Virus win32:SkiMorph ( cryp ) [Résolu]

Réponse

+1

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 13:30

Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

Ajouter un commentaire - Site web

Afficher les 6 commentaires

jnc - 9 oct. 2008 à 11:15

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:22, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [DACSMiniApp] C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ckmimwq] "c:\documents and settings\collet jean-noel\local settings\application data\ckmimwq.exe" ckmimwq
O4 - HKCU\..\Run: [oeuouos] "c:\documents and settings\collet jean-noel\local settings\application data\oeuouos.exe" oeuouos
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = ?
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Collet jean-noel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.com/selftest/fr/Prg/ESTPTest.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6fd3e0e317cc518f.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: printers - {0A98092D-6F53-4ACB-8648-FD9F83952696} - libcintle2.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

lolo - 9 oct. 2008 à 18:51

salut moi aussi g un prob
Scan saved at 18:49:56, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

lolo - 9 oct. 2008 à 22:25

bonsoir merci pour ta reponse mais comment je creer mon sujet

kevin13100 - 29 déc. 2008 à 03:31

Bonjour et joyeuses fêtes je viens d attraper le virus détecter par avast il y avait 2 fichiers infectés j'en ai effacer un (c:\document\and\sitting) il reste un fichier c:\systeme\Volume\Information je me permet de transmettre le rapport en esperant une aide rapide car ce n'est pas mon PC
Merci d'avance

floflounette - 20 mai 2009 à 11:24

DiagHelp version v1.4 - http://www.malekal.com
excute le 20/05/2009 à 11:16:05,31

System information for \\FLO:
Uptime: Error reading uptime
Kernel version: Microsoft Windows XP, Multiprocessor Free
Product type: Professional
Product version: 5.1
Service pack: 3
Kernel build number: 2600
Registered organization:
Registered owner: Florence
Install date: 15/06/2008, 15:11:37
Activation status: Error reading status
IE version: 8.0000
System root: C:\WINDOWS
Processors: 2
Processor speed: 1.6 GHz
Processor type: Intel(R) Core(TM)2 CPU T5500 @
Physical memory: 1024 MB
Video driver: NVIDIA GeForce Go 7300
Volume Type Format Label Size Free Free
C: Fixed NTFS HDD 111.78 GB 95.54 GB 85.5%
D: CD-ROM 0.0%
E: Removable FAT 1.90 GB 1.35 GB 71.0%

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/05/2009 11:15:44
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20/05/2009 11:13:37
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/05/2009 11:13:27
C:\WINDOWS\prefetch\NAVILOG1.EXE-0139260D.pf -->20/05/2009 11:12:52
C:\WINDOWS\prefetch\OEM2ANSI.EXE-1252CA57.pf -->20/05/2009 11:09:33
C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->20/05/2009 11:09:32
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->20/05/2009 11:09:31
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/05/2009 11:06:18
C:\WINDOWS\prefetch\WSCRIPT.EXE-32960AB9.pf -->20/05/2009 11:06:10
C:\WINDOWS\prefetch\OSV.EXE-02D60AAD.pf -->20/05/2009 11:06:10

C:\WINDOWS\System32\drivers\aswmon.sys -->05/02/2009 23:08:19
C:\WINDOWS\System32\drivers\aswmon2.sys -->05/02/2009 23:08:10
C:\WINDOWS\System32\drivers\aswSP.sys -->05/02/2009 23:07:23
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->05/02/2009 23:07:12
C:\WINDOWS\System32\drivers\aswTdi.sys -->05/02/2009 23:06:20
C:\WINDOWS\System32\drivers\aswRdr.sys -->05/02/2009 23:06:10
C:\WINDOWS\System32\drivers\aavmker4.sys -->05/02/2009 23:05:11

C:\WINDOWS\System32\nvapps.xml -->20/05/2009 10:33:53
C:\WINDOWS\System32\wpa.dbl -->17/05/2009 20:50:50
C:\WINDOWS\System32\MRT.exe -->07/05/2009 09:16:29
C:\WINDOWS\System32\jupdate-1.6.0_13-b03.log -->03/05/2009 20:44:08
C:\WINDOWS\System32\perfh00C.dat -->03/05/2009 20:43:47
C:\WINDOWS\System32\perfc00C.dat -->03/05/2009 20:43:47
C:\WINDOWS\System32\PerfStringBackup.INI -->03/05/2009 20:43:46
C:\WINDOWS\System32\perfh009.dat -->03/05/2009 20:43:46
C:\WINDOWS\System32\perfc009.dat -->03/05/2009 20:43:46
C:\WINDOWS\System32\kernel32.dll -->21/03/2009 16:07:58
C:\WINDOWS\System32\FNTCACHE.DAT -->20/03/2009 20:26:22
C:\WINDOWS\System32\javaws.exe -->09/03/2009 05:19:13
C:\WINDOWS\System32\javaw.exe -->09/03/2009 05:19:13
C:\WINDOWS\System32\java.exe -->09/03/2009 05:19:11
C:\WINDOWS\System32\deploytk.dll -->09/03/2009 05:19:08
C:\WINDOWS\System32\javacpl.cpl -->09/03/2009 02:53:21
C:\WINDOWS\System32\ieframe.dll.mui -->08/03/2009 14:18:02
C:\WINDOWS\System32\msrating.dll.mui -->08/03/2009 14:17:46
C:\WINDOWS\System32\mshta.exe.mui -->08/03/2009 14:17:30
C:\WINDOWS\System32\ie4uinit.exe.mui -->08/03/2009 14:16:06
C:\WINDOWS\System32\advpack.dll.mui -->08/03/2009 14:16:06
C:\WINDOWS\System32\iedkcs32.dll.mui -->08/03/2009 14:15:48
C:\WINDOWS\System32\iedkcs32.dll -->08/03/2009 14:09:26
C:\WINDOWS\System32\mshtml.dll -->08/03/2009 04:41:16
C:\WINDOWS\System32\ieframe.dll -->08/03/2009 04:39:48

C:\WINDOWS\0.log -->20/05/2009 10:34:34
C:\WINDOWS\WindowsUpdate.log -->20/05/2009 10:34:27
C:\WINDOWS\wiadebug.log -->20/05/2009 10:34:21
C:\WINDOWS\wiaservc.log -->20/05/2009 10:34:19
C:\WINDOWS\bootstat.dat -->20/05/2009 10:33:48
C:\WINDOWS\SchedLgU.Txt -->20/05/2009 10:32:56
C:\WINDOWS\setupapi.log -->19/05/2009 08:17:55
C:\WINDOWS\KB967715.log -->15/05/2009 19:15:48
C:\WINDOWS\spupdsvc.log -->06/05/2009 21:15:57
C:\WINDOWS\ie8_main.log -->06/05/2009 21:08:57
C:\WINDOWS\MedCtrOC.log -->06/05/2009 21:08:53
C:\WINDOWS\ehOCGen.log -->06/05/2009 21:08:53
C:\WINDOWS\tsoc.log -->06/05/2009 21:08:52
C:\WINDOWS\tabletoc.log -->06/05/2009 21:08:52
C:\WINDOWS\plusoc.log -->06/05/2009 21:08:52

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D

Répertoire de C:\WINDOWS

06/05/2009 21:08 <REP> $hf_mig$
15/06/2008 14:30 <REP> $MSI31Uninstall_KB893803v2$
15/06/2008 21:08 <REP> $NtServicePackUninstall$
15/06/2008 16:18 <REP> $NtServicePackUninstallIDNMitigationAPIs$
15/06/2008 16:18 <REP> $NtServicePackUninstallNLSDownlevelMapping$
15/06/2008 14:23 <REP> $NtUninstallKB873339$
15/06/2008 14:23 <REP> $NtUninstallKB885250$
15/06/2008 14:23 <REP> $NtUninstallKB885835$
15/06/2008 14:23 <REP> $NtUninstallKB885836$
15/06/2008 14:24 <REP> $NtUninstallKB886185$
15/06/2008 14:24 <REP> $NtUninstallKB887472$
15/06/2008 14:24 <REP> $NtUninstallKB887742$
15/06/2008 14:24 <REP> $NtUninstallKB887998$
15/06/2008 14:18 <REP> $NtUninstallKB888111WXPSP2$
15/06/2008 14:24 <REP> $NtUninstallKB888113$
15/06/2008 14:24 <REP> $NtUninstallKB888302$
15/06/2008 14:13 <REP> $NtUninstallKB888795$
15/06/2008 14:24 <REP> $NtUninstallKB890046$
15/06/2008 14:24 <REP> $NtUninstallKB890859$
15/06/2008 14:12 <REP> $NtUninstallKB891593$
15/06/2008 14:24 <REP> $NtUninstallKB891781$
15/06/2008 14:24 <REP> $NtUninstallKB893756$
15/06/2008 14:25 <REP> $NtUninstallKB894391$
15/06/2008 14:13 <REP> $NtUninstallKB895961$
15/06/2008 14:25 <REP> $NtUninstallKB896256$
15/06/2008 14:25 <REP> $NtUninstallKB896358$
15/06/2008 14:25 <REP> $NtUninstallKB896422$
15/06/2008 14:25 <REP> $NtUninstallKB896423$
15/06/2008 14:25 <REP> $NtUninstallKB896424$
15/06/2008 14:25 <REP> $NtUninstallKB896428$
15/06/2008 14:25 <REP> $NtUninstallKB898458$
15/06/2008 14:25 <REP> $NtUninstallKB898461$
15/06/2008 14:13 <REP> $NtUninstallKB899337$
15/06/2008 14:13 <REP> $NtUninstallKB899510$
15/06/2008 14:25 <REP> $NtUninstallKB899587$
15/06/2008 14:25 <REP> $NtUninstallKB899589$
15/06/2008 14:26 <REP> $NtUninstallKB899591$
15/06/2008 14:13 <REP> $NtUninstallKB900325$
15/06/2008 14:26 <REP> $NtUninstallKB900485$
15/06/2008 14:26 <REP> $NtUninstallKB900725$
15/06/2008 14:26 <REP> $NtUninstallKB901017$
15/06/2008 14:26 <REP> $NtUninstallKB901190$
15/06/2008 14:26 <REP> $NtUninstallKB901214$
15/06/2008 14:26 <REP> $NtUninstallKB902400$
15/06/2008 14:13 <REP> $NtUninstallKB902841$
15/06/2008 14:12 <REP> $NtUninstallKB903157$
15/06/2008 14:26 <REP> $NtUninstallKB904706$
15/06/2008 14:26 <REP> $NtUninstallKB905414$
15/06/2008 14:26 <REP> $NtUninstallKB905749$
15/06/2008 14:15 <REP> $NtUninstallKB908246$
15/06/2008 14:27 <REP> $NtUninstallKB908519$
15/06/2008 14:27 <REP> $NtUninstallKB908531$
15/06/2008 14:15 <REP> $NtUninstallKB910393$
15/06/2008 14:27 <REP> $NtUninstallKB910437$
15/06/2008 14:27 <REP> $NtUninstallKB910728$
15/06/2008 14:27 <REP> $NtUninstallKB911280$
15/06/2008 14:27 <REP> $NtUninstallKB911562$
15/06/2008 14:27 <REP> $NtUninstallKB911564$
15/06/2008 14:27 <REP> $NtUninstallKB911565$
15/06/2008 14:27 <REP> $NtUninstallKB911567$
15/06/2008 14:27 <REP> $NtUninstallKB911927$
15/06/2008 14:12 <REP> $NtUninstallKB912024$
15/06/2008 14:38 <REP> $NtUninstallKB912067$
15/06/2008 14:28 <REP> $NtUninstallKB912812$
15/06/2008 14:28 <REP> $NtUninstallKB912919$
15/06/2008 14:28 <REP> $NtUninstallKB912945$
15/06/2008 14:28 <REP> $NtUninstallKB913446$
15/06/2008 14:28 <REP> $NtUninstallKB913580$
15/06/2008 14:33 <REP> $NtUninstallKB913800$
15/06/2008 14:28 <REP> $NtUninstallKB914388$
15/06/2008 14:28 <REP> $NtUninstallKB914389$
15/06/2008 14:33 <REP> $NtUninstallKB914548$
15/06/2008 14:28 <REP> $NtUninstallKB916281$
15/06/2008 14:29 <REP> $NtUninstallKB916595$
15/06/2008 14:29 <REP> $NtUninstallKB917159$
15/06/2008 14:29 <REP> $NtUninstallKB917344$
15/06/2008 14:29 <REP> $NtUninstallKB917422$
15/06/2008 14:29 <REP> $NtUninstallKB917734_WMP10$
15/06/2008 14:29 <REP> $NtUninstallKB917953$
15/06/2008 14:30 <REP> $NtUninstallKB918005$
15/06/2008 14:29 <REP> $NtUninstallKB918439$
15/06/2008 14:29 <REP> $NtUninstallKB918899$
15/06/2008 14:33 <REP> $NtUninstallKB919803$
15/06/2008 14:30 <REP> $NtUninstallKB920214$
15/06/2008 14:30 <REP> $NtUninstallKB920670$
15/06/2008 14:30 <REP> $NtUninstallKB920683$
15/06/2008 14:30 <REP> $NtUninstallKB921398$
15/06/2008 14:30 <REP> $NtUninstallKB921883$
15/06/2008 14:30 <REP> $NtUninstallKB922616$
03/05/2009 15:10 <REP> $NtUninstallKB923561$
15/06/2008 16:21 <REP> $NtUninstallKB923689$
12/09/2008 20:31 <REP> $NtUninstallKB925766$
23/08/2008 12:34 <REP> $NtUninstallKB929399$
23/08/2008 11:11 <REP> $NtUninstallKB936782_WMP10$
23/08/2008 12:34 <REP> $NtUninstallKB936782_WMP11$
12/09/2008 21:15 <REP> $NtUninstallKB938464$
23/08/2008 12:33 <REP> $NtUninstallKB939683$
23/08/2008 12:22 <REP> $NtUninstallKB941569$
15/06/2008 16:19 <REP> $NtUninstallKB942763$
23/08/2008 11:15 <REP> $NtUninstallKB946648$
15/06/2008 16:19 <REP> $NtUninstallKB950759$
15/06/2008 21:28 <REP> $NtUninstallKB950760$
15/06/2008 21:28 <REP> $NtUninstallKB950762$
23/08/2008 11:15 <REP> $NtUninstallKB950974$
23/08/2008 11:13 <REP> $NtUninstallKB951066$
23/08/2008 11:14 <REP> $NtUninstallKB951072-v2$
15/06/2008 21:24 <REP> $NtUninstallKB951376$
21/06/2008 11:52 <REP> $NtUninstallKB951376-v2$
15/06/2008 21:28 <REP> $NtUninstallKB951698$
08/07/2008 21:51 <REP> $NtUninstallKB951748$
10/07/2008 22:30 <REP> $NtUninstallKB951978$
03/05/2009 15:12 <REP> $NtUninstallKB952004$
11/12/2008 00:14 <REP> $NtUninstallKB952069_WM9$
23/08/2008 11:14 <REP> $NtUninstallKB952287$
23/08/2008 11:15 <REP> $NtUninstallKB952954$
23/08/2008 11:15 <REP> $NtUninstallKB953839$
12/09/2008 21:15 <REP> $NtUninstallKB954154_WM11$
16/09/2008 12:51 <REP> $NtUninstallKB954156_WM9L$
16/10/2008 21:29 <REP> $NtUninstallKB954211$
16/11/2008 19:37 <REP> $NtUninstallKB954459$
11/12/2008 00:13 <REP> $NtUninstallKB954600$
16/11/2008 19:36 <REP> $NtUninstallKB955069$
11/12/2008 00:15 <REP> $NtUninstallKB955839$
16/10/2008 21:30 <REP> $NtUninstallKB956391$
03/05/2009 15:12 <REP> $NtUninstallKB956572$
11/12/2008 00:13 <REP> $NtUninstallKB956802$
16/10/2008 21:30 <REP> $NtUninstallKB956803$
16/10/2008 21:29 <REP> $NtUninstallKB956841$
16/10/2008 21:30 <REP> $NtUninstallKB957095$
16/11/2008 19:37 <REP> $NtUninstallKB957097$
25/10/2008 19:42 <REP> $NtUninstallKB958644$
16/01/2009 18:00 <REP> $NtUninstallKB958687$
11/03/2009 18:28 <REP> $NtUninstallKB958690$
03/05/2009 15:14 <REP> $NtUninstallKB959426$
11/03/2009 18:28 <REP> $NtUninstallKB959772_WM11$
11/03/2009 18:29 <REP> $NtUninstallKB960225$
16/02/2009 09:25 <REP> $NtUninstallKB960715$
03/05/2009 15:11 <REP> $NtUninstallKB960803$
26/02/2009 20:54 <REP> $NtUninstallKB961118$
03/05/2009 15:14 <REP> $NtUninstallKB961373$
26/02/2009 20:54 <REP> $NtUninstallKB967715$
23/08/2008 12:10 <REP> $NtUninstallMSCompPackV1$
23/08/2008 12:09 <REP> $NtUninstallWMFDist11$
23/08/2008 12:10 <REP> $NtUninstallwmp11$
23/08/2008 12:08 <REP> $NtUninstallWudf01000$
18/02/2009 15:58 <REP> $NtUninstallXPSEPSCLP$
15/06/2008 13:41 <REP> I386
15/06/2008 21:37 <REP> ie7
06/05/2009 21:08 <REP> ie8
15/05/2009 19:15 <REP> inf
13/05/2009 11:46 <REP> Installer
15/06/2008 14:50 <REP> msdownld.tmp
10/08/2004 14:00 49 102 winnt.bmp
10/08/2004 14:00 49 102 winnt256.bmp
3 fichier(s) 98 953 octets
152 Rép(s) 102 582 071 296 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D

Répertoire de C:\WINDOWS\system32

06/05/2009 21:15 <REP> dllcache
7 fichier(s) 4 721 octets
1 Rép(s) 102 582 063 104 octets libres
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
userinit.exe
kernel32.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1680
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x63000000 0xe6000 8.00.6001.18702 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x1a400000 0x132000 8.00.6001.18702 C:\WINDOWS\system32\urlmon.dll
0x5dca0000 0x1e8000 8.00.6001.18702 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x01a60000 0xa91000 8.00.6001.18702 C:\WINDOWS\system32\ieframe.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x00c20000 0x3d000 8.00.6001.18702 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x043a0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
0x64f00000 0x12000 4.08.1335.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x10000000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 788
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D

Répertoire de C:\WINDOWS\Downloaded Program Files

17/06/2008 17:53 <REP> .
17/06/2008 17:53 <REP> ..
23/09/2004 19:09 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
02/04/2008 11:24 2 971 152 ImageUploader4.ocx
27/07/2004 16:48 323 584 isusweb.dll
30/07/2007 19:24 295 muweb.inf
6 fichier(s) 3 516 280 octets

Total des fichiers listés :
6 fichier(s) 3 516 280 octets
2 Rép(s) 102 580 998 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"
"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Orange\\IEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\Orange\\IEWInternet-DMGP\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\
63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\
6d,73,73,74,79,6c,65,73,00
"InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\
73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-20 11:16:59
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\h\x2013\x20ac|\xff\xff\xff\xff\xa4\x2022\x20ac|\xf9\x20229~\2]
"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
204 - CardDetector.ex
236 - qttask.exe
256 - ATKOSD.exe
336 - jusched.exe
424 - SMPSYS.EXE
464 - ctfmon.exe
488 - GoogleToolbarNo
660 - uccca.exe
712 - TosBtMng.exe
732 - hpobnz08.exe
736 - hpotdd01.exe
760 - csrss.exe
788 - winlogon.exe
832 - services.exe
844 - lsass.exe
904 - iexplore.exe
1016 - svchost.exe
1056 - iexplore.exe
1064 - svchost.exe
1104 - svchost.exe
1180 - svchost.exe
1204 - AOLacsd.exe
1296 - ehrecvr.exe
1340 - spoolsv.exe
1476 - aswUpdSv.exe
1524 - ashServ.exe
1600 - TosA2dp.exe
1616 - TosBtHid.exe
1636 - TosBtHSP.exe
1664 - cmd.exe
1680 - explorer.exe
1760 - ehSched.exe
1772 - FTRTSVC.exe
1804 - hpoevm08.exe
1816 - ehtray.exe
1832 - sm56hlpr.exe
1840 - SynTPEnh.exe
1872 - rundll32.exe
1896 - HControl.exe
1904 - DetectorApp.exe
1920 - issch.exe
1948 - ashDisp.exe
1984 - realplay.exe
2156 - jqs.exe
2248 - nvsvc32.exe
2308 - svchost.exe
2368 - ashSimpl.exe
2508 - svchost.exe
2672 - ULCDRSvr.exe
2692 - USBDeviceServic
2744 - mcrdsvc.exe
3272 - ashMaiSv.exe
3312 - svchost.exe
3368 - ashWebSv.exe
3628 - dllhost.exe
3640 - hposts08.exe
3776 - wmiapsrv.exe
4032 - ehmsas.exe
4068 - alg.exe

Total number of processes = 60
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A1B000 - \WINDOWS\system32\KDCOM.DLL
F792B000 - \WINDOWS\system32\BOOTVID.dll
F73EB000 - ACPI.sys
F7A1D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F73DA000 - pci.sys
F751B000 - isapnp.sys
F792F000 - compbatt.sys
F7933000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7AE3000 - pciide.sys
F779B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7A1F000 - aliide.sys
F7A21000 - intelide.sys
F7A23000 - toside.sys
F7A25000 - viaide.sys
F7A27000 - cmdide.sys
F752B000 - MountMgr.sys
F73BB000 - ftdisk.sys
F7A29000 - dmload.sys
F7395000 - dmio.sys
F77A3000 - PartMgr.sys
F7937000 - ACPIEC.sys
F7AE4000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F753B000 - VolSnap.sys
F793B000 - cpqarray.sys
F737D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7365000 - atapi.sys
F793F000 - aha154x.sys
F77AB000 - sparrow.sys
F7943000 - symc810.sys
F754B000 - aic78xx.sys
F7947000 - dac960nt.sys
F755B000 - ql10wnt.sys
F794B000 - amsint.sys
F77B3000 - asc.sys
F794F000 - asc3550.sys
F77BB000 - mraid35x.sys
F77C3000 - i2omp.sys
F7953000 - ini910u.sys
F756B000 - ql1240.sys
F757B000 - aic78u2.sys
F77CB000 - symc8xx.sys
F77D3000 - sym_hi.sys
F77DB000 - sym_u3.sys
F77E3000 - ABP480N5.SYS
F77EB000 - asc3350p.sys
F7A2B000 - cd20xrnt.sys
F758B000 - ultra.sys
F734C000 - adpu160m.sys
F77F3000 - dpti2o.sys
F759B000 - ql1080.sys
F75AB000 - ql1280.sys
F75BB000 - ql12160.sys
F77FB000 - perc2.sys
F7A2D000 - perc2hib.sys
F7803000 - hpn.sys
F7957000 - cbidf2k.sys
F7320000 - dac2w2k.sys
F75CB000 - disk.sys
F75DB000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7300000 - fltmgr.sys
F72EE000 - sr.sys
F75EB000 - PxHelp20.sys
F72D7000 - KSecDD.sys
F724A000 - Ntfs.sys
F721D000 - NDIS.sys
F75FB000 - sisagp.sys
F760B000 - viaagp.sys
F761B000 - ohci1394.sys
F762B000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7203000 - Mup.sys
F763B000 - alim1541.sys
F764B000 - amdagp.sys
F765B000 - agp440.sys
F766B000 - agpCPQ.sys
F76FB000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F7A59000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys
F71A3000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6571000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F655D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6535000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F6394000 - \SystemRoot\system32\DRIVERS\NETw3x32.sys
F78E3000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6370000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78EB000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F635C000 - \SystemRoot\system32\DRIVERS\sdbus.sys
F78F3000 - \SystemRoot\system32\DRIVERS\rimmptsk.sys
F7193000 - \SystemRoot\system32\DRIVERS\rimsptsk.sys
F6310000 - \SystemRoot\system32\DRIVERS\rixdptsk.sys
F62FC000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7183000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F78FB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F62CC000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7A5F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7903000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7173000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7163000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6983000 - \SystemRoot\system32\DRIVERS\redbook.sys
F62A9000 - \SystemRoot\system32\DRIVERS\ks.sys
F7117000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F6973000 - \SystemRoot\System32\Drivers\tosrfcom.sys
F7BB9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F6963000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7113000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6292000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F6953000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F6943000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F790B000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6281000 - \SystemRoot\system32\DRIVERS\psched.sys
F6933000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7913000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F791B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7923000 - \SystemRoot\system32\DRIVERS\wanatw4.sys
F6251000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F6923000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A61000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6184000 - \SystemRoot\system32\DRIVERS\update.sys
F70F7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F6913000 - \SystemRoot\system32\DRIVERS\tosporte.sys
F6903000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F415D000 - \SystemRoot\system32\drivers\ADIHdAud.sys
F4139000 - \SystemRoot\system32\drivers\portcls.sys
F68F3000 - \SystemRoot\system32\drivers\drmk.sys
F405E000 - \SystemRoot\system32\DRIVERS\smserial.sys
F7813000 - \SystemRoot\System32\Drivers\Modem.SYS
F76AB000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79F3000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F3E94000 - \SystemRoot\System32\Drivers\SynMini.sys
F76BB000 - \SystemRoot\System32\Drivers\STREAM.SYS
F79F7000 - \SystemRoot\System32\Drivers\SYNSAM.SYS
F7833000 - \SystemRoot\System32\Drivers\SynCamd.sys
F3E1A000 - \SystemRoot\System32\Drivers\SynPin.sys
F3259000 - \SystemRoot\System32\Drivers\SynPipe.sys
F7A65000 - \SystemRoot\System32\Drivers\SynScan.sys
F7A67000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7BB3000 - \SystemRoot\System32\Drivers\Null.SYS
F7A69000 - \SystemRoot\System32\Drivers\Beep.SYS
F7843000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F784B000 - \SystemRoot\System32\drivers\vga.sys
F7A6B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7A6D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7853000 - \SystemRoot\System32\Drivers\Msfs.SYS
F785B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A03000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F31AE000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F3155000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F76CB000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F312F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F3107000 - \SystemRoot\system32\DRIVERS\netbt.sys
F30E5000 - \SystemRoot\System32\drivers\afd.sys
F76DB000 - \SystemRoot\system32\DRIVERS\netbios.sys
F30BA000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F304A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F770B000 - \SystemRoot\System32\Drivers\Fips.SYS
F3029000 - \SystemRoot\System32\Drivers\aswSP.SYS
F772B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7883000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F773B000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F777B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F2FE9000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7A77000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F3FAA000 - \SystemRoot\System32\drivers\Dxapi.sys
F787B000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C0B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F78BB000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
A1AFC000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A10CA000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A0B3D000 - \SystemRoot\system32\drivers\wdmaud.sys
A0CB2000 - \SystemRoot\system32\drivers\sysaudio.sys
A0062000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7A51000 - \SystemRoot\System32\Drivers\ASCTRM.SYS
9FF31000 - \SystemRoot\System32\Drivers\HTTP.sys
9FE17000 - \SystemRoot\system32\DRIVERS\srv.sys
9F968000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F3201000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
9F499000 - \SystemRoot\System32\Drivers\Fastfat.SYS
9F7A4000 - \SystemRoot\system32\DRIVERS\asyncmac.sys
F7863000 - \??\C:\DOCUME~1\Florence\LOCALS~1\Temp\catchme.sys
9E148000 - \SystemRoot\system32\drivers\kmixer.sys
F7A5B000 - \??\C:\DOCUME~1\Florence\LOCALS~1\Temp\mbr.sys
F7B66000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 186

Liste des programmes installes

Adobe Flash Player 10 ActiveX
Adobe Reader 7.1.0 - Français
ATK0100 ACPI UTILITY
avast! Antivirus
Card Detector for Option Icon 225
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif n° 2 pour Windows XP Édition Media Center 2005
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
Correctif pour Windows XP (KB961118)
Favorit
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows Media Player 10 (KB903157)
Hotfix for Windows XP (KB954550-v5)
hp psc 2100 series
Internet Everywhere
J2SE Runtime Environment 5.0 Update 4
Java(TM) 6 Update 13
Java(TM) 6 Update 7
Lecteur Windows Media 11
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows XP (KB923561)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952004)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour de sécurité pour Windows XP (KB954211)
Mise à jour de sécurité pour Windows XP (KB954459)
Mise à jour de sécurité pour Windows XP (KB954600)
Mise à jour de sécurité pour Windows XP (KB955069)
Mise à jour de sécurité pour Windows XP (KB956391)
Mise à jour de sécurité pour Windows XP (KB956572)
Mise à jour de sécurité pour Windows XP (KB956802)
Mise à jour de sécurité pour Windows XP (KB956803)
Mise à jour de sécurité pour Windows XP (KB956841)
Mise à jour de sécurité pour Windows XP (KB957095)
Mise à jour de sécurité pour Windows XP (KB957097)
Mise à jour de sécurité pour Windows XP (KB958644)
Mise à jour de sécurité pour Windows XP (KB958687)
Mise à jour de sécurité pour Windows XP (KB958690)
Mise à jour de sécurité pour Windows XP (KB959426)
Mise à jour de sécurité pour Windows XP (KB960225)
Mise à jour de sécurité pour Windows XP (KB960715)
Mise à jour de sécurité pour Windows XP (KB960803)
Mise à jour de sécurité pour Windows XP (KB961373)
Mise à jour pour Lecteur Windows Media 10 (KB910393)
Mise à jour pour Lecteur Windows Media 10 (KB913800)
Mise à jour pour Windows Internet Explorer 8 (KB968220)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mise à jour pour Windows XP (KB955839)
Mise à jour pour Windows XP (KB967715)
Module de compatibilité pour Microsoft Office System 2007
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Navilog1 3.7.7
Outil de mise à jour Google
Photo et imagerie HP 2.0 - All-in-One
Photo et imagerie HP 2.0 - All-in-One Pilote
Photo et imagerie HP 2.0 - hp psc 2100 series
PowerDVD
QuickTime
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Encoders
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
USB2.0 VGA WebCam
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Internet Explorer 8
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Media Center Edition 2005 KB908246
Windows XP Media Center Edition 2005 KB925766
Windows XP Service Pack 3
XML Paper Specification Shared Components Language Pack 1.0

Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D

Répertoire de C:\Program Files

20/05/2009 11:04 <REP> .
20/05/2009 11:04 <REP> ..
15/06/2008 14:38 <REP> Adobe
15/06/2008 16:35 <REP> Alwil Software
15/06/2008 14:20 <REP> Analog Devices
15/06/2008 15:13 <REP> AOL 9.0
15/06/2008 14:39 <REP> AOL Compagnon
11/08/2008 16:32 <REP> CardDetector
23/09/2004 19:03 <REP> ComPlus Applications
15/06/2008 14:52 <REP> CyberLink
22/02/2009 16:30 <REP> DivX
04/09/2008 19:50 <REP> Fichiers communs
25/01/2009 18:17 <REP> Google
18/06/2008 11:01 <REP> Hewlett-Packard
15/06/2008 14:16 <REP> Intel
06/05/2009 21:15 <REP> Internet Explorer
03/05/2009 20:44 <REP> Java
31/10/2008 11:11 <REP> K-Lite Codec Pack
15/06/2008 14:39 <REP> Learn2.com
23/08/2008 11:15 <REP> Messenger
15/06/2008 21:28 <REP> Microsoft CAPICOM 2.1.0.2
23/09/2004 19:15 <REP> microsoft frontpage
11/01/2009 16:46 <REP> Microsoft Office
15/06/2008 18:01 <REP> Microsoft.NET
15/06/2008 14:19 <REP> Motorola
15/06/2008 21:14 <REP> Movie Maker
18/02/2009 15:48 <REP> MSBuild
11/01/2009 16:45 <REP> MSECache
23/09/2004 18:59 <REP> MSN
23/09/2004 18:59 <REP> MSN Gaming Zone
20/05/2009 11:12 <REP> Navilog1
15/06/2008 21:12 <REP> NetMeeting
15/06/2008 14:41 <REP> Norman
23/09/2004 19:03 <REP> Online Services
11/08/2008 16:35 <REP> Orange
15/06/2008 21:11 <REP> Outlook Express
15/06/2008 14:50 <REP> QuickTime
15/06/2008 14:39 <REP> Real
15/06/2008 14:20 <REP> Realtek
18/02/2009 15:48 <REP> Reference Assemblies
23/09/2004 19:08 <REP> Services en ligne
15/06/2008 14:50 <REP> SmartSound Software
15/06/2008 14:42 <REP> Sonic
15/06/2008 14:19 <REP> Synaptics
15/06/2008 14:21 <REP> Toshiba
15/06/2008 14:49 <REP> Ulead Systems
15/06/2008 14:39 <REP> Viewpoint
15/06/2008 14:50 <REP> Windows Media Components
23/08/2008 12:10 <REP> Windows Media Connect 2
23/08/2008 12:10 <REP> Windows Media Player
15/06/2008 21:11 <REP> Windows NT
23/09/2004 19:01 <REP> Windows Plus
31/10/2008 11:36 <REP> WMV9_VCM
23/09/2004 19:15 <REP> xerox
02/11/2008 19:04 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 102 560 894 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D

Répertoire de C:\Program Files\fichiers communs

04/09/2008 19:50 <REP> .
04/09/2008 19:50 <REP> ..
04/09/2008 19:50 <REP> Adobe
15/06/2008 14:39 <REP> AOL
15/06/2008 14:39 <REP> aolshare
15/06/2008 18:02 <REP> DESIGNER
11/08/2008 16:34 <REP> France Telecom
18/06/2008 11:02 <REP> Hewlett-Packard
15/06/2008 14:50 <REP> InstallShield
15/06/2008 14:34 <REP> Java
07/02/2009 11:28 <REP> Microsoft Shared
23/09/2004 19:07 <REP> MSSoap
15/06/2008 14:39 <REP> Nullsoft
23/09/2004 18:53 <REP> ODBC
15/06/2008 14:39 <REP> Real
23/09/2004 19:07 <REP> Services
15/06/2008 14:41 <REP> Sonic Shared
23/09/2004 18:53 <REP> SpeechEngines
15/06/2008 14:41 <REP> SureThing Shared
15/06/2008 15:21 <REP> Symantec Shared
15/06/2008 21:11 <REP> System
15/06/2008 14:42 <REP> TiVo Shared
15/06/2008 14:51 <REP> Ulead Systems
0 fichier(s) 0 octets
23 Rép(s) 102 560 894 976 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est CCAC-808D

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/06/2008 21:26 <REP> .
15/06/2008 21:26 <REP> ..
15/06/2008 18:02 <REP> 1033
15/06/2008 21:26 <REP> 1036
20/09/2005 12:33 1 293 008 MSONSEXT.DLL
22/03/2007 19:29 39 256 MSOSV.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
11/07/2003 02:25 80 448 PKMWS.DLL
5 fichier(s) 1 662 682 octets
4 Rép(s) 102 560 894 976 octets libres

c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florence\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe
c:\Documents and Settings\Florence\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Florence\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Florence\Bureau\Navilog1.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\mbr.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\Psinfo.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Florence\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Florence\Local Settings\Application Data\aomki.exe
c:\Documents and Settings\Florence\Local Settings\Application Data\uccca.exe
c:\Documents and Settings\Florence\Local Settings\Temp\72238.exe
c:\Documents and Settings\Florence\Local Settings\Temp\hpzscr01.exe
c:\Documents and Settings\Florence\Local Settings\Temp\jre-6u11-windows-i586-p-iftw_196cf524.exe
c:\Documents and Settings\Florence\Local Settings\Temp\jre-6u13-windows-i586-p-iftw.exe
c:\Documents and Settings\Florence\Local Settings\Temp\jre-6u7-windows-i586-p-iftw_bdb28397.exe
c:\Documents and Settings\Florence\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\Florence\Local Settings\Temp\DivF.tmp\DivXInstaller.exe
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-535a3e30-n\jogl.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-535a3e30-n\jogl_awt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\11\4b13650b-535a3e30-n\jogl_cg.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\15\4a3506cf-78eaf8bc-n\Decora-SSE.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\15\4e09eacf-78a6048d-n\Decora-D3D.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-169bf299-n\jmc.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-169bf299-n\msvcp71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\33\258cea61-169bf299-n\msvcr71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\45\4f710eed-3071ce75-n\gluegen-rt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\jmc.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\msvcp71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\msvcr71.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\46\140de92e-4e0c53d4-n\on2_decoder.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\50\5b902232-34f1eac2-n\Decora-SSE.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\54\3cdd59f6-71753838-n\Decora-D3D.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\59\252441bb-6fc2c55d-n\gluegen-rt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-27158b95-n\jogl.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-27158b95-n\jogl_awt.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\Deployment\cache\6.0\62\6baea4fe-27158b95-n\jogl_cg.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\jre1.6.0_11\lzma.dll
c:\Documents and Settings\Florence\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_FLO.tar.gz a l'adresse http://upload.malekal.com

Réponse

-1

fifi 13 sept. 2008 à 13:59

voila le rapport et merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:27, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
C:\Program Files\Nero\Nero 7\InCD\InCD.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\Tony & Katia\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail -skip_dialog language -skip_dialog info -ffmsc 12345
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [frdwhz] c:\documents and settings\tony & katia\local settings\application data\frdwhz.exe frdwhz
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

Ajouter un commentaire

Réponse

+0

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 14:02

très bien c'est partit

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+

Ajouter un commentaire - Site web

Réponse

+0

fifi 13 sept. 2008 à 14:16

je tenvoie les2 raport a la suite

- voila le premier rapport navilog1

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 14:07:18,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony & Katia"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Tony & Katia\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Tony & Katia\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" :

frdwhz.dat trouvé !
frdwhz_nav.dat trouvé !
frdwhz_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 13/09/2008 à 14:08:35,96 ***

- le second rapport de clean

13/09/2008 a 14:13:51,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND

*** Recherche des fichiers dans C:\Program Files

Ajouter un commentaire

Réponse

+0

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 14:33

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.

lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.

= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+

Ajouter un commentaire - Site web

Réponse

+0

fifi 13 sept. 2008 à 15:00

voila les 2rapport

- le premier navilog en option 2

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 14:36:35,87

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony & Katia"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Tony & Katia\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Tony & Katia\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" *

frdwhz.dat trouvé !
Copie frdwhz.dat réalisée avec succès !
frdwhz.dat supprimé !

frdwhz_nav.dat trouvé !
Copie frdwhz_nav.dat réalisée avec succès !
frdwhz_nav.dat supprimé !

frdwhz_navps.dat trouvé !
Copie frdwhz_navps.dat réalisée avec succès !
frdwhz_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/09/2008 à 14:40:02,03 ***

le second rapport de clean en option 2

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/09/2008 a 14:55:00,46

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\DOCUME~1\TONY

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Ajouter un commentaire

Réponse

+5

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 15:14

très bien on pousse la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

Ajouter un commentaire - Site web

Réponse

+0

fifi 13 sept. 2008 à 15:26

quand j'ai telecharger diahelp j'ai eu un message sur mon ordinateur virus win32: trojan-gen (other) .sinon je fais ce que tu demande merci

Ajouter un commentaire

Réponse

+0

fifi 13 sept. 2008 à 15:27

voila le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 15:23:42,89

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-1776D62E.pf -->13/09/2008 15:23:41
C:\WINDOWS\prefetch\CMD.EXE-1DC04744.pf -->13/09/2008 15:23:21
C:\WINDOWS\prefetch\EXPLORER.EXE-02539965.pf -->13/09/2008 15:22:24
C:\WINDOWS\prefetch\VERCLSID.EXE-17B895EC.pf -->13/09/2008 15:21:48
C:\WINDOWS\prefetch\IEXPLORE.EXE-1A014120.pf -->13/09/2008 15:19:49
C:\WINDOWS\prefetch\INCMAIL.EXE-2573D250.pf -->13/09/2008 15:19:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-09AFDA94.pf -->13/09/2008 15:00:39
C:\WINDOWS\prefetch\WMIPRVSE.EXE-07690A2C.pf -->13/09/2008 14:58:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-121CB143.pf -->13/09/2008 14:58:20
C:\WINDOWS\prefetch\USNSVC.EXE-3540F2B9.pf -->13/09/2008 14:58:18

C:\WINDOWS\System32\drivers\RtkHDAud.sys -->08/07/2008 22:45:45
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\wpa.dbl -->13/09/2008 14:57:21
C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\spupdwxp.log -->05/09/2008 14:14:26
C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2008 14:13:44
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->13/08/2008 09:35:40
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\0.log -->13/09/2008 14:57:25
C:\WINDOWS\WindowsUpdate.log -->13/09/2008 14:57:24
C:\WINDOWS\bootstat.dat -->13/09/2008 14:57:19
C:\WINDOWS\ntbtlog.txt -->13/09/2008 14:55:30
C:\WINDOWS\setupact.log -->13/09/2008 14:55:26
C:\WINDOWS\setuperr.log -->13/09/2008 14:55:08
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 14:49:51
C:\WINDOWS\NeroDigital.ini -->12/09/2008 20:25:37
C:\WINDOWS\WMSysPr9.prx -->05/09/2008 14:14:44
C:\WINDOWS\spybotsd160.exe -->09/08/2008 10:23:31
C:\WINDOWS\PhotoSnapViewer.INI -->08/08/2008 08:18:47
C:\WINDOWS\Shareaza_2.3.1.0_Win32.exe -->10/07/2008 18:33:23
C:\WINDOWS\WLinstaller.exe -->09/07/2008 11:36:46
C:\WINDOWS\installer-Avast-Home-Edition-French.exe -->09/07/2008 08:02:17
C:\WINDOWS\SoundMan.exe -->08/07/2008 22:45:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1824
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x136000 2.00.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x01360000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01470000 0x2b5000 8.60.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01b80000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02430000 0xe000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
0x024c0000 0x8000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fsssvcps.dll
0x026b0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03720000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03de0000 0x190000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\InCDAPI2.dll
0x03fb0000 0x16000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\NBHApi.dll
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 836
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 889 094 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\Downloaded Program Files

10/09/2008 09:02 <REP> .
10/09/2008 09:02 <REP> ..
08/07/2008 20:54 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
06/08/2008 15:36 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
10 fichier(s) 2 137 346 octets

Total des fichiers listés :
10 fichier(s) 2 137 346 octets
2 Rép(s) 8 889 090 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Installation\\Setupx.exe"="H:\\Installation\\Setupx.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 15:24:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
156 - IncMail.exe
396 - fsssvc.exe
440 - InCDsrv.exe
812 - csrss.exe
836 - winlogon.exe
880 - services.exe
892 - lsass.exe
1064 - svchost.exe
1112 - svchost.exe
1256 - svchost.exe
1408 - svchost.exe
1484 - svchost.exe
1576 - ashServ.exe
1656 - InCD.exe
1672 - RTHDCPL.exe
1704 - ashDisp.exe
1780 - ctfmon.exe
1824 - explorer.exe
1956 - iexplore.exe
2072 - NMBgMonitor.exe
2120 - ashMaiSv.exe
2132 - msnmsgr.exe
2260 - ashWebSv.exe
2272 - TeaTimer.exe
2704 - NMIndexingServi
2748 - alg.exe
3136 - ImApp.exe
3508 - usnsvc.exe
4016 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A88000 - \WINDOWS\system32\KDCOM.DLL
F7998000 - \WINDOWS\system32\BOOTVID.dll
F7458000 - ACPI.sys
F7A8A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7447000 - pci.sys
F7588000 - isapnp.sys
F7B50000 - pciide.sys
F7808000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7598000 - MountMgr.sys
F7428000 - ftdisk.sys
F7810000 - PartMgr.sys
F75A8000 - VolSnap.sys
F7410000 - atapi.sys
F75B8000 - disk.sys
F75C8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73F0000 - fltmgr.sys
F73DE000 - sr.sys
F73C7000 - KSecDD.sys
F733A000 - Ntfs.sys
F730D000 - NDIS.sys
F72F3000 - Mup.sys
F7778000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F719C000 - \SystemRoot\System32\DRIVERS\igxpmp32.sys
F7188000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7163000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F7788000 - \SystemRoot\System32\DRIVERS\atl01_xp.sys
F78E0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F713F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78E8000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F78F0000 - \SystemRoot\System32\DRIVERS\fdc.sys
F712B000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AA8000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F7798000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78F8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7900000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F711A000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A4C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F77A8000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77B8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F77C8000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70F7000 - \SystemRoot\System32\DRIVERS\ks.sys
F7908000 - \SystemRoot\system32\drivers\InCDPass.sys
F77D8000 - \SystemRoot\system32\drivers\InCDRm.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F77E8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A58000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F77F8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7628000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7910000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F70CF000 - \SystemRoot\System32\DRIVERS\psched.sys
F7638000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7918000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7920000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7648000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AAA000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6FD1000 - \SystemRoot\System32\DRIVERS\update.sys
F7A64000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7658000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA325000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA301000 - \SystemRoot\system32\drivers\portcls.sys
F7678000 - \SystemRoot\system32\drivers\drmk.sys
F7688000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7928000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7AB0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C39000 - \SystemRoot\System32\Drivers\Null.SYS
F7AB2000 - \SystemRoot\System32\Drivers\Beep.SYS
F7938000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7940000 - \SystemRoot\System32\drivers\vga.sys
F7AB4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AB6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A40000 - \SystemRoot\System32\Drivers\InCDrec.SYS
AA235000 - \SystemRoot\system32\drivers\InCDFs.sys
F7948000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7950000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A44000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AA222000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AA1C9000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76A8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA1A3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
AA17B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76B8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
AA159000 - \SystemRoot\System32\drivers\afd.sys
F76C8000 - \SystemRoot\System32\DRIVERS\netbios.sys
AA08E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AA01E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76E8000 - \SystemRoot\System32\Drivers\Fips.SYS
A9FDF000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7958000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7960000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7718000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9FC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA2F9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7968000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF022000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF049000 - \SystemRoot\System32\igxpdv32.DLL
BF188000 - \SystemRoot\System32\igxpdx32.DLL
F7980000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA0E9000 - \SystemRoot\system32\DRIVERS\fssfltr.sys
A9EC3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A9DD1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A9AAC000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B16000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A9942000 - \SystemRoot\System32\DRIVERS\srv.sys
A9905000 - \SystemRoot\system32\drivers\wdmaud.sys
AA119000 - \SystemRoot\system32\drivers\sysaudio.sys
A925C000 - \SystemRoot\System32\Drivers\HTTP.sys
A9240000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A8CE4000 - \SystemRoot\system32\drivers\kmixer.sys
F7C50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player 11
Application PC MTV 3.3 V1.8.24
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
eMule
HijackThis 2.0.2
IncrediMail Xe
Intel(R) Graphics Media Accelerator Driver
LightScribe System Software 1.10.13.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.5
Nero 7 Essentials
neroxml
Realtek High Definition Audio Driver
Shareaza 2.3.1.0
Spybot - Search & Destroy
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare Contrôle parental
Windows XP Service Pack 3
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files

13/09/2008 14:05 <REP> .
13/09/2008 14:05 <REP> ..
13/08/2008 10:17 <REP> Adobe
09/07/2008 08:11 <REP> Alwil Software
28/07/2008 11:03 <REP> Application PC MTV 3.3
08/07/2008 21:59 <REP> Attansic
08/07/2008 21:52 <REP> Attansic(2)
09/08/2008 10:45 <REP> CCleaner
08/07/2008 20:53 <REP> ComPlus Applications
13/09/2008 14:26 <REP> eMule
13/08/2008 10:17 <REP> Fichiers communs
13/09/2008 08:31 <REP> IncrediMail
08/07/2008 21:52 <REP> InstallShield Installation Information(2)
08/07/2008 21:10 <REP> Intel
05/09/2008 14:05 <REP> Internet Explorer
05/09/2008 14:07 <REP> Messenger
08/07/2008 20:55 <REP> microsoft frontpage
05/09/2008 14:05 <REP> Movie Maker
08/07/2008 20:53 <REP> MSN
08/07/2008 20:53 <REP> MSN Gaming Zone
09/07/2008 11:59 <REP> MSXML 4.0
13/09/2008 14:40 <REP> Navilog1
08/07/2008 22:26 <REP> Nero
05/09/2008 14:04 <REP> NetMeeting
05/09/2008 14:03 <REP> Outlook Express
08/07/2008 22:46 <REP> Realtek
08/07/2008 20:53 <REP> Services en ligne
10/07/2008 18:39 <REP> Shareaza
13/09/2008 08:35 <REP> Spybot - Search & Destroy
13/09/2008 13:02 <REP> Trend Micro
08/07/2008 22:45 <REP> VideoLAN
09/07/2008 11:46 <REP> Windows Live
05/09/2008 14:05 <REP> Windows Media Player
05/09/2008 14:03 <REP> Windows NT
08/07/2008 20:55 <REP> xerox
09/08/2008 10:24 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs

13/08/2008 10:17 <REP> .
13/08/2008 10:17 <REP> ..
13/08/2008 10:17 <REP> Adobe
08/07/2008 22:28 <REP> Ahead
08/07/2008 21:58 <REP> InstallShield
08/07/2008 22:30 <REP> LightScribe
09/07/2008 11:38 <REP> Microsoft Shared
08/07/2008 20:53 <REP> MSSoap
08/07/2008 21:45 <REP> ODBC
08/07/2008 20:53 <REP> Services
08/07/2008 21:45 <REP> SpeechEngines
05/09/2008 14:03 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/07/2008 20:58 <REP> .
08/07/2008 20:58 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 8 856 207 360 octets libres

c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate32.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate64.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\setup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is158.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is35.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is9F.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\CheckSetup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\SetupInfo.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\VFPcAssistant.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile Phone User Guide-EN.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile phone User Guide-FR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Tony & Katia\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TONY-WTFYY9J60Z.tar.gz a l'adresse http://upload.malekal.com

Ajouter un commentaire

Réponse

+0

fifi 13 sept. 2008 à 15:28

voila le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 15:23:42,89

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-1776D62E.pf -->13/09/2008 15:23:41
C:\WINDOWS\prefetch\CMD.EXE-1DC04744.pf -->13/09/2008 15:23:21
C:\WINDOWS\prefetch\EXPLORER.EXE-02539965.pf -->13/09/2008 15:22:24
C:\WINDOWS\prefetch\VERCLSID.EXE-17B895EC.pf -->13/09/2008 15:21:48
C:\WINDOWS\prefetch\IEXPLORE.EXE-1A014120.pf -->13/09/2008 15:19:49
C:\WINDOWS\prefetch\INCMAIL.EXE-2573D250.pf -->13/09/2008 15:19:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-09AFDA94.pf -->13/09/2008 15:00:39
C:\WINDOWS\prefetch\WMIPRVSE.EXE-07690A2C.pf -->13/09/2008 14:58:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-121CB143.pf -->13/09/2008 14:58:20
C:\WINDOWS\prefetch\USNSVC.EXE-3540F2B9.pf -->13/09/2008 14:58:18

C:\WINDOWS\System32\drivers\RtkHDAud.sys -->08/07/2008 22:45:45
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\wpa.dbl -->13/09/2008 14:57:21
C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\spupdwxp.log -->05/09/2008 14:14:26
C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2008 14:13:44
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->13/08/2008 09:35:40
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\0.log -->13/09/2008 14:57:25
C:\WINDOWS\WindowsUpdate.log -->13/09/2008 14:57:24
C:\WINDOWS\bootstat.dat -->13/09/2008 14:57:19
C:\WINDOWS\ntbtlog.txt -->13/09/2008 14:55:30
C:\WINDOWS\setupact.log -->13/09/2008 14:55:26
C:\WINDOWS\setuperr.log -->13/09/2008 14:55:08
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 14:49:51
C:\WINDOWS\NeroDigital.ini -->12/09/2008 20:25:37
C:\WINDOWS\WMSysPr9.prx -->05/09/2008 14:14:44
C:\WINDOWS\spybotsd160.exe -->09/08/2008 10:23:31
C:\WINDOWS\PhotoSnapViewer.INI -->08/08/2008 08:18:47
C:\WINDOWS\Shareaza_2.3.1.0_Win32.exe -->10/07/2008 18:33:23
C:\WINDOWS\WLinstaller.exe -->09/07/2008 11:36:46
C:\WINDOWS\installer-Avast-Home-Edition-French.exe -->09/07/2008 08:02:17
C:\WINDOWS\SoundMan.exe -->08/07/2008 22:45:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1824
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x136000 2.00.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x01360000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01470000 0x2b5000 8.60.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01b80000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02430000 0xe000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
0x024c0000 0x8000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fsssvcps.dll
0x026b0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03720000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03de0000 0x190000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\InCDAPI2.dll
0x03fb0000 0x16000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\NBHApi.dll
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 836
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 889 094 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\Downloaded Program Files

10/09/2008 09:02 <REP> .
10/09/2008 09:02 <REP> ..
08/07/2008 20:54 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
06/08/2008 15:36 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
10 fichier(s) 2 137 346 octets

Total des fichiers listés :
10 fichier(s) 2 137 346 octets
2 Rép(s) 8 889 090 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Installation\\Setupx.exe"="H:\\Installation\\Setupx.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 15:24:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
156 - IncMail.exe
396 - fsssvc.exe
440 - InCDsrv.exe
812 - csrss.exe
836 - winlogon.exe
880 - services.exe
892 - lsass.exe
1064 - svchost.exe
1112 - svchost.exe
1256 - svchost.exe
1408 - svchost.exe
1484 - svchost.exe
1576 - ashServ.exe
1656 - InCD.exe
1672 - RTHDCPL.exe
1704 - ashDisp.exe
1780 - ctfmon.exe
1824 - explorer.exe
1956 - iexplore.exe
2072 - NMBgMonitor.exe
2120 - ashMaiSv.exe
2132 - msnmsgr.exe
2260 - ashWebSv.exe
2272 - TeaTimer.exe
2704 - NMIndexingServi
2748 - alg.exe
3136 - ImApp.exe
3508 - usnsvc.exe
4016 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A88000 - \WINDOWS\system32\KDCOM.DLL
F7998000 - \WINDOWS\system32\BOOTVID.dll
F7458000 - ACPI.sys
F7A8A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7447000 - pci.sys
F7588000 - isapnp.sys
F7B50000 - pciide.sys
F7808000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7598000 - MountMgr.sys
F7428000 - ftdisk.sys
F7810000 - PartMgr.sys
F75A8000 - VolSnap.sys
F7410000 - atapi.sys
F75B8000 - disk.sys
F75C8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73F0000 - fltmgr.sys
F73DE000 - sr.sys
F73C7000 - KSecDD.sys
F733A000 - Ntfs.sys
F730D000 - NDIS.sys
F72F3000 - Mup.sys
F7778000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F719C000 - \SystemRoot\System32\DRIVERS\igxpmp32.sys
F7188000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7163000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F7788000 - \SystemRoot\System32\DRIVERS\atl01_xp.sys
F78E0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F713F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78E8000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F78F0000 - \SystemRoot\System32\DRIVERS\fdc.sys
F712B000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AA8000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F7798000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78F8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7900000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F711A000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A4C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F77A8000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77B8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F77C8000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70F7000 - \SystemRoot\System32\DRIVERS\ks.sys
F7908000 - \SystemRoot\system32\drivers\InCDPass.sys
F77D8000 - \SystemRoot\system32\drivers\InCDRm.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F77E8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A58000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F77F8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7628000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7910000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F70CF000 - \SystemRoot\System32\DRIVERS\psched.sys
F7638000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7918000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7920000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7648000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AAA000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6FD1000 - \SystemRoot\System32\DRIVERS\update.sys
F7A64000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7658000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA325000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA301000 - \SystemRoot\system32\drivers\portcls.sys
F7678000 - \SystemRoot\system32\drivers\drmk.sys
F7688000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7928000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7AB0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C39000 - \SystemRoot\System32\Drivers\Null.SYS
F7AB2000 - \SystemRoot\System32\Drivers\Beep.SYS
F7938000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7940000 - \SystemRoot\System32\drivers\vga.sys
F7AB4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AB6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A40000 - \SystemRoot\System32\Drivers\InCDrec.SYS
AA235000 - \SystemRoot\system32\drivers\InCDFs.sys
F7948000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7950000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A44000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AA222000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AA1C9000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76A8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA1A3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
AA17B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76B8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
AA159000 - \SystemRoot\System32\drivers\afd.sys
F76C8000 - \SystemRoot\System32\DRIVERS\netbios.sys
AA08E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AA01E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76E8000 - \SystemRoot\System32\Drivers\Fips.SYS
A9FDF000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7958000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7960000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7718000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9FC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA2F9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7968000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF022000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF049000 - \SystemRoot\System32\igxpdv32.DLL
BF188000 - \SystemRoot\System32\igxpdx32.DLL
F7980000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA0E9000 - \SystemRoot\system32\DRIVERS\fssfltr.sys
A9EC3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A9DD1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A9AAC000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B16000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A9942000 - \SystemRoot\System32\DRIVERS\srv.sys
A9905000 - \SystemRoot\system32\drivers\wdmaud.sys
AA119000 - \SystemRoot\system32\drivers\sysaudio.sys
A925C000 - \SystemRoot\System32\Drivers\HTTP.sys
A9240000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A8CE4000 - \SystemRoot\system32\drivers\kmixer.sys
F7C50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player 11
Application PC MTV 3.3 V1.8.24
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
eMule
HijackThis 2.0.2
IncrediMail Xe
Intel(R) Graphics Media Accelerator Driver
LightScribe System Software 1.10.13.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.5
Nero 7 Essentials
neroxml
Realtek High Definition Audio Driver
Shareaza 2.3.1.0
Spybot - Search & Destroy
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare Contrôle parental
Windows XP Service Pack 3
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files

13/09/2008 14:05 <REP> .
13/09/2008 14:05 <REP> ..
13/08/2008 10:17 <REP> Adobe
09/07/2008 08:11 <REP> Alwil Software
28/07/2008 11:03 <REP> Application PC MTV 3.3
08/07/2008 21:59 <REP> Attansic
08/07/2008 21:52 <REP> Attansic(2)
09/08/2008 10:45 <REP> CCleaner
08/07/2008 20:53 <REP> ComPlus Applications
13/09/2008 14:26 <REP> eMule
13/08/2008 10:17 <REP> Fichiers communs
13/09/2008 08:31 <REP> IncrediMail
08/07/2008 21:52 <REP> InstallShield Installation Information(2)
08/07/2008 21:10 <REP> Intel
05/09/2008 14:05 <REP> Internet Explorer
05/09/2008 14:07 <REP> Messenger
08/07/2008 20:55 <REP> microsoft frontpage
05/09/2008 14:05 <REP> Movie Maker
08/07/2008 20:53 <REP> MSN
08/07/2008 20:53 <REP> MSN Gaming Zone
09/07/2008 11:59 <REP> MSXML 4.0
13/09/2008 14:40 <REP> Navilog1
08/07/2008 22:26 <REP> Nero
05/09/2008 14:04 <REP> NetMeeting
05/09/2008 14:03 <REP> Outlook Express
08/07/2008 22:46 <REP> Realtek
08/07/2008 20:53 <REP> Services en ligne
10/07/2008 18:39 <REP> Shareaza
13/09/2008 08:35 <REP> Spybot - Search & Destroy
13/09/2008 13:02 <REP> Trend Micro
08/07/2008 22:45 <REP> VideoLAN
09/07/2008 11:46 <REP> Windows Live
05/09/2008 14:05 <REP> Windows Media Player
05/09/2008 14:03 <REP> Windows NT
08/07/2008 20:55 <REP> xerox
09/08/2008 10:24 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs

13/08/2008 10:17 <REP> .
13/08/2008 10:17 <REP> ..
13/08/2008 10:17 <REP> Adobe
08/07/2008 22:28 <REP> Ahead
08/07/2008 21:58 <REP> InstallShield
08/07/2008 22:30 <REP> LightScribe
09/07/2008 11:38 <REP> Microsoft Shared
08/07/2008 20:53 <REP> MSSoap
08/07/2008 21:45 <REP> ODBC
08/07/2008 20:53 <REP> Services
08/07/2008 21:45 <REP> SpeechEngines
05/09/2008 14:03 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/07/2008 20:58 <REP> .
08/07/2008 20:58 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 8 856 207 360 octets libres

c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate32.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate64.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\setup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is158.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is35.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is9F.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\CheckSetup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\SetupInfo.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\VFPcAssistant.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile Phone User Guide-EN.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile phone User Guide-FR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Tony & Katia\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TONY-WTFYY9J60Z.tar.gz a l'adresse http://upload.malekal.com

Ajouter un commentaire

Réponse

+0

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 15:33

Plus rien d'infectieux

as tu encore des soucis ?

Ajouter un commentaire - Site web

Réponse

+0

fifi 13 sept. 2008 à 15:39

non je te remercie d'avoir passer une partie de l'apres midi pour m'aider. merci encore bon week end

Ajouter un commentaire

Réponse

+0

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 15:43

attend ce n'est pas fini

Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/TC/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://windowsupdate.microsoft.com/
Java : ==> ici => http://www.java.com/fr/download/windows_xpi.jsp

Ces mises à jours sont très importantes pour la sécurité de ton PC.

N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66

* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67

* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>http://forum.zebulon.fr/securiser-un-peu-plus-firefox-t69628.html

Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur

* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> http://telechargement.zebulon.fr/zeb-utility.html
Tuto : ==> ici => http://www.zebulon.fr/dossiers/58-zebutility.html

Et pour finir

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

* malwarecomplaints => http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

Ajouter un commentaire - Site web

emilie - 26 mars 2009 à 04:31

voila j'ai le meme virus sur mon pc et je vous presente le rapport d'erreur de high jack this je vais tester votre méthode pouvez me dire si ca suffira merci d'une réponse rapide

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:26, on 26/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\emilie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\emilie\AppData\Local\kgeyicc.exe
C:\Windows\VPro520.exe
C:\Users\emilie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\UI0Detect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\emilie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S7213.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [kgeyicc] "c:\users\emilie\appdata\local\kgeyicc.exe" kgeyicc
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\emilie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

emilie - 26 mars 2009 à 14:03

voila après avoir selectionner les lignes de high jack this et avoir fait fix checked file voici le deuxieme rapport de high jack this

qu'en dite vous ???

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:52, on 26/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\UI0Detect.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

Réponse

+0

fifi 13 sept. 2008 à 16:39

voila j'ai fai tout ce que tu m'a dit je te remercie.

Ajouter un commentaire

Réponse

+0

ep44 7415Messages postés 10 novembre 2007Date d'inscription 11 novembre 2010Dernière intervention 13 sept. 2008 à 18:06

oki bye

Ajouter un commentaire - Site web

Réponse

+0

lolo 9 oct. 2008 à 16:56

Scan saved at 16:54:15, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Ajouter un commentaire

Réponse

+0

lilotte6 16 avril 2009 à 23:07

Search Navipromo version 3.7.6 commencé le 16.04.2009 à 22:57:08.15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Aurélie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Bruno\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Bruno\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Bruno\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Bruno\locals~1\applic~1" :

* Dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" :

* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 16.04.2009 à 23:04:33.79 ***

Ajouter un commentaire

Réponse

+0

lilotte6 16 avril 2009 à 23:07

Search Navipromo version 3.7.6 commencé le 16.04.2009 à 22:57:08.15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Aurélie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)

Recherche executé en mode normal

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Bruno\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Bruno\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Bruno\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" :

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Bruno\locals~1\applic~1" :

* Dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" :

* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :

*** Analyse terminée le 16.04.2009 à 23:04:33.79 ***

Ajouter un commentaire

Réponse

+1

mojp54 2Messages postés 2 septembre 2008Date d'inscription 21 avril 2009 à 12:18

bonjour,AVAST vient de detecter 2 virus sur mon pc :Win32 skimorph et Malware-gen.
Comment dois je proceder pour les virer ?
merci pour ton aide.

Ajouter un commentaire

Réponse

+0

bibi83 19 juil. 2009 à 14:54

avast a detecter skimorth mais dans la précipitation je l'ai directement supprimer , c'est gravee ?? svp répondez vite .

Ajouter un commentaire

Virus win32:SkiMorph ( cryp ) [Résolu]

Virus win32:SkiMorph ( cryp ) »

Passage au tout numérique : quel coût pour les particuliers ?