Sujet Précédent Sujet Suivant

Virus fichier photo sur MSN

Fermé
Booker - 17 déc. 2007 à 20:36
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 21 déc. 2007 à 23:50
Bonjour,
Je viens egalement d'attraper ce fameux virus et cela fait un moment que j'essai de le suprimé sans succès, j'ai lu les sujet déja poster donc voici le raport de MSNfix:

MSNFix 1.605

C:\Documents and Settings\Booker\Bureau\MSNFix
Fix exécuté le 17.12.2007 - 19:50:59.56 By Booker
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP\
.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 17.12.2007_195150.85.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------



Et voici celui de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:06, on 17.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\nrhhqwt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [nrhhqwt] C:\WINDOWS\system32\nrhhqwt.exe
O4 - HKLM\..\RunServices: [nrhhqwt] C:\WINDOWS\system32\nrhhqwt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {76EE578D-314B-4755-8365-6E1722C001A2} (Bahu Photo Uploader) - https://bahu.com/BahuPhotoUploader.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Print Spooler Service (yue4is3u) - Unknown owner - C:\WINDOWS\system32\nrhhqwt.exe
A voir également:

34 réponses

Précédent
  • 1
  • 2
Réponse 21 / 34
Booker
18 déc. 2007 à 19:41
Je me suis surement mal exprimé désolé... je voulait dire celle toute à gauche elle est plutot blanche et bleu je ne sais pas trop se que sa représente je croi voir 2 enveloppes en blanc.

quand je pointe la souris dessus je voi le détail c'est marqué: Avast! courrier éléctronique [mail.mvwinsurance.com, 218.83...
Le Avast courrier éléctronique est toujours noté mais par contre le lien juste apres lui change chaque foi que l'icone disparait et réaparait... environ tous les 30 sec...

Maintenent je sais pas se que Avast à avoir avec cette icone je n'y comprend rien... mais une chose que je suis sur c'est que cette icone est apparu depuis que j'ai ouvert le fichier pic de msn.


encore merci pour votre aide : )
0
Réponse 22 / 34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 20:13
re

merci

* Télécharge sur ton bureau RHosts (de S!ri)
http://siri.urz.free.fr/Softs/RHosts.exe
* Double-clique sur Rhosts.exe et clique sur "restaurer"

reposte un rapport hijackthis et dit moi si cela a changé qq chose
0
Réponse 23 / 34
Booker
18 déc. 2007 à 20:40
Alors voisi le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:22, on 18.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nrhhqwt] C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
O4 - HKLM\..\RunServices: [nrhhqwt] C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Print Spooler Service (yue4is3u) - Unknown owner - C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
0
Réponse 24 / 34
Booker
18 déc. 2007 à 20:56
donc l'icone est toujours la mais par contre apparemment je n'envoi plus de fichier pic. je vai encore vérifié et je vous retien au courant.

Merci encore.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
18 déc. 2007 à 21:06
tu relanceras ton pc aussi.
0
Réponse 26 / 34
Booker
20 déc. 2007 à 16:34
Bonjours me revoila.

Alors je confirme je n'envoi plus de fichier photo intempestif sur msn mais par contre j'ai toujours se petit logo bleu et blanc qui apparait de temp en temp.
J'ai remarqué en réglant Avast sur élevé, je ressoi maintenent se message:

http://img176.imageshack.us/img176/9787/avertissementavastwp9.jpg

Donc il dit qu'il y a trop de mails envoyé dans un faible interval de temp.
les adresses mails indiqué sont eu peu loufoque il me semble.

et j'ai remarqué que se message d'avast m'était envoyé que quand le petit logo était la et j'en ressoi pleins de suite, le record c'est 18. lol

encore merci pour votre aide. :)
0
Réponse 27 / 34
Booker
20 déc. 2007 à 16:36
et voila encore un rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:35:11, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [nrhhqwt] C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [nrhhqwt] C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Print Spooler Service (yue4is3u) - Unknown owner - C:\_OTMoveIt\MovedFiles\WINDOWS\system32\nrhhqwt.exe
0
Réponse 28 / 34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 déc. 2007 à 17:06
bonsoir

* Télécharge DiagHelp.zip sur ton bureau(Merci Malekal)
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
0
Réponse 29 / 34
Booker
20 déc. 2007 à 17:42
Voila le rapport:

DiagHelp version v1.4 - http://www.malekal.com
excute le 20.12.2007 à 17:31:55.81


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20.12.2007 17:31:51
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20.12.2007 17:31:15
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20.12.2007 17:30:25
C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->20.12.2007 17:28:47
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->20.12.2007 17:18:04
C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->20.12.2007 17:02:56
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20.12.2007 16:48:38
C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->20.12.2007 16:48:38
C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->20.12.2007 16:45:50
C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->20.12.2007 16:45:49

C:\WINDOWS\System32\drivers\aswmon.sys -->04.12.2007 15:56:02
C:\WINDOWS\System32\drivers\aswmon2.sys -->04.12.2007 15:55:46
C:\WINDOWS\System32\drivers\aswRdr.sys -->04.12.2007 15:53:39
C:\WINDOWS\System32\drivers\aswTdi.sys -->04.12.2007 15:51:52
C:\WINDOWS\System32\drivers\aavmker4.sys -->04.12.2007 15:49:02
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 11:25:54
C:\WINDOWS\System32\drivers\sptd.sys -->07.09.2007 16:31:48

C:\WINDOWS\System32\PerfStringBackup.INI -->20.12.2007 16:48:45
C:\WINDOWS\System32\perfh00C.dat -->20.12.2007 16:48:45
C:\WINDOWS\System32\perfh009.dat -->20.12.2007 16:48:45
C:\WINDOWS\System32\perfc00C.dat -->20.12.2007 16:48:45
C:\WINDOWS\System32\perfc009.dat -->20.12.2007 16:48:45
C:\WINDOWS\System32\wpa.dbl -->20.12.2007 16:44:34
C:\WINDOWS\System32\LVCOMSX.LOG -->20.12.2007 16:44:24
C:\WINDOWS\System32\CONFIG.NT -->18.12.2007 21:16:35
C:\WINDOWS\System32\TZLog.log -->12.12.2007 20:39:46
C:\WINDOWS\System32\dsm_fr.qm -->11.12.2007 20:46:04
C:\WINDOWS\System32\divxsm.tlb -->11.12.2007 20:46:04
C:\WINDOWS\System32\DivXsm.exe -->11.12.2007 20:46:04
C:\WINDOWS\System32\qt-dx331.dll -->11.12.2007 20:46:02
C:\WINDOWS\System32\ssldivx.dll -->11.12.2007 20:45:56
C:\WINDOWS\System32\libdivx.dll -->11.12.2007 20:45:56
C:\WINDOWS\System32\dtu100.dll.manifest -->11.12.2007 20:44:28
C:\WINDOWS\System32\dtu100.dll -->11.12.2007 20:44:28
C:\WINDOWS\System32\dpl100.dll.manifest -->11.12.2007 20:44:28
C:\WINDOWS\System32\dpl100.dll -->11.12.2007 20:44:28
C:\WINDOWS\System32\dpuGUI10.dll -->11.12.2007 20:44:22
C:\WINDOWS\System32\dpv11.dll -->11.12.2007 20:44:20
C:\WINDOWS\System32\dpus11.dll -->11.12.2007 20:44:20
C:\WINDOWS\System32\dpuGUI11.dll -->11.12.2007 20:44:20
C:\WINDOWS\System32\dpu11.dll -->11.12.2007 20:44:20
C:\WINDOWS\System32\dpu10.dll -->11.12.2007 20:44:20

C:\WINDOWS\0.log -->20.12.2007 16:44:33
C:\WINDOWS\wiadebug.log -->20.12.2007 16:44:29
C:\WINDOWS\WindowsUpdate.log -->20.12.2007 16:44:27
C:\WINDOWS\wiaservc.log -->20.12.2007 16:44:27
C:\WINDOWS\bootstat.dat -->20.12.2007 16:44:12
C:\WINDOWS\SchedLgU.Txt -->20.12.2007 16:43:09
C:\WINDOWS\setupapi.log -->17.12.2007 21:34:29
C:\WINDOWS\msnfix.txt -->17.12.2007 20:23:50
C:\WINDOWS\NeroDigital.ini -->16.12.2007 18:55:11
C:\WINDOWS\tsoc.log -->12.12.2007 20:40:35
C:\WINDOWS\tabletoc.log -->12.12.2007 20:40:35
C:\WINDOWS\ocgen.log -->12.12.2007 20:40:35
C:\WINDOWS\ntdtcsetup.log -->12.12.2007 20:40:35
C:\WINDOWS\msmqinst.log -->12.12.2007 20:40:35
C:\WINDOWS\MedCtrOC.log -->12.12.2007 20:40:35

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 324
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll
0x10000000 0xe000 3.63.0004.0000 C:\Program Files\MessengerPlus! 3\MsgPlusLoader.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x016f0000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01740000 0x24000 8.03.0000.1098 C:\Program Files\Logitech\Video\Namespc2.dll
0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL
0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x022a0000 0x8000 8.03.0000.1098 C:\Program Files\Logitech\Video\AlbuDBps.dll
0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x02bf0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x096e0000 0x7b000 5.02.3810.3911 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x03a30000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03b90000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00a80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 792
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x1f000 6.14.0010.4162 C:\WINDOWS\system32\Ati2evxx.dll
0x01f10000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C79-C40A

Répertoire de C:\WINDOWS\system32

19.08.2004 16:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 268'438'302'720 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C79-C40A

Répertoire de C:\WINDOWS\Downloaded Program Files

17.12.2007 21:34 <REP> .
17.12.2007 21:34 <REP> ..
07.12.2004 17:07 32 bdcore.dll
25.05.2006 01:21 118'784 bdupd.dll
21.08.2007 20:39 65 desktop.ini
23.03.2007 11:17 1'292 erma.inf
25.05.2006 01:21 53'248 ipsupd.dll
16.03.2005 12:34 7'407 lang.ini
07.12.2004 17:07 32 libfn.dll
14.03.2005 14:38 126 live.ini
29.10.2007 16:45 1'244 oscan8.inf
25.10.2007 16:54 471'040 oscan8.ocx
14.03.2005 14:58 7'073 scanoptions.tsi
11 fichier(s) 660'343 octets

Total des fichiers listés :
11 fichier(s) 660'343 octets
2 Rép(s) 268'438'298'624 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Documents and Settings\\Booker\\Bureau\\LimeWire\\LimeWire.exe"="C:\\Documents and Settings\\Booker\\Bureau\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-20 17:32:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a7,44,7c,3c,62,20,62,fd,95,e1,58,13,80,72,37,be,fe,8a,a5,47,aa,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a8,67,ac,05,46,e4,a1,8e,89,2b,ef,a8,ab,c4,a4,48,28,2f,74,aa,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4e,cf,ab,56,a7,c2,f1,8f,3a,74,d8,40,ee,89,78,12,a0,..
"khjeh"=hex:47,1d,2d,ac,d0,15,db,6e,30,ab,81,b0,e8,19,3d,82,0a,de,24,5c,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5c,a8,5a,41,75,2e,3b,b1,c2,0b,be,1c,7c,a4,eb,03,74,17,2f,dc,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a7,44,7c,3c,62,20,62,fd,95,e1,58,13,80,72,37,be,fe,8a,a5,47,aa,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a8,67,ac,05,46,e4,a1,8e,89,2b,ef,a8,ab,c4,a4,48,28,2f,74,aa,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4e,cf,ab,56,a7,c2,f1,8f,3a,74,d8,40,ee,89,78,12,a0,..
"khjeh"=hex:47,1d,2d,ac,d0,15,db,6e,30,ab,81,b0,e8,19,3d,82,0a,de,24,5c,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5c,a8,5a,41,75,2e,3b,b1,c2,0b,be,1c,7c,a4,eb,03,74,17,2f,dc,cb,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"h0"=dword:00000001
"ujdew"=hex:a7,44,7c,3c,62,20,62,fd,95,e1,58,13,80,72,37,be,fe,8a,a5,47,aa,..
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools\"
"h0"=dword:00000000
"khjeh"=hex:a8,67,ac,05,46,e4,a1,8e,89,2b,ef,a8,ab,c4,a4,48,28,2f,74,aa,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,4e,cf,ab,56,a7,c2,f1,8f,3a,74,d8,40,ee,89,78,12,a0,..
"khjeh"=hex:47,1d,2d,ac,d0,15,db,6e,30,ab,81,b0,e8,19,3d,82,0a,de,24,5c,94,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:5c,a8,5a,41,75,2e,3b,b1,c2,0b,be,1c,7c,a4,eb,03,74,17,2f,dc,cb,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - usnsvc.exe
224 - svchost.exe
324 - explorer.exe
560 - RTHDCPL.exe
588 - MsgPlus.exe
632 - LVCOMSX.EXE
688 - nrhhqwt.exe
716 - ashDisp.exe
736 - ctfmon.exe
752 - csrss.exe
792 - winlogon.exe
836 - services.exe
848 - lsass.exe
1032 - svchost.exe
1084 - svchost.exe
1220 - svchost.exe
1280 - msnmsgr.exe
1284 - svchost.exe
1324 - ati2evxx.exe
1360 - svchost.exe
1676 - ashServ.exe
1980 - StarWindService
2248 - ashMaiSv.exe
2300 - ashWebSv.exe
2544 - alg.exe
2616 - iexplore.exe
2892 - iexplore.exe
3164 - svchost.exe
3704 - winamp.exe
5512 - cmd.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA6BD000 - sptd.sys
BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS
BA6A5000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
BA676000 - ACPI.sys
BA665000 - pci.sys
BA8A8000 - ohci1394.sys
BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BA8C8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA646000 - ftdisk.sys
BADAC000 - dmload.sys
BA620000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA608000 - atapi.sys
BA8F8000 - disk.sys
BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA5E8000 - fltMgr.sys
BA5D6000 - sr.sys
BA918000 - PxHelp20.sys
BA5BF000 - KSecDD.sys
BA532000 - Ntfs.sys
BA505000 - NDIS.sys
BA4EB000 - Mup.sys
BA9F8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BABB0000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA03B000 - \SystemRoot\system32\DRIVERS\parport.sys
BAD90000 - \SystemRoot\system32\DRIVERS\gameenum.sys
BAA18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BABB8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BABC0000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BA02A000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD94000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAD98000 - \SystemRoot\system32\DRIVERS\nvsmu.sys
BABC8000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA007000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BABD0000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAA28000 - \SystemRoot\system32\DRIVERS\imapi.sys
BAA38000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA48000 - \SystemRoot\system32\DRIVERS\redbook.sys
B9FE4000 - \SystemRoot\system32\DRIVERS\ks.sys
B9FBF000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAA58000 - \SystemRoot\system32\DRIVERS\nic1394.sys
BAA68000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
B9EDD000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
B9C9C000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
B9C88000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
B9C22000 - \SystemRoot\System32\Drivers\a6e0ajmb.SYS
B9B89000 - \SystemRoot\System32\Drivers\a31cpqp1.SYS
BA06F000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BAF8A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAAC8000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA06B000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
B9B72000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAAE8000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BAC90000 - \SystemRoot\system32\DRIVERS\TDI.SYS
B9B61000 - \SystemRoot\system32\DRIVERS\psched.sys
BAAF8000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC98000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BACA0000 - \SystemRoot\system32\DRIVERS\raspti.sys
B9A90000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAB08000 - \SystemRoot\system32\DRIVERS\termdd.sys
BADDC000 - \SystemRoot\system32\DRIVERS\swenum.sys
B9A34000 - \SystemRoot\system32\DRIVERS\update.sys
BAD7C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAB18000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BA948000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADE0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
B996D000 - \SystemRoot\system32\drivers\AtiHdAud.sys
B994B000 - \SystemRoot\system32\drivers\portcls.sys
BA968000 - \SystemRoot\system32\drivers\drmk.sys
BA998000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
AD442000 - \SystemRoot\system32\drivers\RtkHDAud.sys
BAB40000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF3E000 - \SystemRoot\System32\Drivers\Null.SYS
BADE8000 - \SystemRoot\System32\Drivers\Beep.SYS
BAB78000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BAB80000 - \SystemRoot\System32\drivers\vga.sys
BADEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAB88000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAB90000 - \SystemRoot\System32\Drivers\Npfs.SYS
BA073000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AD3B5000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AD35D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
BA9D8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AD274000 - \SystemRoot\system32\DRIVERS\ipnat.sys
AD24C000 - \SystemRoot\system32\DRIVERS\netbt.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
AD22A000 - \SystemRoot\System32\drivers\afd.sys
BAA08000 - \SystemRoot\system32\DRIVERS\arp1394.sys
BAA78000 - \SystemRoot\system32\DRIVERS\netbios.sys
AD1FF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AD190000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAA98000 - \SystemRoot\System32\Drivers\Fips.SYS
BABA0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
BABA8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
AD17F000 - \SystemRoot\System32\Drivers\Udfs.SYS
B9947000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BAAB8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B9B51000 - \SystemRoot\system32\drivers\lvusbsta.sys
AD10B000 - \SystemRoot\system32\DRIVERS\LVCM.sys
B9B41000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
B9B31000 - \SystemRoot\system32\drivers\usbaudio.sys
AD0F3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADF2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
B9933000 - \SystemRoot\System32\drivers\Dxapi.sys
BABD8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAFB9000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA1A000 - \SystemRoot\System32\ati2cqag.dll
BFA74000 - \SystemRoot\System32\atikvmag.dll
BFAC4000 - \SystemRoot\System32\atiok3x2.dll
BFAD6000 - \SystemRoot\System32\ati3duag.dll
BFDA0000 - \SystemRoot\System32\ativvaxx.dll
AADC6000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AAAE4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
AA93F000 - \SystemRoot\system32\drivers\wdmaud.sys
AAB7A000 - \SystemRoot\system32\drivers\sysaudio.sys
BAE3A000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AA566000 - \SystemRoot\System32\Drivers\HTTP.sys
AA97C000 - \SystemRoot\system32\DRIVERS\secdrv.sys
AA4EC000 - \SystemRoot\system32\DRIVERS\srv.sys
AA230000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A9C51000 - \SystemRoot\system32\drivers\kmixer.sys
BAEDA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Archiveur WinRAR
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
ATI HYDRAVISION
ATI Parental Control & Encoder
AutoUpdate
avast! Antivirus
AVIVO Codecs
Azureus Vuze
Catalyst Control Center Core Implementation
Catalyst Control Center Graphics Full Existing
Catalyst Control Center Graphics Full New
Catalyst Control Center Graphics Light
Catalyst Control Center Graphics Previews Common
Catalyst Control Center Localization Chinese Standard
Catalyst Control Center Localization Chinese Traditional
Catalyst Control Center Localization Czech
Catalyst Control Center Localization Danish
Catalyst Control Center Localization Dutch
Catalyst Control Center Localization Finnish
Catalyst Control Center Localization French
Catalyst Control Center Localization German
Catalyst Control Center Localization Greek
Catalyst Control Center Localization Hungarian
Catalyst Control Center Localization Italian
Catalyst Control Center Localization Japanese
Catalyst Control Center Localization Korean
Catalyst Control Center Localization Norwegian
Catalyst Control Center Localization Polish
Catalyst Control Center Localization Portuguese
Catalyst Control Center Localization Russian
Catalyst Control Center Localization Spanish
Catalyst Control Center Localization Swedish
Catalyst Control Center Localization Thai
Catalyst Control Center Localization Turkish
ccc-core-preinstall
ccc-core-static
ccc-utility
CCC Help Chinese Standard
CCC Help Chinese Traditional
CCC Help Czech
CCC Help Danish
CCC Help Dutch
CCC Help English
CCC Help Finnish
CCC Help French
CCC Help German
CCC Help Greek
CCC Help Hungarian
CCC Help Italian
CCC Help Japanese
CCC Help Korean
CCC Help Norwegian
CCC Help Polish
CCC Help Portuguese
CCC Help Russian
CCC Help Spanish
CCC Help Swedish
CCC Help Thai
CCC Help Turkish
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DkZ Studio
EAX Unified
eMule
Fraps
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Lecteur Windows Media 11
LimeWire 4.14.10
Logitech Print Service
Logitech QuickCam
Mafia Game
Messenger Plus! 3
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft PhotoDraw 2000
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937143)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB939653)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSXML 4.0 SP2 (KB936181)
Need for Speed™ Carbon
Nero Media Player
Nero OEM
NeroVision Express 2
NVIDIA Drivers
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
Pro Evolution Soccer 2008
Pro Evolution Soccer 2008
Programme de gestion Camera de Logitech®
RCT3 Soaked
Realtek High Definition Audio Driver
RollerCoaster Tycoon® 3
Skins
Thrustmaster Force Feedback Racing Wheel Drivers
WebFldrs XP
Winamp (remove only)
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C79-C40A

Répertoire de C:\Program Files

17.12.2007 20:25 <REP> .
17.12.2007 20:25 <REP> ..
12.11.2007 21:52 <REP> Adobe
30.08.2007 17:06 <REP> Ahead
07.09.2007 17:28 <REP> Alcohol Soft
13.10.2007 20:47 <REP> Altnet
23.08.2007 17:01 <REP> Alwil Software
08.09.2007 14:36 <REP> Atari
22.08.2007 19:48 <REP> ATI Technologies
14.10.2007 20:19 <REP> Azureus
21.08.2007 20:38 <REP> ComPlus Applications
06.11.2007 18:36 <REP> Creative
07.09.2007 16:33 <REP> DAEMON Tools
22.08.2007 19:42 <REP> DIFX
15.12.2007 16:10 <REP> DivX
13.11.2007 19:48 <REP> DkZ Studio
03.12.2007 16:26 <REP> EA SPORTS
27.10.2007 19:09 <REP> Electronic Arts
08.12.2007 15:59 <REP> eMule
12.11.2007 21:52 <REP> Fichiers communs
13.12.2007 20:36 <REP> Internet Explorer
16.10.2007 13:27 <REP> Java
13.10.2007 20:47 <REP> Kazaa
29.10.2007 16:32 <REP> KONAMI
01.12.2007 10:06 <REP> LimeWire
17.12.2007 21:32 <REP> Logitech
15.11.2007 17:30 <REP> Mafia
08.10.2007 17:50 <REP> Magicbit
22.08.2007 19:55 <REP> MessengerPlus! 3
21.08.2007 20:41 <REP> microsoft frontpage
23.08.2007 17:07 <REP> Microsoft Office
21.08.2007 20:38 <REP> Movie Maker
21.08.2007 20:41 <REP> msn gaming zone
14.09.2007 16:01 <REP> MSN Messenger
05.11.2007 21:25 <REP> MSXML 4.0
22.08.2007 20:48 <REP> Nero
21.08.2007 20:41 <REP> netmeeting
22.08.2007 20:15 <REP> Outlook Express
22.08.2007 19:41 <REP> Realtek
21.08.2007 20:39 <REP> Services en ligne
14.10.2007 21:43 <REP> THQ
27.10.2007 20:46 <REP> Thrustmaster
17.12.2007 20:25 <REP> Trend Micro
22.08.2007 19:56 <REP> Winamp
10.12.2007 16:50 <REP> Windows Media Connect 2
10.12.2007 16:50 <REP> Windows Media Player
21.08.2007 20:41 <REP> Windows NT
22.08.2007 19:57 <REP> WinRAR
21.08.2007 20:41 <REP> xerox
0 fichier(s) 0 octets
49 Rép(s) 268'434'808'832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C79-C40A

Répertoire de C:\Program Files\fichiers communs

12.11.2007 21:52 <REP> .
12.11.2007 21:52 <REP> ..
12.11.2007 21:52 <REP> Adobe
30.08.2007 17:04 <REP> Ahead
22.08.2007 19:46 <REP> ATI Technologies
04.11.2007 21:48 <REP> FotoWire
22.08.2007 19:46 <REP> InstallShield
26.08.2007 13:34 <REP> Java
04.11.2007 21:47 <REP> Logitech
23.08.2007 17:08 <REP> Microsoft Shared
21.08.2007 20:39 <REP> MSSoap
29.08.2007 20:13 <REP> NSV
21.08.2007 22:34 <REP> ODBC
08.09.2007 14:37 <REP> PocketSoft
21.08.2007 20:39 <REP> Services
21.08.2007 22:34 <REP> SpeechEngines
22.08.2007 20:15 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 268'434'808'832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C79-C40A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21.08.2007 20:44 <REP> .
21.08.2007 20:44 <REP> ..
18.05.2001 14:57 561'209 MSONSEXT.DLL
03.06.1999 11:09 122'937 MSOWS409.DLL
07.03.2001 06:00 127'033 MSOWS40c.DLL
3 fichier(s) 811'179 octets
2 Rép(s) 268'434'804'736 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C79-C40A

Répertoire de C:\

31.10.2005 16:56 700'416 StubInstaller.exe
1 fichier(s) 700'416 octets
0 Rép(s) 268'434'804'736 octets libres




c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 2.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 3.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 4.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 5.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 6.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller 7.exe
c:\Documents and Settings\Booker\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\Booker\Application Data\Microsoft\Installer\{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Booker\Bureau\FLVEncoder.exe
c:\Documents and Settings\Booker\Bureau\OTMoveIt.exe
c:\Documents and Settings\Booker\Bureau\RHosts.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Booker\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Booker\Bureau\HostsXpert\HostsXpert.exe
c:\Documents and Settings\Booker\Bureau\MSNFix\incl\MD5File.exe
c:\Documents and Settings\Booker\Bureau\MSNFix\incl\msnchk.exe
c:\Documents and Settings\Booker\Bureau\MSNFix\incl\Process.exe
c:\Documents and Settings\Booker\Bureau\MSNFix\incl\swreg.exe
c:\Documents and Settings\Booker\Bureau\MSNFix\incl\zip.exe
c:\Documents and Settings\Booker\Incomplete\.LimeWireIconFinder.exe
c:\Documents and Settings\Booker\Local Settings\Temp\_is1.exe
c:\Documents and Settings\Booker\Local Settings\Temp\PDSetup6abe.exe
c:\Documents and Settings\Booker\Local Settings\Temp\Div39.tmp\DivXInstaller.exe
c:\Documents and Settings\Booker\Local Settings\Temp\Div7.tmp\DivXInstaller.exe
c:\Documents and Settings\Booker\Local Settings\Temp\ins1.tmp\LDMClient.exe
c:\Documents and Settings\Booker\Local Settings\Temp\pft3E.tmp\Disk1\Setup.exe
c:\Documents and Settings\Booker\Mes documents\divers\MafiaDataXTractor.exe
c:\Documents and Settings\Booker\Mes documents\divers\SR7.Stop.exe
c:\Documents and Settings\Booker\Mes documents\divers\activé une bonne foi pour toute\01_Generate_Genuine_Serial_For_WinXP\Generate Genuine Serial For WinXP.exe
c:\Documents and Settings\Booker\Mes documents\divers\activé une bonne foi pour toute\02_Change_WinXP_Key\Change WinXP Key.exe
c:\Documents and Settings\Booker\Mes documents\divers\activé une bonne foi pour toute\03_winxp_genuine_advantage_fix\WinXP Genuine Advantage Fix.exe
c:\Documents and Settings\Booker\Mes documents\divers\activé une bonne foi pour toute\04_control_your_genuine_status\Control Your Genuine Status.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\CityBars_Mod_v1.0.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\daemon-tools_daemon_tools_4.1_anglais_10729.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\eMule0.47c-Installer.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\FFBRW_All_3.02.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\Install_Messenger.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\Install_MSN_Messenger.EXE
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\LimeWireWin.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\Mafia_patch_1-2_Fra.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\MediaCoder-0.5.1-r9.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\MsgPlusLive-420.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\PES2008Patch1_10.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\programme de traitement video.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\Second Life 1-13-2-15 Setup.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\Setup windows maker 2 full.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\setupfre.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\winamp532_full.exe
c:\Documents and Settings\Booker\Mes documents\divers\dossier setup\wrar361fr.exe
c:\Documents and Settings\Booker\Mes documents\divers\Rollercoaster 3\Crack and serial\RCT3.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Booker\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_STEPHANE.tar.gz a l'adresse http://upload.malekal.com



Juste un petit problème il a trouvé un fichier qui s'appel: Upload moi stephane. et j'ai voulu l'envoyer comme c était indiqué mais le site MALEKAL.COM me dit que c'est un fichier invalide.
C'est un fichier winrar faut-il que je l'éxtrait?
0
Réponse 30 / 34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 déc. 2007 à 21:35
bonsoir,

je vais regarder ton rapport, pour 

Juste un petit problème il a trouvé un fichier qui s'appel: Upload moi stephane. et j'ai voulu l'envoyer comme c était indiqué mais le site MALEKAL.COM me dit que c'est un fichier invalide.
C'est un fichier winrar faut-il que je l'éxtrait?


non mais je me demande si on ne l'avait pas supprimé ..??? (je n'ai pas vérifié). Et non ce n'est pas nécessaire de l'extraire.

0
Réponse 31 / 34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
20 déc. 2007 à 22:14
re

ton pc est blindé de crack, tu as emule, lime wire....bref un nid à infection.
Ceci dit je ne trouve rien concernant ton problèpe.

MAFIA GAME, c'est un jeu cracké ?

ensuite j'ai vu dans ton rapport du kazaa, et altnet à virer impérativement
fait une recherche si tu trouves ce qui est en gras, tu supprimes

c:\programfiles\Kazaa

fait également une recherche avec OAD (que tu dois avoir on s'en est déjà servi)

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

Kazaa

- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

recommence avec ALTNET

poste les rapports

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

et

* Télécharge clean.zip de Malekal (merci Malekal).
http://www.malekal.com/download/clean.zip
* Dézippe-le sur le bureau.
* Ouvre le dossier jaune nommé clean sur ton bureau.
* Double-clique sur clean.cmd
* Choisis l'option 1 et copie sur le bureau le rapport généré. Il doit normalement aussi se trouver là : c:\rapport_clean.txt
* Clique sur Q pour quitter le programme.

également

* Rend toit sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html

Tuto : http://pageperso.aol.fr/loraline60/virus_total.htm
pour faire analyser ces drivers

c:\windows\System32\Drivers\a6e0ajmb.SYS
c:\windows\System32\System32\Drivers\a31cpqp1.SYS

tu feras également ceci :

* Télécharge Gmer
http://www2.gmer.net/gmer.zip
* décompresse-le.
* Double-clique sur l'icone Gmer, puis sélectionne l'onglet "Rootkit" ; vérifie que tout soit coché à droite :

1. System
2. Devices
3. Proceses
4. Libraries
5. Modules
6. Services
7. Registry
8. Files

Clique ensuite sur "Scan" et laisse-le faire son travail.

ET

Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html
Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse, s'il te plaît.


bon courage et à plus tard
à l'avenir évite le téléchargement les sites de warez & co, ton pc ne s'en portera que mieux :)
0
Réponse 32 / 34
Booker
21 déc. 2007 à 17:06
Merci beaucoup juste j'ai regarder et je n'ai pas encore le programme OAD, j'ai aussi regarder dans les ancien poste et je ne les pas encore utilisé il me semble.
0
Réponse 33 / 34
Booker
21 déc. 2007 à 17:29
Sinon j'ai ressu un courrier de mon fournisseur internet (blue win) aujour dhui qui me dit qu'il on ressu des inquiquations d'autres clients et d'autre utilisateurs ou fournisseur d'accès internet qu'il leur fait penser que mon ordinateur est infecté par un virus et que si dans les 5 jours y recevait encore une pleinte y se réserve le droit de couper ma connexion jusqu'a l'élimination de mon virus. s :

Je croit que je vai formater mon ordinateur se serait plus sage lol
0
Réponse 34 / 34
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
21 déc. 2007 à 23:50
bonsoir

comme tu veux.
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses