Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Besoin de l'analyse de mon rapport Hijack

Shinji20

Par Shinji20
dans Analyses et éradication malwares

 Partager

Messages recommandés

Shinji20 Member

Shinji20

Posté(e)
Posté(e) (modifié)

Salut, j'ai une fenêtre qui s'ouvre tout le temps "ehRecvr.exe a rencontré un problème et doit fermer [...] Envoyer le rapport d'erreurs/Ne pas envoyer". Que je clique ou non sur "Ne pas envoyer", d'autres fenêtres identiques s'ouvrent. Assez chiant!

Donc j'ai fait des recherches et vu que c'était bon de faire un rapport HijackThis. Voilà ce que ça donne :

 

Logfile of HijackThis v1.99.1

Scan saved at 22:52:22, on 05/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [smcService] C:\Ax\LOGICI~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\Ax\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray

O4 - HKLM\..\Run: [RemoteControl] C:\Ax\Logiciels\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Ax\Logiciels\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\Ax\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S

O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: PRISMAPI.DLL - C:\WINDOWS\SYSTEM32\PRISMAPI.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Ax\Logiciels\Sygate\SPF\smc.exe

Modifié par coolman

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Shinji20,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

j'ai une fenêtre qui s'ouvre tout le temps "ehRecvr.exe a rencontré un problème et doit fermer

--> Il semble que ton erreur soit liée à Kazaa...

 

1) Peux-tu refaire un rapport HijackThis en mode normal et le poster ici stp ?

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Travaille bien ! :P

Shinji20 Member

Shinji20

Posté(e)
  • Auteur
Posté(e)

Bonjour, d'abord merci pour la bienvenue et pour ta réponse.

Pour mon bug, je n'ai pas Kazaa sur mon pc, à moins qu'un nain extraterrestre l'ait télécharger à mon insu, mais après vérification rien de tout ça.

Sinon j'ai fait tout ce que tu avais dis, voilà les deux rapports :

 

Hijackthis en mode normal

Logfile of HijackThis v1.99.1

Scan saved at 14:59:59, on 07/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Ax\Logiciels\Sygate\SPF\smc.exe

C:\Ax\Logiciels\Alwil Software\Avast4\aswUpdSv.exe

C:\Ax\Logiciels\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\PRISMSVR.EXE

C:\WINDOWS\ehome\ehtray.exe

C:\Ax\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\Program Files\Creative\VoiceCenter\AndreaVC.exe

C:\Ax\Logiciels\CyberLink\PowerDVD\PDVDServ.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\WINDOWS\system32\ICO.EXE

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe

C:\WINDOWS\system32\Rundll32.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\DOCUME~1\Ax\LOCALS~1\Temp\clclean.0001

C:\Program Files\Digital Line Detect\DLG.exe

C:\Ax\Logiciels\SetPoint\SetPoint.exe

C:\Program Files\Dell sans fil\PRISMCFG.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE

C:\WINDOWS\system32\CTsvcCDA.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\PRISMSVC.EXE

C:\Program Files\Cyberlink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\Ax\Logiciels\Alwil Software\Avast4\ashMaiSv.exe

C:\Ax\Logiciels\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\system32\dwwin.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [smcService] C:\Ax\LOGICI~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [avast!] C:\Ax\LOGICI~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray

O4 - HKLM\..\Run: [RemoteControl] C:\Ax\Logiciels\CyberLink\PowerDVD\PDVDServ.exe

O4 - HKLM\..\Run: [LanguageShortcut] C:\Ax\Logiciels\CyberLink\PowerDVD\Language\Language.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\Ax\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S

O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r

O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [setDefaultMIDI] MIDIDef.exe

O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Utilitaire de carte WLAN sans fil USB 2.0.lnk = ?

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: PRISMAPI.DLL - C:\WINDOWS\SYSTEM32\PRISMAPI.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Ax\Logiciels\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Ax\Logiciels\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel® Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: PRISMSVC - Conexant Systems, Inc. - C:\WINDOWS\system32\PRISMSVC.EXE

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Ax\Logiciels\Sygate\SPF\smc.exe

 

Rapport DiagHelp

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 07/07/2007 à 15:01:18,90

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\DELL_XPS_Dell DM051 .MRK -->30/06/2007 16:11:13

C:\WINDOWS\System32/drivers\1028_DELL_XPS_Dell DM051 .MRK -->30/06/2007 16:11:13

C:\WINDOWS\System32/drivers\asctrm.sys -->28/06/2007 16:29:44

C:\WINDOWS\System32/drivers\Msft_Kernel_LMouFilt_01005.Wdf -->26/06/2007 23:22:28

C:\WINDOWS\System32/drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf -->26/06/2007 23:22:26

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

 

C:\WINDOWS\System32\wpa.dbl -->07/07/2007 14:27:19

C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->04/07/2007 21:51:42

C:\WINDOWS\System32\OggDSuninst.exe -->04/07/2007 21:51:35

C:\WINDOWS\System32\KGyGaAvL.sys -->04/07/2007 21:50:12

C:\WINDOWS\System32\FC7F244A6C.sys -->04/07/2007 21:50:12

C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 13:55:19

C:\WINDOWS\System32\W32N50.dll -->28/06/2007 21:34:06

C:\WINDOWS\System32\PCANDIS5.sys -->28/06/2007 21:34:06

C:\WINDOWS\System32\rmoc3260.dll -->28/06/2007 16:29:41

C:\WINDOWS\System32\prefscpl.cpl -->28/06/2007 16:29:40

C:\WINDOWS\System32\pndx5032.dll -->28/06/2007 16:29:40

C:\WINDOWS\System32\pndx5016.dll -->28/06/2007 16:29:40

C:\WINDOWS\System32\pncrt.dll -->28/06/2007 16:29:39

C:\WINDOWS\System32\PerfStringBackup.INI -->28/06/2007 16:22:27

C:\WINDOWS\System32\perfh00C.dat -->28/06/2007 16:22:27

C:\WINDOWS\System32\perfh009.dat -->28/06/2007 16:22:27

C:\WINDOWS\System32\perfc00C.dat -->28/06/2007 16:22:27

C:\WINDOWS\System32\perfc009.dat -->28/06/2007 16:22:27

C:\WINDOWS\System32\h323log.txt -->27/06/2007 00:16:16

C:\WINDOWS\System32\CONFIG.NT -->26/06/2007 23:53:40

C:\WINDOWS\System32\d3d8caps.dat -->26/06/2007 23:33:55

C:\WINDOWS\System32\$winnt$.inf -->26/06/2007 22:27:18

C:\WINDOWS\System32\nscompat.tlb -->26/06/2007 22:24:07

C:\WINDOWS\System32\amcompat.tlb -->26/06/2007 22:24:07

C:\WINDOWS\System32\WindowsLogon.manifest -->26/06/2007 22:22:48

 

C:\WINDOWS\WindowsUpdate.log -->07/07/2007 14:29:03

C:\WINDOWS.log -->07/07/2007 14:27:28

C:\WINDOWS\bootstat.dat -->07/07/2007 14:27:18

C:\WINDOWS\SchedLgU.Txt -->06/07/2007 01:20:34

C:\WINDOWS\ntbtlog.txt -->05/07/2007 22:59:37

C:\WINDOWS\setupact.log -->05/07/2007 22:46:47

C:\WINDOWS\wiadebug.log -->04/07/2007 22:20:37

C:\WINDOWS\setupapi.log -->04/07/2007 21:51:04

C:\WINDOWS\wiaservc.log -->04/07/2007 21:39:11

C:\WINDOWS\wmsetup.log -->02/07/2007 23:54:50

C:\WINDOWS\setup.log -->30/06/2007 16:52:00

C:\WINDOWS\VoiceCenter.vci -->30/06/2007 16:46:26

C:\WINDOWS\CTWave32.INI -->30/06/2007 16:42:14

C:\WINDOWS\sfbm.INI -->30/06/2007 16:42:09

C:\WINDOWS\KB908673.log -->30/06/2007 16:11:12

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C46F-345F

 

Répertoire de C:\WINDOWS\system32

 

10/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 228 425 687 040 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C46F-345F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/06/2007 16:06 <REP> .

30/06/2007 16:06 <REP> ..

26/06/2007 22:22 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

11/08/2005 15:30 417 792 isusweb.dll

4 fichier(s) 639 041 octets

 

Total des fichiers listés :

4 fichier(s) 639 041 octets

2 Rép(s) 228 425 687 040 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-07 15:01:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

340 - SetPoint.exe

412 - PRISMCFG.exe

432 - svchost.exe

528 - spoolsv.exe

648 - csrss.exe

676 - winlogon.exe

720 - services.exe

732 - lsass.exe

908 - svchost.exe

956 - svchost.exe

996 - svchost.exe

1052 - Smc.exe

1104 - svchost.exe

1148 - svchost.exe

1476 - ashServ.exe

1640 - explorer.exe

1648 - PRISMSVR.exe

1824 - ashDisp.exe

1832 - AOLDial.exe

1952 - stsystra.exe

1972 - CTSysVol.exe

2072 - PRISMSVC.exe

2272 - svchost.exe

2420 - mcrdsvc.exe

2524 - cmd.exe

2564 - ashMaiSv.exe

2756 - ashWebSv.exe

2868 - CreativeLicensi

2996 - dllhost.exe

3176 - alg.exe

3476 - AOLacsd.exe

3660 - dwwin.exe

3684 - ehRecvr.exe

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ABE000 - \WINDOWS\system32\KDCOM.DLL

F79CE000 - \WINDOWS\system32\BOOTVID.dll

F748E000 - ACPI.sys

F7AC0000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F747D000 - pci.sys

F75BE000 - isapnp.sys

F7B86000 - pciide.sys

F783E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F75CE000 - MountMgr.sys

F745E000 - ftdisk.sys

F7AC2000 - dmload.sys

F7438000 - dmio.sys

F7846000 - PartMgr.sys

F75DE000 - VolSnap.sys

F7420000 - atapi.sys

F784E000 - cercsr6.sys

F7408000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F75EE000 - disk.sys

F75FE000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73E9000 - fltMgr.sys

F73D7000 - sr.sys

F73C1000 - DRVMCDB.SYS

F760E000 - PxHelp20.sys

F73AA000 - KSecDD.sys

F731D000 - Ntfs.sys

F72F0000 - NDIS.sys

F72D3000 - Teefer.sys

F72B8000 - Mup.sys

F77BE000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6971000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F695D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6937000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F791E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6914000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7926000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F68EF000 - \SystemRoot\system32\DRIVERS\hcwPP2.sys

F68CC000 - \SystemRoot\system32\DRIVERS\ks.sys

F68A6000 - \SystemRoot\system32\DRIVERS\e100b325.sys

F77CE000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7ADE000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F77DE000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77EE000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7B9A000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77FE000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A96000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F688F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F780E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F781E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F792E000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F687E000 - \SystemRoot\system32\DRIVERS\psched.sys

F782E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7936000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F793E000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7946000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F684D000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F762E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F794E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7956000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7AE0000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6819000 - \SystemRoot\system32\DRIVERS\update.sys

F7AB6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F764E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F767E000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AE2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

AA6AE000 - \SystemRoot\system32\drivers\sthda.sys

AA68C000 - \SystemRoot\system32\drivers\portcls.sys

F768E000 - \SystemRoot\system32\drivers\drmk.sys

AA4A2000 - \SystemRoot\system32\drivers\sigfilt.sys

F7AE6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C1E000 - \SystemRoot\System32\Drivers\Null.SYS

F7AE8000 - \SystemRoot\System32\Drivers\Beep.SYS

F7976000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

F797E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7986000 - \SystemRoot\System32\drivers\vga.sys

F7AEA000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AEC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F798E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7996000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6AA6000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA46F000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA417000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA3F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F76AE000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F76BE000 - \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys

AA3A6000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA384000 - \SystemRoot\System32\drivers\afd.sys

F76CE000 - \SystemRoot\system32\DRIVERS\netbios.sys

AA358000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA2E9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76DE000 - \SystemRoot\System32\Drivers\Fips.SYS

F76EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F799E000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F776E000 - \SystemRoot\system32\DRIVERS\IrBus.sys

F7A66000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F777E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79A6000 - \SystemRoot\system32\DRIVERS\hidir.sys

F79B6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F7A6A000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F79C6000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys

AA66C000 - \SystemRoot\system32\DRIVERS\WDFLDR.SYS

AA26E000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys

F7A76000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F785E000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys

F769E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA22E000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F787E000 - \SystemRoot\System32\watchdog.sys

F650D000 - \SystemRoot\System32\drivers\Dxapi.sys

BF9C1000 - \SystemRoot\System32\drivers\dxg.sys

F7CF0000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E2000 - \SystemRoot\System32\ialmdnt5.dll

BF9D3000 - \SystemRoot\System32\ialmrnt5.dll

BFA04000 - \SystemRoot\System32\ialmdev5.DLL

BFA3F000 - \SystemRoot\System32\ialmdd5.DLL

AA1DE000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F7C3B000 - \SystemRoot\System32\DLA\DLADResN.SYS

AA0D8000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

AA17E000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F7B2C000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F78EE000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

AA0C0000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

AA0AA000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

F78FE000 - \SystemRoot\system32\DRIVERS\AegisP.sys

AA126000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F7AC6000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys

F7ACA000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys

F7AD6000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys

F7ADA000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys

A9E64000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A97F7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A97E2000 - \SystemRoot\system32\drivers\wdmaud.sys

A9BF4000 - \SystemRoot\system32\drivers\sysaudio.sys

A9746000 - \SystemRoot\system32\drivers\ctusfsyn.sys

A9716000 - \SystemRoot\system32\DRIVERS\ctoss2k.sys

A96F0000 - \SystemRoot\system32\DRIVERS\ctsfm2k.sys

A96AF000 - \SystemRoot\System32\Drivers\HTTP.sys

A956C000 - \SystemRoot\system32\DRIVERS\srv.sys

F7B30000 - \SystemRoot\system32\drivers\MSPQM.sys

A90A8000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7B58000 - \SystemRoot\system32\drivers\MSKSSRV.sys

A8BFC000 - \SystemRoot\system32\drivers\kmixer.sys

A8BD9000 - \SystemRoot\system32\drivers\aec.sys

F7C07000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 146

 

Liste des programmes installes

 

AC3Filter (remove only)

Ad-Aware SE Personal

Andrea VoiceCenter

AOL (France)

AOL Coach Version 1.0(Build:20040229.1 fr)

ATI - Utilitaire de désinstallation du logiciel

AutoUpdate

avast! Antivirus

CDDRV_Installer

CoreVorbis Audio Decoder (remove only)

Correctif n° 2 pour Windows XP Édition Media Center 2005

Correctif pour Windows XP (KB888795)

Correctif pour Windows XP (KB891593)

Correctif pour Windows XP (KB899337)

Correctif pour Windows XP (KB899510)

Correctif pour Windows XP (KB902841)

Correctif pour Windows XP (KB908673)

Correctif Windows XP - KB839210

Correctif Windows XP - KB895961

Creative MediaSource

Dell Support 3.2

Digital Line Detect

Direct Show Ogg Vorbis Filter (remove only)

DivX Player

DivX Pro Trial

Ecran de veille AOL Photos

eMule

ffdshow (remove only)

GemMaster Mystic

High Definition Audio Driver Package - KB835221

HijackThis 1.99.1

Hotfix for Windows Media Player 10 (KB903157)

Huffyuv AVI lossless video codec (Remove Only)

Intel® Graphics Media Accelerator Driver

Intel® PRO Network Connections Drivers

Intel® PROSet for Wired Connections

KhalSetup

Learn2 Player (Uninstall Only)

Logitech SetPoint

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Microsoft Works

Mise à jour de sécurité pour Windows XP (KB912812)

Modem Helper

Modem On Hold

Module de connectivité AOL

Morgan Stream Switcher

Mouse Suite for Desktop Computers

Mozilla Firefox (2.0.0.4)

MSN Messenger 7.5

NVIDIA Drivers

Otto

PowerDVD

PowerDVD

RealPlayer Basic

Roxio DLA

Shareaza version 2.2.5.0

SigmaTel Audio

Sonic Encoders

Sound Blaster Audigy ADVANCED MB

Spybot - Search & Destroy 1.4

Sygate Personal Firewall Pro

Utilitaire pour carte WLAN sans fil USB 2.0

VideoLAN VLC media player 0.8.6c

Viewpoint Media Player

WebFldrs XP

Windows Media Format Runtime

Windows Media Player Firefox Plugin

WinZip 11.1

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C46F-345F

 

Répertoire de C:\Program Files

 

05/07/2007 23:00 <REP> .

05/07/2007 23:00 <REP> ..

04/07/2007 21:50 <REP> AC3Filter

28/06/2007 21:39 <REP> AOL 9.0

28/06/2007 21:39 <REP> AOL Compagnon

28/06/2007 21:34 <REP> AOLbox

30/06/2007 16:13 <REP> ATI Technologies

26/06/2007 22:19 <REP> ComPlus Applications

30/06/2007 16:53 <REP> Creative

29/06/2007 23:23 <REP> Cyberlink

30/06/2007 16:06 <REP> Dell

30/06/2007 16:07 <REP> Dell sans fil

30/06/2007 16:01 <REP> Dell Support

30/06/2007 15:58 <REP> Digital Line Detect

04/07/2007 21:50 <REP> DivX

04/07/2007 21:51 <REP> ffdshow

28/06/2007 21:36 <REP> Fichiers communs

26/06/2007 22:32 <REP> FrenchOtto

26/06/2007 22:32 <REP> GemMasterFrench

07/07/2007 14:59 <REP> HijackThis

30/06/2007 16:07 <REP> Intel

26/06/2007 22:36 <REP> Internet Explorer

28/06/2007 16:30 <REP> Learn2.com

26/06/2007 22:18 <REP> Messenger

26/06/2007 22:25 <REP> microsoft frontpage

27/06/2007 21:28 <REP> Microsoft Office

27/06/2007 21:28 <REP> Microsoft Works

30/06/2007 16:05 <REP> Modem Helper

30/06/2007 16:04 <REP> Modem On Hold

04/07/2007 21:51 <REP> Morgan

26/06/2007 22:21 <REP> Movie Maker

26/06/2007 22:17 <REP> MSN

26/06/2007 22:17 <REP> MSN Gaming Zone

28/06/2007 21:58 <REP> MSN Messenger

26/06/2007 22:21 <REP> NetMeeting

26/06/2007 22:19 <REP> Online Services

26/06/2007 22:21 <REP> Outlook Express

29/06/2007 23:34 <REP> QuickTime

28/06/2007 16:29 <REP> Real

30/06/2007 15:39 <REP> Roxio

26/06/2007 22:22 <REP> Services en ligne

29/06/2007 12:05 <REP> Shareaza

30/06/2007 16:44 <REP> SigmaTel

28/06/2007 16:30 <REP> Viewpoint

26/06/2007 22:39 <REP> Windows Media Player

26/06/2007 22:17 <REP> Windows NT

26/06/2007 22:19 <REP> Windows Plus

26/06/2007 22:25 <REP> xerox

04/07/2007 21:50 <REP> XviD

0 fichier(s) 0 octets

49 Rép(s) 228 425 633 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C46F-345F

 

Répertoire de C:\Program Files\fichiers communs

 

28/06/2007 21:36 <REP> .

28/06/2007 21:36 <REP> ..

28/06/2007 21:37 <REP> AOL

28/06/2007 16:30 <REP> aolback

28/06/2007 21:37 <REP> aolshare

27/06/2007 00:26 <REP> Creative Labs Shared

26/06/2007 23:59 278 528 FDEUnInstaller.exe

30/06/2007 16:06 <REP> InstallShield

26/06/2007 23:22 <REP> Logitech

27/06/2007 21:28 <REP> Microsoft Shared

26/06/2007 22:21 <REP> MSSoap

28/06/2007 16:29 <REP> Nullsoft

27/06/2007 00:08 <REP> ODBC

28/06/2007 16:29 <REP> Real

26/06/2007 22:21 <REP> Services

27/06/2007 00:08 <REP> SpeechEngines

26/06/2007 22:21 <REP> System

26/06/2007 23:45 <REP> Wise Installation Wizard

1 fichier(s) 278 528 octets

17 Rép(s) 228 425 633 792 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C46F-345F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/06/2007 22:41 <REP> .

26/06/2007 22:41 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 228 425 629 696 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C46F-345F

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 228 425 629 696 octets libres

c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\CIP\DellSupportODBK.exe

c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportLauncher.exe

c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\fix\DellSupportODBK.exe

c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch1\HTML\item_templ\coach\RunGdp.exe

c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch3\HTML\fix\DellSupportLauncher.exe

c:\Documents and Settings\All Users\Application Data\GTek\GTUpdate\AUpdate\Channels\ch4\HTML\fix\DellSupportLauncher.exe

c:\Documents and Settings\Ax\Application Data\Microsoft\Installer\{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ax\Application Data\Microsoft\Installer\{C89C8D86-4423-4A58-AA40-DD259ACE07C1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Ax\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Ax\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Ax\Local Settings\Temp\2000036.exe

c:\Documents and Settings\Ax\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Ax\Local Settings\Temp\UIUCU.EXE

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\DivXConnectionTester.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxCpyA64.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxCpyI64.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\pxhpinst.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxInsA64.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\PxInsI64.exe

c:\Documents and Settings\Ax\Local Settings\Temp\nsv7F.tmp\PxEngine\pxsetup.exe

c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 1 pour E113.ZIP6-0707(DELL_E113)-JW3_S.exe

c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 1 pour R107621a.zip\DMPlus2001Upg.exe

c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 2 pour gens_2.12_windows.zip\gens.exe

c:\Documents and Settings\Ax\Local Settings\Temp\Répertoire temporaire 2 pour R107621a.zip\DMPlus2001Upg.exe

c:\Documents and Settings\Ax\Local Settings\Temp\SETUP\HXFSETUP.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Ax\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

Merci à vous en tout cas!

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour Shinji20,

 

*** Il y a quelques traces d'infections ***

---> Nous devrions pouvoir corriger cela assez vite... ne t'en fais pas ! :P

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante (si encore présente) :

 

O4 - HKLM\..\Run: [sDR6V_Check]"C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"O4 - HKLM\..\Run: [uIUCU] C:\DOCUME~1\Ax\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S

 

 

2) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

3) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

4) Clique sur Démarrer ---> puis sur Rechercher

  • Choisis "Tous les fichiers et tous les dossiers"
  • Dans Options avancées, assure-toi que les 3 premières cases sont cochées !
  • Tape dans le premier cadre ehRecvr.exe
  • Clique sur Rechercher
  • Poste-moi le chemin d'accès complet du fichier

 

Bon travail à toi, de retour dimanche, je me ferai un plaisir de t'envoyer la suite des procédures à suivre... :P

Shinji20 Member

Shinji20

Posté(e)
  • Auteur
Posté(e) (modifié)

J'ai fait tout ce que tu m'as di, donc voilà le rapport :

 

Rapport Kaspersky

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, July 07, 2007 10:14:08 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/07/2007

Enregistrements dans la base antivirus Kaspersky : 337254

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

 

Statistiques de l'analyse

Total d'objets analysés 42031

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:38:02

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Ax\Logiciels\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Sygate\SPF\debug.log L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Sygate\SPF\rawlog.log L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Sygate\SPF\seclog.log L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Sygate\SPF\syslog.log L'objet est verrouillé ignoré

 

C:\Ax\Logiciels\Sygate\SPF\tralog.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\cert8.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\formhistory.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\history.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\key3.db L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\parent.lock L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\search.sqlite L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_219.wmdb L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Application Data\Mozilla\Firefox\Profiles\9t2pu8jt.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Temp\clclean.0001.dir.0011\~efe2.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Temp\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Ax\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré

 

C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{CB3D67D1-78E1-42BE-8FCE-FC0D61936345}\RP118\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{7CBB8889-C84B-4BF0-84DF-7A492E33B94D}.crmlog L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{185B518A-0595-4447-9E02-9CABCA9FBDBA}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Pour la recherche, je t'envois un mp avec un imprim écran parce que y a plein de résultats donc plein de chemin d'accès.

 

Edit : bon évidemment j'avais pas pensé qu'on peut pas envoyer d'image par mp, donc aide moi en me disant ce que je dois te donner comme chemin d'accès parce que j'ai plus de 50 résultats, dont beaucoup situé dans les fichiers temp et d'autres dans c:\windows...

Merci

Modifié par Shinji20
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Shinji20,

 

*** Je te remercie pour ta patience... j'ai dû m'absenter ce we ! ***

 

 

Nombre de virus trouvés 0

--> Ton rapport de Kaspersky est propre !

 

 

dont beaucoup situé dans les fichiers temp

--> ATF Cleaner a nettoyé ces fichiers... quelle capture d'écran veux-tu m'envoyer ? :P

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe encore la ligne suivante (si encore présente) :

 

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

 

 

2) Réponds aux questions suivantes :

 

--> Peux-tu me dire quels sont les programmes que tu as installés juste avant que l'erreur n'apparaisse pour la première fois (des codecs, un programme de conversion audio, un tuner TV, tout ce qui est en lien avec l'audio ou la vidéo...) ? --> Celui-là par exemple : CoreVorbis Audio Decoder ?

 

--> Ton ordinateur est-il configuré pour recevoir les mises à jour automatiques ?

 

 

 

# C'est un problème de conflit connu ; à priori, nous allons pouvoir te tirer d'affaire... Il faut juste trouver le responsable ! :P

Shinji20 Member

Shinji20

Posté(e)
  • Auteur
Posté(e)

Bonsoir WawaSeb,

La capture d'écran que je voulais t'envoyer c'est celle qui montre les résultats de la recherche "ehRecvr.exe". En fait après avoir utilisé ATF Cleaner, il y a toujours des fichiers nommés "ehRecvr.exe.hdmp" et "ehRecvr.exe.mdmp" avecf par exemple (car il y en a plein d'autres) le chemin d'accès "C:\Documents and Settings\Ax\Local Settings\Temp\WER0374.dir00".

 

Ce que tu dis ensuite me rappelle que j'ai installé y a pas longtemps (peut être juste avant le bug, je ne sais plus) un pack de codec nommé "Gordian.Knot.Codec.Pack.1.9.Setup".

Et pour la dernière question, non je ne crois pas qu'il y ait d'autorisation de mise à jour sur mon pc, mais je suis pas sûr.

Merci à toi.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Shinji20,

 

Avant de commencer, assure-toi de bien disposer d'une copie du programme d'installation de ton pack de codecs (Gordian.Knot.Codec.Pack.1.9.Setup sans doute)

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) Gordian.Knot.Codec.Pack.1.9.Setup

----> C'est probablement lui qui entre en conflit avec Windows !

 

 

2) Clique sur Démarrer, puis sur Exécuter

  • Tape %temp%
  • Vide le contenu du dossier en cliquant sur CTRL + A, puis clic-droit --> Supprimer

--> Certains fichiers ne pourront pas être effacés (en cours d'utilisation), c'est normal ! :P

 

 

# Qu'en est-il de ton message d'erreur ?

Shinji20 Member

Shinji20

Posté(e)
  • Auteur
Posté(e)

En fait le fichier Gordian.Knot.Codec.Pack.1.9 n'est pas présent, car lors de l'installation, ça m'a fait installé pleins de programmes (tel divxplayer et d'autres dont je ne me souviens plus du nom) donc y a pas de Gordian.Knot.Codec.Pack.1.9 à désinstaller.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Re :P

 

*** Les problèmes de conflits comptent parmi les plus difficiles à résoudre ***

 

Gordian.Knot.Codec.Pack.1.9 n'est pas présent

--> Je m'en doutais, je ne l'ai pas vu dans le rapport DiagHelp... :P

 

 

--> Retente la manipuation 1 de mon post précédent avec les programmes suivants dans l'ordre et en redémarrant deux fois la machine entre chaque désinstallation :

 

Sonic Encoders

ffdshow

VideoLAN VLC media player 0.8.6c

XviD MPEG-4 Video Codec

Huffyuv AVI lossless video codec

Direct Show Ogg Vorbis Filter

CoreVorbis Audio Decoder

DivX Player

DivX Pro Trial

 

--> Si tu ne parviens toujours pas à corriger le bug, où que tu souhaites un avis plus précis, je t'encourage à poster ta question ainsi que le lien vers ce topic dans la partie software du forum...

 

En espérant que tu vas très vite trouver... :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...