Sujet Précédent Sujet Suivant

Virus win32:SkiMorph ( cryp )

Résolu/Fermé
fifi - 13 sept. 2008 à 12:25
 Gretonni - 31 août 2010 à 16:58
Bonjour,
j'ai mon antivurus avast a detecter ce virus win32 : SkiMorph (cryp) . pouvez vous m'aidez .merci

22 réponses

  • 1
  • 2
Réponse 1 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 15:14
très bien on pousse la recherche

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+
5
Réponse 2 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 13:30
Bonjour

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clique sur dessus pour l'installer
= Clique sur Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://www.swl1f.net/viewtopic.php?f=14&t=153&p=1100#p1100
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+
1
jnc
9 oct. 2008 à 11:15
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:13:22, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [DACSMiniApp] C:\Program Files\Fisher-Price\DACS\MiniApp\DACSMiniApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s
O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [ckmimwq] "c:\documents and settings\collet jean-noel\local settings\application data\ckmimwq.exe" ckmimwq
O4 - HKCU\..\Run: [oeuouos] "c:\documents and settings\collet jean-noel\local settings\application data\oeuouos.exe" oeuouos
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpamPal.lnk = ?
O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Collet jean-noel\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-6fd3e0e317cc518f.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O21 - SSODL: printers - {0A98092D-6F53-4ACB-8648-FD9F83952696} - libcintle2.dll (file missing)
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
0
lolo
9 oct. 2008 à 18:51
salut moi aussi g un prob
Scan saved at 18:49:56, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3 > lolo
9 oct. 2008 à 21:31
Bonsoir

Il faut créer ton propre sujet stp
0
lolo
9 oct. 2008 à 22:25
bonsoir merci pour ta reponse mais comment je creer mon sujet
0
kevin13100
29 déc. 2008 à 03:31
Bonjour et joyeuses fêtes je viens d attraper le virus détecter par avast il y avait 2 fichiers infectés j'en ai effacer un (c:\document\and\sitting) il reste un fichier c:\systeme\Volume\Information je me permet de transmettre le rapport en esperant une aide rapide car ce n'est pas mon PC
Merci d'avance
0
Réponse 3 / 22
mojp54 Messages postés 2 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 21 avril 2009 1
21 avril 2009 à 12:18
bonjour,AVAST vient de detecter 2 virus sur mon pc :Win32 skimorph et Malware-gen.
Comment dois je proceder pour les virer ?
merci pour ton aide.
1
Réponse 4 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 14:02
très bien c'est partit

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+









0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
fifi
13 sept. 2008 à 14:16
je tenvoie les2 raport a la suite

- voila le premier rapport navilog1

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 14:07:18,20

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony & Katia"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony & Katia\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Tony & Katia\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" :

frdwhz.dat trouvé !
frdwhz_nav.dat trouvé !
frdwhz_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/09/2008 à 14:08:35,96 ***







- le second rapport de clean

13/09/2008 a 14:13:51,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND
C:\DOCUME~1\TONY FOUND

*** Recherche des fichiers dans C:\Program Files
0
Réponse 6 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 14:33
relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.


lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
0
Réponse 7 / 22
fifi
13 sept. 2008 à 15:00
voila les 2rapport

- le premier navilog en option 2

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 14:36:35,87

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Tony & Katia"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony & Katia\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Tony & Katia\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Tony & Katia\locals~1\applic~1" *


frdwhz.dat trouvé !
Copie frdwhz.dat réalisée avec succès !
frdwhz.dat supprimé !

frdwhz_nav.dat trouvé !
Copie frdwhz_nav.dat réalisée avec succès !
frdwhz_nav.dat supprimé !

frdwhz_navps.dat trouvé !
Copie frdwhz_navps.dat réalisée avec succès !
frdwhz_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 13/09/2008 à 14:40:02,03 ***





le second rapport de clean en option 2

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 13/09/2008 a 14:55:00,46

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\DOCUME~1\TONY

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Réponse 8 / 22
fifi
13 sept. 2008 à 15:26
quand j'ai telecharger diahelp j'ai eu un message sur mon ordinateur virus win32: trojan-gen (other) .sinon je fais ce que tu demande merci
0
Réponse 9 / 22
fifi
13 sept. 2008 à 15:27
voila le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 15:23:42,89


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-1776D62E.pf -->13/09/2008 15:23:41
C:\WINDOWS\prefetch\CMD.EXE-1DC04744.pf -->13/09/2008 15:23:21
C:\WINDOWS\prefetch\EXPLORER.EXE-02539965.pf -->13/09/2008 15:22:24
C:\WINDOWS\prefetch\VERCLSID.EXE-17B895EC.pf -->13/09/2008 15:21:48
C:\WINDOWS\prefetch\IEXPLORE.EXE-1A014120.pf -->13/09/2008 15:19:49
C:\WINDOWS\prefetch\INCMAIL.EXE-2573D250.pf -->13/09/2008 15:19:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-09AFDA94.pf -->13/09/2008 15:00:39
C:\WINDOWS\prefetch\WMIPRVSE.EXE-07690A2C.pf -->13/09/2008 14:58:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-121CB143.pf -->13/09/2008 14:58:20
C:\WINDOWS\prefetch\USNSVC.EXE-3540F2B9.pf -->13/09/2008 14:58:18

C:\WINDOWS\System32\drivers\RtkHDAud.sys -->08/07/2008 22:45:45
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\wpa.dbl -->13/09/2008 14:57:21
C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\spupdwxp.log -->05/09/2008 14:14:26
C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2008 14:13:44
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->13/08/2008 09:35:40
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\0.log -->13/09/2008 14:57:25
C:\WINDOWS\WindowsUpdate.log -->13/09/2008 14:57:24
C:\WINDOWS\bootstat.dat -->13/09/2008 14:57:19
C:\WINDOWS\ntbtlog.txt -->13/09/2008 14:55:30
C:\WINDOWS\setupact.log -->13/09/2008 14:55:26
C:\WINDOWS\setuperr.log -->13/09/2008 14:55:08
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 14:49:51
C:\WINDOWS\NeroDigital.ini -->12/09/2008 20:25:37
C:\WINDOWS\WMSysPr9.prx -->05/09/2008 14:14:44
C:\WINDOWS\spybotsd160.exe -->09/08/2008 10:23:31
C:\WINDOWS\PhotoSnapViewer.INI -->08/08/2008 08:18:47
C:\WINDOWS\Shareaza_2.3.1.0_Win32.exe -->10/07/2008 18:33:23
C:\WINDOWS\WLinstaller.exe -->09/07/2008 11:36:46
C:\WINDOWS\installer-Avast-Home-Edition-French.exe -->09/07/2008 08:02:17
C:\WINDOWS\SoundMan.exe -->08/07/2008 22:45:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1824
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x136000 2.00.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x01360000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01470000 0x2b5000 8.60.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01b80000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02430000 0xe000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
0x024c0000 0x8000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fsssvcps.dll
0x026b0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03720000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03de0000 0x190000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\InCDAPI2.dll
0x03fb0000 0x16000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\NBHApi.dll
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 836
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 889 094 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\Downloaded Program Files

10/09/2008 09:02 <REP> .
10/09/2008 09:02 <REP> ..
08/07/2008 20:54 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
06/08/2008 15:36 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
10 fichier(s) 2 137 346 octets

Total des fichiers listés :
10 fichier(s) 2 137 346 octets
2 Rép(s) 8 889 090 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Installation\\Setupx.exe"="H:\\Installation\\Setupx.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 15:24:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
156 - IncMail.exe
396 - fsssvc.exe
440 - InCDsrv.exe
812 - csrss.exe
836 - winlogon.exe
880 - services.exe
892 - lsass.exe
1064 - svchost.exe
1112 - svchost.exe
1256 - svchost.exe
1408 - svchost.exe
1484 - svchost.exe
1576 - ashServ.exe
1656 - InCD.exe
1672 - RTHDCPL.exe
1704 - ashDisp.exe
1780 - ctfmon.exe
1824 - explorer.exe
1956 - iexplore.exe
2072 - NMBgMonitor.exe
2120 - ashMaiSv.exe
2132 - msnmsgr.exe
2260 - ashWebSv.exe
2272 - TeaTimer.exe
2704 - NMIndexingServi
2748 - alg.exe
3136 - ImApp.exe
3508 - usnsvc.exe
4016 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A88000 - \WINDOWS\system32\KDCOM.DLL
F7998000 - \WINDOWS\system32\BOOTVID.dll
F7458000 - ACPI.sys
F7A8A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7447000 - pci.sys
F7588000 - isapnp.sys
F7B50000 - pciide.sys
F7808000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7598000 - MountMgr.sys
F7428000 - ftdisk.sys
F7810000 - PartMgr.sys
F75A8000 - VolSnap.sys
F7410000 - atapi.sys
F75B8000 - disk.sys
F75C8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73F0000 - fltmgr.sys
F73DE000 - sr.sys
F73C7000 - KSecDD.sys
F733A000 - Ntfs.sys
F730D000 - NDIS.sys
F72F3000 - Mup.sys
F7778000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F719C000 - \SystemRoot\System32\DRIVERS\igxpmp32.sys
F7188000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7163000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F7788000 - \SystemRoot\System32\DRIVERS\atl01_xp.sys
F78E0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F713F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78E8000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F78F0000 - \SystemRoot\System32\DRIVERS\fdc.sys
F712B000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AA8000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F7798000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78F8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7900000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F711A000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A4C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F77A8000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77B8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F77C8000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70F7000 - \SystemRoot\System32\DRIVERS\ks.sys
F7908000 - \SystemRoot\system32\drivers\InCDPass.sys
F77D8000 - \SystemRoot\system32\drivers\InCDRm.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F77E8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A58000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F77F8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7628000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7910000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F70CF000 - \SystemRoot\System32\DRIVERS\psched.sys
F7638000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7918000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7920000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7648000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AAA000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6FD1000 - \SystemRoot\System32\DRIVERS\update.sys
F7A64000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7658000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA325000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA301000 - \SystemRoot\system32\drivers\portcls.sys
F7678000 - \SystemRoot\system32\drivers\drmk.sys
F7688000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7928000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7AB0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C39000 - \SystemRoot\System32\Drivers\Null.SYS
F7AB2000 - \SystemRoot\System32\Drivers\Beep.SYS
F7938000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7940000 - \SystemRoot\System32\drivers\vga.sys
F7AB4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AB6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A40000 - \SystemRoot\System32\Drivers\InCDrec.SYS
AA235000 - \SystemRoot\system32\drivers\InCDFs.sys
F7948000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7950000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A44000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AA222000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AA1C9000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76A8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA1A3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
AA17B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76B8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
AA159000 - \SystemRoot\System32\drivers\afd.sys
F76C8000 - \SystemRoot\System32\DRIVERS\netbios.sys
AA08E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AA01E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76E8000 - \SystemRoot\System32\Drivers\Fips.SYS
A9FDF000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7958000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7960000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7718000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9FC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA2F9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7968000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF022000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF049000 - \SystemRoot\System32\igxpdv32.DLL
BF188000 - \SystemRoot\System32\igxpdx32.DLL
F7980000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA0E9000 - \SystemRoot\system32\DRIVERS\fssfltr.sys
A9EC3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A9DD1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A9AAC000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B16000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A9942000 - \SystemRoot\System32\DRIVERS\srv.sys
A9905000 - \SystemRoot\system32\drivers\wdmaud.sys
AA119000 - \SystemRoot\system32\drivers\sysaudio.sys
A925C000 - \SystemRoot\System32\Drivers\HTTP.sys
A9240000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A8CE4000 - \SystemRoot\system32\drivers\kmixer.sys
F7C50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player 11
Application PC MTV 3.3 V1.8.24
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
eMule
HijackThis 2.0.2
IncrediMail Xe
Intel(R) Graphics Media Accelerator Driver
LightScribe System Software 1.10.13.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.5
Nero 7 Essentials
neroxml
Realtek High Definition Audio Driver
Shareaza 2.3.1.0
Spybot - Search & Destroy
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare Contrôle parental
Windows XP Service Pack 3
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files

13/09/2008 14:05 <REP> .
13/09/2008 14:05 <REP> ..
13/08/2008 10:17 <REP> Adobe
09/07/2008 08:11 <REP> Alwil Software
28/07/2008 11:03 <REP> Application PC MTV 3.3
08/07/2008 21:59 <REP> Attansic
08/07/2008 21:52 <REP> Attansic(2)
09/08/2008 10:45 <REP> CCleaner
08/07/2008 20:53 <REP> ComPlus Applications
13/09/2008 14:26 <REP> eMule
13/08/2008 10:17 <REP> Fichiers communs
13/09/2008 08:31 <REP> IncrediMail
08/07/2008 21:52 <REP> InstallShield Installation Information(2)
08/07/2008 21:10 <REP> Intel
05/09/2008 14:05 <REP> Internet Explorer
05/09/2008 14:07 <REP> Messenger
08/07/2008 20:55 <REP> microsoft frontpage
05/09/2008 14:05 <REP> Movie Maker
08/07/2008 20:53 <REP> MSN
08/07/2008 20:53 <REP> MSN Gaming Zone
09/07/2008 11:59 <REP> MSXML 4.0
13/09/2008 14:40 <REP> Navilog1
08/07/2008 22:26 <REP> Nero
05/09/2008 14:04 <REP> NetMeeting
05/09/2008 14:03 <REP> Outlook Express
08/07/2008 22:46 <REP> Realtek
08/07/2008 20:53 <REP> Services en ligne
10/07/2008 18:39 <REP> Shareaza
13/09/2008 08:35 <REP> Spybot - Search & Destroy
13/09/2008 13:02 <REP> Trend Micro
08/07/2008 22:45 <REP> VideoLAN
09/07/2008 11:46 <REP> Windows Live
05/09/2008 14:05 <REP> Windows Media Player
05/09/2008 14:03 <REP> Windows NT
08/07/2008 20:55 <REP> xerox
09/08/2008 10:24 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs

13/08/2008 10:17 <REP> .
13/08/2008 10:17 <REP> ..
13/08/2008 10:17 <REP> Adobe
08/07/2008 22:28 <REP> Ahead
08/07/2008 21:58 <REP> InstallShield
08/07/2008 22:30 <REP> LightScribe
09/07/2008 11:38 <REP> Microsoft Shared
08/07/2008 20:53 <REP> MSSoap
08/07/2008 21:45 <REP> ODBC
08/07/2008 20:53 <REP> Services
08/07/2008 21:45 <REP> SpeechEngines
05/09/2008 14:03 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/07/2008 20:58 <REP> .
08/07/2008 20:58 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 8 856 207 360 octets libres




c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate32.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate64.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\setup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is158.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is35.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is9F.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\CheckSetup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\SetupInfo.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\VFPcAssistant.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile Phone User Guide-EN.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile phone User Guide-FR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Tony & Katia\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TONY-WTFYY9J60Z.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 10 / 22
fifi
13 sept. 2008 à 15:28
voila le rapport

DiagHelp version v1.4 - http://www.malekal.com
excute le 13/09/2008 à 15:23:42,89


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-1776D62E.pf -->13/09/2008 15:23:41
C:\WINDOWS\prefetch\CMD.EXE-1DC04744.pf -->13/09/2008 15:23:21
C:\WINDOWS\prefetch\EXPLORER.EXE-02539965.pf -->13/09/2008 15:22:24
C:\WINDOWS\prefetch\VERCLSID.EXE-17B895EC.pf -->13/09/2008 15:21:48
C:\WINDOWS\prefetch\IEXPLORE.EXE-1A014120.pf -->13/09/2008 15:19:49
C:\WINDOWS\prefetch\INCMAIL.EXE-2573D250.pf -->13/09/2008 15:19:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-09AFDA94.pf -->13/09/2008 15:00:39
C:\WINDOWS\prefetch\WMIPRVSE.EXE-07690A2C.pf -->13/09/2008 14:58:21
C:\WINDOWS\prefetch\WUAUCLT.EXE-121CB143.pf -->13/09/2008 14:58:20
C:\WINDOWS\prefetch\USNSVC.EXE-3540F2B9.pf -->13/09/2008 14:58:18

C:\WINDOWS\System32\drivers\RtkHDAud.sys -->08/07/2008 22:45:45
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33

C:\WINDOWS\System32\wpa.dbl -->13/09/2008 14:57:21
C:\WINDOWS\System32\PerfStringBackup.INI -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfh009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc00C.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\perfc009.dat -->05/09/2008 14:15:40
C:\WINDOWS\System32\spupdwxp.log -->05/09/2008 14:14:26
C:\WINDOWS\System32\FNTCACHE.DAT -->05/09/2008 14:13:44
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\TZLog.log -->13/08/2008 09:35:40
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34
C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\0.log -->13/09/2008 14:57:25
C:\WINDOWS\WindowsUpdate.log -->13/09/2008 14:57:24
C:\WINDOWS\bootstat.dat -->13/09/2008 14:57:19
C:\WINDOWS\ntbtlog.txt -->13/09/2008 14:55:30
C:\WINDOWS\setupact.log -->13/09/2008 14:55:26
C:\WINDOWS\setuperr.log -->13/09/2008 14:55:08
C:\WINDOWS\SchedLgU.Txt -->13/09/2008 14:49:51
C:\WINDOWS\NeroDigital.ini -->12/09/2008 20:25:37
C:\WINDOWS\WMSysPr9.prx -->05/09/2008 14:14:44
C:\WINDOWS\spybotsd160.exe -->09/08/2008 10:23:31
C:\WINDOWS\PhotoSnapViewer.INI -->08/08/2008 08:18:47
C:\WINDOWS\Shareaza_2.3.1.0_Win32.exe -->10/07/2008 18:33:23
C:\WINDOWS\WLinstaller.exe -->09/07/2008 11:36:46
C:\WINDOWS\installer-Avast-Home-Edition-French.exe -->09/07/2008 08:02:17
C:\WINDOWS\SoundMan.exe -->08/07/2008 22:45:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1824
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x136000 2.00.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll
0x4eb80000 0x1a6000 5.01.3102.5581 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5581_x-ww_dfbc4fc4\gdiplus.dll
0x01360000 0x102000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71U.DLL
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll
0x01470000 0x2b5000 8.60.0000.0000 C:\Program Files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x01b80000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02430000 0xe000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
0x024c0000 0x8000 2.00.6010.0000 C:\Program Files\Windows Live\Contrôle parental\fsssvcps.dll
0x026b0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x03720000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL
0x03de0000 0x190000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\InCDAPI2.dll
0x03fb0000 0x16000 5.05.0003.0000 C:\Program Files\Nero\Nero 7\InCD\NBHApi.dll
0x74da0000 0x6d000 5.30.0023.1230 C:\WINDOWS\system32\RICHED20.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 836
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 889 094 144 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\WINDOWS\Downloaded Program Files

10/09/2008 09:02 <REP> .
10/09/2008 09:02 <REP> ..
08/07/2008 20:54 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
20/06/2006 15:44 379 704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
20/06/2006 15:44 117 560 PURen-us.dll
09/01/2007 08:30 110 592 PURfr-fr.dll
06/08/2008 15:36 144 swdir.inf
24/03/2008 19:18 247 swflash.inf
30/07/2007 19:24 293 wuweb.inf
10 fichier(s) 2 137 346 octets

Total des fichiers listés :
10 fichier(s) 2 137 346 octets
2 Rép(s) 8 889 090 048 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"H:\\Installation\\Setupx.exe"="H:\\Installation\\Setupx.exe:*:Enabled:Nero ProductSetup"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.movupdate.com
127.0.0.1 movupdate.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.updatesantivirus.com
127.0.0.1 updatesantivirus.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-13 15:24:20
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
156 - IncMail.exe
396 - fsssvc.exe
440 - InCDsrv.exe
812 - csrss.exe
836 - winlogon.exe
880 - services.exe
892 - lsass.exe
1064 - svchost.exe
1112 - svchost.exe
1256 - svchost.exe
1408 - svchost.exe
1484 - svchost.exe
1576 - ashServ.exe
1656 - InCD.exe
1672 - RTHDCPL.exe
1704 - ashDisp.exe
1780 - ctfmon.exe
1824 - explorer.exe
1956 - iexplore.exe
2072 - NMBgMonitor.exe
2120 - ashMaiSv.exe
2132 - msnmsgr.exe
2260 - ashWebSv.exe
2272 - TeaTimer.exe
2704 - NMIndexingServi
2748 - alg.exe
3136 - ImApp.exe
3508 - usnsvc.exe
4016 - cmd.exe

Total number of processes = 30
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
F7A88000 - \WINDOWS\system32\KDCOM.DLL
F7998000 - \WINDOWS\system32\BOOTVID.dll
F7458000 - ACPI.sys
F7A8A000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7447000 - pci.sys
F7588000 - isapnp.sys
F7B50000 - pciide.sys
F7808000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7598000 - MountMgr.sys
F7428000 - ftdisk.sys
F7810000 - PartMgr.sys
F75A8000 - VolSnap.sys
F7410000 - atapi.sys
F75B8000 - disk.sys
F75C8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F73F0000 - fltmgr.sys
F73DE000 - sr.sys
F73C7000 - KSecDD.sys
F733A000 - Ntfs.sys
F730D000 - NDIS.sys
F72F3000 - Mup.sys
F7778000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F719C000 - \SystemRoot\System32\DRIVERS\igxpmp32.sys
F7188000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7163000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F7788000 - \SystemRoot\System32\DRIVERS\atl01_xp.sys
F78E0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F713F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78E8000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F78F0000 - \SystemRoot\System32\DRIVERS\fdc.sys
F712B000 - \SystemRoot\System32\DRIVERS\parport.sys
F7AA8000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F7798000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78F8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7900000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F711A000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A4C000 - \SystemRoot\System32\DRIVERS\serenum.sys
F77A8000 - \SystemRoot\System32\DRIVERS\imapi.sys
F77B8000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F77C8000 - \SystemRoot\System32\DRIVERS\redbook.sys
F70F7000 - \SystemRoot\System32\DRIVERS\ks.sys
F7908000 - \SystemRoot\system32\drivers\InCDPass.sys
F77D8000 - \SystemRoot\system32\drivers\InCDRm.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\audstub.sys
F77E8000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A58000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F70E0000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F77F8000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7628000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7910000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F70CF000 - \SystemRoot\System32\DRIVERS\psched.sys
F7638000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7918000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7920000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7648000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7AAA000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6FD1000 - \SystemRoot\System32\DRIVERS\update.sys
F7A64000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7658000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AA325000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AA301000 - \SystemRoot\system32\drivers\portcls.sys
F7678000 - \SystemRoot\system32\drivers\drmk.sys
F7688000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7AAE000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7928000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7AB0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C39000 - \SystemRoot\System32\Drivers\Null.SYS
F7AB2000 - \SystemRoot\System32\Drivers\Beep.SYS
F7938000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F7940000 - \SystemRoot\System32\drivers\vga.sys
F7AB4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AB6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A40000 - \SystemRoot\System32\Drivers\InCDrec.SYS
AA235000 - \SystemRoot\system32\drivers\InCDFs.sys
F7948000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7950000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7A44000 - \SystemRoot\System32\DRIVERS\rasacd.sys
AA222000 - \SystemRoot\System32\DRIVERS\ipsec.sys
AA1C9000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F76A8000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AA1A3000 - \SystemRoot\System32\DRIVERS\ipnat.sys
AA17B000 - \SystemRoot\System32\DRIVERS\netbt.sys
F76B8000 - \SystemRoot\System32\DRIVERS\wanarp.sys
AA159000 - \SystemRoot\System32\drivers\afd.sys
F76C8000 - \SystemRoot\System32\DRIVERS\netbios.sys
AA08E000 - \SystemRoot\System32\DRIVERS\rdbss.sys
AA01E000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F76E8000 - \SystemRoot\System32\Drivers\Fips.SYS
A9FDF000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7958000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7960000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
F7718000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A9FC7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AB8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA2F9000 - \SystemRoot\System32\drivers\Dxapi.sys
F7968000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F7C5B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF022000 - \SystemRoot\System32\igxpgd32.dll
BF012000 - \SystemRoot\System32\igxprd32.dll
BF049000 - \SystemRoot\System32\igxpdv32.DLL
BF188000 - \SystemRoot\System32\igxpdx32.DLL
F7980000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
AA0E9000 - \SystemRoot\system32\DRIVERS\fssfltr.sys
A9EC3000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
A9DD1000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A9AAC000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B16000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A9942000 - \SystemRoot\System32\DRIVERS\srv.sys
A9905000 - \SystemRoot\system32\drivers\wdmaud.sys
AA119000 - \SystemRoot\system32\drivers\sysaudio.sys
A925C000 - \SystemRoot\System32\Drivers\HTTP.sys
A9240000 - \SystemRoot\System32\Drivers\aswRdr.SYS
A8CE4000 - \SystemRoot\system32\drivers\kmixer.sys
F7C50000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 118

Liste des programmes installes

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe Shockwave Player 11
Application PC MTV 3.3 V1.8.24
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver
Attansic Giga Ethernet Utility
Attansic L1 Gigabit Ethernet Driver
avast! Antivirus
CCleaner (remove only)
Correctif pour Windows XP (KB952287)
eMule
HijackThis 2.0.2
IncrediMail Xe
Intel(R) Graphics Media Accelerator Driver
LightScribe System Software 1.10.13.1
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSXML 4.0 SP2 (KB936181)
Navilog1 3.6.5
Nero 7 Essentials
neroxml
Realtek High Definition Audio Driver
Shareaza 2.3.1.0
Spybot - Search & Destroy
VideoLAN VLC media player 0.8.6a
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Live OneCare Contrôle parental
Windows XP Service Pack 3
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files

13/09/2008 14:05 <REP> .
13/09/2008 14:05 <REP> ..
13/08/2008 10:17 <REP> Adobe
09/07/2008 08:11 <REP> Alwil Software
28/07/2008 11:03 <REP> Application PC MTV 3.3
08/07/2008 21:59 <REP> Attansic
08/07/2008 21:52 <REP> Attansic(2)
09/08/2008 10:45 <REP> CCleaner
08/07/2008 20:53 <REP> ComPlus Applications
13/09/2008 14:26 <REP> eMule
13/08/2008 10:17 <REP> Fichiers communs
13/09/2008 08:31 <REP> IncrediMail
08/07/2008 21:52 <REP> InstallShield Installation Information(2)
08/07/2008 21:10 <REP> Intel
05/09/2008 14:05 <REP> Internet Explorer
05/09/2008 14:07 <REP> Messenger
08/07/2008 20:55 <REP> microsoft frontpage
05/09/2008 14:05 <REP> Movie Maker
08/07/2008 20:53 <REP> MSN
08/07/2008 20:53 <REP> MSN Gaming Zone
09/07/2008 11:59 <REP> MSXML 4.0
13/09/2008 14:40 <REP> Navilog1
08/07/2008 22:26 <REP> Nero
05/09/2008 14:04 <REP> NetMeeting
05/09/2008 14:03 <REP> Outlook Express
08/07/2008 22:46 <REP> Realtek
08/07/2008 20:53 <REP> Services en ligne
10/07/2008 18:39 <REP> Shareaza
13/09/2008 08:35 <REP> Spybot - Search & Destroy
13/09/2008 13:02 <REP> Trend Micro
08/07/2008 22:45 <REP> VideoLAN
09/07/2008 11:46 <REP> Windows Live
05/09/2008 14:05 <REP> Windows Media Player
05/09/2008 14:03 <REP> Windows NT
08/07/2008 20:55 <REP> xerox
09/08/2008 10:24 <REP> Yahoo!
0 fichier(s) 0 octets
36 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs

13/08/2008 10:17 <REP> .
13/08/2008 10:17 <REP> ..
13/08/2008 10:17 <REP> Adobe
08/07/2008 22:28 <REP> Ahead
08/07/2008 21:58 <REP> InstallShield
08/07/2008 22:30 <REP> LightScribe
09/07/2008 11:38 <REP> Microsoft Shared
08/07/2008 20:53 <REP> MSSoap
08/07/2008 21:45 <REP> ODBC
08/07/2008 20:53 <REP> Services
08/07/2008 21:45 <REP> SpeechEngines
05/09/2008 14:03 <REP> System
0 fichier(s) 0 octets
12 Rép(s) 8 856 207 360 octets libres
Le volume dans le lecteur C s'appelle Windows xp
Le numéro de série du volume est CCD5-645B

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/07/2008 20:58 <REP> .
08/07/2008 20:58 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 8 856 207 360 octets libres




c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate32.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\DriUpdate64.exe
c:\Documents and Settings\Tony & Katia\Bureau\AtherosL1_LAN_v2474\L1\setup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Application Data\IM\Runtime\IncrediMail_Install.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is158.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is35.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\_is9F.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\CheckSetup.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\SetupInfo.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\VFPcAssistant.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile Phone User Guide-EN.exe
c:\Documents and Settings\Tony & Katia\Local Settings\Temp\Vodafone 810 Mobile phone User Guide-FR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\Tony & Katia\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_TONY-WTFYY9J60Z.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 11 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 15:33
Plus rien d'infectieux

as tu encore des soucis ?
0
Réponse 12 / 22
fifi
13 sept. 2008 à 15:39
non je te remercie d'avoir passer une partie de l'apres midi pour m'aider. merci encore bon week end
0
Réponse 13 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 15:43
attend ce n'est pas fini

Télécharge ATF Cleaner par Atribune. <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.


ensuite ce logiciel va t'aider a supprimer les outils utiliser

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



Pense aussi à faire tes mises à jours régulièrement

Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/

Ces mises à jours sont très importantes pour la sécurité de ton PC.



N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus

N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

* Tu peux aussi utiliser ces logiciels de sécurité

Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



* le navigateur

Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+


0
emilie
26 mars 2009 à 04:31
voila j'ai le meme virus sur mon pc et je vous presente le rapport d'erreur de high jack this je vais tester votre méthode pouvez me dire si ca suffira merci d'une réponse rapide




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:26:26, on 26/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Users\emilie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Common Files\aol\1136148254\ee\aolsoftware.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\emilie\AppData\Local\kgeyicc.exe
C:\Windows\VPro520.exe
C:\Users\emilie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\conime.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Satsuki Decoder Pack\mpc\mplayerc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\UI0Detect.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://lo.st#first
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1136148254\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\emilie\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S7213.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [kgeyicc] "c:\users\emilie\appdata\local\kgeyicc.exe" kgeyicc
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\emilie\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: OFFICE One Startup v7.lnk = ?
O4 - Global Startup: VPro520.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
emilie > emilie
26 mars 2009 à 14:03
voila après avoir selectionner les lignes de high jack this et avoir fait fix checked file voici le deuxieme rapport de high jack this

qu'en dite vous ???


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:52, on 26/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\UI0Detect.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
0
Réponse 14 / 22
fifi
13 sept. 2008 à 16:39
voila j'ai fai tout ce que tu m'a dit je te remercie.
0
Réponse 15 / 22
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
13 sept. 2008 à 18:06
oki bye
0
Réponse 16 / 22
lolo
9 oct. 2008 à 16:56
Scan saved at 16:54:15, on 09/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Réponse 17 / 22
lilotte6
16 avril 2009 à 23:07
Search Navipromo version 3.7.6 commencé le 16.04.2009 à 22:57:08.15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Aurélie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Bruno\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Bruno\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Bruno\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Bruno\locals~1\applic~1" :


* Dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" :


* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16.04.2009 à 23:04:33.79 ***
0
Réponse 18 / 22
lilotte6
16 avril 2009 à 23:07
Search Navipromo version 3.7.6 commencé le 16.04.2009 à 22:57:08.15

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A08
USER : Aurélie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 (Activated)


C:\ (Local Disk) - NTFS - Total:74 Go (Free:10 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users.WINDOWS\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Bruno\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\Bruno\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\BRUNO~1.APP\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Bruno\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Aurélie.APPARTEM-XV3DOS\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\Bruno\locals~1\applic~1" :


* Dans "C:\DOCUME~1\BRUNO~1.APP\locals~1\applic~1" :


* Dans "C:\DOCUME~1\STPHAN~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\STPHAN~1.EBU\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 16.04.2009 à 23:04:33.79 ***
0
Réponse 19 / 22
bibi83
19 juil. 2009 à 14:54
avast a detecter skimorth mais dans la précipitation je l'ai directement supprimer , c'est gravee ?? svp répondez vite .
0
Réponse 20 / 22
bibi83
19 juil. 2009 à 15:21
svp pouvez-vous me répondre .

merci
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses