Mon PunkBuster infecté par Trojan.peed.gen [RESOLU]

Bonjour tout le monde,

Voilà, tout à l'heure BitDefender m'a dit que j'ai été infecté par Trojan.peed.gen et le fichier infecté était PunKBstr.sys un truc du genre ... J'ai purgé mes points de restauration, rebooté, refait une analyse et rien a été trouvé. Donc ok, je recrée un point de restauration, je join un serveur cod4 et là je suis kické par PunkBuster le fichier est endommagé (le fichier = celui qui était infecté )

Donc voilà j'ai malgré tout passé un Ccleaner, ad-aware ...
Je comprend pas comment j'ai chopé ce trojan !

Message édité par tetar159 le 13-03-2008 à 22:40:29

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Bonjour,

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Bonjour,

Quel emplacement ?

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Ah oui désolé le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:18:36, on 15/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: DiRT Drivers Auto Removal (pr2ah4nc) (pr2ah4nc) - CODEMASTERS - C:\Windows\system32\pr2ah4nc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 5080 bytes

Quand j'ai cliqué sur Do a system scan and save a log file j'ai eu un message d'erreur concernant les fichiers Hosts que je pourrais pas fixé ou je sais plus ...

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Je te laisse continuer Angeldark :super:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Merci quand même

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Nan vas-y, premier arrivé

------------------------------ Prévention & Protection||Vous m'aimez ? Cliquez :o
Répondre à Angeldark

Euh ...
Y'en a un qui pourrait me répondre ?

Message édité par tetar159 le 13-03-2008 à 18:43:21

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Re,

Oki AngelDark :lol:

tetar159... je vais faire original et te poser la question posée ci-dessus par AngelDark

As-tu le chemin d'accès du virus détecté par BitDefender ? Cehmin d'accès = emplacement

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

oui oui je sais mais je sais pas comment le trouvé -_-

En fait je refais une analyse attends un peu.

Message édité par tetar159 le 13-03-2008 à 18:47:38

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Oki,

Tiens-moi au courant

:hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Merde l'analyse trouve plus rien !

Mais j'ai ça quand je me connecte a un serveur cod4

http://img169.imageshack.us/img169/2696/pkos9.jpg

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

:hello:

Désactive toute protection résidente ( antivirus…) !

Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Si le premier lien ne marche pas, essaye celui-là : http://up.sur-la-toile.com/sakf

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
A nouveau menu Edition / copier
Dans un nouveau message ici, faire un clic droit / coller

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Quand je fais l'option 1, ça marche pas ca me mets un message d'erreur, je pense que c'est à cause des UAC de vista ... et quand je fais clik droit exécuter en tant qu'administrateur après il me dit "attention vous executer sans avoir extrait ... "

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Désactive ton UAC et ton antivirus et recommence

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

je me suis débrouillé, j'ai exécuté cmd en admin et avec la commande cd je suis allé sur le bureau bref ...

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/03/2008 à 19:26:03,75

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\Windows\prefetch\CHCP.COM-950EAF32.pf -->13/03/2008 19:26:02
C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-AFAD3EF9.pf -->13/03/2008 19:25:28
C:\Windows\prefetch\SEARCHFILTERHOST.EXE-AA7A1FDD.pf -->13/03/2008 19:25:28
C:\Windows\prefetch\VERCLSID.EXE-4D95F5A7.pf -->13/03/2008 19:25:17
C:\Windows\prefetch\CMD.EXE-89305D47.pf -->13/03/2008 19:25:12
C:\Windows\prefetch\MSFEEDSSYNC.EXE-1F01ED17.pf -->13/03/2008 19:25:09
C:\Windows\prefetch\TEAMSPEAK.EXE-73786EE7.pf -->13/03/2008 19:23:59
C:\Windows\prefetch\DLLHOST.EXE-893DDF55.pf -->13/03/2008 19:23:33
C:\Windows\prefetch\CONSENT.EXE-65F6206D.pf -->13/03/2008 19:23:28
C:\Windows\prefetch\LFILES.EXE-EE4E7252.pf -->13/03/2008 19:22:27

C:\Windows\System32\drivers\mrxdav.sys -->16/02/2008 17:29:51
C:\Windows\System32\drivers\WdfLdr.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\Wdf01000.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\sermouse.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\mouhid.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\mouclass.sys -->16/02/2008 17:27:30
C:\Windows\System32\drivers\kbdclass.sys -->16/02/2008 17:27:29

C:\Windows\System32\bdod.bin -->13/03/2008 19:21:29
C:\Windows\System32\PnkBstrB.exe -->13/03/2008 19:05:07
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->13/03/2008 18:52:01
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->13/03/2008 18:52:01
C:\Windows\System32\bdss.log -->13/03/2008 18:36:09
C:\Windows\System32\mrt.exe -->05/03/2008 17:30:54
C:\Windows\System32\xfcodec.dll -->21/02/2008 02:57:30
C:\Windows\System32\perfh009.dat -->16/02/2008 21:41:36
C:\Windows\System32\perfc009.dat -->16/02/2008 21:41:36
C:\Windows\System32\WebClnt.dll -->16/02/2008 17:29:50
C:\Windows\System32\wpd_ci.dll -->16/02/2008 17:27:33
C:\Windows\System32\clfs.sys -->16/02/2008 17:27:33
C:\Windows\System32\umpnpmgr.dll -->16/02/2008 17:27:32
C:\Windows\System32\drvinst.exe -->16/02/2008 17:27:32
C:\Windows\System32\dpx.dll -->16/02/2008 17:27:32
C:\Windows\System32\cfgmgr32.dll -->16/02/2008 17:27:32
C:\Windows\System32\setupapi.dll -->16/02/2008 17:27:31
C:\Windows\System32\oleaut32.dll -->16/02/2008 17:27:31
C:\Windows\System32\kbd106n.dll -->16/02/2008 17:27:31
C:\Windows\System32\f3ahvoas.dll -->16/02/2008 17:27:30
C:\Windows\System32\dispci.dll -->16/02/2008 17:27:30
C:\Windows\System32\batt.dll -->16/02/2008 17:27:30
C:\Windows\System32\winresume.exe -->16/02/2008 17:27:28
C:\Windows\System32\winload.exe -->16/02/2008 17:27:28
C:\Windows\System32\unlodctr.exe -->16/02/2008 17:27:27

C:\Windows\win.ini -->13/03/2008 18:35:44
C:\Windows\bootstat.dat -->13/03/2008 17:51:59
C:\Windows\setuperr.log -->13/03/2008 17:49:04
C:\Windows\setupact.log -->13/03/2008 17:49:04
C:\Windows\WindowsUpdate.log -->13/03/2008 17:48:58
C:\Windows\game.ini -->25/12/2007 14:47:37
C:\Windows\explorer.exe -->15/11/2007 19:21:15
C:\Windows\NeroDigital.ini -->08/11/2007 19:12:13
C:\Windows\nsreg.dat -->06/11/2007 17:18:50
C:\Windows\mozver.dat -->06/11/2007 17:18:39
C:\Windows\Counter-Strike Source LAN Edition Uninstaller.exe -->20/10/2007 15:32:55
C:\Windows\CoD.INI -->22/09/2007 20:12:10
C:\Windows\WindowsShell.Manifest -->05/09/2007 15:05:14
C:\Windows\gdrv.sys -->05/09/2007 13:36:40
C:\Windows\WMSysPr9.prx -->02/11/2006 13:35:57

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 2416
Command line: C:\Windows\Explorer.EXE

Base Size Version Path
0x009d0000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE
0x76fc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75880000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75d90000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76d60000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x770f0000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x76a30000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x77150000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75a30000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll
0x75e50000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll
0x75a90000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x76c50000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll
0x71620000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll
0x74920000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll
0x74bd0000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll
0x70f80000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll
0x740d0000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9ec96e7127\gdiplus.dll
0x75170000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x73ee0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll
0x70900000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll
0x76ad0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll
0x75960000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x748f0000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll
0x77140000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x76920000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x74620000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll
0x10000000 0x33000 C:\Windows\system32\sockspy.dll
0x70f90000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x70770000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll
0x75710000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x76bc0000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL
0x74c70000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x70640000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl
0x73e60000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL
0x75430000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x757e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x74000000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll
0x703d0000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll
0x75730000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x70470000 0x1b000 11.00.6000.6324 C:\PROGRA~1\WI4EB4~1\wmpband.dll
0x752b0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll
0x74d30000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll
0x73fa0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll
0x75320000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll
0x756b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x70320000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll
0x6ffd0000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll
0x751b0000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll
0x75300000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll
0x74430000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll
0x74bc0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll
0x70440000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll
0x74f50000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll
0x70430000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll
0x6fdc0000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll
0x74bf0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75d10000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x769f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x770e0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x71050000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll
0x769a0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll
0x75be0000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll
0x74040000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll
0x70290000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll
0x73eb0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv
0x73ff0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll
0x74ae0000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll
0x74a20000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL
0x6fd70000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll
0x702c0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll
0x76e30000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll
0x74980000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll
0x75d60000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll
0x73e00000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll
0x73cd0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll
0x702b0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll
0x76af0000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll
0x76a20000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll
0x73e50000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv
0x73de0000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll
0x73e30000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll
0x6ee10000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll
0x6f520000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll
0x74af0000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll
0x756e0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x73bb0000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll
0x6f990000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll
0x6f740000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll
0x73860000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL
0x6e7f0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll
0x75110000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL
0x750d0000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL
0x75340000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll
0x750c0000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL
0x750a0000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL
0x73fe0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll
0x6ec50000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll
0x74810000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll
0x75130000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll
0x701f0000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll
0x74b00000 0x63000 6.00.6000.16501 C:\Windows\system32\FirewallAPI.dll
0x72a20000 0x27000 6.00.6000.16386 C:\Windows\system32\FunDisc.dll
0x701e0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll
0x726b0000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll
0x747c0000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll
0x702f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL
0x74090000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll
0x70210000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll
0x75000000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll
0x6eb70000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll
0x6e600000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll
0x73320000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll
0x6e5d0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll
0x720c0000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll
0x6e550000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll
0x6e510000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll
0x6dd40000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll
0x6e590000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll
0x6fd40000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll
0x6e450000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll
0x70260000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll
0x73060000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll
0x6eb00000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll
0x72090000 0xb000 6.00.6000.16386 C:\Windows\system32\wbem\wbemprox.dll
0x72490000 0x59000 6.00.6000.16553 C:\Windows\system32\wbem\wbemcomn.dll
0x72070000 0x10000 6.00.6000.16386 C:\Windows\system32\wbem\wbemsvc.dll
0x71c30000 0x99000 6.00.6000.16386 C:\Windows\system32\wbem\fastprox.dll
0x752e0000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll
0x755f0000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL
0x6d470000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl
0x73fc0000 0x12000 6.00.6000.16386 C:\Windows\System32\ntlanman.dll
0x74290000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll
0x74280000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll
0x749d0000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll
0x6ebc0000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll
0x6d190000 0x60000 6.00.6000.16386 C:\Windows\system32\WinSATAPI.dll
0x740a0000 0x23000 6.00.6000.16513 C:\Windows\system32\MSVFW32.dll
0x6dcc0000 0x78000 5.07.0000.6000 C:\Windows\system32\jscript.dll
0x06980000 0xc6000 0.00.0000.0000 C:\Program Files\Xfire\xfire_toucan_30130.dll
0x72ff0000 0x7000 6.00.6000.16386 C:\Windows\system32\WSOCK32.dll
0x742c0000 0x18000 6.00.6000.16513 C:\Windows\system32\AVIFIL32.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.DLL
0x72870000 0x10000 6.00.6000.16386 C:\Windows\system32\msstrc.dll
0x6fab0000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll
0x6eeb0000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll
0x70200000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll
0x09d70000 0x845000 7.15.0011.6925 C:\Windows\system32\nvcpl.dll
0x76ce0000 0x74000 6.00.6000.16386 C:\Windows\system32\comdlg32.dll
0x70790000 0x41000 6.00.6000.16386 C:\Windows\system32\WINSPOOL.DRV
0x03e90000 0x60000 7.15.0011.6925 C:\Windows\system32\nvapi.dll
0x6cce0000 0x56000 6.00.6000.16386 C:\Windows\system32\zipfldr.dll
0x01e90000 0x14000 2.07.0003.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x066f0000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x02290000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x01f10000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x6dc70000 0x2e000 6.00.6000.16386 C:\Windows\system32\syncui.dll
0x74300000 0x15000 6.00.6000.16386 C:\Windows\system32\SYNCENG.dll
0x6dbe0000 0x22000 6.00.6000.16386 C:\Windows\system32\ACLUI.dll
0x72ae0000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll
0x02a80000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
0x02030000 0x1a000 1.01.0221.0000 C:\Windows\system32\CmdLineExt.dll
0x72310000 0x171000 6.00.6000.16386 C:\Windows\system32\tquery.dll
0x721b0000 0x157000 6.00.6000.16386 C:\Windows\system32\query.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 576
Command line: winlogon.exe

Base Size Version Path
0x00bd0000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe
0x76fc0000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll
0x75880000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll
0x75d90000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll
0x76d60000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll
0x76a30000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll
0x770f0000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll
0x77150000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll
0x75710000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll
0x756e0000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll
0x757e0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL
0x75730000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll
0x76ad0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL
0x75960000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll
0x77140000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL
0x76920000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll
0x756b0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll
0x74bf0000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL
0x75d10000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll
0x769f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll
0x770e0000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll
0x75320000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll
0x75a90000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll
0x73c50000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll
0x74920000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll
0x74c70000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll
0x70f90000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll
0x75430000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll
0x75170000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll
0x752b0000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B0DA-3DCA

Répertoire de C:\Windows\system32

02/11/2006 10:45 7 680 csrss.exe
1 fichier(s) 7 680 octets
0 Rép(s) 136 209 137 664 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B0DA-3DCA

Répertoire de C:\Windows\Downloaded Program Files

13/03/2008 17:25 <REP> .
13/03/2008 17:25 <REP> ..
27/02/2008 15:59 290 816 auc_lib.dll
27/02/2008 15:59 541 ca.pub
27/02/2008 15:59 495 616 daas_s.dll
18/09/2006 22:26 65 desktop.ini
27/02/2008 16:00 262 144 fscax.dll
27/02/2008 15:59 614 fscax.inf
27/02/2008 15:59 588 392 gatelauncher.exe
11/06/2007 12:21 5 021 swflash.inf
8 fichier(s) 1 643 209 octets

Total des fichiers listés :
8 fichier(s) 1 643 209 octets
2 Rép(s) 136 209 137 664 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]

exports des policies
REGEDIT4

[System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000001
"EnableInstallerDetection"=dword:00000001
"EnableLUA"=dword:00000001
"EnableSecureUIAPaths"=dword:00000001
"EnableVirtualization"=dword:00000001
"PromptOnSecureDesktop"=dword:00000001
"ValidateAdminCodeSignatures"=dword:00000000
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"scforceoption"=dword:00000000
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"FilterAdministratorToken"=dword:00000000

[System\UIPI]

[System\UIPI\Clipboard]

[System\UIPI\Clipboard\ExceptionFormats]
"CF_TEXT"=dword:00000001
"CF_BITMAP"=dword:00000002
"CF_OEMTEXT"=dword:00000007
"CF_DIB"=dword:00000008
"CF_PALETTE"=dword:00000009
"CF_UNICODETEXT"=dword:0000000d
"CF_DIBV5"=dword:00000011

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 19:26:39
Windows 6.0.6000 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,89,08,14,31,e7,f6,04,50,8b,29,78,ef,1e,6f,bf,74,67,6f,d8,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,47,dd,94,52,9c,45,3e,28,1b,7b,4d,dc,d9,2a,8b,78,19,..
"khjeh"=hex:fc,7b,0b,9d,16,41,7d,4a,6c,b5,f6,97,d3,d8,2c,37,9b,81,0a,ad,a0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,99,40,48,b0,64,a5,4e,73,03,b8,5e,f7,26,30,41,7c,b8,b3,15,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2e,5c,e8,b8,bd,3d,78,92,b3,42,05,6b,79,24,16,64,e7,9b,99,ff,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a8,82,31,f2,88,e3,ee,99,18,87,ae,16,e2,c4,f2,65,bc,91,95,1d,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:8883646f
"s2"=dword:b485413e
"h0"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,89,08,14,31,e7,f6,04,50,8b,29,78,ef,1e,6f,bf,74,67,6f,d8,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,47,dd,94,52,9c,45,3e,28,1b,7b,4d,dc,d9,2a,8b,78,19,..
"khjeh"=hex:fc,7b,0b,9d,16,41,7d,4a,6c,b5,f6,97,d3,d8,2c,37,9b,81,0a,ad,a0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,99,40,48,b0,64,a5,4e,73,03,b8,5e,f7,26,30,41,7c,b8,b3,15,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2e,5c,e8,b8,bd,3d,78,92,b3,42,05,6b,79,24,16,64,e7,9b,99,ff,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a8,82,31,f2,88,e3,ee,99,18,87,ae,16,e2,c4,f2,65,bc,91,95,1d,b2,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:19,89,08,14,31,e7,f6,04,50,8b,29,78,ef,1e,6f,bf,74,67,6f,d8,c2,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,47,dd,94,52,9c,45,3e,28,1b,7b,4d,dc,d9,2a,8b,78,19,..
"khjeh"=hex:fc,7b,0b,9d,16,41,7d,4a,6c,b5,f6,97,d3,d8,2c,37,9b,81,0a,ad,a0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:f2,99,40,48,b0,64,a5,4e,73,03,b8,5e,f7,26,30,41,7c,b8,b3,15,cb,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41]
"khjeh"=hex:2e,5c,e8,b8,bd,3d,78,92,b3,42,05,6b,79,24,16,64,e7,9b,99,ff,ef,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42]
"khjeh"=hex:a8,82,31,f2,88,e3,ee,99,18,87,ae,16,e2,c4,f2,65,bc,91,95,1d,b2,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Sorry, this version supports only Win2K/XP

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B0DA-3DCA

Répertoire de C:\Program Files

04/03/2008 00:32 <REP> .
04/03/2008 00:32 <REP> ..
25/12/2007 14:34 <REP> Activision
06/09/2007 10:47 <REP> AddOnsOO2
07/01/2008 22:26 <REP> Adobe
08/09/2007 10:38 <REP> AIDA32 - Enterprise System Information
06/11/2007 17:34 <REP> Apple Software Update
26/12/2007 17:13 <REP> ATITool
22/01/2008 18:01 <REP> AviSynth 2.5
20/10/2007 13:06 <REP> Bethesda Softworks
22/09/2007 21:04 <REP> Call of Duty Game of the Year Edition
12/09/2007 13:39 <REP> CCleaner
09/10/2007 20:59 <REP> Codemasters
23/02/2008 20:54 <REP> Common Files
22/01/2008 18:01 <REP> Converio 2.0
08/09/2007 11:43 <REP> DAEMON Tools
02/12/2007 18:45 <REP> EA GAMES
12/10/2007 18:22 <REP> EA SPORTS
25/12/2007 17:38 <REP> Electronic Arts
04/03/2008 00:32 <REP> FileZilla FTP Client
05/09/2007 14:28 <REP> Futuremark
25/12/2007 17:52 <REP> GameSpy
12/01/2008 23:49 <REP> GIMP-2.0
05/09/2007 13:38 <REP> Intel
16/02/2008 21:40 <REP> Internet Explorer
06/11/2007 17:41 <REP> iPod
06/11/2007 17:41 <REP> iTunes
06/09/2007 10:41 <REP> Java
08/09/2007 11:47 <REP> KONAMI
08/09/2007 13:37 <REP> Lavalys
15/12/2007 22:12 <REP> Lavasoft
11/12/2007 18:31 <REP> ma-config.com
15/01/2008 21:07 <REP> Messenger Plus! Live
10/09/2007 17:58 <REP> Microsoft Games
23/02/2008 17:15 <REP> mIRC
02/11/2006 13:42 <REP> Movie Maker
16/02/2008 19:58 <REP> Mozilla Firefox
02/11/2006 13:37 <REP> MSBuild
02/11/2006 13:37 <REP> MSN
15/01/2008 21:07 <REP> MSN Messenger
06/11/2007 17:20 <REP> MSXML 4.0
05/09/2007 14:31 <REP> Nero
06/09/2007 10:49 <REP> OOoHG
06/09/2007 10:42 <REP> OpenOffice.org 2.0
29/11/2007 21:32 <REP> Participatory Culture Foundation
02/01/2008 12:59 <REP> PlayLogic
11/11/2007 22:28 <REP> QuickTime
02/11/2006 13:37 <REP> Reference Assemblies
12/09/2007 13:48 <REP> Smart Projects
10/10/2007 14:43 <REP> Softwin
19/01/2008 14:19 <REP> Sports Interactive
13/03/2008 17:52 <REP> Steam
24/01/2008 17:13 <REP> Teamspeak2_RC2
15/12/2007 22:22 <REP> Trend Micro
07/09/2007 22:09 <REP> VideoLAN
08/11/2007 19:11 <REP> VideoraiPodConverter
05/09/2007 15:02 <REP> Windows Calendar
02/11/2006 13:42 <REP> Windows Collaboration
05/09/2007 15:02 <REP> Windows Defender
02/11/2006 13:42 <REP> Windows Journal
06/11/2007 17:42 <REP> Windows Live
10/01/2008 21:03 <REP> Windows Mail
08/11/2007 17:57 <REP> Windows Media Player
05/09/2007 13:29 <REP> Windows NT
02/11/2006 13:42 <REP> Windows Photo Gallery
10/01/2008 21:03 <REP> Windows Sidebar
08/09/2007 12:50 <REP> WinRAR
26/02/2008 18:49 <REP> Xfire
0 fichier(s) 0 octets
68 Rép(s) 136 197 734 400 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B0DA-3DCA

Répertoire de C:\Program Files\fichiers communs

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est B0DA-3DCA

Répertoire de C:\Program Files\common files

23/02/2008 20:54 <REP> .
23/02/2008 20:54 <REP> ..
07/01/2008 22:27 <REP> Adobe
05/09/2007 14:33 <REP> Ahead
06/11/2007 17:33 <REP> Apple
19/01/2008 14:18 <REP> InstallShield
06/09/2007 10:41 <REP> Java
23/09/2007 01:20 <REP> LightScribe
21/11/2007 12:35 <REP> microsoft shared
02/11/2006 12:18 <REP> Services
10/10/2007 14:43 <REP> Softwin
02/11/2006 12:18 <REP> SpeechEngines
11/03/2008 21:10 <REP> Steam
05/09/2007 15:02 <REP> System
15/12/2007 22:11 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
15 Rép(s) 136 197 734 400 octets libres

c:\Users\Barnaba\Documents\Jeux\CounterStrike Source LAN Edition V2.0.exe
c:\Users\Barnaba\Documents\Jeux\Crysis Benchmark Tool.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\autorun.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\instmsia.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\instmsiw.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\setup.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\splash.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\WindowsInstaller-KB893803-x86.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\Age of Empires III\age3.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\Age of Empires III\autopatcher.exe
c:\Users\Barnaba\Documents\Jeux\Age Of Empires III\aoeIII\directx9\DXSETUP.exe
c:\Users\Barnaba\Documents\Jeux\Colin_mcrae_DiRT\Crack\DiRT.exe
c:\Users\Barnaba\Documents\Jeux\Need.for.Speed.Most Wanted.Keygen.v1.3.Patch.&.Crack-RELOADED-DEViANCE\Crack-RELOADED\speed.exe
c:\Users\Barnaba\Documents\Jeux\NFS_Most_Wanted\Crack\Need.for.Speed.Most Wanted.Keygen.v1.3.Patch.&.Crack-RELOADED-DEViANCE\Crack-RELOADED\speed.exe
c:\Users\Barnaba\Documents\Setup\FRAPS_1.9D.EXE
c:\Users\Barnaba\Documents\Setup\VideoraiPodConverter_Install.exe
c:\Users\Barnaba\Documents\Setup\winrar_winrar_3.51_francais_9632.exe

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_PC-DE-MAXOU.tar.gz a l'adresse http://upload.malekal.com

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Re,

Je te réponds soit en soirée, soit demain.

Il faut un peu de temps pour analyser ce genre de rapport

:hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

D'accord merci beaucoup

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

J'ai la localisation !

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Donne-la moi

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

c:users/mon nom de famille(nom du pc )/appData/local/punkbuster/cod4/pnkbstrk.sys j'ai été cherché ce fichier système je l'ai analysé, en effet il est bien infecté ...

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Bonjour,

J'ai le meme probleme et cela viendrait de bit deffender, il faut attendre une mise a jour !!!

Répondre à starblif

Re,

Merci de ton aide

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Sauf, que moi en attendant je peux pas allé sur le multi de cod4

EDIT: Tu peux m'aider ou pas Merillym ?
SI je desinstalle Bitdefender ?

Message édité par tetar159 le 13-03-2008 à 21:48:13

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Re,

Si le problème vient bien de BitDefender, je ne peux rien faire pour toi

Mais je regarde ton rapport

Je te répondrai demain je pense ^^

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Argh, ok je pense que ca vient de Bitdefender j'avais déjà eu ce genre de problème avec QTTask (quiktime) parce que normalement je connais malekal et dans la sécurité je sais ce qu'il faut faire et pas faire ...
Enfin bref je pense aussi que c'est un bug, j'ai envie de desinstallé Bitdefender ...

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Oui tu peux toujours essayer de faire ça

Tiens-moi au courant

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

T'embêtes pas Merillym ! C'est un faux-positif, bug de Bitdefender, tfaçon il me soulé je vais l'enlevé, un développeur des labo BT a dit que c'était un faux positif, et qu'il faut attendre une MAJ.
Certains ont réussi à résoudre en MAJ ou en supprimant, pour ma part même en enlevant BT pendant que je joue, le désactivé&é quoi ça marche pas ...

En tout cas merci pour tout !

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Oki, de rien

Pense à cliquer sur le lien dans ma signature et à faire circuler ce dossier

Bonne continuation :hello:

------------------------------ Prière de signaler si vous vous faites déjà aider sur un autre forum ou dans un autre topic.

Sécurité / Prévention
Répondre à Egwene

Mais t'inquietes j'avais déjà lu , de toute façon je me tate depuis longtemps, l'avantage de BT c'est qu'il fait Firewall & AV etc .. mais demain je prends Antivir c'est sur.

J'ai trouvé la solution, Tout simplement en attendant les mAJ de BT, désactivé la protection en temps réel alors gare à vos fesses
En tout cas pour les no-life comme moi c'est le seul moyen si on veut joué à des jeux PunkBuster, mais demain j'enlève BT et je mets Antivir, parce que c'est pas la première fois qu'il me fait le coup du Faux-positif ! C'est pour ça que je trouvais bizar que MOI chope un malware ...
La première fois il m'avait aussi détectéun trojan dans QTTask (quiktime) et il fallait MAJ iTunes mais bon voilà !

@++

------------------------------ Simuler la présence d'un CD/DVD avec DaemonTools
Le tuto de l'été,rafraichir son PC
Mon twitter
Répondre à tetar159

Voilà la réponse de Bitdefender

- Ouvrez Bitdefender, puis cliquez sur Paramètres qui se trouve en bas de la
console de Bitdefender
- Ensuite cliquez sur l'onglet Antivirus puis cliquez en haut sur l'onglet
'Exceptions'
- Cliquez sur le + en haut, puis laissez cocher 'choisir un chemin d'accès à
ne pas analyser', cliquez sur Suivant
- Cliquez sur Parcourir, puis parcourez le disque pour indiquer le chemin
d'installer du jeu qui utilise PunkBuster (ou autre programme anti-triche),
cliquez sur Ok
- Cliquez sur Ajouter
- Ensuite cliquez de nouveau sur Parcourir et parcourez le disque pour aller
sélectionner c:\windows\system32\drivers\pnkbstrk.sys
- Cliquez sur Ajouter
- Cliquez sur Suivant
- Cliquez sur Terminer

Répondre à gouniat

[RESOLU]Mon PunkBuster infecté par Trojan.peed.gen

Forum Sécurité - Virus : [RESOLU]Mon PunkBuster infecté par Trojan.peed.gen

Attention