
Infection smitfraud, navirpomo (mailskinner, la totale).
Télécharge BTfix de bibi26 à cette adresse :
http://bibi26.power-heberg.com/logiciels/BTFix.zip
- Dézippe l'archive sur ton Bureau.
- Ouvre le dossier BTFix.
- Double-clique sur BTFix.exe.
- Clique sur Rechercher.
- Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
-------------------
Télécharge SmitFraudFix de "S!Ri"- Décompresse la totalité de l'archive sur ton bureau.
- Double-clique sur smitfraudfix.cmd
- Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.
- Sauvegarde ce rapport et poste-le
-------------------
Bref il me faut 2 rapports, tu peux faire deux posts.
Je regarde le rapport diaghelp après.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Falkra » 18 Nov 2007 20:51
Oui il est au dessus, pas de problème.
On passe à BTfix et SmitfraudFix (et il y a du boulot).
On passe à BTfix et SmitfraudFix (et il y a du boulot).
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Jorge » 18 Nov 2007 23:07
Bonsoir,
J'ai fait un rapport avec BT Fix et il me dit qu'il n'a pas trouvé de dossier infecté. Voici le rapport
BTFix 1.061 (par bibi26) - 01/01/1997 04:18:41 - Analyse
Lancé depuis C:\Documents and Settings\Administrator\Desktop\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Jorge
J'ai fait un rapport avec BT Fix et il me dit qu'il n'a pas trouvé de dossier infecté. Voici le rapport
BTFix 1.061 (par bibi26) - 01/01/1997 04:18:41 - Analyse
Lancé depuis C:\Documents and Settings\Administrator\Desktop\BTFix\BTFix.exe
---> Fichiers/Dossiers trouvés
---> Analyse terminée
Jorge
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Jorge » 18 Nov 2007 23:13
Bonsoir Falkra
Voici le deuxième rapport de SmitFraudFix:
SmitFraudFix v2.253
Scan done at 4:26:49.99, mer. 01.01.1997
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
d:\Program Files\MacOpener\FORMATM.EXE
C:\Program Files\NewDotNet\nnrun.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\sunrise\bin\sprtcmd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\internat.exe
D:\Program Files\MacOpener\MacName.exe
D:\Program Files\Adobe\Distillr\acrotray.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Octoshape Streaming Services\Administrator\OctoshapeClient.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Video Add-on\isfmm.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Add-on\ FOUND !
C:\Program Files\VirusProtect 3.8\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
[HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: ZYXEL_USB_RNDIS
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Merci.
Jorge
Voici le deuxième rapport de SmitFraudFix:
SmitFraudFix v2.253
Scan done at 4:26:49.99, mer. 01.01.1997
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\WINNT\System32\svchost.exe
d:\Program Files\MacOpener\FORMATM.EXE
C:\Program Files\NewDotNet\nnrun.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\slserv.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\sunrise\bin\sprtcmd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINNT\system32\internat.exe
D:\Program Files\MacOpener\MacName.exe
D:\Program Files\Adobe\Distillr\acrotray.exe
C:\Program Files\NewDotNet\nnrun.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Octoshape Streaming Services\Administrator\OctoshapeClient.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Video Add-on\isfmm.exe
D:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrator\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url FOUND !
C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
C:\Program Files\Video Add-on\ FOUND !
C:\Program Files\VirusProtect 3.8\ FOUND !
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
[HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: ZYXEL_USB_RNDIS
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Merci.
Jorge
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Jorge » 18 Nov 2007 23:19
Falkra,
Je ne comprends pas une chose:
Hier j'ai supprimé le programme
C:\Program Files\Video Add-on\isfmntr.exe
en utlisant add/remove programs
Il n'apparaît donc plus dans add/rmove programs, mais par contre il apparaît encore dans mes rapports SmitFraudFix et Diaghelp!
Je sais que isfmntr.exe est un des exécutables à supprimer - pour l'avoir lu sur un site parlant de mon problème. Mais impossible de le trouver. Il doit être caché.
Si cela peut t'aider...
Bonne soirée
Jorge
Je ne comprends pas une chose:
Hier j'ai supprimé le programme
C:\Program Files\Video Add-on\isfmntr.exe
en utlisant add/remove programs
Il n'apparaît donc plus dans add/rmove programs, mais par contre il apparaît encore dans mes rapports SmitFraudFix et Diaghelp!
Je sais que isfmntr.exe est un des exécutables à supprimer - pour l'avoir lu sur un site parlant de mon problème. Mais impossible de le trouver. Il doit être caché.
Si cela peut t'aider...
Bonne soirée
Jorge
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Falkra » 18 Nov 2007 23:31
Ok, c'est lié, d'où la non présence dans Btfix, car nettoyer par HJT ne suffirait pas. On va nettoyer avec smitfraudfix dans un premier temps. Ca revient parce que c'est du malware, sinon ça aurait déjà dégagé.
* Redémarre en mode Sans Échec :
au redémarrage, presse immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec la touche Entrée. Choisis ton compte habituel, pas Administrateur.
* Double-clique sur smitfraudfix.cmd
* Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection.
* Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées.
* Le fond d'écran peut être supprimé.
* Poste le rapport sur le forum dans ta prochaine réponse.
* Redémarre en mode Sans Échec :
au redémarrage, presse immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec la touche Entrée. Choisis ton compte habituel, pas Administrateur.
* Double-clique sur smitfraudfix.cmd
* Choisis l'option 2 pour créer un rapport des fichiers responsables de l'infection.
* Aux questions posées par le programme répondre O (oui) pour effectuer les nettoyages et désinfections proposées.
* Le fond d'écran peut être supprimé.
* Poste le rapport sur le forum dans ta prochaine réponse.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Jorge » 20 Nov 2007 19:55
Bonsoir,
J'ai suivi ta procédure ci-dessus et voici le rapport
SmitFraudFix v2.253
Scan done at 0:24:35.20, mer. 01.01.1997
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
[HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINNT\system32\fftktmk.dll -> Hoax.Win32.Renos.gen.o
C:\WINNT\system32\fftktmk.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Program Files\Video Add-on\ Deleted
C:\Program Files\VirusProtect 3.8\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ET, OH MIRACLE, le site indésirable "protectionways" a disparu.
Un IMMENSE merci pour ton aide efficace.
Bonne soirée.
Jorge
J'ai suivi ta procédure ci-dessus et voici le rapport
SmitFraudFix v2.253
Scan done at 0:24:35.20, mer. 01.01.1997
Run from C:\Documents and Settings\Administrator\Desktop\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}"="doglike"
[HKEY_CLASSES_ROOT\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{3750da11-9b0c-4a75-9c8a-bbcbfcd1ccea}\InProcServer32]
@="C:\WINNT\system32\fftktmk.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
C:\WINNT\system32\fftktmk.dll -> Hoax.Win32.Renos.gen.o
C:\WINNT\system32\fftktmk.dll -> Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\DOCUME~1\ALLUSE~1\STARTM~1\Online Security Guide.url Deleted
C:\DOCUME~1\ALLUSE~1\STARTM~1\Security Troubleshooting.url Deleted
C:\Program Files\Video Add-on\ Deleted
C:\Program Files\VirusProtect 3.8\ Deleted
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7BCCF723-D7F6-49E3-A75C-DAA6A974E5CF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
ET, OH MIRACLE, le site indésirable "protectionways" a disparu.
Un IMMENSE merci pour ton aide efficace.
Bonne soirée.
Jorge
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Falkra » 20 Nov 2007 21:11
Re. C'est pas fini, il y a d'autres saletés à éliminer. Tu as une infection magic control (logiciel mailskinner installé).
* Fais un clic droit sur ce lien de navilog1 de IL-MAFIOSO :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans accord)
* Cela dure un moment, attents le message :
* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
* Fais un clic droit sur ce lien de navilog1 de IL-MAFIOSO :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans accord)
* Cela dure un moment, attents le message :
*** Analyse Termine le ..... ***
* Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.
Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Jorge » 20 Nov 2007 21:40
Rebonsoir,
voilà, j'ai scanné avec Navilog1. Voici le rapport:
Search Navipromo version 3.3.6 commencé le mer. 01.01.1997 à 2:21:46.60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINNT\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINNT\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\DESKTOP\WebMediaPlayer.lnk trouvé !
C:\WINNT\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le mer. 01.01.1997 à 2:23:13.64 ***
Jorge
voilà, j'ai scanné avec Navilog1. Voici le rapport:
Search Navipromo version 3.3.6 commencé le mer. 01.01.1997 à 2:21:46.60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2600.0000
*** Recherche Programmes installés ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINNT ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINNT\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINNT\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\DOCUME~1\ALLUSE~1\DESKTOP\WebMediaPlayer.lnk trouvé !
C:\WINNT\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le mer. 01.01.1997 à 2:23:13.64 ***
Jorge
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
par Falkra » 20 Nov 2007 21:55
Ok, relance-le en utilisant l'option 2 cette fois-ci.
Poste le rapport qui apparaîtra également, cette opération va nettoyer.
Poste le rapport qui apparaîtra également, cette opération va nettoyer.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Jorge » 20 Nov 2007 22:25
C'est fait. Voici le rapport:
Clean Navipromo version 3.3.6 commencé le mer. 01.01.1997 à 3:01:27.39
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2600.0000
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINNT\System32 *
* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINNT ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\DESKTOP\WebMediaPlayer.lnk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat supprimé !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_nav.dat trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_nav.dat réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_nav.dat supprimé !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_navps.dat trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_navps.dat réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_navps.dat supprimé !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.exe trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.exe réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le mer. 01.01.1997 à 3:06:52.71 ***
Merci.
Clean Navipromo version 3.3.6 commencé le mer. 01.01.1997 à 3:01:27.39
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2600.0000
Mode suppression automatique
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINNT\System32 *
* Suppression dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINNT ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Administrator\Application Data ***
*** Suppression fichiers ***
C:\DOCUME~1\ALLUSE~1\DESKTOP\WebMediaPlayer.lnk supprimé !
C:\WINNT\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrator\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche, création sauvegardes et suppression Heuristique :
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.dat supprimé !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_nav.dat trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_nav.dat réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_nav.dat supprimé !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_navps.dat trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_navps.dat réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh_navps.dat supprimé !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.exe trouvé !
Copie C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.exe réalisé avec succès !
C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\oiwjdgh.exe supprimé !
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisé avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le mer. 01.01.1997 à 3:06:52.71 ***
Merci.
- Jorge
- Messages: 21
- Inscription: 18 Nov 2007 10:07
- Localisation: Vaud
33 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio