analyse hijackthis

Concerne vos problèmes de virus, troyens, Hijacks, barres de recherche, analyse de log HijackThis et logiciels de sécurité (parefeu, antivirus ...).
Seules les personnes habilitées par l'administration peuvent aider et participer aux réponses dans ce forum.

Modérateurs: Marie, Super Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Seuls MoJac, Marie, TopXM et jjcojax sont autorisés à répondre sur ce forum.
Répondre

analyse hijackthis

Messagede tellot » 31 Déc 2007, 15:37

bonjour,je veux faire une analyse hijackthis,impossible car erreur 5003 ??
ceci car impossible d'utiliser msn car "msnmsgr.exe génère des erreurs"
merci
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut

Publicité

Messagede VertigO » 31 Déc 2007, 16:00

Salut,

Que se passe-t-il quand tu utilises Messenger ?

Peux tu installer HiJackThis ?
Image
Avatar de l’utilisateur
VertigO
VIP
VIP
 
Messages: 294
Inscription: 18 Sep 2007, 20:39
Haut

hijackthis et mnsmsgr.exe

Messagede tellot » 31 Déc 2007, 16:19

je ne peux pas utiliser msn:il me demande de telecharger la nouvelle version(j'avais 7.0)si je refuse il fermeeeee;si j'accepte,il me dit
"msnmsgr a généré des erreurs et il ferme(il doit créer un journal d'erreurs mais je ne sais pas ou)
j'essaie de faire une analyse hijackthis ,pensant peut etre à un virus,
impossible d'installer hijackthis:erreur 5003
ce n'est peut etre pas lié
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut

Messagede VertigO » 31 Déc 2007, 16:26

Je pense pas que ce soit lié pour le moment.

Désinstalle MSN Messenger 7.

- Rends toi sur cette page: http://get.live.com/messenger/config
- Décoche toutes les options cochées.
- Télécharge la dernière version de messenger.
- Installe et vois ce que çà donne.

Pour HiJackThis, essaie de faire comme suit, même si tu as déjà téléchargé HiJackThis, refais le a partir du lien proposé.

-Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -
Image
Avatar de l’utilisateur
VertigO
VIP
VIP
 
Messages: 294
Inscription: 18 Sep 2007, 20:39
Haut

hijackthis et msnmsgr

Messagede tellot » 31 Déc 2007, 16:44

impossible telecharger le msn(pas application valide win32)
pour hijackthis:toujours erreur5003 et il ne s'installe pas
nb:j'ai windows 2000nt
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut

Messagede VertigO » 31 Déc 2007, 19:33

Aie.


Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Image
Avatar de l’utilisateur
VertigO
VIP
VIP
 
Messages: 294
Inscription: 18 Sep 2007, 20:39
Haut

vos conseils

Messagede tellot » 01 Jan 2008, 12:21

mon antivirus me dit:cheval de troie:
trojan.win32.inject.mf
réparation impossible
dois je le supprimer ou l'ignorer?
merci de tous vos conseils,je suis neophite
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut

rapport

Messagede tellot » 01 Jan 2008, 13:23

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 11:05:52
Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

IPC error: 2 Le fichier spécifié est introuvable.
scan completed successfully
hidden services: 0
hidden files: 0
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut

Messagede VertigO » 01 Jan 2008, 16:13

Salut et bonne année !

Quel est ton antivirus ?

Le rapport que tu as posté est CatchMe. Relis bien les étapes DiagHelp dans l'ordre et poste le rapport (beaucoup plus long le rapport !).
Image
Avatar de l’utilisateur
VertigO
VIP
VIP
 
Messages: 294
Inscription: 18 Sep 2007, 20:39
Haut

rapport

Messagede tellot » 01 Jan 2008, 20:08

DiagHelp version v1.4 - http://www.malekal.com
excute le mar. 01/01/2008 à 18:59:09,29


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\fidbox2.dat -->01/01/2008 14:28:32
C:\WINDOWS\System32\drivers\fidbox2.idx -->01/01/2008 14:28:32
C:\WINDOWS\System32\drivers\fidbox.dat -->01/01/2008 14:28:32
C:\WINDOWS\System32\drivers\fidbox.idx -->01/01/2008 14:28:32
C:\WINDOWS\System32\drivers\klin.dat -->28/12/2007 13:14:22
C:\WINDOWS\System32\drivers\klick.dat -->28/12/2007 13:14:22
C:\WINDOWS\System32\drivers\klif.sys -->28/12/2007 11:02:24

C:\WINDOWS\System32\Perflib_Perfdata_87c.dat -->29/12/2007 16:51:50
C:\WINDOWS\System32\Perflib_Perfdata_254.dat -->26/12/2007 11:26:46
C:\WINDOWS\System32\Perflib_Perfdata_250.dat -->14/12/2007 19:48:26
C:\WINDOWS\System32\FNTCACHE.DAT -->28/10/2007 08:33:20
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/10/2007 23:17:18
C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42
C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30
C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28
C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->09/08/2007 23:17:56
C:\WINDOWS\System32\amcompat.tlb -->07/08/2007 17:12:14
C:\WINDOWS\System32\nscompat.tlb -->07/08/2007 17:12:14
C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40

C:\WINDOWS\iTouch.ini -->01/01/2008 18:48:22
C:\WINDOWS\WindowsUpdate.log -->01/01/2008 14:28:26
C:\WINDOWS\SchedLog.Txt -->01/01/2008 14:28:26
C:\WINDOWS\ShellIconCache -->01/01/2008 14:28:14
C:\WINDOWS\tarot.cfg -->30/12/2007 21:23:00
C:\WINDOWS\NeroDigital.ini -->30/12/2007 10:55:34
C:\WINDOWS\msnfix.txt -->26/12/2007 17:10:36
C:\WINDOWS\Poolemup.ini -->11/12/2007 20:21:02
C:\WINDOWS\SwSys2.bmp -->06/12/2007 12:30:08
C:\WINDOWS\SwSys1.bmp -->06/12/2007 12:30:08
C:\WINDOWS\wininit.ini -->18/11/2007 15:44:02
C:\WINDOWS\mozver.dat -->08/11/2007 13:33:42
C:\WINDOWS\win.ini -->08/05/2007 21:07:54
C:\WINDOWS\zllsputility_loc040c.dll -->09/03/2007 00:03:06
C:\WINDOWS\zllsputility.exe -->09/03/2007 00:02:00

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
Explorer.EXE pid: 568
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x00400000 0x3e000 5.00.3700.6690 C:\WINDOWS\Explorer.EXE
0x78460000 0x82000 5.00.2195.7006 C:\WINDOWS\system32\ntdll.dll
0x78ed0000 0x65000 5.00.2195.7038 C:\WINDOWS\system32\ADVAPI32.DLL
0x77e70000 0xbf000 5.00.2195.7099 C:\WINDOWS\system32\KERNEL32.dll
0x770c0000 0x6f000 5.00.2195.7085 C:\WINDOWS\system32\RPCRT4.dll
0x77f40000 0x3c000 5.00.2195.7073 C:\WINDOWS\system32\GDI32.DLL
0x77e00000 0x69000 5.00.2195.7032 C:\WINDOWS\system32\USER32.dll
0x70bd0000 0x65000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.DLL
0x78000000 0x45000 6.01.9844.0000 C:\WINDOWS\system32\msvcrt.dll
0x71710000 0x84000 5.81.4916.0400 C:\WINDOWS\system32\COMCTL32.DLL
0x77880000 0x25000 5.00.2195.6717 C:\WINDOWS\system32\shim.dll
0x23000000 0x56000 5.00.2195.6717 C:\WINDOWS\AppPatch\AcLayers.DLL
0x7ce30000 0x24d000 5.00.3900.7105 C:\WINDOWS\system32\SHELL32.dll
0x7cd20000 0xef000 5.00.2195.7059 C:\WINDOWS\system32\OLE32.DLL
0x72c60000 0x8f000 2000.02.3529.0000 C:\WINDOWS\system32\CLBCATQ.DLL
0x779a0000 0x9b000 2.40.4522.0000 C:\WINDOWS\system32\OLEAUT32.dll
0x77840000 0x40000 5.00.2195.6705 C:\WINDOWS\system32\cscui.dll
0x77090000 0x23000 5.00.2195.6713 C:\WINDOWS\system32\CSCDLL.DLL
0x71000000 0x149000 6.00.2800.1106 C:\WINDOWS\system32\SHDOCVW.DLL
0x71160000 0xfd000 6.00.2800.1106 C:\WINDOWS\system32\browseui.dll
0x766b0000 0x9000 5.00.2195.7069 C:\WINDOWS\system32\LINKINFO.DLL
0x76f70000 0xf000 5.00.2134.0001 C:\WINDOWS\system32\ntshrui.dll
0x773b0000 0x15000 3.00.9435.0000 C:\WINDOWS\system32\ATL.DLL
0x7ccc0000 0x50000 5.00.2195.7108 C:\WINDOWS\system32\NETAPI32.DLL
0x78fb0000 0xf000 5.00.2195.6695 C:\WINDOWS\system32\Secur32.dll
0x77be0000 0x11000 5.00.2195.6666 C:\WINDOWS\system32\NTDSAPI.dll
0x77970000 0x24000 5.00.2195.7100 C:\WINDOWS\system32\DNSAPI.DLL
0x74fd0000 0x9000 5.00.2195.6603 C:\WINDOWS\system32\WSOCK32.dll
0x74fb0000 0x14000 5.00.2195.6601 C:\WINDOWS\system32\WS2_32.DLL
0x74fa0000 0x8000 5.00.2134.0001 C:\WINDOWS\system32\WS2HELP.DLL
0x77940000 0x2c000 5.00.2195.7017 C:\WINDOWS\system32\WLDAP32.DLL
0x75140000 0x6000 5.00.2134.0001 C:\WINDOWS\system32\NETRAP.dll
0x750d0000 0x10000 5.00.2195.6944 C:\WINDOWS\system32\SAMLIB.dll
0x79450000 0x10000 5.00.2195.6824 C:\WINDOWS\system32\MPR.DLL
0x78d20000 0x65000 5.00.2195.7002 C:\WINDOWS\system32\USERENV.DLL
0x750e0000 0xc000 5.00.2195.6824 C:\WINDOWS\System32\ntlanman.dll
0x75190000 0x15000 5.00.2195.6601 C:\WINDOWS\System32\NETUI0.dll
0x75150000 0x38000 5.00.2134.0001 C:\WINDOWS\System32\NETUI1.dll
0x70340000 0x43000 6.00.2800.1106 C:\WINDOWS\system32\webcheck.dll
0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\MSI.DLL
0x76670000 0x18000 5.00.2195.6601 C:\WINDOWS\system32\stobject.dll
0x766e0000 0x8000 5.00.3502.6601 C:\WINDOWS\system32\BATMETER.DLL
0x783c0000 0x91000 5.00.2195.6622 C:\WINDOWS\system32\SETUPAPI.DLL
0x76690000 0x7000 5.00.3502.6601 C:\WINDOWS\system32\POWRPROF.DLL
0x77540000 0x31000 5.00.2161.0001 C:\WINDOWS\system32\WINMM.DLL
0x10000000 0xe000 1.00.0000.0001 C:\WINDOWS\system32\msgext.dll
0x01090000 0x2b000 11.00.0000.0001 C:\Program Files\ScanSoft\OmniPageSE\ophook32.dll
0x77810000 0x7000 5.00.2195.6623 C:\WINDOWS\system32\VERSION.dll
0x75950000 0x6000 5.00.2195.6611 C:\WINDOWS\system32\LZ32.DLL
0x011f0000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x01220000 0x7000 9.75.0302.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x6e350000 0x6000 5.00.2920.0000 C:\WINDOWS\system32\INDICDLL.dll
0x75e00000 0x1a000 5.00.2195.6655 C:\WINDOWS\system32\IMM32.dll
0x70200000 0x96000 6.00.2800.1106 C:\WINDOWS\system32\WININET.dll
0x79570000 0x8d000 5.131.2195.6926 C:\WINDOWS\system32\CRYPT32.dll
0x77400000 0x11000 5.00.2195.6905 C:\WINDOWS\system32\MSASN1.dll
0x01390000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll
0x77530000 0x8000 5.00.2195.6673 C:\WINDOWS\system32\wdmaud.drv
0x773d0000 0x8000 5.00.2134.0001 C:\WINDOWS\system32\msacm32.drv
0x773e0000 0x13000 5.00.2134.0001 C:\WINDOWS\system32\MSACM32.dll
0x52200000 0xb000 7.00.0337.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x01450000 0xc000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll
0x78130000 0x9b000 8.00.50727.0042 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0042 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\MSVCP80.dll
0x01470000 0x9b000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x693e0000 0x29000 5.00.4522.0000 C:\WINDOWS\system32\olepro32.dll
0x71e40000 0x4d000 5.00.2178.0001 C:\WINDOWS\system32\docprop2.dll
0x6a6f0000 0x20000 5.00.2195.6612 C:\WINDOWS\system32\MSVFW32.DLL
0x01a30000 0x16000 5.00.2195.6612 C:\WINDOWS\system32\AVIFIL32.DLL
0x6ff60000 0x5000 5.00.2134.0001 C:\WINDOWS\system32\faxshell.dll
0x71960000 0x13000 6.00.2800.1106 C:\WINDOWS\system32\browselc.dll
0x774b0000 0x34000 5.00.2195.6920 C:\WINDOWS\system32\RASAPI32.DLL
0x77490000 0x11000 5.00.2195.6824 C:\WINDOWS\system32\rasman.dll
0x77500000 0x22000 5.00.2195.6664 C:\WINDOWS\system32\TAPI32.dll
0x02490000 0xc000 6.00.0001.1091 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x702b0000 0x7a000 6.00.2800.1106 C:\WINDOWS\system32\urlmon.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 204
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x32000 \??\C:\WINDOWS\system32\winlogon.exe
0x78460000 0x82000 5.00.2195.7006 C:\WINDOWS\system32\ntdll.dll
0x78ed0000 0x65000 5.00.2195.7038 C:\WINDOWS\system32\ADVAPI32.dll
0x77e70000 0xbf000 5.00.2195.7099 C:\WINDOWS\system32\KERNEL32.dll
0x770c0000 0x6f000 5.00.2195.7085 C:\WINDOWS\system32\RPCRT4.dll
0x77f40000 0x3c000 5.00.2195.7073 C:\WINDOWS\system32\GDI32.dll
0x77e00000 0x69000 5.00.2195.7032 C:\WINDOWS\system32\USER32.dll
0x78000000 0x45000 6.01.9844.0000 C:\WINDOWS\system32\MSVCRT.dll
0x76950000 0x7000 5.00.2195.6661 C:\WINDOWS\system32\NDdeApi.dll
0x68ef0000 0xb000 5.00.2195.7000 C:\WINDOWS\system32\PROFMAP.dll
0x7ccc0000 0x50000 5.00.2195.7108 C:\WINDOWS\system32\NETAPI32.dll
0x78fb0000 0xf000 5.00.2195.6695 C:\WINDOWS\system32\Secur32.dll
0x77be0000 0x11000 5.00.2195.6666 C:\WINDOWS\system32\NTDSAPI.dll
0x77970000 0x24000 5.00.2195.7100 C:\WINDOWS\system32\DNSAPI.DLL
0x74fd0000 0x9000 5.00.2195.6603 C:\WINDOWS\system32\WSOCK32.dll
0x74fb0000 0x14000 5.00.2195.6601 C:\WINDOWS\system32\WS2_32.DLL
0x74fa0000 0x8000 5.00.2134.0001 C:\WINDOWS\system32\WS2HELP.DLL
0x77940000 0x2c000 5.00.2195.7017 C:\WINDOWS\system32\WLDAP32.DLL
0x75140000 0x6000 5.00.2134.0001 C:\WINDOWS\system32\NETRAP.dll
0x750d0000 0x10000 5.00.2195.6944 C:\WINDOWS\system32\SAMLIB.dll
0x76930000 0x1b000 5.00.2195.6673 C:\WINDOWS\system32\sfc.dll
0x67df0000 0xf1000 5.00.2195.7038 C:\WINDOWS\system32\sfcfiles.dll
0x78d20000 0x65000 5.00.2195.7002 C:\WINDOWS\system32\USERENV.dll
0x76960000 0x5d000 5.00.2195.7018 C:\WINDOWS\system32\msgina.dll
0x71710000 0x84000 5.81.4916.0400 C:\WINDOWS\system32\COMCTL32.dll
0x7ce30000 0x24d000 5.00.3900.7105 C:\WINDOWS\system32\SHELL32.dll
0x70bd0000 0x65000 6.00.2800.1106 C:\WINDOWS\system32\SHLWAPI.dll
0x65510000 0xd000 5.00.2195.6701 C:\WINDOWS\system32\WINSTA.dll
0x77540000 0x31000 5.00.2161.0001 C:\WINDOWS\system32\WINMM.dll
0x783c0000 0x91000 5.00.2195.6622 C:\WINDOWS\system32\setupapi.dll
0x77530000 0x8000 5.00.2195.6673 C:\WINDOWS\system32\wdmaud.drv
0x768e0000 0x2b000 5.131.2195.6824 C:\WINDOWS\system32\wintrust.dll
0x79570000 0x8d000 5.131.2195.6926 C:\WINDOWS\system32\CRYPT32.dll
0x77400000 0x11000 5.00.2195.6905 C:\WINDOWS\system32\MSASN1.dll
0x77910000 0x23000 5.00.2195.6613 C:\WINDOWS\system32\IMAGEHLP.dll
0x7cd20000 0xef000 5.00.2195.7059 C:\WINDOWS\system32\ole32.dll
0x769c0000 0x5000 5.131.2134.0001 C:\WINDOWS\system32\mscat32.dll
0x7ca00000 0x23000 5.00.2195.6611 C:\WINDOWS\system32\rsaenh.dll
0x77810000 0x7000 5.00.2195.6623 C:\WINDOWS\system32\VERSION.dll
0x75950000 0x6000 5.00.2195.6611 C:\WINDOWS\system32\LZ32.DLL
0x10000000 0x17000 6.14.0010.4085 C:\WINDOWS\system32\Ati2evxx.dll
0x77090000 0x23000 5.00.2195.6713 C:\WINDOWS\system32\cscdll.dll
0x01520000 0x33000 7.00.0000.0124 C:\WINDOWS\system32\klogon.dll
0x768d0000 0x10000 5.00.2195.7000 C:\WINDOWS\system32\WlNotify.dll
0x75500000 0x24000 5.00.2195.6619 C:\WINDOWS\system32\certcli.dll
0x773b0000 0x15000 3.00.9435.0000 C:\WINDOWS\system32\ATL.DLL
0x76910000 0x17000 5.00.2195.6609 C:\WINDOWS\system32\WinSCard.dll
0x777f0000 0x1e000 5.00.2195.6659 C:\WINDOWS\system32\WINSPOOL.DRV
0x79450000 0x10000 5.00.2195.6824 C:\WINDOWS\system32\MPR.DLL
0x782d0000 0x22000 5.00.2195.6926 C:\WINDOWS\system32\msv1_0.dll
0x77310000 0x13000 5.00.2195.7097 C:\WINDOWS\system32\iphlpapi.dll
0x774f0000 0x5000 5.00.2134.0001 C:\WINDOWS\system32\ICMP.dll
0x772f0000 0x17000 5.00.2181.0001 C:\WINDOWS\system32\MPRAPI.dll
0x779a0000 0x9b000 2.40.4522.0000 C:\WINDOWS\system32\OLEAUT32.DLL
0x77380000 0x30000 5.00.2195.6601 C:\WINDOWS\system32\ACTIVEDS.DLL
0x77350000 0x23000 5.00.2195.6993 C:\WINDOWS\system32\ADSLDPC.DLL
0x77820000 0xe000 5.00.2168.0001 C:\WINDOWS\system32\RTUTILS.DLL
0x774b0000 0x34000 5.00.2195.6920 C:\WINDOWS\system32\RASAPI32.dll
0x77490000 0x11000 5.00.2195.6824 C:\WINDOWS\system32\rasman.dll
0x77500000 0x22000 5.00.2195.6664 C:\WINDOWS\system32\TAPI32.dll
0x77330000 0x19000 5.00.2195.7085 C:\WINDOWS\system32\DHCPCSVC.DLL
0x77840000 0x40000 5.00.2195.6705 C:\WINDOWS\system32\cscui.dll
0x01dc0000 0x11000 5.00.2195.6604 C:\WINDOWS\system32\wzcdlg.dll
0x01de0000 0xa000 5.00.2195.6604 C:\WINDOWS\system32\WZCSAPI.DLL
0x72c60000 0x8f000 2000.02.3529.0000 C:\WINDOWS\system32\CLBCATQ.DLL
0x773d0000 0x8000 5.00.2134.0001 C:\WINDOWS\system32\msacm32.drv
0x773e0000 0x13000 5.00.2134.0001 C:\WINDOWS\system32\MSACM32.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\WINDOWS\system

11/07/1997 09:37 11 856 MVTHKSVR.EXE
11/02/2002 21:09 13 568 ATIIISXX.EXE
24/04/1998 00:00 37 136 REGSVR32.exe
06/04/1999 13:45 38 672 MAPISRVR.EXE
4 fichier(s) 101 232 octets
0 Rép(s) 10 872 930 304 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\WINDOWS\system32

23/06/2003 12:00 5 392 csrss.exe
1 fichier(s) 5 392 octets
0 Rép(s) 10 872 930 304 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\WINDOWS\Downloaded Program Files

21/05/2002 12:22 <DIR> .
21/05/2002 12:22 <DIR> ..
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
15/09/2004 01:00 119 976 naveng32.dll
25/11/2002 10:55 490 ycomp5_0_2_7.inf
15/09/2004 01:00 672 936 navex32a.dll
05/03/2003 17:23 524 404 RdxIE.dll
20/09/2004 04:48 4 390 Squelchies by pogo.osd
15/07/2003 20:45 532 Yahoo! Hearts.osd
28/11/2004 04:43 4 272 Mah Jong Garden by pogo.osd
08/03/2004 16:28 1 390 teleir_cert.osd
15/09/2004 01:00 2 390 catalog.dat
15/09/2004 01:00 32 virscant.dat
15/09/2004 01:00 887 134 virscan1.dat
15/09/2004 01:00 527 511 virscan2.dat
15/09/2004 01:00 144 380 virscan3.dat
15/09/2004 01:00 316 532 virscan4.dat
15/09/2004 01:00 70 708 virscan5.dat
15/09/2004 01:00 378 258 virscan6.dat
15/09/2004 01:00 1 345 827 virscan7.dat
15/09/2004 01:00 1 158 299 virscan8.dat
15/09/2004 01:00 1 593 059 virscan9.dat
15/09/2004 01:00 224 zdone.dat
15/09/2004 01:00 106 244 virscan.inf
15/09/2004 01:00 84 784 scrauth.dat
15/09/2004 01:00 453 tinf.dat
15/09/2004 01:00 148 tinfidx.dat
15/09/2004 01:00 1 957 tinfl.dat
15/09/2004 01:00 37 470 tscan1.dat
15/09/2004 01:00 1 179 tscan1hd.dat
15/09/2004 01:00 900 symaveng.inf
15/09/2004 01:00 8 137 symaveng.cat
15/09/2004 01:00 6 373 tcdefs.dat
15/09/2004 01:00 212 887 tcscan7.dat
15/09/2004 01:00 58 087 tcscan8.dat
15/09/2004 01:00 184 383 tcscan9.dat
15/09/2004 01:00 5 382 v.grd
15/09/2004 01:00 2 227 v.sig
11/08/2004 19:20 208 896 navapi32.dll
11/08/2004 19:24 197 760 avsniff.dll
11/08/2004 19:24 160 928 rufsi.dll
20/09/2004 03:58 4 952 World Class Solitaire by pogo.osd
11/10/2004 03:46 4 181 Fortune Bingo by pogo.osd
25/12/2007 22:07 65 desktop.ini
21/04/2003 15:55 814 TDECntrl.INF
18/08/2004 13:57 1 088 qdiagcc.inf
07/11/2002 11:43 653 312 npchatg.dll
06/09/2004 11:47 782 FlashAX.inf
03/06/2005 04:49 752 jinstall-1_5_0_04.inf
13/09/2005 09:33 402 952 Midasa.dll
01/09/2005 10:26 341 midasa.inf
14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx
30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf
12/10/2005 11:41 522 008 Mahjong.dll
10/10/2005 17:45 243 Mahjong.inf
12/10/2005 11:42 653 112 wordssingle.dll
10/10/2005 17:45 255 wordssingle.inf
12/10/2005 11:40 612 128 Slots70.dll
10/10/2005 17:45 243 Slots70.inf
02/03/2006 15:40 1 271 erma.inf
31/01/2006 13:07 1 893 944 PLSUploader.ocx
31/01/2006 13:03 370 PLSUploader.inf
22/03/2005 19:32 1 918 488 ImageUploader3.ocx
22/03/2005 19:32 377 ImageUploader3.inf
27/03/2006 13:00 5 019 swflash.inf
29/04/2005 17:24 155 648 zylomgamesplayer.dll
25/03/2005 17:17 244 ZylomGamesPlayer.inf
16/05/2006 16:30 236 KingComIE.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
30/10/2006 01:43 5 181 Texas Hold'em Poker by pogo.osd
19/03/2002 11:25 24 576 dwusplay.dll
19/03/2002 11:25 192 512 dwusplay.exe
19/03/2002 11:28 143 360 isusweb.dll
01/07/2007 11:12 2 869 install.log
01/07/2007 11:12 38 428 unagiuninst.exe
73 fichier(s) 16 387 432 octets

Total des fichiers listés :
73 fichier(s) 16 387 432 octets
2 Rép(s) 10 872 406 016 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\WINSOS\\winsos.exe"="C:\\Program Files\\WINSOS\\winsos.exe:*:Enabled:Winsos"
"C:\\Program Files\\WINSOS\\anti-spy.exe"="C:\\Program Files\\WINSOS\\anti-spy.exe:*:Enabled:anti-spy Winsos"
"C:\\Program Files\\WINSOS\\help.exe"="C:\\Program Files\\WINSOS\\help.exe:*:Enabled:Winsos Help"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-01 19:00:30
Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

IPC error: 2 Le fichier spécifié est introuvable.
scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitInListHead and KiWaitOutListHead

8 - System
176 - smss.exe
204 - winlogon.exe
208 - csrss.exe
256 - services.exe
268 - lsass.exe
324 - thunderbird.exe
380 - Ati2evxx.exe
460 - svchost.exe
488 - spoolsv.exe
516 - aawservice.exe
568 - Explorer.EXE
584 - CDAC11BA.EXE
608 - svchost.exe
656 - regsvc.exe
668 - MSTask.exe
724 - kpf4ss.exe
728 - Ati2evxx.exe
784 - stisvc.exe
816 - WinMgmt.exe
844 - svchost.exe
888 - svchost.exe
996 - kpf4gui.exe
1068 - hpztsb04.exe
1072 - opware32.exe
1124 - atiptaxx.exe
1244 - kpf4gui.exe
1312 - RealPlay.exe
1320 - SOUNDMAN.EXE
1328 - iTouch.exe
1344 - jusched.exe
1352 - avp.exe
1360 - internat.exe
1376 - AdvMsg.exe
1404 - cmd.exe
1424 - em_exec.exe
1444 - FIREFOX.EXE

Total number of processes = 37

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

80400000 - \WINDOWS\System32\ntoskrnl.exe
80062000 - \WINDOWS\System32\hal.dll
EB810000 - \WINDOWS\System32\BOOTVID.dll
BFFD8000 - ACPI.sys
EB9C8000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
EB400000 - pci.sys
EB410000 - isapnp.sys
EB9C9000 - pciide.sys
EB680000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
EB900000 - intelide.sys
EB688000 - MountMgr.sys
BFFBB000 - ftdisk.sys
EB902000 - Diskperf.sys
EB904000 - dmload.sys
BFF99000 - dmio.sys
EB814000 - PartMgr.sys
BFF83000 - atapi.sys
EB690000 - disk.sys
EB420000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BFF61000 - fltmgr.sys
BFF3E000 - Fastfat.sys
BFF2C000 - KSecDD.sys
BFF02000 - NDIS.sys
BFEEE000 - srescan.sys
BFED8000 - Mup.sys
BFEBC000 - kl1.sys
EB818000 - \WINDOWS\system32\drivers\TDI.SYS
EB698000 - agp440.sys
EB450000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BFDEC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
EB6E0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EB6C8000 - \SystemRoot\system32\DRIVERS\uhcd.sys
BFDA2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
EB6F0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BFD67000 - \SystemRoot\system32\DRIVERS\yk50x86.sys
EB700000 - \SystemRoot\system32\DRIVERS\fdc.sys
EB460000 - \SystemRoot\system32\DRIVERS\serial.sys
EB8A4000 - \SystemRoot\system32\DRIVERS\serenum.sys
EB718000 - \SystemRoot\system32\DRIVERS\parport.sys
EB470000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
EB480000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
EB490000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
EB738000 - \SystemRoot\system32\DRIVERS\mouclass.sys
EB8B4000 - \SystemRoot\system32\DRIVERS\itchfltr.sys
EB748000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
EB8BC000 - \SystemRoot\system32\DRIVERS\gameenum.sys
EB758000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BFC8C000 - \SystemRoot\system32\drivers\KS.SYS
BFCAC000 - \SystemRoot\system32\drivers\portcls.sys
BFCD1000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BFC2A000 - \SystemRoot\system32\drivers\ALCXSENS.SYS
EB788000 - \SystemRoot\system32\DRIVERS\klim5.sys
EB9F3000 - \SystemRoot\system32\DRIVERS\audstub.sys
EB4A0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
EB8C8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BFC13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
EB4B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys
EB7A8000 - \SystemRoot\system32\DRIVERS\ptilink.sys
EB7B8000 - \SystemRoot\system32\DRIVERS\raspti.sys
EB4C0000 - \SystemRoot\system32\DRIVERS\parallel.sys
EB9FC000 - \SystemRoot\system32\DRIVERS\swenum.sys
BFBE8000 - \SystemRoot\system32\DRIVERS\update.sys
EB4F0000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EB500000 - \SystemRoot\system32\DRIVERS\usbhub20.sys
EB7D8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
EB520000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EB912000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EBA0B000 - \SystemRoot\System32\Drivers\Null.SYS
EBA0D000 - \SystemRoot\System32\Drivers\Beep.SYS
EB8F0000 - \SystemRoot\System32\drivers\vga.sys
EBA10000 - \SystemRoot\System32\Drivers\mnmdd.SYS
B5B17000 - \SystemRoot\system32\drivers\fwdrv.sys
EB800000 - \SystemRoot\System32\Drivers\Msfs.SYS
EB530000 - \SystemRoot\System32\Drivers\Npfs.SYS
EB91C000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B5AC8000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EB540000 - \SystemRoot\system32\DRIVERS\msgpc.sys
EB6B8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B59FD000 - \SystemRoot\system32\DRIVERS\netbt.sys
EB550000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B59DB000 - \SystemRoot\system32\DRIVERS\pfc027.sys
EB560000 - \SystemRoot\system32\DRIVERS\netbios.sys
EB590000 - \SystemRoot\system32\DRIVERS\RNDISMPK.SYS
EB580000 - \SystemRoot\system32\DRIVERS\usb8023k.sys
B59B1000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B5939000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
B5928000 - \SystemRoot\system32\drivers\khips.sys
EB6F8000 - \SystemRoot\system32\DRIVERS\usbprint.sys
EBA43000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
B58EA000 - \SystemRoot\System32\Drivers\dump_atapi.sys
A0000000 - \??\C:\WINDOWS\system32\win32k.sys
B588B000 - \SystemRoot\System32\ati2dvag.dll
B57BA000 - \SystemRoot\System32\ati3d1ag.dll
B5682000 - \SystemRoot\System32\drivers\afd.sys
EB944000 - \SystemRoot\System32\Drivers\ParVdm.SYS
B5580000 - \SystemRoot\system32\drivers\wdmaud.sys
B5762000 - \SystemRoot\system32\drivers\sysaudio.sys
EB946000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
B5672000 - \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS
EB650000 - \SystemRoot\System32\Drivers\Fips.SYS
B5408000 - \SystemRoot\system32\DRIVERS\srv.sys
B55A2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B51EC000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B4E71000 - \??\C:\WINDOWS\system32\drivers\klif.sys
EBAAF000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 105

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\Program Files

21/05/2002 11:34 <DIR> .
21/05/2002 11:34 <DIR> ..
19/07/2002 18:04 <DIR> 123 Free Solitaire
13/12/2004 18:16 <DIR> 8KNXPU64 Patch
30/09/2004 11:36 2 636 408 aawsepersonal.exe
21/05/2002 11:34 <DIR> Accessoires
07/08/2007 17:07 <DIR> Adaptec
30/09/2004 11:33 82 546 Ad-Aware_SE_1.x_Personal_Plus_Pro_FR.exe
15/12/2004 10:14 <DIR> Adobe
23/05/2006 19:17 <DIR> Advanced Messenger Plus
21/05/2002 16:16 <DIR> ahead
11/11/2002 19:45 <DIR> ArcSoft
10/12/2004 11:06 <DIR> ATI Technologies
27/03/2007 22:55 <DIR> Azureus
25/01/2006 11:04 <DIR> basic
30/06/2003 21:11 619 863 bbo_update.exe
19/12/2002 20:25 <DIR> Boards
03/08/2002 16:37 <DIR> Borland
19/09/2004 14:10 <DIR> Canon
24/09/2005 14:13 <DIR> CCleaner
26/10/2004 23:31 <DIR> Common files
21/05/2002 12:23 <DIR> DirectX
19/07/2007 17:33 <DIR> DivX
15/12/2004 21:08 <DIR> DVD Shrink
21/05/2002 11:34 <DIR> Fichiers communs
25/01/2006 10:59 6 762 filelist.ini
11/01/2007 20:01 5 736 656 Firefox Setup 2.0.0.1.exe
05/01/2007 20:05 6 625 720 FirefoxGoogleToolbarSetup.exe
19/12/2005 09:05 1 090 folder.avp
04/11/2006 21:01 <DIR> Google
14/03/2007 16:51 <DIR> GrabIt
30/10/2006 20:04 <DIR> Grisoft
24/05/2005 08:28 28 712 guardevt.dll
19/12/2005 16:06 1 024 hbedv.key
21/05/2002 15:11 <DIR> Hewlett-Packard
21/05/2002 15:22 <DIR> hp deskjet 845c series
30/12/2002 14:53 <DIR> HP PhotoSmart Printers
03/10/2007 22:39 <DIR> Incomplete
04/10/2002 18:28 1 031 776 inst_noteo.exe
09/12/2004 17:56 <DIR> Intel
21/05/2002 11:34 <DIR> Internet Explorer
01/06/2003 21:41 7 170 ISO1.nri
28/11/2006 20:07 4 474 271 it222fra.exe
29/12/2007 10:48 <DIR> IZArc
15/12/2004 23:13 <DIR> Java
22/05/2003 21:53 <DIR> Jeux classiques
15/07/2005 14:31 898 560 jeuxclassiques.exe
05/11/2006 20:53 251 656 jre-1_5_0_09-windows-i586-p-iftw.exe
12/01/2007 16:21 370 312 jre-6-windows-i586-iftw.exe
28/12/2007 10:49 <DIR> Kaspersky Lab
30/09/2004 11:38 <DIR> Lavasoft
26/01/2006 15:58 <DIR> Logitech
04/02/2003 23:18 1 201 590 maj_allo.exe
13/12/2004 16:55 <DIR> microsoft frontpage
21/05/2002 15:52 <DIR> Microsoft Office
30/01/2007 20:04 <DIR> Microsoft Visual Studio
29/07/2002 13:06 <DIR> MinderTech
12/01/2007 16:52 <DIR> Mozilla Firefox
03/08/2007 16:04 <DIR> Mozilla Thunderbird
19/08/2005 16:27 2 800 278 MpfPlus_Aol_FR.exe
02/08/2007 19:01 13 122 160 MPSetup.exe
13/12/2007 20:25 <DIR> MSN Messenger
09/01/2005 20:19 <DIR> MUSICMATCH
27/09/2004 13:54 4 322 412 mw9791fra.exe
19/12/2005 09:05 1 060 mydocs.avp
21/05/2002 11:34 <DIR> NetMeeting
21/01/2007 14:21 <DIR> Neuf
09/07/2003 20:12 <DIR> Nullsoft
28/05/2003 17:45 <DIR> OLYMPUS
21/05/2002 11:34 <DIR> Outlook Express
11/04/2002 21:53 50 pass.txt
15/08/2006 21:06 <DIR> PC Camera
20/12/2002 14:58 <DIR> Pool 'm Up
20/12/2002 14:41 2 868 351 poolsetup.exe
20/10/2002 20:14 <DIR> POX PC
25/01/2006 10:59 1 668 product.ini
26/01/2006 15:08 6 811 904 psa2011se_us.exe
21/05/2002 16:00 <DIR> Publication Web
25/05/2003 16:21 <DIR> QuickTime
10/01/2006 13:11 39 464 rchelp.dll
18/01/2006 13:20 1 617 960 rcimage.dll
19/01/2006 10:03 69 672 rctext.dll
05/10/2005 22:27 <DIR> Real
08/04/2003 11:09 601 redist.txt
19/12/2005 09:05 1 128 rmdiscs.avp
11/04/2006 16:50 11 811 416 rp505fra.exe
04/12/2005 21:53 <DIR> SAGEM
29/08/2005 08:36 1 290 scanjob.avj
15/12/2004 17:48 <DIR> ScanSoft
21/05/2002 11:39 <DIR> Services en ligne
19/06/2006 16:17 357 405 SetupPoker.exe
14/12/2007 12:14 <DIR> Shareaza
21/05/2002 15:44 <DIR> SiS_MM1.13.53
21/05/2002 17:03 <DIR> SiS630_V1.08
26/01/2006 13:11 41 164 software_updates.jhtml
23/11/2004 00:22 <DIR> Spybot - Search & Destroy
23/11/2004 00:20 4 354 084 spybotsd13.exe
02/11/2005 15:38 1 248 startupd.avj
28/12/2007 14:32 <DIR> Sunbelt Software
19/12/2005 09:05 1 128 sysdir.avp
24/09/2005 14:36 <DIR> Tacmi
09/05/2003 14:36 <DIR> Taroteam
20/03/2004 11:05 <DIR> TechCity Solutions
03/08/2007 15:59 6 531 336 Thunderbird Setup 2.0.0.6.exe
19/06/2006 16:23 <DIR> Titan Poker
23/09/2005 21:32 630 360 toolbr.exe
26/12/2007 16:35 <DIR> Trend Micro
21/04/2003 14:09 245 408 unicows.dll
19/11/2004 18:34 276 128 unicows.exe
21/04/2003 11:53 355 328 unicows.pdb
21/04/2003 11:53 84 868 unicows.sym
21/05/2002 12:22 <DIR> Uninstall Information
01/08/1998 16:17 151 552 unlha32.dll
30/12/2006 11:56 188 406 updatecdr4_53_71.exe
28/11/2005 18:36 1 264 updjob.avj
10/01/2006 13:11 278 568 upgrade.dll
10/01/2006 13:11 212 992 upgrade.exe
24/09/2005 20:23 <DIR> Viewpoint
01/11/2004 19:44 <DIR> Virtools Web Player 2.0
18/11/2004 18:27 <DIR> Windows Media Player
13/12/2004 16:34 <DIR> Windows NT
03/07/2007 14:34 2 919 160 WindowsMedia-Q828026-x86-FRA.exe
22/08/2005 20:23 42 269 WinMX-v3-53-Fr.txt
04/05/2003 13:50 <DIR> Yahoo!
26/01/2007 23:02 14 364 584 zlsSetup_65_737_000_fr.exe
09/02/2007 22:53 <DIR> Zone Labs
50 fichier(s) 98 480 782 octets
76 Rép(s) 10 858 135 552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\Program Files\fichiers communs

21/05/2002 11:34 <DIR> .
21/05/2002 11:34 <DIR> ..
21/05/2002 11:36 <DIR> SYSTEM
21/05/2002 11:38 <DIR> SERVICES
21/05/2002 11:34 <DIR> Microsoft Shared
21/05/2002 15:57 <DIR> Designer
21/05/2002 16:15 <DIR> InstallShield
10/12/2004 13:29 <DIR> Ahead
19/09/2002 20:49 <DIR> Adobe
23/09/2004 20:37 <DIR> Logitech
18/05/2004 21:40 <DIR> Nullsoft
15/12/2004 17:48 <DIR> ScanSoft Shared
05/04/2005 19:55 <DIR> Real
15/08/2005 16:20 <DIR> Wise Installation Wizard
19/11/2005 13:43 <DIR> Scanner
12/05/2006 15:44 <DIR> king.com
12/01/2007 16:23 <DIR> Java
09/07/2003 20:13 <DIR> aolback
09/07/2003 20:06 <DIR> AOL
09/02/2007 14:34 <DIR> ODBC
0 fichier(s) 0 octets
20 Rép(s) 10 858 643 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/05/2002 11:38 <DIR> .
21/05/2002 11:38 <DIR> ..
28/01/2000 06:18 561 209 MSONSEXT.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
07/03/2001 15:00 127 033 MSOWS40c.DLL
03/06/1999 20:09 122 937 MSOWS409.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 10 858 643 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\Program Files\common files

26/10/2004 23:31 <DIR> .
26/10/2004 23:31 <DIR> ..
15/08/2006 21:06 <DIR> PCCamera
0 fichier(s) 0 octets
3 Rép(s) 10 858 643 456 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 3C64-11D4

Répertoire de C:\

30/04/1998 14:56 129 024 UNWISE.EXE
1 fichier(s) 129 024 octets
0 Rép(s) 10 858 643 456 octets libres




c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Jeux\Uninstal.exe
c:\Documents and Settings\TELLOT\Mes documents\_ISDEL.EXE
c:\Documents and Settings\TELLOT\Mes documents\Clk.exe
c:\Documents and Settings\TELLOT\Mes documents\CM42_WIN_FRA_UP.exe
c:\Documents and Settings\TELLOT\Mes documents\install.exe
c:\Documents and Settings\TELLOT\Mes documents\it222fra.exe
c:\Documents and Settings\TELLOT\Mes documents\ot_271.exe
c:\Documents and Settings\TELLOT\Mes documents\SETUP.EXE
c:\Documents and Settings\TELLOT\Mes documents\setup_usb-serial_2.0.0.26_release_5.exe
c:\Documents and Settings\TELLOT\Mes documents\setupPoxPCFr.exe
c:\Documents and Settings\TELLOT\Mes documents\mes photos\pix28df.exe
c:\Documents and Settings\TELLOT\Mes documents\pl2303hx\98ME_20011_2kXP_20024\DRemover98_2K.exe
c:\Documents and Settings\TELLOT\Mes documents\pl2303hx\98ME_20011_2kXP_20024\PL-2303 Driver Installer.exe
c:\Documents and Settings\TELLOT\Bureau\AdbeRdr60_fra_full.exe
c:\Documents and Settings\TELLOT\Bureau\HJTInstall.exe
c:\Documents and Settings\TELLOT\Bureau\sunbelt-personal-firewall-ex-kerio_sunbelt_personal_firewall_4.3.916_francais_11071.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\TELLOT\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\TELLOT\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe
c:\Documents and Settings\TELLOT\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe
c:\Documents and Settings\TELLOT\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B.exe
c:\Documents and Settings\TELLOT\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\IconDED53B0B1.exe
c:\Documents and Settings\TELLOT\Local Settings\Application Data\king.com\enginemm.dll
c:\Documents and Settings\TELLOT\Application Data\TaoUSign\jsec.dll
c:\Documents and Settings\TELLOT\Application Data\TaoUSign\jseccapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TELLOT.tar.gz a l'adresse http://upload.malekal.com
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut

antivirus

Messagede tellot » 01 Jan 2008, 20:10

mon antivirus est kaspersky
tellot
Membre
Membre
 
Messages: 8
Inscription: 27 Déc 2007, 11:59
Haut
Répondre

Retourner vers Virus - Sécurité - Analyses HijackThis

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités



Powered by phpBB2000, 2002, 2005, 2007 phpBB Group - Template et images : Micro-Astuce.com

Traduction par : phpBB-fr.com / Référencement obtimisé par : phpBB-seo.com

Le forum Micro-Astuce remercie de leur aide :
libellules.ch
Sites amis : Emoticones | Forum informatique | Informatruc | Plante verte | Dépannage informatique Carcassonne | Hebergement Web | Annuaire pour Webmaster

Ce site utilise des pages PHP entièrement recyclables