|
Aller à la page : 1, 2, 3  |
| Auteur | Message |
|---|
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
|  Sujet: le probleme persiste  Lun 21 Jan - 22:37 | |
| bjr ,j'ai donc fait les scannes que vous m'aviez dit en mode sans echec,mais apparament j'ai toujours mon probleme ,donc j'ai fait avec hijack ,je vous joints le bloc note ,merci d'avance .cordialement a bientot .Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:35, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\MUSICM~1\MUSICM~2\MMDiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mim.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxysg.cg88.local:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MimBoot] C:\PROGRA~1\MUSICM~1\MUSICM~2\mimboot.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152775281109
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1152775254578
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Unknown owner - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
--
End of file - 13304 bytes |
|
  | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: le probleme persiste Mar 22 Jan - 23:21 | |
| bonsoir
quels sont exactement tes problèmes?
décrit tes dysfonctionnements stp
 |
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Mar 22 Jan - 23:39 | |
| bjr et merci de votre aide j'ai des problemes de virus,j'ai meme voulu vous refaire un scanne avec panda comme la derniere fois.mais il bloque a chaque fois au meme endroit,au moment ou il a decouvert des malwares,je vous joint ce que j'ai fait pour resoudre le probleme ,merci d'avance ,cordialement.
Message hitchcook
Plus tout à fait nouveau..
Age : 33
Inscrit le : 16 Jan 2008
Messages : 3
Localisation : epinal
| <table cellSpacing=0 cellPadding=0 width="100%" border=0><tr><td>Sujet: problemes de virus Mer 16 Jan - 16:18</TD>
<td vAlign=top noWrap align=right>    </TD></TR>
<tr><td colSpan=2>
</TD></TR>
<tr><td colSpan=2>bjr et merci pour votre aide,c'est la premiere fois que je viens sur votre site et je le trouve super,c'est une amie qui me la conseillée (lolottepz ).donc voula mon probleme :j'ai fais un scanne avec panda et j'ai plusieurs infections .Que puis je faire ??? je vous joint le rapport,merci d'avance,cordialement:;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-01-16 15:35:07
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.7.1098 [VPS 080116-0] 4.7.1098 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix[1].zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix\incl\Process.exe
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@tribalfusion[1].txt
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@pacificpoker[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.xiti.com/]
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fe.lea.lycos[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@adtech[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@server.iad.liveperson[1].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l8p46lg6.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Administrateur\Cookies\administrateur@smartadserver[1].txt
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix\incl\msnchk.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\msnchk.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix\incl\msnchk.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KQVT4YBU\MSNFix[1].zip[MSNFix/incl/msnchk.exe]
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Administrateur\Mes documents\MSNFix.zip[MSNFix/incl/msnchk.exe]
02886225 W32/IRCbot.BNF.worm Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{F6770F11-7231-4E72-837F-A0BDD09AE5FC}\RP520\A0057716.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================</TD></TR></TABLE> | | | <table height=18 cellSpacing=0 cellPadding=0 width=18 border=0><tr><td vAlign=center noWrap>   
</TD>
<td></TD>
<td vAlign=top noWrap>
</TD></TR></TABLE> | xp4
Expert très confirmé
Age : 34
Inscrit le : 27 Juin 2005
Messages : 3232
Localisation : Champeix au milieu des volcans d'auvergne
Votre configuration PC
Processeur, RAM: sempron 2600+, 1024 mo
Carte graphique, disque dur: carte mére : Asrock K7S41GX , DD 120 GO
Système d'exploitation, service pack: DUAL BOOT : Windows xp pro sp2 , ubuntu 7.10 , Firefox et thunderbird
| <table cellSpacing=0 cellPadding=0 width="100%" border=0><tr><td>Sujet: Re: problemes de virus Mer 16 Jan - 21:46</TD>
<td vAlign=top noWrap align=right> </TD></TR>
<tr><td colSpan=2>
</TD></TR>
<tr><td colSpan=2>salut hitchcook et bienvenue sur AMH
fait un nettoyage avec :
http://www.emsisoft.net/fr/software/free/
http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/11643.html
http://www.safer-networking.org/fr/download/index.html
_________________
cordialement, xp4
 </TD></TR></TABLE> | | | <table height=18 cellSpacing=0 cellPadding=0 width=18 border=0><tr><td vAlign=center noWrap>   
</TD>
<td></TD>
<td vAlign=top noWrap>
</TD></TR></TABLE> | xide
Co-Administrateur
Age : 32
Inscrit le : 14 Juin 2005
Messages : 1293
Localisation : France , Région Parisienne, 95 . Mais Breton dans l'âme
Votre configuration PC
Processeur, RAM: Pentium Core 2 Quad 4 x 2.4 GHz || 4 x 1 Go PC 8500- 1066 MHz
Carte graphique, disque dur: PCIE Nvidia GEforce7600 GS || 1220 Go de DD
Système d'exploitation, service pack: Windows XP pro SP2
| <table cellSpacing=0 cellPadding=0 width="100%" border=0><tr><td>Sujet: Re: problemes de virus Mer 16 Jan - 22:56</TD>
<td vAlign=top noWrap align=right> </TD></TR>
<tr><td colSpan=2>
</TD></TR>
<tr><td colSpan=2>Bienvenue et meilleur voeux Hitchcook !!!
Bonjour ami XP4,
Vu l'emplacement de certain trojan (points de restauration), si le nettoyage que propose XP4 venait à ne pas suffire
(nous le sauront dans le scan que tu mettra de nouveau en ligne), vois et execute ce tuto concernant le grand nettoyage ICI.
Tiens nous informé !!
Très amHicalement
_________________
</TD></TR></TABLE> |
|
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: le probleme persiste Mer 23 Jan - 12:09 | |
| bonjour
je vois que tu as passé MSNFix
peux tu me poster son rapport?
j'aimerais aussi que tu fasses ceci
supprime la version de MSNFix que tu possèdes et
Télécharge MSNFix.zip (de
!aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.
Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier.
Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la
propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
Télécharge clean.zip, de
Malekal
http://www.malekal.com/download/clean.zip
décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur
clean.cmd,
une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais
|
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 12:48 | |
| bjr je vous poste le rapport de msnfx,mais celui de clean je n'arrive pas a l'avoir .a chaque fois il me disse de patienter et la fenetre ce ferme toute seul,et plus rien ,merci d'avance MSNFix 1.639-2
C:\Documents and Settings\Administrateur\Mes documents\MSNFix
Fix exécuté le 24/01/2008 - 11:33:55,09 By Administrateur
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END --------------------------------------------- |
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 12:55 | |
| remet un rapport hijack this
fais aussi ceci
- Télécharge
DiagHelp.zip
sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clique pas dessus
!! Fais un clic droit sur le fichier et extraire tout.
- Un nouveau dossier chercher
va être créé.
- Ouvre le et double-clic sur
go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir,
choisis l'option 1
- L'analyse va commencer,
ceci peut durer quelques minutes, laisse faire et appuie sur une touche
quand on te le demande.
- Pendant
l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer
sue entrée pour que l'outil continue ses recherches. Suis les consignes
écrites.
- Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
- Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
- Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
|
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 13:58 | |
| voila le premier rapport :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 12:43:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\01\10-{D229DF30-EC15-79CE-99DF-E23B9EBB892B}-v1-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 40728 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2928 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4536 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8
et voila le deusieme :
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 12:43:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\01\10-{D229DF30-EC15-79CE-99DF-E23B9EBB892B}-v1-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.1 40728 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.rdc.2 2928 bytes hidden from API
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\bigsexyfred@passport.com\SharingMetadata\paezmars@voila.fr\DFSR\Staging\CS{D229DF30-EC15-79CE-99DF-E23B9EBB892B}\11\22-{B9D93947-ADF3-4BB2-BA19-239164865810}-v11-{C21E2CA9-1BC9-4782-8BF9-E7A9DB11FF7A}-v22-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 4536 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8
merci |
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 15:08 | |
| ce n'est pas le rapport que je voulais...
j'aimerais un rapport diaghelp complet, ici je n'ai qu'une toute petite partie
regarde si tu as un fichier "resultat.txt" ici et poste son contenu
c:\resultat.txt |
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 17:11 | |
| | j'ai le rapport ,mais je n'arrive pas a vous le transmettre car le contenu est trop long. |
|
| | |
chrifleur
Expert
Age : 52
Inscrit le : 01 Oct 2006
Messages : 454
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 17:56 | |
| coupe le plusieurs morceaux , ce n'est pas grave...
|
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 20:16 | |
| voila la premiere partie : DiagHelp version - http://www.malekal.com
excute le 24/01/2008 à 15:35:55,53
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/01/2008 15:35:53
C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->24/01/2008 15:34:10
C:\WINDOWS\prefetch\IEDW.EXE-1880380E.pf -->24/01/2008 15:34:08
C:\WINDOWS\prefetch\MSN_SL.EXE-18A18BC5.pf -->24/01/2008 15:32:57
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->24/01/2008 15:32:46
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->24/01/2008 15:32:45
C:\WINDOWS\prefetch\GZIP.EXE-377F06E7.pf -->24/01/2008 15:32:03
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->24/01/2008 15:32:00
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->24/01/2008 15:31:58
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->24/01/2008 15:31:47
C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\AGRSM.sys -->30/10/2007 19:54:04
C:\WINDOWS\System32\wpa.dbl -->24/01/2008 12:22:14
C:\WINDOWS\System32\LVCOMSX.LOG -->24/01/2008 12:21:12
C:\WINDOWS\System32\asfiles.txt -->21/01/2008 21:12:44
C:\WINDOWS\System32\Uninstall.ico -->21/01/2008 21:01:38
C:\WINDOWS\System32\pavas.ico -->21/01/2008 21:01:38
C:\WINDOWS\System32\Help.ico -->21/01/2008 21:01:38
C:\WINDOWS\System32\CONFIG.NT -->15/01/2008 19:17:41
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->14/12/2007 19:04:01
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\FNTCACHE.DAT -->08/12/2007 10:27:04
C:\WINDOWS\System32\PerfStringBackup.INI -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfh00C.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfh009.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfc00C.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\perfc009.dat -->07/12/2007 16:26:15
C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28
C:\WINDOWS\System32\AVASTSS.scr -->04/12/2007 13:54:04
C:\WINDOWS\System32\divx_xx11.dll -->04/12/2007 02:33:18
C:\WINDOWS\System32\divx_xx0c.dll -->04/12/2007 02:33:18
C:\WINDOWS\System32\divx_xx07.dll -->04/12/2007 02:33:18
C:\WINDOWS\System32\DivX.dll -->04/12/2007 02:33:16
C:\WINDOWS\System32\divxdec.ax -->04/12/2007 02:33:14
C:\WINDOWS\System32\dsm_fr.qm -->29/11/2007 23:30:42
C:\WINDOWS\System32\divxsm.tlb -->29/11/2007 23:30:42
C:\WINDOWS\SchedLgU.Txt -->24/01/2008 13:02:00
C:\WINDOWS\0.log -->24/01/2008 12:21:39
C:\WINDOWS\WindowsUpdate.log -->24/01/2008 12:21:35
C:\WINDOWS\QTFont.qfn -->24/01/2008 12:21:12
C:\WINDOWS\bootstat.dat -->24/01/2008 12:20:56
C:\WINDOWS\msnfix.txt -->24/01/2008 11:35:05
C:\WINDOWS\wmsetup.log -->23/01/2008 22:27:56
C:\WINDOWS\NeroDigital.ini -->22/01/2008 20:48:57
C:\WINDOWS\win.ini -->21/01/2008 21:09:53
C:\WINDOWS\setupapi.log -->21/01/2008 21:02:20
C:\WINDOWS\setupact.log -->20/01/2008 17:48:39
C:\WINDOWS\ntbtlog.txt -->20/01/2008 17:35:35
C:\WINDOWS\IE4 Error Log.txt -->09/01/2008 21:58:08
C:\WINDOWS\tsoc.log -->09/01/2008 18:38:27
C:\WINDOWS\tabletoc.log -->09/01/2008 18:38:27
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com |
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: suite Jeu 24 Jan - 20:18 | |
| la suite : ------------------------------------
explorer.exe pid: 1468
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0xe000 C:\Program Files\ArcSoft\PhotoImpression 5\share\pihook.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x00bf0000 0xb000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00c10000 0x7000 9.79.0024.0001 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x02fe0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x031c0000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03570000 0x1a000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswshx.dll
0x03590000 0xf000 3.50.0031.0000 C:\WINDOWS\system32\tfswapi.dll
0x035a0000 0x9b000 3.50.0031.0000 C:\WINDOWS\system32\dla\tfswcres.dll
0x03ad0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02fb0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x03a00000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x6d130000 0x172000 6.00.2600.0000 C:\WINDOWS\system32\diskcopy.dll
0x03ee0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x03f40000 0x38000 3.01.0000.0003 C:\Program Files\a-squared Anti-Malware\a2contmenu.dll
0x01200000 0x8000 8.03.0000.1098 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x040c0000 0x9a000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x03b20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 540
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011e0000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\temp
10/10/2000 12:48 65 536 IEHost.exe
12/09/2001 14:42 212 992 NavBrowser.exe
2 fichier(s) 278 528 octets
0 Rép(s) 84 456 267 776 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system
17/02/2004 17:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 84 456 267 776 octets libres
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\system32
19/08/2004 15:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 84 456 267 776 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle SYSTEME
Le numéro de série du volume est 008D-7235
Répertoire de C:\WINDOWS\Downloaded Program Files |
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: suite Jeu 24 Jan - 20:20 | |
| et encor :
21/01/2008 21:00 <REP> .
21/01/2008 21:00 <REP> ..
21/08/2007 14:37 124 208 ascstubie.dll
21/08/2007 14:25 395 ascstubie.inf
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
07/12/2004 16:07 32 bdcore.dll
25/05/2006 00:21 118 784 bdupd.dll
12/07/2006 17:22 65 desktop.ini
10/05/2005 15:05 610 304 DiagCollectionControl.dll
16/05/2007 07:22 399 gp.inf
25/05/2006 00:21 53 248 ipsupd.dll
08/08/2006 11:45 576 kavwebscan.inf
16/03/2005 11:34 7 407 lang.ini
18/07/2007 14:49 12 592 libcomm.dll
07/12/2004 16:07 32 libfn.dll
14/03/2005 13:38 126 live.ini
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
26/05/2005 03:19 293 muweb.inf
01/06/2006 01:57 1 331 oscan8.inf
01/06/2006 01:54 471 040 oscan8.ocx
31/05/2006 03:15 10 oscan81.ocx_x
14/03/2005 13:58 7 073 scanoptions.tsi
09/11/2006 14:36 5 019 swflash.inf
21/09/2007 09:37 465 472 wlscBase.dll
21/09/2007 09:40 320 wlscBase.inf
26/05/2005 03:19 291 wuweb.inf
25 fichier(s) 2 022 140 octets
Total des fichiers listés :
25 fichier(s) 2 022 140 octets
2 Rép(s) 84 456 267 776 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
C:\Program Files\Advert présent! Possible infection : lop.com
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Disabled:NAVBrowser"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Enabled:Kodak Software Updater"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX11.125\\emule.exe"="C:\\Documents and Settings\\Administrateur\\Local Settings\\Temp\\Rar$EX11.125\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\WINDOWS\\system32\\dllcache\\spoolms.exe"="C:\\WINDOWS\\system32\\dllcache\\spoolms.exe:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI04.453\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI04.453\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI06.922\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI06.922\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI09.125\\img091307-www.photoshop.com"="C:\\DOCUME~1\\ADMINI~1\\LOCALS~1\\Temp\\Rar$DI09.125\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus\\img091307-www.photoshop.com"="C:\\Documents and Settings\\Administrateur\\Mes documents\\Mes fichiers reçus\\img091307-www.photoshop.com:*:Enabled:Windows Sharing"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001 |
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 20:21 | |
| ca continue :
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 activexupdate.com
127.0.0.1 www.activexupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 exeupdate.com
127.0.0.1 www.exeupdate.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 msupdater.net
127.0.0.1 www.msupdater.net
127.0.0.1 necessaryupdates.com
127.0.0.1 www.necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 securityupdatesite.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 systemupdates.net
127.0.0.1 www.systemupdates.net
127.0.0.1 updatemysettings.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.com
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 update.680180.net
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-24 15:36:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
"C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
236 - MMDiag.exe
452 - FxSvr2.exe
480 - iTunesHelper.ex
516 - csrss.exe
540 - winlogon.exe
584 - services.exe
596 - lsass.exe
668 - mim.exe
792 - svchost.exe
840 - svchost.exe
900 - ctfmon.exe
908 - MsMpEng.exe
948 - svchost.exe
1044 - svchost.exe
1104 - svchost.exe
1160 - aawservice.exe
1216 - TeaTimer.exe
1316 - ashServ.exe
1440 - EM_EXEC.EXE
1468 - explorer.exe
1520 - EasyShare.exe
1744 - spoolsv.exe
1812 - LVCOMSX.EXE
1848 - mm_tray.exe
1920 - CFD.exe
1928 - ashDisp.exe
1976 - E_FATI9CE.EXE
2252 - AppleMobileDevi
2336 - MDM.EXE
2696 - cmd.exe
2900 - iPodService.exe
3160 - alg.exe
3536 - svchost.exe
3984 - iexplore.exe |
|
| | |
hitchcook
Déjà bien connu
Age : 33
Inscrit le : 16 Jan 2008
Messages : 27
Localisation : epinal
| | Sujet: Re: le probleme persiste Jeu 24 Jan - 20:22 | |
| encor un peu : Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7B0A000 - \WINDOWS\system32\KDCOM.DLL
F7A1A000 - \WINDOWS\system32\BOOTVID.dll
F75BA000 - ACPI.sys
F7B0C000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F75A9000 - pci.sys
F760A000 - isapnp.sys
F7BD2000 - pciide.sys
F788A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7B0E000 - intelide.sys
F761A000 - MountMgr.sys
F758A000 - ftdisk.sys
F7B10000 - dmload.sys
F7564000 - dmio.sys
F7892000 - PartMgr.sys
F762A000 - VolSnap.sys
F754C000 - atapi.sys
F763A000 - disk.sys
F764A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F752C000 - fltmgr.sys
F751A000 - sr.sys
F765A000 - PxHelp20.sys
F7506000 - drvmcdb.sys
F74EF000 - KSecDD.sys
F7462000 - Ntfs.sys
F7435000 - NDIS.sys
F741A000 - Mup.sys
F6E27000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6CA9000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F6C95000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F799A000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6C72000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79A2000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6B4C000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F7B3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F79AA000 - \SystemRoot\System32\Drivers\Modem.SYS
F6B39000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F79B2000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6B25000 - \SystemRoot\system32\DRIVERS\parport.sys
F6E17000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F6E07000 - \SystemRoot\system32\DRIVERS\L8042pr2.Sys
F6DF7000 - \SystemRoot\system32\DRIVERS\LMouFlt2.Sys
F79C2000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F6B14000 - \SystemRoot\system32\DRIVERS\serial.sys
F7ADE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7AE2000 - \SystemRoot\system32\drivers\pfc.sys
F7B3C000 - \SystemRoot\system32\drivers\sscdbhk5.sys
F6DE7000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F76DA000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6AF1000 - \SystemRoot\system32\DRIVERS\ks.sys
F79CA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F76EA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F69A1000 - \SystemRoot\system32\drivers\cmuda.sys
F697D000 - \SystemRoot\system32\drivers\portcls.sys
F770A000 - \SystemRoot\system32\drivers\drmk.sys
F7D0D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F776A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6966000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F777A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F778A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F79D2000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F692D000 - \SystemRoot\system32\DRIVERS\psched.sys
F779A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F79DA000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F79E2000 - \SystemRoot\system32\DRIVERS\raspti.sys
F68FC000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F77AA000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\swenum.sys
F68A3000 - \SystemRoot\system32\DRIVERS\update.sys
F73F6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77BA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77EA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79F2000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C62000 - \SystemRoot\System32\Drivers\Null.SYS
F7B5E000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A0A000 - \SystemRoot\system32\drivers\ssrtln.sys
F7A12000 - \SystemRoot\System32\drivers\vga.sys
F7B60000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B62000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F78A2000 - \SystemRoot\System32\Drivers\Msfs.SYS
F78BA000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7AAE000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EE614000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EE5BC000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F780A000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EE4D3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
EE4AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
F781A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EE489000 - \SystemRoot\System32\drivers\afd.sys
F782A000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE45E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE3EF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F783A000 - \SystemRoot\System32\Drivers\Fips.SYS
F78C2000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F78D2000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F786A000 - \SystemRoot\system32\drivers\lvusbsta.sys
EE37B000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F787A000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F6E57000 - \SystemRoot\system32\drivers\usbaudio.sys
F775A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE124000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B68000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F73EE000 - \SystemRoot\System32\drivers\Dxapi.sys
F791A000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C9A000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA05000 - \SystemRoot\System32\ialmdev5.DLL
BFA3A000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
EE1D6000 - \SystemRoot\system32\drivers\drvnddm.sys
F7D4D000 - \SystemRoot\system32\dla\tfsndres.sys
EE1C6000 - \SystemRoot\system32\dla\tfsnifs.sys
F694E000 - \SystemRoot\system32\dla\tfsnopio.sys
F7B74000 - \SystemRoot\system32\dla\tfsnpool.sys
F7932000 - \SystemRoot\system32\dla\tfsnboio.sys
EE1B6000 - \SystemRoot\system32\dla\tfsncofs.sys
F7D4E000 - \SystemRoot\system32\dla\tfsndrct.sys
EE094000 - \SystemRoot\system32\dla\tfsnudf.sys
EE07B000 - \SystemRoot\system32\dla\tfsnudfa.sys
EE077000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EDE35000 - \SystemRoot\System32\Drivers\aswMon2.SYS
ED858000 - \SystemRoot\system32\drivers\wdmaud.sys
EDB75000 - \SystemRoot\system32\drivers\sysaudio.sys
ED4DD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7B54000 - \SystemRoot\System32\Drivers\ParVdm.SYS
ED3FC000 - \SystemRoot\System32\Drivers\HTTP.sys
ED3AA000 - \SystemRoot\system32\DRIVERS\srv.sys
ED57A000 - \SystemRoot\system32\DRIVERS\secdrv.sys
ED2DE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F7D1A000 - \??\C:\WINDOWS\system32\Drivers\mchInjDrv.sys
ECB31000 - \SystemRoot\system32\drivers\kmixer.sys
F7D06000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys |
|
| | |
|
