[Resolu][spyware et windows] probleme au demmarage.

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 Page Suivante Page Précédente Bas de page
Auteur	Sujet : [Resolu][spyware et windows] probleme au demmarage.

med365

Reprise du message précédent :
Bon, ton protable n'est plus infecté c'est ca ? Il y a un problème avec le parfeux Windows ? dans ce cas fait la même manip que pour le service "centre de sécurité" mais cette fois modifie en plus le service "Parfeux windows/partage de connection internet"

Décris moi exactement ton problème avec la toure stp

@+

Publicité

med365

crunchyy a écrit :

Salut,
Je suis un petit peu perdu la, tu m'as demandé de lancé listor(tres joli programme, j'aime bien le rouge ) sur qu'elle ordinateur?
1-L'ordinateur 1 (portable) qui est (normalement ) le sujet de ce topic et qui va beaucoup mieu (juste un probleme avec le par-feu).
2-L'ordinateur 2 (la tour) qui lui a des problemes de connections internet.

Moi j'ai lancé listor sur le l'ordi 2. Apparament c'est pas bon ?
Pour Kaspersky y a pas de prob je l'ai installé. Mais encore une fois sur quel ordi veut tu que je lance le scan?

Pour l'avertissement de listor j'ai edité mon message precedent regarde stp ce qui est devenu en rouge. C'est le meme message sur les autre prog pascal et asm16.
Sinon tu ne m'a toujours pas repondu avec quel language as-tu ecris listor ?
Voila merci pour tonaide, ta disponibilité et ton humour

Listor est une petit script écrit en Batch, le problème se situe plutot au niveau de l'interpretteur "command.com" à mon avis... Ou même au niveau du fichier choice.com qui est le truc de DOS donc surement écrit en ASM 16 bits

J'ai fini la v4 donc tu peux télécharger la dernière version depuis le site ou avec ce lien direct : http://med365.co.nr/downloads/listor-current.cab

C'est un SFX dedans mais le prog principal n'est pas compilé (bien que j'ai déniché un compilateur batch très bien mais je réfléchis à faire un .exe)

crunchyy

Salut Doc,
oui le portable n'est plus infecté. Il se porte meme tres bien. Merci pour tout.
Pour la tour voici ce qui n'a pas encore ete resolu :
Alors je m'explique. J'ai des difficultés a acceder au web, enfait il se connecte par intermitance. Ce que j'entend par difficulté c'est qu'il bloque sur par exemple "Recherche de www.google.com" et me dit apres "www.google.com n'a pas ete trouvé. Veuillez changer de nom et réessayer".

Pour plus d'information sur ce qui a ete deja fait voila le lien d'un post que j'avais deja posté ici voila le lien
ca te feras un peu de lecture .
Pour les prog 16bits je verais ca plus tard si jamais je ne resouds pas ce prob, je reinstalle ce satané windows et tout sera reglé.
aller a+

Message édité par crunchyy le 13-10-2006 à 22:55:08

crunchyy

ah oui j'ai oublié de precisé, sur le meme ordianateur j'ai aussi Windows 98 d'installé et l'internet marche nickel. donc c'est un probleme avec Xp qui lui a subit une attaque d'InstantAccess

med365

Ouai, bon alors on va résutiliser Listor pour voir ca Télécharge la dernière version : http://med365.co.nr/downloads/listor-current.cab

Extraits le dans le dossier par défaut (normalement c'est C:\Listor)

Va dans les listages directes et selectionne "Créer les fichiers journaux sans affichage précédent" en bas de la liste (ca t'éviteras de te manger tout l'affichage des trucs )

Poste le rapport

med365

Lance Listor sur la tour

crunchyy

Salut,
alors voila le log de listor...... attention c'est un peu long

******************************************************************************************************

Listor version 4.0.0 final for Windows 2K/XP by Med365 by Med365 http://med365.co.nr/

Index des fichiers log :
Vous utilisez listor version 4.0.0 final for Windows 2K/XP by Med365
A partir de la 3.5.2 tout est dans le fichier listor.log

Informations sur le rapport :

Rapport créé le 15/10/2006 à 15:10:31,99
L'utilisateur en cours est *** du domaine ****

Location de Listor : "D:\Listor\listor.cmd"

Microsoft Windows XP [version 5.1.2600]
Type Windows_NT

Numéro de version des extensions du processeur de commande en cours : 2

Le volume dans le lecteur D n'a pas de nom.
Le numro de srie du volume est B056-CCA7

############################
Merci d'avoir utilisé Listor

******************************************************************************************************

Affichage des processus en cours :

Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org

ImageName PID Threads Priority CPU Owner
Idle 0 1 0 100 Error 0x6 : Descripteur non valide

System 4 79 8 0 Error 0x5 : Accès refusé.

SMSS.EXE 492 3 11 0 AUTORITE NT\SYSTEM
CSRSS.EXE 580 11 13 0 AUTORITE NT\SYSTEM
WINLOGON.EXE 604 21 13 0 AUTORITE NT\SYSTEM
SERVICES.EXE 652 16 9 0 AUTORITE NT\SYSTEM
LSASS.EXE 664 20 9 0 AUTORITE NT\SYSTEM
SVCHOST.EXE 844 9 8 0 AUTORITE NT\SYSTEM
SVCHOST.EXE 888 78 8 0 AUTORITE NT\SYSTEM
SVCHOST.EXE 952 6 8 0 Error 0x5 : Accès refusé.

SVCHOST.EXE 964 14 8 0 Error 0x5 : Accès refusé.

SPOOLSV.EXE 1048 10 8 0 AUTORITE NT\SYSTEM
ALG.EXE 1200 6 8 0 Error 0x5 : Accès refusé.

AVP.EXE 1220 0 8 0 AUTORITE NT\SYSTEM
CTSVCCDA.EXE 1244 2 8 0 AUTORITE NT\SYSTEM
MDM.EXE 1328 4 8 0 AUTORITE NT\SYSTEM
EXPLORER.EXE 1436 14 8 0
NVSVC32.EXE 1532 3 8 0 AUTORITE NT\SYSTEM
SVCHOST.EXE 1596 7 8 0 AUTORITE NT\SYSTEM
WDFMGR.EXE 1680 4 8 0 Error 0x5 : Accès refusé.

POINT32.EXE 1864 3 8 0
acrotray.exe 1884 2 8 0
AVP.EXE 1936 0 8 0
JUSCHED.EXE 1944 1 8 0
EDICT.EXE 1964 5 8 0
DSLMON.EXE 296 1 8 0
CMD.EXE 3436 1 8 0
NTVDM.EXE 3444 3 8 0
Process.exe 3488 1 13 0
---------------------------------------

Affichage des services lancs :

Les services Windows suivants ont t lancsÿ:

Accs distance au Registre
Acquisition d'image Windows (WIA)
Aide et support
Appel de procdure distante (RPC)
Assistance TCP/IP NetBIOS
Audio Windows
Client de suivi de lien distribu
Client DHCP
Client DNS
Configuration automatique sans fil
Connexion secondaire
Connexions rseau
Creative Service for CDROM Access
Dtection matriel noyau
Emplacement protg
Explorateur d'ordinateur
Gestionnaire de comptes de scurit
Gestionnaire de connexion automatique d'accs distant
Gestionnaire de connexions d'accs distant
Gestionnaire de disque logique
Gestionnaire de tlchargement
Horloge Windows
Infrastructure de gestion Windows
Journal des vnements
Kaspersky Internet Security 6.0
Machine Debug Manager
NLA (Network Location Awareness)
Notification d'vnement systme
NVIDIA Display Driver Service
Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
Planificateur de tches
Plug-and-Play
Routage et accs distant
Serveur
Service de dcouvertes SSDP
Service de la passerelle de la couche Application
Service de rapport d'erreurs
Services de cryptographie
Services IPSEC
Services Terminal Server
Spouleur d'impression
Station de travail
Systme d'vnements de COM+
Thmes
Tlphonie
WebClient
Windows User Mode Driver Framework

La commande s'est termine correctement.

---------------------------------------

Listage des dll du répertoire D:\WINDOWS

twain.dll
twain_32.dll
vmmreg32.dll
gmer.dll
PCDLIB32.DLL
omcamdib.dll
MCIOLE.DLL

Dll cachées de D:\WINDOWS

---------------------------------------------------------------------

Listage des dll du répertoire D:\WINDOWS\system32

Le volume dans le lecteur D n'a pas de nom.
Le numro de srie du volume est B056-CCA7

Rpertoire de D:\WINDOWS\system32

kdcom.dll inseng.dll msutb.dll
pncrt.dll iologmsg.dll MSIMTF.dll
sfcfiles.dll ipmontr.dll mslbui.dll
advapi32.dll ippromon.dll jsfr.dll
comdlg32.dll iprop.dll bidispl.dll
pndx5016.dll iprtprio.dll wmpui.dll
imagehlp.dll iprtrmgr.dll msexcl40.dll
kernel32.dll ipsecsnp.dll vbsfr.dll
lz32.dll msvidctl.dll wshfr.dll
pndx5032.dll ipv6mon.dll scofr.dll
oleaut32.dll ipxmontr.dll klogon.dll
olecli32.dll ipxpromn.dll mfc42loc.dll
olecnv32.dll ipxrip.dll mfc40loc.dll
olesvr32.dll ipxrtmgr.dll ctl3d32.dll
olethk32.dll ipxsap.dll msjet40.dll
rmoc3260.dll ipxwan.dll wmerrFRA.dll
clrviddc.dll VB5FR.dll d3drm.dll
livesnth.dll SHLWAPI.DLL spmsg.dll
version.dll iuctl.dll dbmsvinn.dLL
wldap32.dll jet500.dll hsf_inst.dll
INETCOMM.DLL jgaw400.dll ir41_qc.dll
comctl32.dll jgdw400.dll ir41_qcx.dll
msvcrt.dll jgmd400.dll difxapi.dll
mpr.dll jgpl400.dll ir50_qc.dll
wow32.dll jgsd400.dll ir50_qcx.dll
msvcp70.dll jgsh400.dll dpus11.dll
userenv.dll jobexec.dll mstext40.dll
ChatLRes.dll pid.dll mswdat10.dll
csrsrv.dll jsproxy.dll msr2c.dll
basesrv.dll kbdal.dll msrclr40.dll
winsrv.dll kbdbene.dll msxbde40.dll
vga.dll kbdblr.dll msrecr40.dll
nddeapi.dll kbdbu.dll msr2cenu.dll
secur32.dll kbdcan.dll vbajet32.dll
winsta.dll kbdcr.dll rasdlg.dll
profmap.dll kbddv.dll msvcrt20.dll
mfc70.dll kbdes.dll rassapi.dll
regapi.dll kbdest.dll oddbse32.dll
ws2_32.dll kbdfi.dll odexl32.dll
ws2help.dll kbdfo.dll odfox32.dll
kbdus.dll kbdfr.dll odtext32.dll
cdm.dll kbdit.dll paqsp.dll
sirenacm.dll kbdit142.dll usrcntra.dll
wmvcore.dll kbdkaz.dll usrcoina.dll
odbcint.dll kbdlt.dll usrdpa.dll
shsvcs.dll kbdmon.dll usrdtea.dll
setupapi.dll kbdnec95.dll usrfaxa.dll
sfc.dll kbdno.dll usrlbva.dll
wintrust.dll kbdpl.dll usrrtosa.dll
slayerxp.dll kbdro.dll usrsdpia.dll
apphelp.dll kbdsg.dll usrsvpia.dll
scesrv.dll kbdsl.dll usrv42a.dll
umpnpmgr.dll kbdsw.dll usrv80a.dll
mfc70u.dll kbdtat.dll usrvoica.dll
cryptdll.dll kbdur.dll usrvpa.dll
ncobjapi.dll kbdusr.dll vga256.dll
samsrv.dll kbdusx.dll rdpdd.dll
dnsapi.dll kbduzb.dll hal.dll
samlib.dll langwrbk.dll vga64k.dll
ntdsapi.dll cewmdm.dll spxcoins.dll
msvci70.dll qdv.dll UnAudioNT.dll
cabinet.dll lmrt.dll INLOADER.DLL
msprivs.dll localsec.dll storprop.dll
kerberos.dll localui.dll mtxdm.dll
imm32.dll wdfapi.dll mtxex.dll
winmm.dll licmgr10.dll w95inf16.dll
msv1_0.dll lpk.dll mtxlegih.dll
netlogon.dll lprhelp.dll EqnClass.Dll
wdigest.dll lprmonui.dll msdtclog.dll
rsaenh.dll keymgr.dll dhcpmon.dll
winscard.dll lzexpand.dll dgrpsetu.dll
eventlog.dll mag_hook.dll xolehlp.dll
netevent.dll mapistub.dll msdtcuiu.dll
scecli.dll mcastmib.dll ole32.dll
msvcr70.dll mcd32.dll mtxclu.dll
mswsock.dll mcdsrv32.dll cdmodem.dll
wshtcpip.dll mchgrcoi.dll cfgbkend.dll
iphlpapi.dll mciavi32.dll kd1394.dll
dhcpcsvc.dll mcicda.dll icaapi.dll
winrnr.dll mciole16.dll kbdaze.dll
rasadhlp.dll mciole32.dll kbdcz.dll
rtutils.dll qdvd.dll kbdcz1.dll
uxtheme.dll mciwave.dll kbdcz2.dll
wtsapi32.dll mdhcp.dll kbdda.dll
dnsrslvr.dll mdminst.dll kbdhu1.dll
lmhsvc.dll mdwmdmsp.dll rdpcfgex.dll
msidle.dll netapi32.dll kbdic.dll
ntmarta.dll mfc40.dll kbdpo.dll
msgsvc.dll mfc40u.dll rdpsnd.dll
msacm32.dll MFC42.DLL kbdpl1.dll
audiosrv.dll msyuv.dll rdpwsx.dll
cfgmgr32.dll mfcsubs.dll kbdru.dll
atl70.dll mgmtapi.dll kbdsl1.dll
zipfldr.dll midimap.dll kbdsp.dll
netmsg.dll miglibnt.dll kbdfc.dll
ipsecsvc.dll mimefilt.dll kbdlv1.dll
faultrep.dll mlang.dll kbdmac.dll
oakley.dll mll_hp.dll kbdlt1.dll
hid.dll mll_mtf.dll kbdlv.dll
winipsec.dll mll_qic.dll rdchost.dll
dmserver.dll mmcbase.dll kbdhe220.dll
webclnt.dll mmcndmgr.dll remotepg.dll
cryptsvc.dll mmcshext.dll kbdgr.dll
certcli.dll mmdrv.dll kbdhe319.dll
atl.dll mmsystem.dll kbdhela2.dll
esent.dll mmutilse.dll mstscax.dll
pstorsvc.dll modemui.dll kbdhela3.dll
drprov.dll modex.dll tscfgwmi.dll
psbase.dll moricons.dll kbdhept.dll
ntlanman.dll mp4sdmod.dll wuauserv.dll
netui0.dll qcap.dll kbdhu.dll
netui1.dll mprddm.dll wuaueng.dll
w32time.dll mprdim.dll d3dramp.dll
netrap.dll mprmsg.dll wuaueng1.dll
msvcp60.dll mqad.dll dinput.dll
davclnt.dll mqcertui.dll kbdbr.dll
dssenh.dll mqdscli.dll kbdca.dll
wsock32.dll mqgentr.dll kbdru1.dll
icmp.dll mqise.dll kbdsf.dll
mprapi.dll mqlogmgr.dll kbdycl.dll
activeds.dll mqoa.dll kbdusl.dll
adsldpc.dll mqperf.dll kbdkyr.dll
trkwks.dll mqqm.dll kbdycc.dll
seclogon.dll mqrt.dll getuname.dll
srvsvc.dll mqrtdep.dll kbdazel.dll
sens.dll mqsec.dll kbdtuf.dll
mspmspsv.dll mqsnap.dll kbdne.dll
shfolder.dll mqtrig.dll kbdla.dll
rasman.dll mqupgrd.dll dispex.dll
tapi32.dll mqutil.dll wmpcd.dll
sensapi.dll msaatext.dll kbdtuq.dll
cscdll.dll msacm.dll kbduk.dll
wlnotify.dll msafd.dll kbdbe.dll
cscui.dll msapsspc.dll avtapi.dll
powrprof.dll msaudite.dll avmeter.dll
licdll.dll mscat32.dll avwav.dll
dpcdll.dll mscms.dll hticons.dll
spoolss.dll initpki.dll hypertrm.dll
mstlsapi.dll mscpx32r.dLL DAAPI.dll
localspl.dll mscpxl32.dLL d3d9.dll
cnbjmon.dll mswebdvd.dll inetcfg.dll
pjlmon.dll wpd_ci.dll isign32.dll
tcpmon.dll msdxmlc.dll icwdial.dll
usbmon.dll msencode.dll icwphbk.dll
tsddd.dll mshtmled.dll cmprops.dll
shell32.dll mshtmler.dll mstask.dll
win32spl.dll msieftp.dll licwmi.dll
inetpp.dll msimsg.dll wmpcore.dll
themeui.dll msjint40.dll mmfutil.dll
msimg32.dll msjter40.dll user32.dll
authz.dll msjtes40.dll servdeps.dll
aclui.dll msltus40.dll inetres.dll
ulib.dll mspbde40.dll msoeacct.dll
clb.dll msrd2x40.dll sx5363s.dll
actxprxy.dll msrd3x40.dll acctres.dll
advpack.dll msls31.dll comsnap.dll
linkinfo.dll wpdconns.dll msoert2.dll
ntshrui.dll dxmasf.dll msdtctm.dll
wmadmoe.dll msobjs.dll msconf.dll
wmsdmoe2.dll msorc32r.dll sp3.dll
wmspdmoe.dll msorcl32.dll nmmkcert.dll
msvfw32.dll mspatcha.dll comuid.dll
mindex.dll wpdmtp.dll catsrvps.dll
msxml.dll msratelc.dll mnmdd.dll
msxmlr.dll msrating.dll stclient.dll
msisam11.dll msrepl40.dll nmevtmsg.dll
msuni11.dll msrle32.dll comrepl.dll
msdart.dll wpdmtpdr.dll isrdbg32.dll
scrrnfr.dll msports.dll comaddin.dll
quartz.dll mssip32.dll ils.dll
ixsso.dll msswch.dll srclient.dll
netman.dll mstime.dll srsvc.dll
msihnd.dll mstvca.dll ntdll.dll
msisip.dll mstvgs.dll libmySQL.dll
crtdll.dll msvbvm50.dll dxdiagn.dll
webcheck.dll msvcirt.dll atrace.dll
pstorec.dll msvcp50.dll ipsmsnap.dll
mobsync.dll msvcrt40.dll racpldlg.dll
wmpdxm.dll msvidc32.dll msvideo.dll
asfsipc.dll msw3prt.dll safrcdlg.dll
iedkcs32.dll mswstr10.dll msdvdopt.dll
msident.dll wpdmtpus.dll safrdm.dll
msidntld.dll mssign32.dll psnppagn.dll
asferror.dll xenroll.dll safrslv.dll
msdmo.dll msxml2r.dll msi.dll
WMDMPS.dll msxml3r.dll msxml4.dll
iuengine.dll icfgnt5.dll winhttp.dll
riched20.dll mycomput.dll gdi32.dll
cryptnet.dll narrhook.dll rasrad.dll
psapi.dll ncxpnt.dll WMDRMdev.dll
loadperf.dll nddenb32.dll msmscoin.dll
wmi.dll netapi.dll wmvdmoe.dll
mprui.dll netcfgx.dll odpdx32.dll
netui2.dll neth.dll irclass.dll
netshell.dll netid.dll npwmsdrm.dll
rastls.dll netplwiz.dll mapi32.dll
raschap.dll newdev.dll wstdecod.dll
bootvid.dll nlhtml.dll dsound3d.dll
stobject.dll npptools.dll ksuser.dll
batmeter.dll ntdsbcli.dll msxml3a.dll
credui.dll ntlanui.dll kbd101b.dll
dfrgres.dll ntlanui2.dll dpv11.dll
vssapi.dll ntlsapi.dll kbd101c.dll
wuv3is.dll ntmsapi.dll libdivx.dll
console.dll ntmsdba.dll kbd103.dll
dbghelp.dll ntmsevt.dll ml32i1.dll
printui.dll ntmsmgr.dll kbd106.dll
sclgntfy.dll ntmssvc.dll avisynth.dll
shgina.dll ntprint.dll nvcod.dll
browselc.dll ntsdexts.dll ssldivx.dll
dinput8.dll ntvdmd.dll MsPMSP.dll
dmsynth.dll nwapi16.dll MsPMSNSv.dll
mydocs.dll nwapi32.dll kbdjpn.dll
duser.dll nwcfg.dll unicows.dll
6to4svc.dll nwevent.dll Audiodev.dll
aaaamon.dll nwprovau.dll iacenc.dll
acledit.dll nwwks.dll TrackerNET.dll
admparse.dll objsel.dll kbdkor.dll
adptif.dll occache.dll mp43dmod.dll
adsldp.dll ocmanage.dll dpl100.dll
adsmsext.dll odbc16gt.dll wups.dll
adsnds.dll odbc32gt.dll schedsvc.dll
adsnt.dll SQLSRV32.dll odbcbcp.dll
adsnw.dll odbcconf.dll dtu100.dll
alrsvc.dll catsrvut.dll hpgt33.dll
devenum.dll odbccr32.dll qmgr.dll
mciseq.dll odbccu32.dll hpgt33tk.dll
apcups.dll odbcji32.dll qmgrprxy.dll
appmgmts.dll odbcjt32.dll hpgtmcro.dll
appmgr.dll odbcp32r.dll xpob2res.dll
wmpasf.dll odbctrac.dll wiafbdrv.dll
regsvc.dll offfilt.dll bitsprx3.dll
scrrun.dll ole2.dll ml32i2.dll
atkctrs.dll ole2disp.dll bitsprx2.dll
atmfd.dll ole2nls.dll Ir50_32.dll
atmlib.dll oleacc.dll URLMON.DLL
atmpvcno.dll oleaccrc.dll shmedia.dll
autodisc.dll olecli.dll xactsrv.dll
avicap.dll oledlg.dll wuweb.dll
avicap32.dll oleprn.dll qt-dx331.dll
avifile.dll olepro32.dll dpu10.dll
batt.dll olesvr.dll wmpns.dll
wmvdmoe2.dll opengl32.dll dplayx.dll
msnsspc.dll sqlwid.dll dpuGUI11.dll
browsewm.dll panmap.dll msxml4r.dll
cabview.dll sqlwoa.dll dpuGUI10.dll
camocx.dll pdh.dll DivX.dll
capesnpn.dll perfctrs.dll divx_xx0c.dll
cards.dll perfdisk.dll divx_xx07.dll
ccfgnt.dll perfnet.dll termsrv.dll
cdfview.dll perfnw.dll srrstr.dll
wuapi.dll perfos.dll msxml3.dll
cdosys.dll perfproc.dll ssdpapi.dll
certmgr.dll perfts.dll ssdpsrv.dll
ciadmin.dll photowiz.dll upnp.dll
cic.dll d3d8.dll msasn1.dll
ciodm.dll pifmgr.dll PNGFILT.DLL
diskcopy.dll plustab.dll SHDOCLC.DLL
shellstyle.dll pmspl.dll SHDOCVW.DLL
cliconfg.dll MSHTML.DLL WININET.DLL
clusapi.dll polstore.dll BROWSEUI.DLL
cmcfg32.dll prflbmsg.dll URL.DLL
cmdial32.dll pschdprf.dll jscript.dll
cmpbk32.dll qedit.dll expsrv.dll
cmutil.dll qosname.dll msjetoledb40.dll
cnetcfg.dll qedwipes.dll lsasrv.dll
cnvfat.dll pautoenr.dll msgina.dll
comcat.dll psisdecd.dll schannel.dll
commdlg.dll WINHTTP5.DLL browser.dll
compatUI.dll pidgen.dll h323msp.dll
compobj.dll query.dll mf3216.dll
compstui.dll rasauto.dll rtcdll.dll
comres.dll rasctrs.dll DBnetlib.dll
confmsp.dll WNASPI32.DLL comsvcs.dll
corpol.dll rasmans.dll es.dll
cryptdlg.dll rasmontr.dll msdtcprx.dll
cryptext.dll rasmxs.dll rpcrt4.dll
csseqchk.dll rasppp.dll rpcss.dll
ctl3dv2.dll hnetcfg.dll txflog.dll
dx8vb.dll msxml2.dll clbcatq.dll
dpnhpast.dll rasser.dll colbact.dll
d3dxof.dll rastapi.dll clbcatex.dll
danim.dll rcbdyctl.dll mtxoci.dll
dxmrtp.dll regwizc.dll itss.dll
dataclen.dll rend.dll ChatLResDE.dll
datime.dll resutils.dll ChatLResEN.dll
dbgeng.dll riched32.dll divx_xx11.dll
dbmsadsn.dll rnr20.dll c_is2022.dll
dbmsrpcn.dll routetab.dll CNMLM78.DLL
ODBC32.dll rpcns4.dll px.dll
dbnmpntw.dll rsfsaps.dll pxmas.dll
dciman32.dll rshx32.dll pxwave.dll
ddeml.dll rsmps.dll NPChatLAx.dll
ddrawex.dll rsvpmsg.dll Sx20p32.dll
dmscript.dll rsvpperf.dll Sx73p32.dll
dpmodemx.dll rsvpsp.dll imjp81k.dll
deskadp.dll wpdsp.dll kbd101.dll
deskmon.dll rtipxmib.dll kbdax2.dll
deskperf.dll rtm.dll kbd106n.dll
encapi.dll scarddlg.dll kbdibm02.dll
mciqtz32.dll scardssp.dll f3ahvoas.dll
devmgr.dll sccbase.dll kbdnec.dll
dfsshlex.dll sccsccp.dll kbdnecNT.dll
dfrgsnap.dll scredir.dll kbdlk41a.dll
dfrgui.dll scripto.dll kbdnecAT.dll
dgnet.dll scriptpw.dll kbdlk41j.dll
dgsetup.dll scrobj.dll kbd101a.dll
dhcpsapi.dll sdpblb.dll c_g18030.dll
dpvacm.dll security.dll uniime.dll
digest.dll sendcmsg.dll msir3jp.dll
diactfrm.dll sendmail.dll korwbrkr.dll
itircl.dll senscfg.dll chtbrkr.dll
avifil32.dll serialui.dll chsbrkr.dll
dmcompos.dll serwvdrv.dll frapsvid.dll
dmintf.dll setupdll.dll vxblock.dll
dmocx.dll sfc_os.dll pxdrv.dll
dmdlgs.dll sfmapi.dll w95inf32.dll
dmdskmgr.dll wpdtrace.dll qcut.dll
dmdskres.dll shell.dll vidx16.dll
dmloader.dll shimeng.dll dxtmsft3.dll
dmusic.dll shimgvw.dll msrpfs35.dll
dmstyle.dll crypt32.dll LMRTREND.dll
dswave.dll shscrap.dll MSRDO20.DLL
dmime.dll sigtab.dll RDOCURS.DLL
dmutil.dll sisbkup.dll FM20FRA.DLL
WMVADVE.DLL skdll.dll FM20.DLL
docprop.dll slbcsp.dll MFC42FRA.DLL
docprop2.dll slbiop.dll msjt4jlt.dll
dplay.dll slbrccsp.dll ODBCTL32.dll
dpwsockx.dll smlogcfg.dll VBAME.DLL
dpnet.dll snmpapi.dll SCP32.DLL
MSWMDM.dll snmpsnap.dll MSSTDFMT.DLL
dpnlobby.dll softpub.dll MSPRPFR.DLL
dpnmodem.dll spnike.dll MSSTKPRP.DLL
dpnwsock.dll sprio600.dll INKED.DLL
dimap.dll sprio800.dll msexch35.dll
dpvvox.dll ODBCCP32.dll mdimon.dll
dpserial.dll sqlunirl.dll Epcmlib.dll
dpvoice.dll WMDRMNet.dll capicom.dll
dsdmo.dll sti.dll msvcr71.dll
dpwsock.dll sti_ci.dll atl71.dll
d3dim.dll storage.dll msvcp71.dll
dskquota.dll streamci.dll E_SAGSET.DLL
dsound.dll strmdll.dll EBPMON24.DLL
dsprop.dll svcpack.dll nmwcdcls.dll
MSSCP.dll swprv.dll vfwwdm32.dll
kbdgae.dll synceng.dll E_DCINST.DLL
ds32gt.dll syncui.dll wucltui.dll
kbdgkl.dll sysinv.dll devil.dll
ds16gt.dLL t2embed.dll asycfilt.dll
dsauth.dll tapi.dll iyuv_32.dll
dsdmoprp.dll tapi3.dll mfc71.dll
ddraw.dll tapiperf.dll mfc71u.dll
dskquoui.dll tapisrv.dll MFC71CHS.DLL
WMDMLOG.dll tapiui.dll MFC71CHT.DLL
dpnaddr.dll tcpmib.dll MFC71DEU.DLL
dx7vb.dll tcpmonui.dll MFC71ENU.DLL
dsquery.dll termmgr.dll MFC71ESP.DLL
dssec.dll tlntsvrp.dll MFC71FRA.DLL
dsuiext.dll toolhelp.dll MFC71ITA.DLL
dmband.dll traffic.dll MFC71JPN.DLL
dmconfig.dll tsappcmp.dll MFC71KOR.DLL
wmploc.dll tsd32.dll AdobePDF.dll
gcdef.dll catsrv.dll nvcodins.dll
amstream.dll typelib.dll DBMSSOCN.DLL
dpnhupnp.dll udhisapi.dll NV4_DISP.DLL
dxtmsft.dll ufat.dll nvoglnt.dll
dxtrans.dll umandlg.dll NVCPL.DLL
edb500.dll umdmxfrm.dll NVMCTRAY.DLL
efsadu.dll osuninst.dll NVWDDI.DLL
els.dll unimdmat.dll nvnt4cpl.dll
ersvc.dll uniplat.dll NVIEW.DLL
esent97.dll untfs.dll nvshell.dll
esentprf.dll wmp.dll nvwdmcpl.dll
eventcls.dll upnphost.dll nvwimg.dll
kbdgr1.dll upnpui.dll sxs.dll
kbdhe.dll ureg.dll ActPanel.dll
kbdir.dll usbui.dll wmaudsdk.dll
msexch40.dll usp10.dll msvbvm60.dll
exts.dll utildll.dll Vb6fr.dll
fde.dll rasapi32.dll addurl41.DLL
fdeploy.dll wupdinfo.dll Cmdlgfr.dll
feclient.dll vcdex.dll winwatch.DLL
filemgmt.dll vdmdbg.dll Vb6stkit.dll
fldrclnr.dll vdmredir.dll DivXWMPExtType.dll
fmifs.dll ver.dll drmclien.dll
fontext.dll verifier.dll drmstor.dll
fontsub.dll vfpodbc.dll tsbyuv.dll
framebuf.dll vjoy.dll drmv2clt.dll
fsusd.dll vss_ps.dll blackbox.dll
ftsrch.dll vwipxspx.dll msnetobj.dll
d3d8thk.dll w32topl.dll cygwin1.dll
d3dpmesh.dll wavemsp.dll wmadmod.dll
glmf32.dll webhits.dll libusb0.dll
glu32.dll webvw.dll wmsdmod.dll
gpedit.dll wiadefui.dll wmspdmod.dll
gpkcsp.dll wiadss.dll dfshim.dll
gpkrsrc.dll wiascr.dll wmvdmod.dll
gptext.dll wiaservc.dll mscoree.dll
ipnathlp.dll wiashext.dll wmvadvd.dll
hhsetup.dll wiavideo.dll mscorier.dll
syssetup.dll wiavusd.dll wmasf.dll
hlink.dll wifeman.dll mscories.dll
hnetmon.dll win87em.dll wmidx.dll
hnetwiz.dll winfax.dll CNMVS78.DLL
vbscript.dll winnls.dll laprxy.dll
dpu11.dll winntbbu.dll qasf.dll
hotplug.dll winsock.dll ADADIX16.DLL
htui.dll winstrm.dll wmnetmgr.dll
iasads.dll wmpshell.dll Iyvu9_32.dll
iasacct.dll wmsdmoe.dll Ir32_32.dll
iashlpr.dll wmerror.dll wups2.dll
iasnap.dll wmpencen.dll AdADIx2K.dll
iaspolcy.dll wmiprop.dll AdADIx32.dll
iasrad.dll wmiscmgr.dll VB5StKit.dll
iasrecst.dll wmpsrcwp.dll CddbCdda.dll
iassam.dll loghours.dll ConnAPI.dll
iassdo.dll wmstream.dll NclAPI.dll
iassvcs.dll wmv8dmod.dll NclTools.dll
iccvid.dll mpg4dmod.dll MFC42u.DLL
icm32.dll wowfax.dll DBMSSHRN.DLL
icmui.dll wowfaxui.dll HLP95EN.DLL
idq.dll wsecedit.dll OmCamUSD.dll
ieakeng.dll wshatm.dll omcamext.dll
ieaksie.dll wshcon.dll omcamsti.dll
ieakui.dll wshext.dll bmpproc.dll
iepeers.dll wship6.dll ctcammgr.dll
iernonce.dll wshisn.dll p1030vfw.dll
iesetup.dll wshnetbs.dll p1030usd.dll
ifmon.dll wsnmp32.dll p1030ext.dll
ifsutil.dll WshRm.dll p1030pin.dll
igmpagnt.dll d3dim700.dll p1030hwx.dll
iissuba.dll VB5DB.DLL libeay32.dll
imeshare.dll wzcdlg.dll ssleay32.dll
imgutil.dll wzcsapi.dll gcmd5query.dll
inetcplc.dll wzcsvc.dll SDelete.dll
inetmib1.dll cryptui.dll openports.dll
inetppui.dll wkssvc.dll gcUnCompress.dll
infosoft.dll MSCTF.dll netfxperf.dll
input.dll MSCTFP.dll
1319 fichier(s) 274ÿ690ÿ012 octets
0 Rp(s) 5ÿ684ÿ797ÿ440 octets libres

Dll cachées de system32

ddafe9_s.dll

---------------------------------------------------------------------

********************************************************************

listage des éxécutables du répertoire D:\WINDOWS

Fichiers .exe

regedit.exe
twunk_16.exe
twunk_32.exe
winhlp32.exe
notepad.exe
autoclk.exe
IsUn040c.exe
unin040c.exe
gmer.exe
oeuninst.exe
IsUninst.exe
gotouninstall.exe
taskman.exe
muninst.exe
BJPSUNST.EXE
bdoscandel.exe
explorer.exe
omcamcap.exe
hh.exe
Ctregrun.exe
unvise32.exe
mruninst.exe
UNWISE.EXE
UninstallFirefox.exe
amcap.exe
vidcap32.exe
uninst.exe
omniuns.exe
ctdrvins.exe
Webdelc.exe
ieuninst.exe
p1030cfg.exe
ST5UNST.EXE
winhelp.exe
MPLAYER.EXE
QT32INST.EXE
QTW32DEL.EXE

----------------------------------

Fichiers .com

----------------------------------

Fichiers .bat

QSFVExit.bat

----------------------------------

Fichiers .cmd

----------------------------------

Fichiers .dat .atm et .bin

popcinfo.dat
eReg.dat
mozver.dat
nsreg.dat
snap.dat
pflog1l.dat
pflog1.dat

/////////////////////////////////////
Exécutables cachés de D:\WINDOWS
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Fichiers .exe

----------------------------------

Fichiers .com

----------------------------------

Fichiers .bat

----------------------------------

Fichiers .cmd

----------------------------------

Fichiers .dat .atm et .bin

wcpx_.dat

---------------------------------------------------------------------

Listage des éxécutables du répertoire D:\WINDOWS\system32

Fichiers .exe

Le volume dans le lecteur D n'a pas de nom.
Le numro de srie du volume est B056-CCA7

Rpertoire de D:\WINDOWS\system32

smss.exe recover.exe
autochk.exe gpupdate.exe
ntvdm.exe redir.exe
csrss.exe reg.exe
winlogon.exe regedt32.exe
ahui.exe regwiz.exe
services.exe relog.exe
lsass.exe replace.exe
svchost.exe rexec.exe
spoolsv.exe route.exe
xpsp1hfm.exe routemon.exe
userinit.exe rsh.exe
unaddrv.exe rsm.exe
msiexec.exe rsmsink.exe
ie4uinit.exe rsmui.exe
cmd.exe rsnotify.exe
rundll32.exe rsopprov.exe
regsvr32.exe rsvp.exe
imapi.exe rtcshare.exe
ipconfig.exe runas.exe
net.exe runonce.exe
net1.exe savedump.exe
wmpstub.exe sc.exe
defrag.exe scardsvr.exe
dfrgfat.exe metaflac.exe
dfrgntfs.exe schtasks.exe
findstr.exe sdbinst.exe
notepad.exe secedit.exe
sort.exe sethc.exe
winver.exe setup.exe
logonui.exe setver.exe
actmovie.exe sfc.exe
alg.exe share.exe
append.exe shmgrate.exe
arp.exe shrpubw.exe
wuauclt.exe shutdown.exe
asr_fmt.exe sigverif.exe
at.exe skeys.exe
atmadm.exe smlogsvc.exe
attrib.exe sprestrt.exe
autoconv.exe stimon.exe
autofmt.exe subst.exe
autolfn.exe syncapp.exe
bootok.exe sysedit.exe
bootvrfy.exe krnl386.exe
cacls.exe systeminfo.exe
uwdf.exe syskey.exe
chkdsk.exe sysocmgr.exe
chkntfs.exe systray.exe
cidaemon.exe taskkill.exe
cipher.exe tasklist.exe
cisvc.exe taskman.exe
ckcnv.exe taskmgr.exe
cleanmgr.exe tcmsetup.exe
cliconfg.exe tcpsvcs.exe
clipsrv.exe telnet.exe
cmdl32.exe tftp.exe
cmmon32.exe tlntsess.exe
cmstp.exe tlntadmn.exe
comp.exe tlntsvr.exe
compact.exe tracerpt.exe
conime.exe tracert.exe
control.exe tracert6.exe
convert.exe typeperf.exe
cscript.exe unlodctr.exe
debug.exe upnpcont.exe
diskpart.exe ups.exe
ddeshare.exe utilman.exe
dpvsetup.exe verifier.exe
diantz.exe vssadmin.exe
dumprep.exe vssvc.exe
diskperf.exe vwipxspx.exe
dllhost.exe w32tm.exe
dllhst3g.exe wextract.exe
dmadmin.exe wiaacmgr.exe
dmremote.exe winhlp32.exe
doskey.exe winmsd.exe
dosx.exe winspool.exe
dpnsvr.exe asr_ldm.exe
dplaysvr.exe wowdeb.exe
drwatson.exe wowexec.exe
bootcfg.exe wpabaln.exe
driverquery.exe wpnpinst.exe
drwtsn32.exe wscript.exe
gdi.exe wupdmgr.exe
dvdplay.exe xcopy.exe
dwwin.exe ntkrnlpa.exe
esentutl.exe ctfmon.exe
eudcedit.exe lnkstub.exe
eventcreate.exe dxdiag.exe
eventvwr.exe pentnt.exe
exe2bin.exe tourstart.exe
eventtriggers.exe usrmlnka.exe
expand.exe usrprbda.exe
extrac32.exe usrshuta.exe
fastopen.exe ntoskrnl.exe
fc.exe dcomcnfg.exe
find.exe msdtc.exe
finger.exe logoff.exe
fixmapi.exe msg.exe
fontview.exe qappsrv.exe
forcedos.exe qprocess.exe
fsutil.exe qwinsta.exe
ftp.exe rdpclip.exe
getmac.exe regini.exe
gpresult.exe rwinsta.exe
grpconv.exe shadow.exe
help.exe tscon.exe
hostname.exe tsdiscon.exe
iexpress.exe tsshutdn.exe
ipsec6.exe tskill.exe
ipv6.exe tscupgrd.exe
ipxroute.exe sessmgr.exe
java.exe rdshost.exe
wuauclt1.exe rdsaddin.exe
label.exe reset.exe
lights.exe mstsc.exe
locator.exe freecell.exe
lodctr.exe mshearts.exe
logman.exe winmine.exe
lpq.exe sol.exe
lpr.exe spider.exe
magnify.exe calc.exe
makecab.exe charmap.exe
mem.exe clipbrd.exe
mmc.exe mspaint.exe
mobsync.exe winchat.exe
mountvol.exe user.exe
wdfmgr.exe mplay32.exe
mqbkup.exe sndrec32.exe
mqsvc.exe dvdupgrd.exe
mqtgsvc.exe sndvol32.exe
mrinfo.exe accwiz.exe
mscdexnt.exe write.exe
mshta.exe mnmsrvc.exe
msiregmv.exe edlin.exe
msswchx.exe mpnotify.exe
flac.exe mstart.exe
narrator.exe migpwd.exe
nbtstat.exe osuninst.exe
nddeapir.exe javaw.exe
netdde.exe javaws.exe
netsh.exe xmlinst.exe
netstat.exe mstinit.exe
nlsfunc.exe nvudisp.exe
nslookup.exe netsetup.exe
ntbackup.exe CNMCP78.exe
ntsd.exe DivXsm.exe
nw16.exe Dbwin32.exe
nwscript.exe unam4ie.exe
odbcad32.exe JETCOMP.exe
odbcconf.exe WISPTIS.EXE
openfiles.exe pxhpinst.exe
osk.exe pxinsa64.exe
packager.exe CTSVCCDA.EXE
pathping.exe CTSVCCTL.EXE
perfmon.exe pxinsi64.exe
ping.exe pxcpya64.exe
ping6.exe pxcpyi64.exe
print.exe NVSVC32.EXE
progman.exe keystone.exe
proquota.exe nvappbar.exe
proxycfg.exe nvdspsch.exe
rasautou.exe NWIZ.EXE
rasdial.exe DivXCodecUpdateChecker.exe
rasphone.exe logagent.exe
rcimlby.exe WINDBVER.EXE
rcp.exe
335 fichier(s) 31ÿ023ÿ371 octets
0 Rp(s) 5ÿ684ÿ772ÿ864 octets libres

----------------------------------

Fichiers .com

more.com
diskcopy.com
command.com
format.com
graftabl.com
graphics.com
kb16.com
loadfix.com
mode.com
diskcomp.com
tree.com
win.com
chcp.com
edit.com
choice.com

----------------------------------

Fichiers .bat

----------------------------------

Fichiers .cmd

login.cmd
usrlogon.cmd

----------------------------------

Fichiers .dat .atm et .bin

perfc009.dat
perfh009.dat
dssec.dat
mlang.dat
noise.dat
oembios.dat
perfd009.dat
perfi009.dat
perfc00C.dat
perfh00C.dat
perfd00C.dat
perfi00C.dat
FNTCACHE.DAT
emptyregdb.dat
d3d8caps.dat
plugin1.dat
EBPPORT4.DAT
CablexDSL.dat
Dcache.bin
mib.bin
oembios.bin

//////////////////////////////////////////////
Exécutables cachés de D:\WINDOWS\system32
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Fichiers .exe

----------------------------------

Fichiers .com

----------------------------------

Fichiers .bat

----------------------------------

Fichiers .cmd

----------------------------------

Fichiers .dat .atm et .bin

---------------------------------------------------------------------

********************************************************************

Contenu du fichier host

# Copyright (c) 1993-1999 Microsoft Corp.
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
# For example:
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost

----------------------------------------------------------------------

Connections rseau en cours :

Connexions actives

Proto Adresse locale Adresse distante Etat
TCP :epmap 0.0.0.0:0 LISTENING
TCP :1025 0.0.0.0:0 LISTENING
TCP :1026 0.0.0.0:0 LISTENING
TCP :1110 0.0.0.0:0 LISTENING
TCP :5000 0.0.0.0:0 LISTENING
TCP :3001 0.0.0.0:0 LISTENING
TCP :3002 0.0.0.0:0 LISTENING
TCP :3003 0.0.0.0:0 LISTENING
UDP :isakmp *:*
UDP :1645 *:*
UDP :1646 *:*
UDP :radius *:*
UDP :radacct *:*
UDP :3015 *:*
UDP :3017 *:*
UDP :3020 *:*
UDP :ntp *:*
UDP :1900 *:*
UDP :2234 *:*
UDP :3006 *:*
UDP :3007 *:*
UDP :3197 *:*
----------------------------------------------------------------------

********************************************************************

Liste Ajout/Suppression des programmes...

Windows Driver Package - Nokia Modem (04/06/2006 6.8.0.17)
AC3Filter (remove only)
Adobe Acrobat 7.0.7 Professional
AP Guitar Tuner
Ashampoo AntiSpyWare 1.50
Audacity 1.2.4
AviSynth 2.5
Canon Setup Utility 2.0
Canon iP4200
CCleaner (remove only)
Code::Blocks
Creative WebCam Pro Driver
Dev-C++ 5 beta 9 release (4.9.9.2)
EarMaster Pro 5
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
Pack Exception d'Internet Explorer
FLAC Installer 1.1.2a (remove only)
FLV Player 1.3.3
Guitar Pro 5.0
HijackThis 1.99.1
Internet Explorer Q867801
Internet Explorer Q867801
QuickTime
Kaspersky Internet Security 6.0
jv16 PowerTools 2006
Microsoft Data Access Components KB870669
Microsoft Data Access Components KB870669
Kill Process 5.0.0.5 (dsinstaller seulement)
Lemmings Revolution
L&H TTS3000 Franais
Macromedia Shockwave Player
Microsoft .NET Framework 2.0
Mozilla Firefox (1.5.0.7)
MuVo Driver
Net Transport 1.94.281
NVIDIA Drivers
Outlook Express Q823353
Outlook Express Q823353
PowerISO
PSP Video 9 1.74
Windows XP Hotfix (SP1) [See Q309521 for more information]
Windows XP Hotfix (SP1) [See Q311889 for more information]
Windows XP Hotfix (SP1) [See Q311967 for more information]
Windows XP Hotfix (SP1) [See Q313450 for more information]
Windows XP Hotfix (SP1) [See Q315000 for more information]
Windows XP Hotfix (SP1) [See Q315403 for more information]
Windows XP Hotfix (SP1) [See Q317277 for more information]
Windows XP Hotfix (SP1) [See Q318138 for more information]
Windows XP Application Compatibility Update[Q319580]
Windows XP Hotfix (SP1) [See Q323172 for more information]
Windows XP Hotfix (SP1) [See Q324096 for more information]
Windows XP Hotfix (SP1) [See Q324380 for more information]
Windows XP Hotfix (SP1) [See Q326830 for more information]
Windows XP Hotfix (SP1) [See Q328940 for more information]
Windows XP Hotfix (SP1) [See Q329048 for more information]
Package du correctif Windows XP [voir Q329115 pour plus de dtails]
Windows XP Hotfix (SP1) Q329170
Windows XP Hotfix (SP1) [See Q329390 for more information]
Windows XP Hotfix (SP1) [See Q329441 for more information]
Windows XP Hotfix (SP1) [See Q329834 for more information]
Windows XP Hotfix (SP1) Q810577
Windows XP Hotfix (SP1) Q811493
Windows XP Hotfix (SP1) Q815021
Windows XP Hotfix (SP1) Q817606
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Quicktime Browser Plug-In
RealPlayer
SAMSUNG Mobile USB Modem 1.0 Software
Shareaza version 2.2.1.0
Shockwave Director 10.1
Shockwave
Shockwave Flash
Macromedia Flash Player 8
Spybot - Search & Destroy 1.4
Transcribe! 7.30
VIA Audio Driver Setup Program
VideoLAN VLC media player 0.8.5
vanBasco's Karaoke Player
Windows Media Format Runtime
Windows Updates
Lecteur Windows Mediaÿ10
Windows Updates
WinRAR archiver
WordReferenceEnFr
Collection Microsoft Encarta 2006
AutoUpdate
Corel Paint Shop Pro X
Windows Live Messenger
Microsoft IntelliPoint 4.1
J2SE Runtime Environment 5.0 Update 6
WebFldrs XP
QuickTime
Analyseur et SDK XML Microsoft
Huawei SmartAX MT810
Creative MediaSource
Nokia PC Connectivity Solution
Environnement d'excution Java 2, Standard Edition v1.3.1_18
Microsoft .NET Framework 2.0
Nokia PC Suite
Samsung Samples Installer
DivX
DivX Player
Citrix ICA Client
Microsoft Office Professional Edition 2003
Adobe Acrobat 7.0 Professional
DivX Converter
DivX Web Player
Samsung PC Studio
Kaspersky Internet Security 6.0
Samsung PC Studio
Wolfram Notebook Indexer 1.1
Nokia Connectivity Cable Driver
Samsung PC Studio 3 USB Driver Installer
---------------------------------------------------------------------

Contenu du dossier D:\Program Files

Le volume dans le lecteur D n'a pas de nom.
Le numro de srie du volume est B056-CCA7

Rpertoire de D:\Program Files

[.] [Microsoft Visual Studio]
[..] [Microsoft.NET]
[Fichiers communs] [vanBasco's Karaoke Player]
[Windows NT] [Samsung]
[MSN Gaming Zone] [Steam]
[EPSON] [Warcraft III]
[Messenger] [Wolfram Research]
[Services en ligne] [Microsoft Works]
[TurnTool] [Kaspersky Lab]
[DIFX] [pspvideo9]
[Internet Explorer] [Creative]
[Outlook Express] [Huawei Technologies]
[NetMeeting] [Mozilla Firefox]
[Windows Media Player] [AviSynth 2.5]
[Movie Maker] [NoAdware4]
[microsoft frontpage] [FLVPlayer]
[xerox] [Power Translator]
[Microsoft Office] [WordReferenceEnFr]
[S3Inc] [Metronome]
[VIA Technologies, Inc] [Nokia]
[Yahoo!] [Spybot - Search & Destroy]
[FLAC] [VideoLAN]
[QuickSFV] [Java]
[WinRAR] [Ashampoo]
[RegCleaner] [CodeBlocks]
[MSXML 4.0] [ewido anti-spyware 4.0]
[CentraOne] [CCleaner]
[Real] [Windows Media Components]
[jv16 PowerTools 2006] [Microsoft Hardware]
[Xi] [Adobe]
[Canon]
[MSN Messenger]
0 fichier(s) 0 octets
62 Rp(s) 5ÿ685ÿ010ÿ432 octets libres

Contenu caché de D:\Program Files

WindowsUpdate
Uninstall Information
InstallShield Installation Information

---------------------------------------------------------------------

Contenu du dossier D:\Program Files\Fichiers Communs

Microsoft Shared
SpeechEngines
ODBC
System
MSSoap
Services
Designer
InstallShield
Symantec Shared
PCSuite
Adobe
Corel
Real
Wise Installation Wizard
Nokia
Macrovision Shared
Java
SWF Studio
Adobe Systems Shared
xing shared

Contenu caché de D:\Program Files\FICHIE~1

Contenu de D:\Documents and Settings\riad\Application Data

Identities
Help
Opera
Adobe
AdobeUM
Macromedia
Jasc Software Inc
MSN6
Mozilla
Kazaa Lite
Real
Creative
Talkback
Apple Computer
Checkflow
Lavasoft
Dev-Cpp
Shareaza
uTorrent
Corel
EarMaster
Mathematica
Sun
PC Suite
Nokia
Datalayer
ICAClient
vlc

Contenu caché de D:\Documents and Settings\riad\Application Data

desktop.ini

Contenu de All users\Application Data

listor.cmd
Process.exe
choice.bat
choice.com
listorbackups
listor.log

Contenu caché de All users\Application Data

********************************************************************

Listage des entres de dmarrage de la base de registre

HKLM Run

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"POINTER"="D:\\Program Files\\Microsoft Hardware\\Mouse\\point32.exe"
"KernelFaultCheck"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,\
00,6f,00,74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,\
5c,00,64,00,75,00,6d,00,70,00,72,00,65,00,70,00,20,00,30,00,20,00,2d,00,6b,\
00,00,00
"Acrobat Assistant 7.0"="\"H:\\Program Files\\Adobe\\Acrobat 7.0\\Distillr\\Acrotray.exe\""
"Easy-PrintToolBox"="D:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"nwiz"="nwiz.exe /install"
"NvMediaCenter"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
"NvCplDaemon"="RUNDLL32.EXE D:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"kis"="\"D:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 6.0\\avp.exe\""
"SunJavaUpdateSched"="D:\\Program Files\\Java\\jre1.5.0_06\\bin\\jusched.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

HKCU RUN

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"E06FDXRC_10577930"="\"E:\\Program Files\\Microsoft Encarta\\Collection Microsoft Encarta 2006\\EDICT.EXE\" -m"
"updateMgr"="\"H:\\Program Files\\Adobe\\Acrobat 7.0\\Acrobat\\AdobeUpdateManager.exe\" AcPro7_0_7 -reboot 1"

HKLM POLICIES

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

********************************************************************

Affichage des LSP (peut etre vide)...

La commande suivante n'a pas t trouveÿ: winsock show catalog type=lsp.

********************************************************************

bon courage merci, a+

Message édité par crunchyy le 19-09-2007 à 15:23:56

med365

On dirait qu'il y a un pb au niveau du Winsock... Télécharges WinsockXpFix et lance le, redémarres

L'adresse du WinsockXpFix : http://files.webattack.com/localdl834/WinsockxpFix.exe

crunchyy

Salut docteur,
J'ai pris ma cuiller a soupe de WinsockXpFix, et je me suis reposé (redemmarage). Des le demmarage suivant Kaspersky 6 me detecte un nouveau virus que je n'avais vu :
supprimé : cheval de Troie Trojan-Proxy.Win32.Horst.kp Le fichier: D:\Documents and Settings\All Users.WINDOWS\Documents\setup.exe/UPX

Je ne peux pas trop m'avancé sur la santé de la connection internet, il faut du temps. Demain si sa marche encore je serais fixé.
Une seule petite question... mais comment t'as fait ? que fait Winsock?
Merci, a demain pour une confirmation ... ou non.

med365

Bien, alors pour que tu comprennes il faut connaitre même a peu pres le fonctionnement réseau de Windows, la couche Winsock est un ensemble de DLL et autres progs qui sont nécessaire à l'acces au Web, à la gestion des protocoles etc...

Parfois des malwares comme New.Net ajoutent une DLL à la couche LSP de Winsock qui devient à son tour necessaire pour un acces correct au Web, sa suppression entraine des troubles.

Il faut alors remettre en état la couche LSP de Winsock (ce n'est pas la seule couche mais je ne crois pas que les autres se fassent infecter)

WinsockXpFix le fait de facon automatique sinon il faut faires des manips en ligne de commande et dans le registre, bref, c'est chiant

Quand j'ai vu que la commance de listage des LSP envoyée par Lilstor n'avait pas abouti j'ai pensé à une altération de la couche, ce qui correspondait aux troubles que tu rencontraits...

Pour être sur qu'aucun autre Trojan n'est niché dans ton PC, faits moi un scan sur Kaspersky.fr et poste moi le rapport (avec la tour)

@+

Publicité

crunchyy

Salut Doc,
Bon pour ne pas faire duré le suspense, j'ai pas encore essayé internet sur la toure, vraiment dsl je n'ai pas eu le temps, ou quand je l'avais, internet etait utilisé sur le portable, vraiment dsl. Mais le peu que j'ai essayé le jour ou j'ai fait la procedure, internet a marché plus de deux heurs sans accros, chose qui n'arrive que le samedi (vas savoire pourquoi ) et on etait un Dimanche.

Mais ce suspense relatif va me permettre de te poser encore quelque(s ) petit question avant que je ne mette la balise Resolu, et que se topique ne coule dans l'oublie :'-(

Comment ca se fait que ce virus est été trouvé juste apres application de WinsockFix et pas avant ? j'ai fait quelque recherche sur le net et j'ai rien trouvé sur ce virus a t'il un rapport avec le reseau ? Comment expliqué qu'on pouvais se connecté par intermitance avec une grande precision dans les horaires (c.a.d les horraire etait fixe) ?

Sinon petit coup gueule, des trucs comme WinsockFix et autre utilitaire pour restoré des parties importantes du systeme devraient etre present sur la galette de Windows, pour le prix qu'elle coute
(PS : pour les question tu peux ne pas repondre evidemment )
Merci. Aller a demain pour une confirmation et un scan de Kaspersky...suspense

Message édité par crunchyy le 18-10-2006 à 02:18:11

CleanDows

Citation :

Sinon petit coup gueule, des trucs comme WinsockFix et autre utilitaire pour restoré des parties importantes du systeme devraient etre present sur la galette de Windows, pour le prix qu'elle coute

"WinsockFix" est "présent" dans le Service Pack 2 de Windows XP :

Il s'agit de la commande : "netsh winsock reset catalog"

med365

Salut, bon, je pense que le dialer avait mis des restrictions horaires peut etre...

CleanDows, je connais effetivement cette commande qui est interne à Windows et remet effectivement en état le catalogue Winsock mais je préfères utiliser un outil externe, en effet, parfois ca rate ou sa revient...
D'ailleurs regarde la : http://med365.co.nr/guides/newnet.html je donne effectivement cette commande à éxécuter avant l'utilisation de WinsockXpFix

CleanDows

Salut med365,

Lors de mes tests d'infections, je n'ai jamais eu ce problème, mais il faut dire que je n'utilise jamais cette commande seule...

Sur ta page

Citation :

Lancez LSPFix et cliquez sur "Fix"
Redémarrez

---> Je signalerais qu'il faut être HYPER PRUDENT avec cet outil, capable de supprimer la connexion au net en cas de mauvaise utilisation (basculement d'un bon fichier à droite)

Bonne soirée !

crunchyy

Salut,
med365 :jap: :jap: listor :jap: :jap:
Kaspersky n'a rien trouvé. Et internet marche du feu de dieu Merciiiiiiiiiiiiiiiiiii
Sinon quid de Trojan-Proxy.Win32.Horst.kp rapport ou pas rapport ?
Ah oui petite precision par rapport a ton tuto de desinfection de NewDotNet, Tu dis que seul les utilisateur de SP2 doivent utilisé WinsockFix, or moi jusqu'a preuve du contraire je n'ai pas le SP2, et ca a bien marché .... ???
Mais maintenant que tout a été réglé je m'ennui a quand la prochaine infection :bounce:
Merci a+

Citation :

"WinsockFix" est "présent" dans le Service Pack 2 de Windows XP :

Il s'agit de la commande : "netsh winsock reset catalog"

Moi je pensais plutot a un petit utilitaire qui retablirai les trucs important du systeme en un seul clic, enfin un truc rapide et faisable pour le commun des mortels. Ca doit pas etre si dur que ca a faire, et ca serai recommandé de le faire suite a une infection.

Message édité par crunchyy le 19-10-2006 à 13:17:10

CleanDows

Il en existe au-moins un, mais ces utilitaires sont vite dangereux lorsque les configurations sont "particulières"...

med365

Ouai, bon pour le tuto Newnet je vais rajouter que WinsockXpFix sert sous XP dans tous les cas et je laisserais LSPFix en plus au cas ou des utilisateurs sous des versions différentes rencontrent des pb avec WXPFix

Sinon c'est réglé ? POste moi quand même le rapport de Kaspersky

crunchyy

Salut,
Oui le probleme a bien été réglé. Sauf que y a pas longtemps alors que j'etait sur internet, Kaspersky m'a détécté encore
Trojan-Proxy.Win32.Horst.km (km et pas kp comme l'ancien), toujours au niveau du meme fichier. J'ai du lancé a nouveau WinsockFix pour reparer internet. apres redemmarage tout va pour le mieux.
Merci :jap: a+

med365

Salut, il semblerait bien que ton ordi soit toujours infecté...

Refais un scan sur Kaspersky et poste le moi stp...

@+

crunchyy

Salut,
Je confirme mon ordi etait bien infecté
Apres quatre jours de repos, internet a redeconné hier et aujourd'hui, c'etait du n'importe quoi, genre y a juste quelque site qui marchent et pas d'autre, non mais c'est quoi cette ségrégation J'etais vraiment frustré, mais heuresement que j'avais toujours sur moi une petite dose de WinsockFix :ouch: Par contre j'ai fait deux scans de Kaspersky et il ne détécté jamais rien
Et puis un beau jours (ajourd'hui) apres redemmarage suite a une piqure de WinsockFix, il me detecte ca :

Backdoor.Win32.Rbot.gen ===> D:\Wibdows\system32\winhelp32.exe/enigma

Je réparé ce qu'il y a a réparer, ca nécéssite un redemmarage pour le supprimer. Pour le peu que j'ai essayé internet marche mieux. a confirmé.

Sinon pour le rapport de Kaspersky tu peux courir :kaola: non dsl :pfff: je rigole mais quand je lance un scan il ne détécte jamais rien :non:

Thx for your help AtPlus

Message édité par crunchyy le 23-10-2006 à 02:02:31

med365

Ok, si tu rencontres encore des problèmes, n'hésite pas et poste, je me ferais un plaisir de t'aider

@+

crunchyy

Salut med,
Je ne le dirai jamais assez un GRAND merci a toi :jap: :jap: :jap: :jap:
Parontre je ne pense plus rencontré de probleme, vu que je passe (partiellement) sous linux meme si je souffre deja pour installé mon modem :sweat: Heuresement que la communauté est vraiment presente et disponible... enfin bref.

A de futurs problemes :hello:

med365

:hello: Au plaisir !

Publicité

Page : 1 2

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Windows & Software

Sécurité

[Resolu][spyware et windows] probleme au demmarage.

Sujets relatifs
Accès VNC sur Debian via Windows	Probleme VLC/Sous-titres
[ Spyware résident ? ] Problème avec easyPHP	Passage du ich8r en mode RAID = BSOD de windows !
Réinstallation windows Pb CDROM	Ecran Noir, pendant le POST jusqu'au login windows ;trés bizarreeee
Windows plante 1 fois sur 2...	réinstaller windows.. ou pas ?
Gros problème de plantage incompréhensible de windows ...
Plus de sujets relatifs à : [Resolu][spyware et windows] probleme au demmarage.

Page générée en 0.118 secondes