Aller au contenu

Xtatic

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    74

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Xtatic

  1. Xtatic
    Bonjour, J'ai bien utilisé l'outil pour nettoyer les logiciels installés. De même, j'ai recréé un point de restauration propre. Voici le rapport : ********ToolsCleaner2 (A.Rothstein)******** Debut le 15/10/2007 a 9:36:41,10 /////////////////// -Hijackthis = Trouve! -Hijackthis = Suppression effectuee! -ComboFix.exe = Trouve! - (B) ComboFix.exe = Suppression effectuee! -MsnFix = Trouve! - (C:) MsnFix = Suppression effectuee! -MsnFix = Trouve! - (MD) MsnFix = Suppression effectuee! ********Fin de Scan principal******** Programme(s) supprime(s) avec succes! ** Module de recherche complementaire ** (Beta Test 1) /////////////////// Fin le 15/10/2007 a 9:39:06,50 - Points de Restauration Ok! - Vidage de la corbeille Ok! - Fichiers temporaires Ok! Merci d'avoir utilise ToolsCleaner2 J'ai à nouveau caché les fichiers en utilisant la manip indiquée. J'ai trouvé de l'info sur l'antivir... Il possède aussi un parefeu ! Donc, je peux virer Kerio en plus d'avast ? Enfin, oui, je témoignerai sur Malware Complaints. Je l'avais fait il y a plus d'un an lorsque mon amie (encore !!! ) avait téléchargé, par erreur, via une pub, le webmediaplayer pour accéder à des chaines de télé gratos ! De mémoire, je pense bien que j'était infecté par Magic Control Agent ! En tout cas, un grand merci pour ton soutien. Quand je pense que Charles Ingalls a pu m'aider alors qu'il a tant à faire avec ses fillles et ses champs !!! j'en reviens pas... Mais le plus bizarre, c'est qu'à l'époque, l'informatique n'existait pas ! Trop fort !
  2. Xtatic
    Bonsoir, 1. Antivir : ok je suis convaincu et le teste ce week end. 2. Combo : j'suis pas sûr que ça marche cette MAJ. J'ai eu à nouveau un problème identique à l'étape 1 (où le progr ne trouve pas le chemin). Enfin, bon, je te laisse juger ce rapport ! ComboFix 07-10-11.8 - Dada&Lili 2007-10-11 20:03:49.5 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.175 [GMT 2:00] Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Dada&Lili\Bureau\CFScript.txt * Created a new restore point FILE:: C:\Documents and Settings\Dada&Lili\Local Settings\Temp\nsysaudm.sys . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-11 to 2007-10-11 )))))))))))))))))))))))))))))))))))) . 2007-10-07 19:48 <REP> d-------- C:\Program Files\Panda Security 2007-10-06 21:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 15:58 <REP> d-------- C:\MSNFix 2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro 2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups 2007-10-05 23:37 <REP> d-------- C:\Navipromo 2007-10-05 23:19 <REP> d-------- C:\outil 2007-10-05 23:19 973,234 --a------ C:\GenProc.bat 2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-10-04 21:38 <REP> C:\Documents and Settings\Dada2007-10-04 21:38 <REP> Lili\Application Data\WinRAR 2007-09-29 00:24 <REP> C:\Documents and Settings\Dada2007-09-29 00:24 <REP> Lili\Recent 2007-09-12 12:04 <REP> C:\Documents and Settings\Dada2007-09-12 12:04 <REP> Lili\.jenny . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-11 17:54 --------- d-----w C:\Program Files\echamblard 2007-10-08 21:07 --------- d-----w C:\Program Files\Mozilla Firefox2.0 2007-10-08 21:07 --------- d-----w C:\Program Files\Java 2007-09-21 06:35 450,864 ----a-w C:\Documents and Settings\Dada&Lili\Application Data\GDIPFONTCACHEV1.DAT 2007-09-16 16:07 --------- d-----w C:\Program Files\Foxmail50fr 2007-09-10 12:33 --------- d-----w C:\Program Files\Redeye 2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-20 18:50 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-08-20 18:50 --------- d-----w C:\Program Files\PC Inspector File Recovery 2007-08-19 14:15 --------- d-----w C:\Program Files\Zoom Player 2007-08-19 13:57 --------- d-----w C:\Program Files\CursorXP 2007-08-19 10:21 --------- d-----w C:\Program Files\RealMedia 2007-08-19 10:21 --------- d-----w C:\Program Files\OpenSource Flash Video Splitter 2007-08-19 10:21 --------- d-----w C:\Program Files\Haali 2007-08-19 10:21 --------- d-----w C:\Program Files\DScaler5 2007-08-19 10:20 --------- d-----w C:\Program Files\DirectVobSub 2007-08-19 10:19 --------- d-----w C:\Program Files\SHOUTcast Source 2007-08-19 10:19 --------- d-----w C:\Program Files\DS-MP3 Source 2007-08-19 10:19 --------- d-----w C:\Program Files\CD Audio Reader Filter 2007-08-19 09:45 --------- d-----w C:\Program Files\UxTheme Multipatcher Fr 2007-08-19 09:25 --------- d-----w C:\Program Files\hardwaredetection 2007-08-19 09:18 --------- d-----w C:\Program Files\MSN Messenger 2007-08-19 09:15 --------- d-----w C:\Program Files\K-Lite Codec Pack 2007-08-19 09:10 --------- d-----w C:\Program Files\IZArc 2007-08-19 09:06 --------- d-----w C:\Program Files\No-IP 2007-08-15 08:45 --------- d-----w C:\Program Files\subripcolor 2007-08-15 08:45 --------- d-----w C:\Program Files\SubRip 2007-08-15 08:42 707,047 ----a-w C:\Program Files\SubRip_1.17.1.exe 2007-08-15 08:32 --------- d-----w C:\Program Files\avidemux inscruste sstit 2007-08-15 08:24 --------- d-----w C:\Program Files\Subcreator 2006-11-25 15:14 47,360 ----a-w C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys 2005-02-25 16:55 496 ----a-w C:\Program Files\eChanblardFeatures.txt 2004-08-13 10:30 3,140 ----a-w C:\Program Files\install.reg 2004-06-01 18:28 15,425 ----a-w C:\Program Files\LICENSE.txt 2003-12-01 22:12 16,384 ----a-w C:\Program Files\auxsetup.exe 2001-07-26 15:58 47 ----a-w C:\Program Files\ACMonitor_X73.ini 2001-07-05 11:46 8,116 ----a-w C:\Program Files\OSLO3071b2.USB 2001-05-11 10:39 53,248 ----a-w C:\Program Files\ACMonitor_X73.exe 2001-05-08 15:36 114,688 ----a-w C:\Program Files\lxarscan.dll 2001-04-23 13:22 1,437 ----a-w C:\Program Files\gtx73.ini 2001-02-22 08:54 768 ----a-w C:\Program Files\x73_lut.dat 2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys . ((((((((((((((((((((((((((((( snapshot@2007-10-06_19.57.49.25 ))))))))))))))))))))))))))))))))))))))))) . + 2007-08-21 12:37:26 124,208 ----a-w C:\WINDOWS\Downloaded Program Files\ascstubie.dll + 2007-07-18 12:49:56 12,592 ----a-w C:\WINDOWS\Downloaded Program Files\libcomm.dll - 2007-03-03 20:07:46 13,079 ----a-w C:\WINDOWS\mozver.dat + 2007-10-08 21:07:51 13,079 ----a-w C:\WINDOWS\mozver.dat - 2007-10-06 17:56:54 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe + 2007-10-06 19:07:01 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe - 2007-10-06 17:56:54 46,080 ----a-w C:\WINDOWS\system32\ftp.exe + 2007-10-06 19:07:01 46,080 ----a-w C:\WINDOWS\system32\ftp.exe - 2005-11-10 10:27:06 49,248 ----a-w C:\WINDOWS\system32\java.exe + 2007-09-24 20:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe - 2005-11-10 10:27:16 49,250 ----a-w C:\WINDOWS\system32\javaw.exe + 2007-09-24 20:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe - 2005-11-10 12:03:54 127,078 ----a-w C:\WINDOWS\system32\javaws.exe + 2007-09-24 21:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe + 2005-05-16 17:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll + 2006-03-20 11:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe + 2006-03-20 11:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll - 2007-10-06 17:56:54 17,920 ----a-w C:\WINDOWS\system32\tftp.exe + 2007-10-06 19:07:01 17,920 ----a-w C:\WINDOWS\system32\tftp.exe + 2007-10-11 18:08:54 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_638.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46] "nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46] "SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=interceptor.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-11 20:09:15 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQuerySystemInformation scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\bdoscandel.exe C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\uinst001.exe C:\WINDOWS\dps4ft.dll C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe C:\WINDOWS\system32\MMAVILNG.exe C:\WINDOWS\system32\vsnpstd.dll C:\WINDOWS\system32\winrnr.dll C:\WINDOWS\system32\VAFR232.DLL C:\WINDOWS\system32\memtest.dll C:\WINDOWS\system32\Ptlic32.exe scan completed successfully hidden files: 13 ************************************************************************** . Completion time: 2007-10-11 20:11:04 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-10 19:37 C:\ComboFix2.txt ... 2007-10-10 19:37 C:\ComboFix3.txt ... 2007-10-09 20:57 . --- E O F --- Bonne soirée !
  3. Xtatic
    Bonsoir ! 1. J'ai testé MSN, ça roule. J'ai quand même laissé un message pour mes contacts afin qu'ils n'ouvrent pas les boîtes de pandor même si c'est la soeur ou le tonton qui l'envoie ! 2. Une question relative aux antivirus : sur clubic, j'ai lu ceci "cet anti-virus (Avast) se distingue de son concurrent AntiVir par le fait qu'il n'a pas besoin de re-télécharger le programme entièrement pour mettre à jour sa base de virus depuis Internet". Autrement dit, les mises à jours sont-elles automatiques ou, au contraire, faut-il récupérer les MAJ via le site, et/ou recharger le logiciel à chaque fois ??? j'avoue ne pas comprendre leur phrase. Je suppose que tu l'utilises : dans la pratique, c'est différent d'Avast (audelà de l'efficacité?) 3. Aucun editeurs approuvés parmi la liste que tu m'a donné n'a été trouvé ! 4. Combo, oui, j'avais remarqué qu'il avait des difficultés à trouver son chemin ! J'ai oublié de faire remonter l'info. D'ailleurs, là, de nouveau, au départ, il m'indique des problèmes pour trouver le chemin d'accès. Et juste après "Terminée Etape 1", il m'indique à nouveau : "Le chemin d'accès spécifié est introuvable". ComboFix 07-10-06.5 - Dada&Lili 2007-10-10 19:32:30.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.200 [GMT 2:00] Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe * Created a new restore point FILE:: C:\Documents and Settings\Dada&Lili\Local Settings\Temp\nsysaudm.sys . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-10 to 2007-10-10 )))))))))))))))))))))))))))))))))))) . 2007-10-07 19:48 <REP> d-------- C:\Program Files\Panda Security 2007-10-06 21:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 15:58 <REP> d-------- C:\MSNFix 2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro 2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups 2007-10-05 23:37 <REP> d-------- C:\Navipromo 2007-10-05 23:19 973,234 --a------ C:\GenProc.bat 2007-10-05 23:19 <REP> d-------- C:\outil 2007-10-05 23:19 <REP> d-------- C:\Arguments 2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-10-04 21:38 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\WinRAR 2007-09-12 12:04 <REP> d-------- C:\Documents and Settings\Dada&Lili\.jenny 2007-09-10 14:30 <REP> d-------- C:\Program Files\Redeye . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-08 23:07 --------- d-------- C:\Program Files\Mozilla Firefox2.0 2007-10-08 22:51 --------- d-------- C:\Program Files\echamblard 2007-09-16 18:07 --------- d-------- C:\Program Files\Foxmail50fr 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-20 20:50 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-20 20:50 --------- d-------- C:\Program Files\PC Inspector File Recovery 2007-08-19 16:15 --------- d-------- C:\Program Files\Zoom Player 2007-08-19 15:57 --------- d-------- C:\Program Files\CursorXP 2007-08-19 12:21 --------- d-------- C:\Program Files\RealMedia 2007-08-19 12:21 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter 2007-08-19 12:21 --------- d-------- C:\Program Files\Haali 2007-08-19 12:21 --------- d-------- C:\Program Files\DScaler5 2007-08-19 12:20 --------- d-------- C:\Program Files\DirectVobSub 2007-08-19 12:19 --------- d-------- C:\Program Files\SHOUTcast Source 2007-08-19 12:19 --------- d-------- C:\Program Files\DS-MP3 Source 2007-08-19 12:19 --------- d-------- C:\Program Files\CD Audio Reader Filter 2007-08-19 11:45 --------- d-------- C:\Program Files\UxTheme Multipatcher Fr 2007-08-19 11:25 --------- d-------- C:\Program Files\hardwaredetection 2007-08-19 11:18 --------- d-------- C:\Program Files\MSN Messenger 2007-08-19 11:15 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\Dada&Lili\Application Data\Real 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\All Users\Application Data\Real 2007-08-19 11:10 --------- d-------- C:\Program Files\IZArc 2007-08-19 11:06 --------- d-------- C:\Program Files\No-IP 2007-08-15 10:45 --------- d-------- C:\Program Files\subripcolor 2007-08-15 10:45 --------- d-------- C:\Program Files\SubRip 2007-08-15 10:42 707047 --a------ C:\Program Files\SubRip_1.17.1.exe 2007-08-15 10:32 --------- d-------- C:\Program Files\avidemux inscruste sstit 2007-08-15 10:24 --------- d-------- C:\Program Files\Subcreator 2006-11-25 17:14 47360 --a------ C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys 2005-02-25 18:55 496 --a------ C:\Program Files\eChanblardFeatures.txt 2004-08-13 12:30 3140 --a------ C:\Program Files\install.reg 2004-06-01 20:28 15425 --a------ C:\Program Files\LICENSE.txt 2003-12-02 00:12 16384 --a------ C:\Program Files\auxsetup.exe 2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini 2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB 2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe 2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll 2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini 2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat 2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys . ((((((((((((((((((((((((((((( snapshot@2007-10-06_19.57.49.25 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 13,079 2007-10-08 21:07:51 C:\WINDOWS\mozver.dat ----a-w 124,208 2007-08-21 12:37:26 C:\WINDOWS\Downloaded Program Files\ascstubie.dll ----a-w 12,592 2007-07-18 12:49:56 C:\WINDOWS\Downloaded Program Files\libcomm.dll ----a-w 46,080 2007-10-06 19:07:01 C:\WINDOWS\system32\ftp.exe ----a-w 135,168 2007-09-24 20:30:28 C:\WINDOWS\system32\java.exe ----a-w 135,168 2007-09-24 20:30:30 C:\WINDOWS\system32\javaw.exe ----a-w 139,264 2007-09-24 21:31:42 C:\WINDOWS\system32\javaws.exe ----a-w 17,920 2007-10-06 19:07:01 C:\WINDOWS\system32\tftp.exe -c--a-w 17,920 2007-10-06 19:07:01 C:\WINDOWS\system32\dllcache\tftp.exe ----a-w 213,048 2005-05-16 17:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll ----a-w 65,536 2006-03-20 11:17:24 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe ----a-w 798,720 2006-03-20 11:17:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll ----atw 16,384 2007-10-10 15:44:54 C:\WINDOWS\Temp\Perflib_Perfdata_62c.dat . ----a-w 13,079 2007-03-03 20:07:46 C:\WINDOWS\mozver.dat ----a-w 46,080 2007-10-06 17:56:54 C:\WINDOWS\system32\ftp.exe ----a-w 49,248 2005-11-10 10:27:06 C:\WINDOWS\system32\java.exe ----a-w 49,250 2005-11-10 10:27:16 C:\WINDOWS\system32\javaw.exe ----a-w 127,078 2005-11-10 12:03:54 C:\WINDOWS\system32\javaws.exe ----a-w 17,920 2007-10-06 17:56:54 C:\WINDOWS\system32\tftp.exe -c--a-w 17,920 2007-10-06 17:56:54 C:\WINDOWS\system32\dllcache\tftp.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46] "nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46] "SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=interceptor.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli R1 bc_filter;BC_Filter;C:\WINDOWS\system32\drivers\bc_filter.sys R1 bc_ip_f;BC_IP_Filter;C:\WINDOWS\system32\drivers\bc_ip_f.sys R1 bc_ngn;BC_Engine;C:\WINDOWS\system32\drivers\bc_ngn.sys R1 bc_pat_f;BC_PAT_Filter;C:\WINDOWS\system32\drivers\bc_pat_f.sys R1 bc_prt_f;BC_Protocol_Filter;C:\WINDOWS\system32\drivers\bc_prt_f.sys R1 bc_tdi_f;BC_TDI_Filter;C:\WINDOWS\system32\drivers\bc_tdi_f.sys R1 bcftdi;BCFTDI;C:\WINDOWS\system32\drivers\bcftdi.sys R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\nsysaudm.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-10 19:35:59 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQuerySystemInformation scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\bdoscandel.exe C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\uinst001.exe C:\WINDOWS\dps4ft.dll C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe IPC error: 109 Le canal de communication a été fermé. C:\WINDOWS\system32\MMAVILNG.exe C:\WINDOWS\system32\vsnpstd.dll C:\WINDOWS\system32\winrnr.dll C:\WINDOWS\system32\VAFR232.DLL C:\WINDOWS\system32\memtest.dll C:\WINDOWS\system32\Ptlic32.exe scan completed successfully hidden files: 13 ************************************************************************** . Completion time: 2007-10-10 19:37:36 C:\ComboFix-quarantined-files.txt ... 2007-10-10 19:37 C:\ComboFix2.txt ... 2007-10-09 20:57 C:\ComboFix3.txt ... 2007-10-07 02:36 . --- E O F --- 5. Je me souviens du fichier .sys mais là je ne le retrouve pas dans C:\WINDOWS ! Pourtant, j'ai affiché les ficheirs cachés mais je ne le trouve pas ! La fatigue peut-être me voile les yeux... Possible... Merci pour les infos. En te souhaitant une bonne fin de soirée !
  4. Xtatic
    Bonsoir ! 1. Voici le rapport ComboFix avec le CFSript : ComboFix 07-10-06.5 - Dada&Lili 2007-10-09 20:50:50.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.230 [GMT 2:00] Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe * Created a new restore point FILE:: c:\diff.exe c:\Documents and Settings\Dada&Lili\Bureau\clean.zip c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp.zip c:\Documents and Settings\Dada&Lili\Bureau\MSNFix.zip C:\Documents and Settings\Dada&Lili\Local Settings\Temp\nsysaudm.sys c:\grep.exe C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\Documents and Settings\Dada&Lili\Bureau\SDFix c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\assosfix.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\drivers.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\dummy.sys c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Enable_Command_Prompt.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERDNT.E_E c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERDNTDOS.LOC c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERDNTWIN.LOC c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERUNT.LOC c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\fix.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixBH.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FIXCU.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FIXLM.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixPath.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixRedir.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixWebCheck.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\fixXP.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixXPsp2.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\HPFix.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\HPFix2.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\HPFix3.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ISADMIN.EXE c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\leg2.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\legacy.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\legacybk.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\locate.com c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\MyGcpvFix.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\MyGkFix2.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\procs.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\psservice.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Rem.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Rem2.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\w2k\null.sys c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\xp\null.sys c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Reset_AppInit_DLLs.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Restore_SecurityCenter.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Restore_SharedAccess.reg c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\srv2.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\svc.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\svcbk.txt c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\WINMSG.EXE c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\catchme.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\dummy.sys c:\Documents and Settings\Dada&Lili\Bureau\SDFix\RunThis.bat c:\Documents and Settings\Dada&Lili\Bureau\SDFix\SDFIX_ReadMe_Online.url c:\SDFix c:\SDFix\apps\assosfix.reg c:\SDFix\apps\cliptext.exe c:\SDFix\apps\download.exe c:\SDFix\apps\drivers.exe c:\SDFix\apps\dummy.sys c:\SDFix\apps\Enable_Command_Prompt.reg c:\SDFix\apps\ERDNT.E_E c:\SDFix\apps\ERDNTDOS.LOC c:\SDFix\apps\ERDNTWIN.LOC c:\SDFix\apps\ERUNT.EXE c:\SDFix\apps\ERUNT.LOC c:\SDFix\apps\fix.reg c:\SDFix\apps\FixBH.reg c:\SDFix\apps\FIXCU.reg c:\SDFix\apps\FIXLM.reg c:\SDFix\apps\FixPath.exe c:\SDFix\apps\FixRedir.reg c:\SDFix\apps\FixWebCheck.reg c:\SDFix\apps\fixXP.reg c:\SDFix\apps\FixXPsp2.reg c:\SDFix\apps\HPFix.reg c:\SDFix\apps\HPFix2.reg c:\SDFix\apps\HPFix3.reg c:\SDFix\apps\ISADMIN.EXE c:\SDFix\apps\leg2.txt c:\SDFix\apps\legacy.txt c:\SDFix\apps\legacybk.txt c:\SDFix\apps\locate.com c:\SDFix\apps\LS.exe c:\SDFix\apps\MD5File.exe c:\SDFix\apps\moveex.exe c:\SDFix\apps\MyGcpvFix.reg c:\SDFix\apps\MyGkFix2.reg c:\SDFix\apps\Process.exe c:\SDFix\apps\procs.exe c:\SDFix\apps\psservice.exe c:\SDFix\apps\RegDACL.exe c:\SDFix\apps\Rem.txt c:\SDFix\apps\Rem2.txt c:\SDFix\apps\Replace\W2K.exe c:\SDFix\apps\Replace\w2k\null.sys c:\SDFix\apps\Replace\XP.exe c:\SDFix\apps\Replace\xp\null.sys c:\SDFix\apps\Reset_AppInit_DLLs.reg c:\SDFix\apps\RestartIt!.exe c:\SDFix\apps\Restore_SecurityCenter.reg c:\SDFix\apps\Restore_SharedAccess.reg c:\SDFix\apps\sc.exe c:\SDFix\apps\SF.exe c:\SDFix\apps\shutdown.exe c:\SDFix\apps\srv2.txt c:\SDFix\apps\svc.txt c:\SDFix\apps\svcbk.txt c:\SDFix\apps\swreg.exe c:\SDFix\apps\swsc.exe c:\SDFix\apps\unzip.exe c:\SDFix\apps\WINMSG.EXE c:\SDFix\apps\zip.exe c:\SDFix\attrib.exe c:\SDFix\catchme.exe c:\SDFix\dummy.sys c:\SDFix\find.exe c:\SDFix\findstr.exe c:\SDFix\kill.txt c:\SDFix\regedit.exe c:\SDFix\RunThis.bat c:\SDFix\SDFIX_ReadMe_Online.url C:\WINDOWS\ERUNT C:\WINDOWS\ERUNT\SDFIX\default C:\WINDOWS\ERUNT\SDFIX\ERDNT.CON C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE C:\WINDOWS\ERUNT\SDFIX\ERDNT.INF C:\WINDOWS\ERUNT\SDFIX\ERDNTDOS.LOC C:\WINDOWS\ERUNT\SDFIX\ERDNTWIN.LOC C:\WINDOWS\ERUNT\SDFIX\SAM C:\WINDOWS\ERUNT\SDFIX\SECURITY C:\WINDOWS\ERUNT\SDFIX\software C:\WINDOWS\ERUNT\SDFIX\system C:\WINDOWS\ERUNT\SDFIX\Users�000001\NTUSER.DAT C:\WINDOWS\ERUNT\SDFIX\Users�000002\UsrClass.dat C:\WINDOWS\ERUNT\SDFIX_First_Run\default C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.CON C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.INF C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNTDOS.LOC C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNTWIN.LOC C:\WINDOWS\ERUNT\SDFIX_First_Run\SAM C:\WINDOWS\ERUNT\SDFIX_First_Run\SECURITY C:\WINDOWS\ERUNT\SDFIX_First_Run\software C:\WINDOWS\ERUNT\SDFIX_First_Run\system C:\WINDOWS\ERUNT\SDFIX_First_Run\Users�000001\NTUSER.DAT C:\WINDOWS\ERUNT\SDFIX_First_Run\Users�000002\UsrClass.dat . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-09 to 2007-10-09 )))))))))))))))))))))))))))))))))))) . 2007-10-07 19:48 <REP> d-------- C:\Program Files\Panda Security 2007-10-06 21:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 15:58 <REP> d-------- C:\MSNFix 2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro 2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups 2007-10-05 23:37 <REP> d-------- C:\Navipromo 2007-10-05 23:19 973,234 --a------ C:\GenProc.bat 2007-10-05 23:19 <REP> d-------- C:\outil 2007-10-05 23:19 <REP> d-------- C:\Arguments 2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-10-04 21:38 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\WinRAR 2007-09-12 12:04 <REP> d-------- C:\Documents and Settings\Dada&Lili\.jenny 2007-09-10 14:30 <REP> d-------- C:\Program Files\Redeye . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-08 23:07 --------- d-------- C:\Program Files\Mozilla Firefox2.0 2007-10-08 22:51 --------- d-------- C:\Program Files\echamblard 2007-09-16 18:07 --------- d-------- C:\Program Files\Foxmail50fr 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-20 20:50 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-20 20:50 --------- d-------- C:\Program Files\PC Inspector File Recovery 2007-08-19 16:15 --------- d-------- C:\Program Files\Zoom Player 2007-08-19 15:57 --------- d-------- C:\Program Files\CursorXP 2007-08-19 12:21 --------- d-------- C:\Program Files\RealMedia 2007-08-19 12:21 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter 2007-08-19 12:21 --------- d-------- C:\Program Files\Haali 2007-08-19 12:21 --------- d-------- C:\Program Files\DScaler5 2007-08-19 12:20 --------- d-------- C:\Program Files\DirectVobSub 2007-08-19 12:19 --------- d-------- C:\Program Files\SHOUTcast Source 2007-08-19 12:19 --------- d-------- C:\Program Files\DS-MP3 Source 2007-08-19 12:19 --------- d-------- C:\Program Files\CD Audio Reader Filter 2007-08-19 11:45 --------- d-------- C:\Program Files\UxTheme Multipatcher Fr 2007-08-19 11:25 --------- d-------- C:\Program Files\hardwaredetection 2007-08-19 11:18 --------- d-------- C:\Program Files\MSN Messenger 2007-08-19 11:15 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\Dada&Lili\Application Data\Real 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\All Users\Application Data\Real 2007-08-19 11:10 --------- d-------- C:\Program Files\IZArc 2007-08-19 11:06 --------- d-------- C:\Program Files\No-IP 2007-08-15 10:45 --------- d-------- C:\Program Files\subripcolor 2007-08-15 10:45 --------- d-------- C:\Program Files\SubRip 2007-08-15 10:42 707047 --a------ C:\Program Files\SubRip_1.17.1.exe 2007-08-15 10:32 --------- d-------- C:\Program Files\avidemux inscruste sstit 2007-08-15 10:24 --------- d-------- C:\Program Files\Subcreator 2006-11-25 17:14 47360 --a------ C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys 2005-02-25 18:55 496 --a------ C:\Program Files\eChanblardFeatures.txt 2004-08-13 12:30 3140 --a------ C:\Program Files\install.reg 2004-06-01 20:28 15425 --a------ C:\Program Files\LICENSE.txt 2003-12-02 00:12 16384 --a------ C:\Program Files\auxsetup.exe 2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini 2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB 2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe 2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll 2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini 2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat 2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys . ((((((((((((((((((((((((((((( snapshot@2007-10-06_19.57.49.25 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 13,079 2007-10-08 21:07:51 C:\WINDOWS\mozver.dat ----a-w 124,208 2007-08-21 12:37:26 C:\WINDOWS\Downloaded Program Files\ascstubie.dll ----a-w 12,592 2007-07-18 12:49:56 C:\WINDOWS\Downloaded Program Files\libcomm.dll ----a-w 46,080 2007-10-06 19:07:01 C:\WINDOWS\system32\ftp.exe ----a-w 135,168 2007-09-24 20:30:28 C:\WINDOWS\system32\java.exe ----a-w 135,168 2007-09-24 20:30:30 C:\WINDOWS\system32\javaw.exe ----a-w 139,264 2007-09-24 21:31:42 C:\WINDOWS\system32\javaws.exe ----a-w 17,920 2007-10-06 19:07:01 C:\WINDOWS\system32\tftp.exe . ----a-w 13,079 2007-03-03 20:07:46 C:\WINDOWS\mozver.dat ----a-w 46,080 2007-10-06 17:56:54 C:\WINDOWS\system32\ftp.exe ----a-w 49,248 2005-11-10 10:27:06 C:\WINDOWS\system32\java.exe ----a-w 49,250 2005-11-10 10:27:16 C:\WINDOWS\system32\javaw.exe ----a-w 127,078 2005-11-10 12:03:54 C:\WINDOWS\system32\javaws.exe ----a-w 17,920 2007-10-06 17:56:54 C:\WINDOWS\system32\tftp.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46] "nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46] "SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=interceptor.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli R1 bc_filter;BC_Filter;C:\WINDOWS\system32\drivers\bc_filter.sys R1 bc_ip_f;BC_IP_Filter;C:\WINDOWS\system32\drivers\bc_ip_f.sys R1 bc_ngn;BC_Engine;C:\WINDOWS\system32\drivers\bc_ngn.sys R1 bc_pat_f;BC_PAT_Filter;C:\WINDOWS\system32\drivers\bc_pat_f.sys R1 bc_prt_f;BC_Protocol_Filter;C:\WINDOWS\system32\drivers\bc_prt_f.sys R1 bc_tdi_f;BC_TDI_Filter;C:\WINDOWS\system32\drivers\bc_tdi_f.sys R1 bcftdi;BCFTDI;C:\WINDOWS\system32\drivers\bcftdi.sys R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\nsysaudm.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-09 20:55:52 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQuerySystemInformation scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\bdoscandel.exe C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\uinst001.exe C:\WINDOWS\dps4ft.dll C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe C:\WINDOWS\system32\MMAVILNG.exe C:\WINDOWS\system32\vsnpstd.dll C:\WINDOWS\system32\winrnr.dll C:\WINDOWS\system32\VAFR232.DLL C:\WINDOWS\system32\memtest.dll C:\WINDOWS\system32\Ptlic32.exe scan completed successfully hidden files: 13 ************************************************************************** . Completion time: 2007-10-09 20:57:27 C:\ComboFix-quarantined-files.txt ... 2007-10-09 20:57 C:\ComboFix2.txt ... 2007-10-07 02:36 C:\ComboFix3.txt ... 2007-10-06 19:58 . --- E O F --- 2. Le rapport AVG Antirootkit... En fait, je n'ai pas conservé le rapport mais j'ai eu la curiosité de le refaire. Ne trouvant pas trace du rapport, je t'ai recopié ce que m'indiquait la fin d'analyse. En sachant qu'en face de chaque ligne AVG Anti-rootkit m'informe que ce sont des hiddenfiles... Rootkitpath C:\WINDOWS\bdoscanded.exe C:\WINDOWS\Downloaded Program Files\bdupd.dll C:\WINDOWS\Downloaded Program Files\ipsupd.dll C:\WINDOWS\dps4fr.dll C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\System32\memtest.dll C:\WINDOWS\System32\MMAVILNG.exe C:\WINDOWS\System32\Ptlic32.exe C:\WINDOWS\System32\VAFR232.DLL C:\WINDOWS\System32\vsnpstd.dll C:\WINDOWS\System32\winrnr.dll C:\WINDOWS\uninst001.exe C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe 3. Tes lectures Elles sont très intéressantes et complètent les infos que je récupére sur le site Zebulon mais aussi sur d'autres plateformes du type secuser... S'agissant de l'outil hacktool, effectivement, il s'agît d'un tcpip. Je ne m'étendrai pas sur le sujet afin de rester dans les règles et le respect de ce très bon forum d'entre aides. Par contre, j'ai pris connaissance des infos relatives au cracks... Outils que je n'utilise pas... Bon, ok, on peut discuter du hacktool... mais je sais qu'il y a un risque d'infection, dernièrement, j'apprenais que de faux sites cracks étaient sur le net afin de piéger les utilisateurs... Effectivement, les infections véhiculées pas le p2p sont une menace réelle. Le vers Worm.Win32_Sumom-A est un parfait exemple. 4. Avast vs Antivir J'ai cru comprendre en mattant les tests qu'avast n'est plus ce qu'il était. Ce week end, je teste l'autre recommandation. Mais, bien souvent, au-delà de l'antivirus, le fautif est celui au bout de la souris ? 5. Les coupures internet Elles ne sont pas réapparues. L'ordi, au delà de ça, est stable. Je le teste pendant le week end. S'il y a des signes d'instabilité, je t'en ferai part. MSN peut-il être ré-éutilisé à présent ? Pourquoi ne pouvais-je pas accéder au Fix MSN classique ? Je suis curieux. 6. Java C'est ok, j'ai mis à jour. Merci d'avoir pris le temps de m'aider.
  5. Xtatic
    Bonjour et désolé pour le retard de réponse mais emploi du tps chargé ! J'ai remarqué EvID visible... mais bon, ça c'est pour mes besoins persos... Voici le rapport attendu : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-10-07 22:24:24 PROTECTIONS: 1 MALWARE: 19 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== avast! antivirus 4.7.1043 [VPS 000778-5] 4.7.1043 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.doubleclick.net/] 00139535 Application/Processor HackTools No 0 No No C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\A0000040.exe[sDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\MSNFix\incl\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\A0000075.exe 00139535 Application/Processor HackTools No 0 No No C:\Documents and Settings\Dada&Lili\Bureau\SDFix.exe[sDFix\apps\Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Dada&Lili\Mes documents\MSNFix\incl\Process.exe 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Dada&Lili\Mes documents\MSNFix.zip[MSNFix/incl/Process.exe] 00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Process.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@tradedoubler[2].txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.fastclick.net/] 00162399 HackTool/EvID4226 HackTools No 0 Yes No D:\David\DOC DAVID\Sécurité\PATCH SP2 POUR EMULE9 - PATCH - EvID4226 - Pour Sp2 (Value=1000).exe 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.xiti.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@serving-sys[1].txt 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@weborama[1].txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.advertising.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@overture[1].txt 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.bluestreak.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@bluestreak[2].txt 00199231 HackTool/EvID HackTools No 0 Yes No C:\Program Files\echamblard\EvID4226Patch.exe 00199231 HackTool/EvID HackTools No 0 Yes No C:\Program Files\echamblard\config\last.zip[EvID4226Patch.exe] 00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Firefox\Profiles\j2qqijye.default\cookies.txt[.adviva.net/] 00238695 Application/Pskill.K HackTools No 0 Yes No C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\A0000130.exe 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Dada&Lili\Cookies\dada&lili@smartadserver[1].txt 01228695 Adware/Gator Adware No 0 Yes No C:\Program Files\Rippackv3\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\A0000039.exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\A0000039.exe[nircmd.exe] 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\A0001167.exe 01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe[nircmd.cfexe] 01262593 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe[nircmd.exe] ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;===================================================================================================================================================================================
  6. Xtatic
    Voici le rapport suite aux manip' indiquées précedemment... StartupList report, 07/10/2007, 13:12:54 StartupList version: 1.52.2 Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP2 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180) * Using default options * Including empty and uninteresting sections * Showing rarely important sections ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE c:\program files\a-squared free\a2service.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\CursorXP\CursorXP.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe -------------------------------------------------- Listing of startup folders: Shell folders Startup: [C:\Documents and Settings\Dada&Lili\Menu Démarrer\Programmes\Démarrage] Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Shell folders AltStartup: *Folder not found* User shell folders Startup: *Folder not found* User shell folders AltStartup: *Folder not found* Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Shell folders Common AltStartup: *Folder not found* User shell folders Common Startup: *Folder not found* User shell folders Alternate Common Startup: *Folder not found* -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, [HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] *Registry value not found* [HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon] *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run JeticoPFStartup = "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit SpyCatcher Reminder = "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder NVMixerTray = "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" Adobe Photo Downloader = "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Foxmail = "C:\Program Files\Foxmail50fr\Foxmail.exe" -min MSMSGS = "C:\Program Files\Messenger\msmsgs.exe" /background Configuration de la C-BOX = C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe CursorXP = C:\Program Files\CursorXP\CursorXP.exe -s -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No values found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] *No values found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\Run *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce *No subkeys found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- Autorun entries in Registry subkeys of: HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run *Registry key not found* -------------------------------------------------- File association entry for .EXE: HKEY_CLASSES_ROOT\exefile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .COM: HKEY_CLASSES_ROOT\comfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .BAT: HKEY_CLASSES_ROOT\batfile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .PIF: HKEY_CLASSES_ROOT\piffile\shell\open\command (Default) = "%1" %* -------------------------------------------------- File association entry for .SCR: HKEY_CLASSES_ROOT\scrfile\shell\open\command (Default) = "%1" /S -------------------------------------------------- File association entry for .HTA: HKEY_CLASSES_ROOT\htafile\shell\open\command (Default) = C:\WINDOWS\System32\mshta.exe "%1" %* -------------------------------------------------- File association entry for .TXT: HKEY_CLASSES_ROOT\txtfile\shell\open\command (Default) = %SystemRoot%\system32\NOTEPAD.EXE %1 -------------------------------------------------- Enumerating Active Setup stub paths: HKLM\Software\Microsoft\Active Setup\Installed Components (* = disabled by HKCU twin) [>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP [>{26923b43-4d38-484f-9b9e-de460746276c}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] * StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP [>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] * StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE [{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] * StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll [{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install [{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT [{5945c046-1e7d-11d1-bc44-00c04fd912be}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser [{6BF52A52-394A-11d3-B153-00C04F79FAA6}] * StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub [{7790769C-0471-11d2-AF11-00C04FA35D02}] * StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install [{89820200-ECBD-11cf-8B85-00AA005B4340}] * StubPath = regsvr32.exe /s /n /i:U shell32.dll [{89820200-ECBD-11cf-8B85-00AA005B4383}] * StubPath = %SystemRoot%\System32\ie4uinit.exe [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] * StubPath = C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\mscories.dll,Install [{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}] * StubPath = %SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl -------------------------------------------------- Enumerating ICQ Agent Autostart apps: HKCU\Software\Mirabilis\ICQ\Agent\Apps *Registry key not found* -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=interceptor.dll -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Checking for EXPLORER.EXE instances: C:\WINDOWS\Explorer.exe: PRESENT! C:\Explorer.exe: not present C:\WINDOWS\Explorer\Explorer.exe: not present C:\WINDOWS\System\Explorer.exe: not present C:\WINDOWS\System32\Explorer.exe: not present C:\WINDOWS\Command\Explorer.exe: not present C:\WINDOWS\Fonts\Explorer.exe: not present -------------------------------------------------- Checking for superhidden extensions: .lnk: HIDDEN! (arrow overlay: yes) .pif: HIDDEN! (arrow overlay: yes) .exe: not hidden .com: not hidden .bat: not hidden .hta: not hidden .scr: not hidden .shs: HIDDEN! .shb: HIDDEN! .vbs: not hidden .vbe: not hidden .wsh: not hidden .scf: HIDDEN! (arrow overlay: NO!) .url: HIDDEN! (arrow overlay: yes) .js: not hidden .jse: not hidden -------------------------------------------------- Verifying REGEDIT.EXE integrity: - Regedit.exe found in C:\WINDOWS - .reg open command is normal (regedit.exe %1) - Regedit.exe has no CompanyName property! It is either missing or named something else. - Regedit.exe has no OriginalFilename property! It is either missing or named something else. - Regedit.exe has no FileDescription property! It is either missing or named something else. Registry check failed! -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll - {0A87E45F-537A-40B4-B812-E2544C21A09F} (no name) - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll - {2843DAC1-05EF-11D2-95BA-0060083493D6} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} -------------------------------------------------- Enumerating Task Scheduler jobs: *No jobs found* -------------------------------------------------- Enumerating Download Program Files: [DirectAnimation Java Classes] CODEBASE = file://C:\WINDOWS\Java\classes\dajava.cab [Microsoft XML Parser for Java] CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab [CKAVWebScan Object] InProcServer32 = C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab [{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}] CODEBASE = http://download.bitdefender.com/resources/scan8/oscan8.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [Java Plug-in] InProcServer32 = C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll CODEBASE = http://java.sun.com/update/1.5.0/jinstall-...indows-i586.cab [shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab -------------------------------------------------- Enumerating Winsock LSP files: NameSpace #1: C:\WINDOWS\System32\mswsock.dll NameSpace #2: C:\WINDOWS\System32\mswsock.dll Protocol #1: C:\WINDOWS\system32\mswsock.dll Protocol #2: C:\WINDOWS\system32\mswsock.dll Protocol #3: C:\WINDOWS\system32\mswsock.dll Protocol #4: C:\WINDOWS\system32\rsvpsp.dll Protocol #5: C:\WINDOWS\system32\rsvpsp.dll Protocol #6: C:\WINDOWS\system32\mswsock.dll Protocol #7: C:\WINDOWS\system32\mswsock.dll Protocol #8: C:\WINDOWS\system32\mswsock.dll Protocol #9: C:\WINDOWS\system32\mswsock.dll Protocol #10: C:\WINDOWS\system32\mswsock.dll Protocol #11: C:\WINDOWS\system32\mswsock.dll Protocol #12: C:\WINDOWS\system32\mswsock.dll Protocol #13: C:\WINDOWS\system32\mswsock.dll Protocol #14: C:\WINDOWS\system32\mswsock.dll Protocol #15: C:\WINDOWS\system32\mswsock.dll Protocol #16: C:\WINDOWS\system32\mswsock.dll Protocol #17: C:\WINDOWS\system32\mswsock.dll -------------------------------------------------- Enumerating Windows NT/2000/XP services a-squared Free Service: c:\program files\a-squared free\a2service.exe (autostart) Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system) General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart) USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start) Adobe Active File Monitor V4: C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (manual start) Adobe Active File Monitor V5: C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe (autostart) Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start) Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system) Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled) Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start) Pilote de processeur AMD K7: System32\DRIVERS\amdk7.sys (system) Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) Aspi32: System32\drivers\aspi32.sys (autostart) ASP.NET State Service: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start) avast! iAVS4 Control Service: "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe" (autostart) Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start) Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system) Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start) Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start) avast! Antivirus: "C:\Program Files\Alwil Software\Avast4\ashServ.exe" (autostart) avast! Mail Scanner: "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (manual start) avast! Web Scanner: "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (manual start) AVG Anti-Rootkit: System32\DRIVERS\avgarkt.sys (system) Avg Anti-Rootkit Clean Driver: System32\DRIVERS\AvgArCln.sys (system) Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) catchme: \??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\catchme.sys (manual start) Closed Caption Decoder: System32\DRIVERS\CCDECODE.sys (manual start) Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system) Indexing Service: %SystemRoot%\system32\cisvc.exe (manual start) Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled) Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start) Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart) Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote de disque: System32\DRIVERS\disk.sys (system) Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start) dmboot: System32\drivers\dmboot.sys (disabled) Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system) dmload: System32\drivers\dmload.sys (system) Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start) Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart) driverhardwarev2: \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys (manual start) Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start) NVIDIA Stereo Helper Service: System32\DRIVERS\dumant.sys (system) Error Reporting Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Journal des événements: %SystemRoot%\system32\services.exe (autostart) Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start) Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start) Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start) FltMgr: system32\drivers\fltmgr.sys (system) Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system) giveio: System32\giveio.sys (system) GMSIPCI: \??\E:\INSTALL\GMSIPCI.SYS (manual start) Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start) Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Accès du périphérique d'interface utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Pilote de classe HID Microsoft: System32\DRIVERS\hidusb.sys (manual start) HTTP: System32\Drivers\HTTP.sys (manual start) HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start) Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system) InstallDriver Table Manager: "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe" (manual start) Pilote de filtre de gravure CD: System32\DRIVERS\imapi.sys (system) Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start) Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start) Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start) Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start) Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start) Pilote IPSEC: System32\DRIVERS\ipsec.sys (system) Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start) Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system) Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system) Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start) Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) LexBce Server: C:\WINDOWS\system32\LEXBCES.EXE (autostart) Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Lexmark X73 MFP Scanner: System32\Drivers\Lxarscan.sys (autostart) Machine Debug Manager: "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (autostart) Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start) Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system) Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start) Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start) MRXSMB: System32\DRIVERS\mrxsmb.sys (system) Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start) Windows Installer: C:\WINDOWS\System32\msiexec.exe /V (manual start) Microsoft Streaming Service Proxy: system32\drivers\MSKSSRV.sys (manual start) Microsoft Streaming Clock Proxy: system32\drivers\MSPCLOCK.sys (manual start) Microsoft Streaming Quality Manager Proxy: system32\drivers\MSPQM.sys (manual start) Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start) Microsoft Streaming Tee/Sink-to-Sink Converter: system32\drivers\MSTEE.sys (manual start) NABTS/FEC VBI Codec: System32\DRIVERS\NABTSFEC.sys (manual start) Microsoft TV/Video Connection: System32\DRIVERS\NdisIP.sys (manual start) Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start) NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start) Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start) Interface NetBIOS: System32\DRIVERS\netbios.sys (system) NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system) DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled) Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start) Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) nsysaudm: \??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\nsysaudm.sys (manual start) NTACCESS: \??\E:\NTACCESS.sys (manual start) Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start) Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start) nv: system32\DRIVERS\nv4_mini.sys (manual start) nvatabus: system32\DRIVERS\nvatabus.sys (system) Service for NVIDIA® nForce Audio Enumerator: system32\drivers\nvax.sys (manual start) NVIDIA nForce Networking Controller Driver: System32\DRIVERS\NVENET.sys (manual start) Service for NVIDIA® nForce Audio: system32\drivers\nvapu.sys (manual start) NVIDIA Display Driver Service: %SystemRoot%\system32\nvsvc32.exe (autostart) NVIDIA nForce AGP Bus Filter: System32\DRIVERS\nv_agp.sys (system) Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start) Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start) Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start) Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start) PCI Bus Driver: System32\DRIVERS\pci.sys (system) PCIIde: System32\DRIVERS\pciide.sys (system) VSO Software pcouffin: System32\Drivers\pcouffin.sys (manual start) Padus ASPI Shell: system32\drivers\pfc.sys (manual start) Plug-and-Play: %SystemRoot%\system32\services.exe (autostart) Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart) Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start) Pilote processeur: System32\DRIVERS\processr.sys (system) Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart) Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start) Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start) PxHelp20: System32\Drivers\PxHelp20.sys (system) Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system) Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start) Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start) Parallèle direct: System32\DRIVERS\raspti.sys (manual start) Rdbss: System32\DRIVERS\rdbss.sys (system) RDPCDD: System32\DRIVERS\RDPCDD.sys (system) Pilote de redirecteur de périphérique Terminal Server: System32\DRIVERS\rdpdr.sys (manual start) Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start) Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system) Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled) Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart) Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start) Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart) QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start) Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart) SANDRA: \??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007\Sandra.sys (manual start) Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start) Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Secdrv: System32\DRIVERS\secdrv.sys (autostart) Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start) Pilote de port série: System32\DRIVERS\serial.sys (system) SetupNTGLM7X: \??\E:\NTGLM7X.sys (manual start) Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) BDA Slip De-Framer: System32\DRIVERS\SLIP.sys (manual start) VGA WEB CAMERA: System32\DRIVERS\snpstd.sys (manual start) Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start) Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart) Pilote de filtre de restauration système: \SystemRoot\System32\DRIVERS\sr.sys (system) Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Srv: System32\DRIVERS\srv.sys (manual start) Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart) BDA IPSink: System32\DRIVERS\StreamIP.sys (manual start) Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start) Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start) MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{C97D180B-7D60-4D15-BE13-85BDD0633515} (manual start) Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start) Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start) Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system) Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system) Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start) Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Telnet: C:\WINDOWS\System32\tlntsvr.exe (disabled) Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart) Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart) Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start) Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start) Uninterruptible Power Supply: %SystemRoot%\System32\ups.exe (manual start) Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft: System32\DRIVERS\usbehci.sys (manual start) Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start) Pilote miniport de contrôleur hôte ouvert USB Microsoft: System32\DRIVERS\usbohci.sys (manual start) Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start) Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start) Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start) Service Messenger Sharing Folders USN Journal Reader: "C:\Program Files\MSN Messenger\usnsvc.exe" (manual start) Vcs support: \??\C:\WINDOWS\System32\Drivers\Vcs.sys (autostart) Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system) VirtualCamera: system32\DRIVERS\VirtualCam.sys (autostart) Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start) Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start) Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start) WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart) Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start) Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) World Standard Teletext Codec: System32\DRIVERS\WSTCODEC.SYS (manual start) Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart) Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart) Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start) -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: *Registry value not found* -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run *No values found* -------------------------------------------------- End of report, 35 958 bytes Report generated in 0,172 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only
  7. Xtatic
    Désolé pour le petite retard... Je viens de faire la première manip' avec look.bat. L'hijackthis arrive... Voici le rapport : ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon AutoRestartShell REG_DWORD 0x1 DefaultDomainName REG_SZ DAV DefaultUserName REG_SZ Dada&Lili LegalNoticeCaption REG_SZ LegalNoticeText REG_SZ PowerdownAfterShutdown REG_SZ 0 ReportBootOk REG_SZ 1 Shell REG_SZ Explorer.exe ShutdownWithoutLogon REG_SZ 0 System REG_SZ Userinit REG_SZ C:\WINDOWS\system32\userinit.exe, VmApplet REG_SZ rundll32 shell32,Control_RunDLL "sysdm.cpl" SfcQuota REG_DWORD 0xffffffff allocatecdroms REG_SZ 0 allocatedasd REG_SZ 0 allocatefloppies REG_SZ 0 cachedlogonscount REG_SZ 10 forceunlocklogon REG_DWORD 0x0 passwordexpirywarning REG_DWORD 0xe scremoveoption REG_SZ 0 AllowMultipleTSSessions REG_DWORD 0x1 UIHost REG_SZ C:\WINDOWS\System32\logonui.exe LogonType REG_DWORD 0x1 Background REG_SZ 0 0 0 DebugServerCommand REG_SZ no SFCDisable REG_DWORD 0xffffff9d WinStationsDisabled REG_SZ 0 HibernationPreviouslyEnabled REG_DWORD 0x1 ShowLogonOptions REG_DWORD 0x0 AltDefaultUserName REG_SZ Dada&Lili AltDefaultDomainName REG_SZ DAV AutoAdminLogon REG_SZ 0 SFCScan REG_DWORD 0x0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63} <SANS NOM> REG_SZ Sans fil ProcessGroupPolicy REG_SZ ProcessWIRELESSPolicy DllName REG_EXPAND_SZ gptext.dll NoUserPolicy REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{25537BA6-77A8-11D2-9B6C-0000F8080861} <SANS NOM> REG_SZ Folder Redirection ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx DllName REG_EXPAND_SZ fdeploy.dll NoMachinePolicy REG_DWORD 0x1 NoSlowLink REG_DWORD 0x1 PerUserLocalSettings REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x0 NoBackgroundPolicy REG_DWORD 0x0 GenerateGroupPolicy REG_SZ GenerateGroupPolicy EventSources REG_MULTI_SZ (Folder Redirection,Application)\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{3610eda5-77ef-11d2-8dc5-00c04fa31a66} <SANS NOM> REG_SZ Quota du disque Microsoft NoMachinePolicy REG_DWORD 0x0 NoUserPolicy REG_DWORD 0x1 NoSlowLink REG_DWORD 0x1 NoBackgroundPolicy REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 PerUserLocalSettings REG_DWORD 0x0 RequiresSuccessfulRegistry REG_DWORD 0x1 EnableAsynchronousProcessing REG_DWORD 0x0 DllName REG_EXPAND_SZ dskquota.dll ProcessGroupPolicy REG_SZ ProcessGroupPolicy HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{426031c0-0b47-4852-b0ca-ac3d37bfcb39} <SANS NOM> REG_SZ Planificateur de paquets QoS ProcessGroupPolicy REG_SZ ProcessPSCHEDPolicy DllName REG_EXPAND_SZ gptext.dll NoUserPolicy REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{42B5FAAE-6536-11d2-AE5A-0000F87571E3} <SANS NOM> REG_SZ Scripts ProcessGroupPolicy REG_SZ ProcessScriptsGroupPolicy ProcessGroupPolicyEx REG_SZ ProcessScriptsGroupPolicyEx GenerateGroupPolicy REG_SZ GenerateScriptsGroupPolicy DllName REG_EXPAND_SZ gptext.dll NoSlowLink REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 NotifyLinkTransition REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3} <SANS NOM> REG_SZ Mappage de zones Internet Explorer DllName REG_EXPAND_SZ iedkcs32.dll ProcessGroupPolicy REG_SZ ProcessGroupPolicyForZoneMap NoGPOListChanges REG_DWORD 0x1 RequiresSucessfulRegistry REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{827D319E-6EAC-11D2-A4EA-00C04F79F83A} ProcessGroupPolicy REG_SZ SceProcessSecurityPolicyGPO GenerateGroupPolicy REG_SZ SceGenerateGroupPolicy ExtensionRsopPlanningDebugLevel REG_DWORD 0x1 ProcessGroupPolicyEx REG_SZ SceProcessSecurityPolicyGPOEx ExtensionDebugLevel REG_DWORD 0x1 DllName REG_EXPAND_SZ scecli.dll <SANS NOM> REG_SZ Security NoUserPolicy REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 EnableAsynchronousProcessing REG_DWORD 0x1 MaxNoGPOListChangesInterval REG_DWORD 0x3c0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B} ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyEx GenerateGroupPolicy REG_SZ GenerateGroupPolicy ProcessGroupPolicy REG_SZ ProcessGroupPolicy DllName REG_EXPAND_SZ iedkcs32.dll <SANS NOM> REG_SZ Personnalisation de Internet Explorer NoSlowLink REG_DWORD 0x1 NoBackgroundPolicy REG_DWORD 0x0 NoGPOListChanges REG_DWORD 0x1 NoMachinePolicy REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A} ProcessGroupPolicy REG_SZ SceProcessEFSRecoveryGPO DllName REG_EXPAND_SZ scecli.dll <SANS NOM> REG_SZ EFS recovery NoUserPolicy REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 RequiresSuccessfulRegistry REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{c6dc5466-785a-11d2-84d0-00c04fb169f7} <SANS NOM> REG_SZ Installation de logiciel DllName REG_EXPAND_SZ appmgmts.dll ProcessGroupPolicyEx REG_SZ ProcessGroupPolicyObjectsEx GenerateGroupPolicy REG_SZ GenerateGroupPolicy NoBackgroundPolicy REG_DWORD 0x0 RequiresSucessfulRegistry REG_DWORD 0x0 NoSlowLink REG_DWORD 0x1 PerUserLocalSettings REG_DWORD 0x1 EventSources REG_MULTI_SZ (Application Management,Application)(MsiInstaller,Application)\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27} <SANS NOM> REG_SZ Sécurité IP ProcessGroupPolicy REG_SZ ProcessIPSECPolicy DllName REG_EXPAND_SZ gptext.dll NoUserPolicy REG_DWORD 0x1 NoGPOListChanges REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain Asynchronous REG_DWORD 0x0 Impersonate REG_DWORD 0x0 DllName REG_EXPAND_SZ crypt32.dll Logoff REG_SZ ChainWlxLogoffEvent HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet Asynchronous REG_DWORD 0x0 Impersonate REG_DWORD 0x0 DllName REG_EXPAND_SZ cryptnet.dll Logoff REG_SZ CryptnetWlxLogoffEvent HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll DLLName REG_SZ cscdll.dll Logon REG_SZ WinlogonLogonEvent Logoff REG_SZ WinlogonLogoffEvent ScreenSaver REG_SZ WinlogonScreenSaverEvent Startup REG_SZ WinlogonStartupEvent Shutdown REG_SZ WinlogonShutdownEvent StartShell REG_SZ WinlogonStartShellEvent Impersonate REG_DWORD 0x0 Asynchronous REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp DLLName REG_SZ wlnotify.dll Logon REG_SZ SCardStartCertProp Logoff REG_SZ SCardStopCertProp Lock REG_SZ SCardSuspendCertProp Unlock REG_SZ SCardResumeCertProp Enabled REG_DWORD 0x1 Impersonate REG_DWORD 0x1 Asynchronous REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule Asynchronous REG_DWORD 0x0 DllName REG_EXPAND_SZ wlnotify.dll Impersonate REG_DWORD 0x0 StartShell REG_SZ SchedStartShell Logoff REG_SZ SchedEventLogOff HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy Logoff REG_SZ WLEventLogoff Impersonate REG_DWORD 0x0 Asynchronous REG_DWORD 0x1 DllName REG_EXPAND_SZ sclgntfy.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn DLLName REG_SZ WlNotify.dll Lock REG_SZ SensLockEvent Logon REG_SZ SensLogonEvent Logoff REG_SZ SensLogoffEvent Safe REG_DWORD 0x1 MaxWait REG_DWORD 0x258 StartScreenSaver REG_SZ SensStartScreenSaverEvent StopScreenSaver REG_SZ SensStopScreenSaverEvent Startup REG_SZ SensStartupEvent Shutdown REG_SZ SensShutdownEvent StartShell REG_SZ SensStartShellEvent PostShell REG_SZ SensPostShellEvent Disconnect REG_SZ SensDisconnectEvent Reconnect REG_SZ SensReconnectEvent Unlock REG_SZ SensUnlockEvent Impersonate REG_DWORD 0x1 Asynchronous REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv Asynchronous REG_DWORD 0x0 DllName REG_EXPAND_SZ wlnotify.dll Impersonate REG_DWORD 0x0 Logoff REG_SZ TSEventLogoff Logon REG_SZ TSEventLogon PostShell REG_SZ TSEventPostShell Shutdown REG_SZ TSEventShutdown StartShell REG_SZ TSEventStartShell Startup REG_SZ TSEventStartup MaxWait REG_DWORD 0x258 Reconnect REG_SZ TSEventReconnect Disconnect REG_SZ TSEventDisconnect HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon DLLName REG_SZ wlnotify.dll Logon REG_SZ RegisterTicketExpiredNotificationEvent Logoff REG_SZ UnregisterTicketExpiredNotificationEvent Impersonate REG_DWORD 0x1 Asynchronous REG_DWORD 0x1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList HelpAssistant REG_DWORD 0x0 TsInternetUser REG_DWORD 0x0 SQLAgentCmdExec REG_DWORD 0x0 NetShowServices REG_DWORD 0x0 IWAM_ REG_DWORD 0x10000 IUSR_ REG_DWORD 0x10000 VUSR_ REG_DWORD 0x10000 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Credentials
  8. Xtatic
    Au Scan, Combo a indiqué un chemin introuvable et, de même, lorsqu'il est passé à l'étape 1. Le rapport : ComboFix 07-10-06.5 - Dada&Lili 2007-10-07 2:31:22.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.196 [GMT 2:00] Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe * Created a new restore point FILE:: C:\WINDOWS\LBTWiz.exe C:\WINDOWS\Nokia_19_jpg.zip C:\WINDOWS\system32\microsoft\backup.ftp C:\WINDOWS\system32\microsoft\backup.tftp . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\LBTWiz.exe C:\WINDOWS\Nokia_19_jpg.zip C:\WINDOWS\system32\microsoft\backup.ftp C:\WINDOWS\system32\microsoft\backup.tftp . ((((((((((((((((((((((((((((( Fichiers créés 2007-09-07 to 2007-10-07 )))))))))))))))))))))))))))))))))))) . 2007-10-06 21:16 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-10-06 21:16 <REP> d-------- C:\WINDOWS\LastGood 2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 15:58 <REP> d-------- C:\MSNFix 2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro 2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups 2007-10-05 23:37 <REP> d-------- C:\Navipromo 2007-10-05 23:19 973,234 --a------ C:\GenProc.bat 2007-10-05 23:19 <REP> d-------- C:\outil 2007-10-05 23:19 <REP> d-------- C:\Arguments 2007-10-05 20:58 <REP> d-------- C:\WINDOWS\ERUNT 2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-10-04 21:38 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\WinRAR 2007-09-15 00:36 <REP> d-------- C:\Program Files\ma-config.com 2007-09-15 00:36 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\ma-config.com 2007-09-12 12:04 <REP> d-------- C:\Documents and Settings\Dada&Lili\.jenny 2007-09-10 14:30 <REP> d-------- C:\Program Files\Redeye . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-04 19:38 --------- d-------- C:\Program Files\echamblard 2007-09-21 13:52 --------- d-------- C:\Program Files\Mozilla Firefox2.0 2007-09-16 18:07 --------- d-------- C:\Program Files\Foxmail50fr 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-20 20:50 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-20 20:50 --------- d-------- C:\Program Files\PC Inspector File Recovery 2007-08-19 16:15 --------- d-------- C:\Program Files\Zoom Player 2007-08-19 15:57 --------- d-------- C:\Program Files\CursorXP 2007-08-19 12:21 --------- d-------- C:\Program Files\RealMedia 2007-08-19 12:21 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter 2007-08-19 12:21 --------- d-------- C:\Program Files\Haali 2007-08-19 12:21 --------- d-------- C:\Program Files\DScaler5 2007-08-19 12:20 --------- d-------- C:\Program Files\DirectVobSub 2007-08-19 12:19 --------- d-------- C:\Program Files\SHOUTcast Source 2007-08-19 12:19 --------- d-------- C:\Program Files\DS-MP3 Source 2007-08-19 12:19 --------- d-------- C:\Program Files\CD Audio Reader Filter 2007-08-19 11:45 --------- d-------- C:\Program Files\UxTheme Multipatcher Fr 2007-08-19 11:25 --------- d-------- C:\Program Files\hardwaredetection 2007-08-19 11:18 --------- d-------- C:\Program Files\MSN Messenger 2007-08-19 11:15 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\Dada&Lili\Application Data\Real 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\All Users\Application Data\Real 2007-08-19 11:10 --------- d-------- C:\Program Files\IZArc 2007-08-19 11:06 --------- d-------- C:\Program Files\No-IP 2007-08-15 10:45 --------- d-------- C:\Program Files\subripcolor 2007-08-15 10:45 --------- d-------- C:\Program Files\SubRip 2007-08-15 10:42 707047 --a------ C:\Program Files\SubRip_1.17.1.exe 2007-08-15 10:32 --------- d-------- C:\Program Files\avidemux inscruste sstit 2007-08-15 10:24 --------- d-------- C:\Program Files\Subcreator 2006-11-25 17:14 47360 --a------ C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys 2005-02-25 18:55 496 --a------ C:\Program Files\eChanblardFeatures.txt 2004-08-13 12:30 3140 --a------ C:\Program Files\install.reg 2004-06-01 20:28 15425 --a------ C:\Program Files\LICENSE.txt 2003-12-02 00:12 16384 --a------ C:\Program Files\auxsetup.exe 2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini 2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB 2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe 2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll 2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini 2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat 2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys . ((((((((((((((((((((((((((((( snapshot@2007-10-06_19.57.49.25 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 10,240,000 2007-10-06 19:02:38 C:\WINDOWS\ERUNT\SDFIX\Users000001\NTUSER.DAT ----a-w 221,184 2007-10-06 19:02:38 C:\WINDOWS\ERUNT\SDFIX\Users000002\UsrClass.dat ----a-w 10,240,000 2007-10-06 19:02:37 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT ----a-w 221,184 2007-10-06 19:02:37 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat . ----a-w 10,240,000 2007-10-05 18:58:27 C:\WINDOWS\ERUNT\SDFIX\Users000001\NTUSER.DAT ----a-w 221,184 2007-10-05 18:58:27 C:\WINDOWS\ERUNT\SDFIX\Users000002\UsrClass.dat ----a-w 10,240,000 2007-10-05 18:58:26 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users000001\NTUSER.DAT ----a-w 221,184 2007-10-05 18:58:26 C:\WINDOWS\ERUNT\SDFIX_First_Run\Users000002\UsrClass.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46] "nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46] "SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55] "LBTWiz.exe"="C:\WINDOWS\LBTWiz.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=interceptor.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli R1 bc_filter;BC_Filter;C:\WINDOWS\system32\drivers\bc_filter.sys R1 bc_ip_f;BC_IP_Filter;C:\WINDOWS\system32\drivers\bc_ip_f.sys R1 bc_ngn;BC_Engine;C:\WINDOWS\system32\drivers\bc_ngn.sys R1 bc_pat_f;BC_PAT_Filter;C:\WINDOWS\system32\drivers\bc_pat_f.sys R1 bc_prt_f;BC_Protocol_Filter;C:\WINDOWS\system32\drivers\bc_prt_f.sys R1 bc_tdi_f;BC_TDI_Filter;C:\WINDOWS\system32\drivers\bc_tdi_f.sys R1 bcftdi;BCFTDI;C:\WINDOWS\system32\drivers\bcftdi.sys R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\nsysaudm.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-07 02:34:34 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQuerySystemInformation scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\bdoscandel.exe C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\uinst001.exe C:\WINDOWS\dps4ft.dll C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe C:\WINDOWS\system32\MMAVILNG.exe C:\WINDOWS\system32\vsnpstd.dll C:\WINDOWS\system32\winrnr.dll C:\WINDOWS\system32\VAFR232.DLL C:\WINDOWS\system32\memtest.dll C:\WINDOWS\system32\Ptlic32.exe scan completed successfully hidden files: 13 ************************************************************************** . Completion time: 2007-10-07 2:36:08 C:\ComboFix-quarantined-files.txt ... 2007-10-07 02:35 C:\ComboFix2.txt ... 2007-10-06 19:58 . --- E O F ---
  9. Xtatic
    Aucun résultats sur les 32 bases sondées ! http://www.virustotal.com/fr/resultado.htm...b7663dcee96dbc4 Je poste un copier coller (mais c'est pas très clair) : Fichier 8270079BB6.sys reçu le 2007.10.07 02:13:37 (CET) Résultat: 0/32 (0%) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.10.6.0 2007.10.05 - AntiVir 7.6.0.20 2007.10.05 - Authentium 4.93.8 2007.10.05 - Avast 4.7.1051.0 2007.10.06 - AVG 7.5.0.488 2007.10.06 - BitDefender 7.2 2007.10.07 - CAT-QuickHeal 9.00 2007.10.06 - ClamAV 0.91.2 2007.10.07 - DrWeb 4.44.0.09170 2007.10.06 - eSafe 7.0.15.0 2007.10.04 - eTrust-Vet 31.2.5190 2007.10.06 - Ewido 4.0 2007.10.06 - FileAdvisor 1 2007.10.07 - Fortinet 3.11.0.0 2007.10.06 - F-Prot 4.3.2.48 2007.10.06 - F-Secure 6.70.13030.0 2007.10.06 - Ikarus T3.1.1.12 2007.10.07 - Kaspersky 7.0.0.125 2007.10.07 - McAfee 5135 2007.10.05 - Microsoft 1.2908 2007.10.07 - NOD32v2 2575 2007.10.06 - Norman 5.80.02 2007.10.05 - Panda 9.0.0.4 2007.10.06 - Prevx1 V2 2007.10.07 - Rising 19.43.50.00 2007.10.06 - Sophos 4.22.0 2007.10.06 - Sunbelt 2.2.907.0 2007.10.06 - Symantec 10 2007.10.06 - TheHacker 6.2.6.078 2007.10.06 - VBA32 3.12.2.4 2007.10.05 - VirusBuster 4.3.26:9 2007.10.06 - Webwasher-Gateway 6.0.1 2007.10.05 - Information additionnelle File size: 56 bytes MD5: 43d0a99a55ded685c23db823eb005c7c SHA1: 2549ca623a309de1ed20cb9a42b8f917e48c3481
  10. Xtatic
    Merci pour ces efforts ! ahh si je pouvais vous aider... Je pensais à un truc : le fait que les ..Fix ne parviennent pas à aller jusqu'au bout, c'est pas dû au nom d'utilisateur : Dada&Lili (l'usage d'un "&" caractère particulier...)... Car souvent je voie qu'ils cherchent dans doc and settings mais qu'ils ne parviennent pas à trouver le chemin... Enfin, bon, ma remarque n'est pas terrible mais bon...
  11. Xtatic
    J'espère quand même que les résultats d'analyses indiquées juste avant vont permettre d'éradiquer ce sale virus... Y'a un truc de bizarre : je scrutais les messages ça et là et j'suis l'un des rares à ne pas pouvoir fixé avec SDFix ou MSNFix. C'est dingue ça ! enfin bref... je reste à votre disposition pour la suite des aventures ! plus de deux ans et 1/2 sans attaques, c'était trop beau ! ah là là !!!
  12. Xtatic
    Sunday, October 07, 2007 12:02:34 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 6/10/2007 Enregistrements dans la base antivirus Kaspersky : 402231 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ G:\ H:\ Z:\ Statistiques de l'analyse Total d'objets analysés 74457 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 02:39:35 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Dada&Lili\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Historique\History.IE5\MSHist012007100620071007\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Temp\fnm3B.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Temp\fnm3C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\Local Settings\Temp\Perflib_Perfdata_94.dat L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Dada&Lili\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Jetico\Jetico Personal Firewall\firewall.6220.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\billing_Dada&Lili.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\client_Dada&Lili.log L'objet est verrouillé ignoré C:\Program Files\Yahoo!\Messenger\logs\network_Dada&Lili.log L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré C:\WINDOWS\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré C:\WINDOWS\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\change.log L'objet est verrouillé ignoré G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré G:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\change.log L'objet est verrouillé ignoré Z:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Z:\System Volume Information\_restore{07820A19-E7ED-475A-8960-3429CE85B1D0}\RP1\change.log L'objet est verrouillé ignoré Analyse terminée. Y'a des tas de trucs, dont un backdoor !
  13. Xtatic
    Pendant que kapersky continue son scan (ultra long 2-3 heures je pense) voici quelques éléments à propos du 1. : 1. SDFix a été installé. Mais au départ, tu indiques sur le bureau et un peu plus loin dans C:\. J'ai lancé SDFix, en mode sans échec, via RunThis.bat, et Y. Ensuite Windows a laissé place à une fenêtre noire, avec à chaque coin : mode sans échec. Puis, il s'est rien passé. J'ai dû rebooter moi même l'ordi. Je ne voie pas de Report.txt. Voici un HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:14:14, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\WINDOWS\LBTWiz.exe C:\Program Files\Foxmail50fr\Foxmail.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\CursorXP\CursorXP.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe O4 - HKCU\..\Run: [Foxmail] "C:\Program Files\Foxmail50fr\Foxmail.exe" -min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5903 bytes Espérons que Kap nous en donne un peu plus...
  14. Xtatic
    J'ai suivi à la lettre ce que tu m'as demandé... Après redémarrage de Windows, dans le systray, j'ai à nouveau la petite icone rouge de sécurité windows. Voici ce que donne le rapport : ComboFix 07-10-06.5 - Dada&Lili 2007-10-06 19:51:26.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.227 [GMT 2:00] Running from: C:\Documents and Settings\Dada&Lili\Bureau\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\pack.epk . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\poof ((((((((((((((((((((((((((((( Fichiers créés 2007-09-06 to 2007-10-06 )))))))))))))))))))))))))))))))))))) . 2007-10-06 19:50 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-06 15:58 <REP> d-------- C:\MSNFix 2007-10-06 14:15 <REP> d-------- C:\GenProc 2007-10-06 00:03 <REP> d-------- C:\Program Files\Trend Micro 2007-10-05 23:39 <REP> d-------- C:\WINDOWS\system32\bfubackups 2007-10-05 23:37 <REP> d-------- C:\Navipromo 2007-10-05 23:27 <REP> d-------- C:\BFU 2007-10-05 23:19 973,234 --a------ C:\GenProc.bat 2007-10-05 23:19 <REP> d-------- C:\outil 2007-10-05 23:19 <REP> d-------- C:\Canned 2007-10-05 23:19 <REP> d-------- C:\Arguments 2007-10-05 20:58 <REP> d-------- C:\WINDOWS\ERUNT 2007-10-04 22:37 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-10-04 22:29 <REP> d-------- C:\VundoFix Backups 2007-10-04 21:38 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\WinRAR 2007-10-04 19:12 561,152 -r-hs---- C:\WINDOWS\LBTWiz.exe 2007-09-15 00:36 <REP> d-------- C:\Program Files\ma-config.com 2007-09-15 00:36 <REP> d-------- C:\Documents and Settings\Dada&Lili\Application Data\ma-config.com 2007-09-12 12:04 <REP> d-------- C:\Documents and Settings\Dada&Lili\.jenny 2007-09-10 14:30 <REP> d-------- C:\Program Files\Redeye . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-06 19:56 46080 --a------ C:\WINDOWS\system32\ftp.exe 2007-10-06 19:56 17920 --a------ C:\WINDOWS\system32\tftp.exe 2007-10-04 19:38 --------- d-------- C:\Program Files\echamblard 2007-09-21 13:52 --------- d-------- C:\Program Files\Mozilla Firefox2.0 2007-09-16 18:07 --------- d-------- C:\Program Files\Foxmail50fr 2007-09-06 12:09 801144 --a------ C:\WINDOWS\system32\aswBoot.exe 2007-09-06 12:05 94416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys 2007-09-06 12:05 92848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys 2007-09-06 12:03 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys 2007-09-06 12:02 42912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys 2007-09-06 12:00 95608 --a------ C:\WINDOWS\system32\AVASTSS.scr 2007-09-06 12:00 26624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys 2007-08-20 20:50 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-20 20:50 --------- d-------- C:\Program Files\PC Inspector File Recovery 2007-08-19 16:15 --------- d-------- C:\Program Files\Zoom Player 2007-08-19 15:57 --------- d-------- C:\Program Files\CursorXP 2007-08-19 12:21 --------- d-------- C:\Program Files\RealMedia 2007-08-19 12:21 --------- d-------- C:\Program Files\OpenSource Flash Video Splitter 2007-08-19 12:21 --------- d-------- C:\Program Files\Haali 2007-08-19 12:21 --------- d-------- C:\Program Files\DScaler5 2007-08-19 12:20 --------- d-------- C:\Program Files\DirectVobSub 2007-08-19 12:19 --------- d-------- C:\Program Files\SHOUTcast Source 2007-08-19 12:19 --------- d-------- C:\Program Files\DS-MP3 Source 2007-08-19 12:19 --------- d-------- C:\Program Files\CD Audio Reader Filter 2007-08-19 11:45 --------- d-------- C:\Program Files\UxTheme Multipatcher Fr 2007-08-19 11:25 --------- d-------- C:\Program Files\hardwaredetection 2007-08-19 11:18 --------- d-------- C:\Program Files\MSN Messenger 2007-08-19 11:15 --------- d-------- C:\Program Files\K-Lite Codec Pack 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\Dada&Lili\Application Data\Real 2007-08-19 11:15 --------- d-------- C:\Documents and Settings\All Users\Application Data\Real 2007-08-19 11:10 --------- d-------- C:\Program Files\IZArc 2007-08-19 11:06 --------- d-------- C:\Program Files\No-IP 2007-08-15 10:45 --------- d-------- C:\Program Files\subripcolor 2007-08-15 10:45 --------- d-------- C:\Program Files\SubRip 2007-08-15 10:42 707047 --a------ C:\Program Files\SubRip_1.17.1.exe 2007-08-15 10:32 --------- d-------- C:\Program Files\avidemux inscruste sstit 2007-08-15 10:24 --------- d-------- C:\Program Files\Subcreator 2007-07-25 15:24 1559040 --a------ C:\WINDOWS\system32\xvidcore.dll 2007-07-21 21:23 118784 --a------ C:\WINDOWS\Web\Wallpaper\Living Waterfalls Wallpaper #1.exe 2007-07-21 21:21 118784 --a------ C:\WINDOWS\Web\Wallpaper\Living Waterfalls Wallpaper #1 dir\uninstall.exe 2006-11-25 17:14 47360 --a------ C:\Documents and Settings\Dada&Lili\Application Data\pcouffin.sys 2005-02-25 18:55 496 --a------ C:\Program Files\eChanblardFeatures.txt 2004-08-13 12:30 3140 --a------ C:\Program Files\install.reg 2004-06-01 20:28 15425 --a------ C:\Program Files\LICENSE.txt 2003-12-02 00:12 16384 --a------ C:\Program Files\auxsetup.exe 2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini 2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB 2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe 2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll 2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini 2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat 2006-04-09 16:50:20 56 --sh--r C:\WINDOWS\system32\8270079BB6.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "JeticoPFStartup"="C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" [2005-07-19 07:22] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-24 15:46] "nwiz"="nwiz.exe" [2006-08-24 15:46 C:\WINDOWS\system32\nwiz.exe] "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-08-24 15:46] "SpyCatcher Reminder"="C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" [2005-06-18 11:19] "NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 20:51] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" [2006-09-14 07:55] "LBTWiz.exe"="C:\WINDOWS\LBTWiz.exe" [2007-10-04 17:00] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Foxmail"="C:\Program Files\Foxmail50fr\Foxmail.exe" [2004-04-27 11:28] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 19:17] "CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2001-12-13 21:00] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "appinit_dlls"=interceptor.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Notification Packages"= scecli scecli R1 bc_filter;BC_Filter;C:\WINDOWS\system32\drivers\bc_filter.sys R1 bc_ip_f;BC_IP_Filter;C:\WINDOWS\system32\drivers\bc_ip_f.sys R1 bc_ngn;BC_Engine;C:\WINDOWS\system32\drivers\bc_ngn.sys R1 bc_pat_f;BC_PAT_Filter;C:\WINDOWS\system32\drivers\bc_pat_f.sys R1 bc_prt_f;BC_Protocol_Filter;C:\WINDOWS\system32\drivers\bc_prt_f.sys R1 bc_tdi_f;BC_TDI_Filter;C:\WINDOWS\system32\drivers\bc_tdi_f.sys R1 bcftdi;BCFTDI;C:\WINDOWS\system32\drivers\bcftdi.sys R2 Vcs;Vcs support;\??\C:\WINDOWS\System32\Drivers\Vcs.sys R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys S3 driverhardwarev2;driverhardwarev2;\??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys S3 nsysaudm;nsysaudm;\??\C:\DOCUME~1\DADA&L~1\LOCALS~1\Temp\nsysaudm.sys S3 SetupNTGLM7X;SetupNTGLM7X;\??\E:\NTGLM7X.sys S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-06 19:56:30 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQuerySystemInformation scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... C:\WINDOWS\bdoscandel.exe C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\uinst001.exe C:\WINDOWS\dps4ft.dll C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe C:\WINDOWS\system32\MMAVILNG.exe C:\WINDOWS\system32\vsnpstd.dll C:\WINDOWS\system32\winrnr.dll C:\WINDOWS\system32\VAFR232.DLL C:\WINDOWS\system32\memtest.dll C:\WINDOWS\system32\Ptlic32.exe scan completed successfully hidden files: 13 ************************************************************************** . Completion time: 2007-10-06 19:58:37 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-06 19:58 . --- E O F ---
  15. Xtatic
    Je te poste le .txt de MSNFix : MSNFix 1.537 mode sans échec ************************ Recherche les fichiers présents ... C:\WINDOWS\LBTWiz.exe ... C:\WINDOWS\Nokia_19_jpg.zip ... C:\WINDOWS\system32\microsoft\backup.ftp ... C:\WINDOWS\system32\microsoft\backup.tftp Voilà pour ça. Le reste arrive...
  16. Xtatic
    J'ai bien démarrer en mode sans échec et à nouveau j'ai tenté le MSNFix. Voici le résultat : Dans la fenêtre noire: Chemin d'accès spécifié introuvable défile Enfin une autre fenêtre s'ouvre sur laquelle je peux choisir R Fichier introuvable défile Puis unabler to open the file (et pleins de .exe) - ça défile vite... Puis, on me dit qu'une infection est présente... Sans grand espoir, je lance le nettoyahge, quelques secondes s'écoulent et la fenêtre se ferme. Je constate alors qu'aucun .txt ne s'affiche. Un fichier msncheck s'est créé et un dossier backup aussi... le backup semble vide en apparence. J'ai tenté en mettant le MSNFix à la racine de C:\ et sur le bureau, ça change rien : même résultat. D'ailleurs si je relance MSNFix, après avoir tout virer et redécompressé, j'ai toujours le même résultat final. Que faire ? J'ose pas imaginer un formatage : j'ai trop de choses, et peu de temps... Une partie de l'ordi est consacrée au professionnel et je dois bosser la bécane ce week end... Je rest en ligne pour toute info, toute manip à effectuer ! merci de votre aide !
  17. Xtatic
    Ahh, ça ça marche, y'a des infos dispo !! ouff !!! c'est un début... S'il le rapport montre que c'est normal, y'a quand même un truc bizarre : MSN Fix me dit que je suis infecté... Et il semble y avoir des traces de rootkit... Y'a d'autres choses qu'un ami m'a fait testé mais ça ne donne rien... Depuis quelques heures l'ordi semble stablilisé mais je n'ose pas me reconnecter à MSN de peut qu'un nouveau virus ne vienne contaminer mes amis ! DiagHelp version v1.2 - http://www.malekal.com excute le 06/10/2007 à 15:21:46,71 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->06/10/2007 15:21:42 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->06/10/2007 15:20:58 C:\WINDOWS\prefetch\ZPLAYER.EXE-34D81B64.pf -->06/10/2007 15:16:03 C:\WINDOWS\prefetch\YAHOOMESSENGER.EXE-3AEC6C9B.pf -->06/10/2007 14:51:48 C:\WINDOWS\prefetch\FIREFOX.EXE-23D6A4A2.pf -->06/10/2007 14:50:43 C:\WINDOWS\prefetch\EXCEL.EXE-28297C59.pf -->06/10/2007 14:40:38 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->06/10/2007 14:15:59 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->06/10/2007 14:15:56 C:\WINDOWS\prefetch\SWREG.EXE-26F9D764.pf -->06/10/2007 14:15:54 C:\WINDOWS\prefetch\FINDSTR.EXE-1A4FC238.pf -->06/10/2007 14:15:53 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\AvgArCln.sys -->18/01/2007 14:00:28 C:\WINDOWS\System32\drivers\avgarkt.sys -->18/01/2007 14:00:26 C:\WINDOWS\System32\nvapps.xml -->06/10/2007 11:14:47 C:\WINDOWS\System32\tftp.exe -->06/10/2007 11:14:37 C:\WINDOWS\System32\ftp.exe -->06/10/2007 11:14:37 C:\WINDOWS\System32\wpa.dbl -->04/10/2007 22:40:27 C:\WINDOWS\System32\FNTCACHE.DAT -->14/09/2007 19:24:49 C:\WINDOWS\System32\CONFIG.NT -->13/09/2007 00:07:35 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\xvidcore.dll -->25/07/2007 15:24:30 C:\WINDOWS\System32\ac3filter.acm -->07/06/2007 21:11:12 C:\WINDOWS\System32\divx.dll -->31/05/2007 08:44:56 C:\WINDOWS\System32\unrar.dll -->22/05/2007 11:02:22 C:\WINDOWS\System32\PerfStringBackup.INI -->25/04/2007 20:28:27 C:\WINDOWS\System32\perfh00C.dat -->25/04/2007 20:28:27 C:\WINDOWS\System32\perfh009.dat -->25/04/2007 20:28:27 C:\WINDOWS\System32\perfc00C.dat -->25/04/2007 20:28:27 C:\WINDOWS\System32\perfc009.dat -->25/04/2007 20:28:27 C:\WINDOWS\System32\qt-dx331.dll -->23/04/2007 02:15:30 C:\WINDOWS\System32\dpl100.dll -->23/04/2007 02:02:36 C:\WINDOWS\System32\swreg.exe -->08/04/2007 13:48:38 C:\WINDOWS\System32\xvidvfw.dll -->10/03/2007 13:51:50 C:\WINDOWS\System32\ff_vfw.dll -->21/02/2007 21:00:28 C:\WINDOWS\System32\sirenacm.dll -->19/01/2007 12:53:04 C:\WINDOWS\System32\LastVcImage.vci -->11/12/2006 18:34:57 C:\WINDOWS\System32\ff_vfw.dll.manifest -->10/12/2006 23:32:16 C:\WINDOWS.log -->06/10/2007 11:14:44 C:\WINDOWS\wiadebug.log -->06/10/2007 11:14:43 C:\WINDOWS\wiaservc.log -->06/10/2007 11:14:41 C:\WINDOWS\Nokia_19_jpg.zip -->06/10/2007 11:14:36 C:\WINDOWS\bootstat.dat -->06/10/2007 11:14:20 C:\WINDOWS\SchedLgU.Txt -->06/10/2007 10:47:26 C:\WINDOWS\WindowsUpdate.log -->06/10/2007 10:47:23 C:\WINDOWS\msnfix.txt -->06/10/2007 02:01:27 C:\WINDOWS\presd.txt -->06/10/2007 02:01:21 C:\WINDOWS\presf.txt -->06/10/2007 02:01:19 C:\WINDOWS\ntbtlog.txt -->05/10/2007 23:36:37 C:\WINDOWS\setupact.log -->05/10/2007 21:55:21 C:\WINDOWS\NeroDigital.ini -->04/10/2007 19:16:23 C:\WINDOWS\system.ini -->04/10/2007 19:13:35 C:\WINDOWS\LBTWiz.exe -->04/10/2007 17:00:28 MD5 des fichiers sensibles ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74C3-CD80 Répertoire de C:\WINDOWS\system 10/09/1999 13:06 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 4 598 005 760 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74C3-CD80 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 598 001 664 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74C3-CD80 Répertoire de C:\WINDOWS\Downloaded Program Files 05/10/2007 21:53 <REP> . 05/10/2007 21:53 <REP> .. 07/12/2004 16:07 32 bdcore.dll 25/11/2005 10:35 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 16/06/2004 06:02 323 584 isusweb.dll 09/03/2005 15:42 6 742 lang.ini 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 09/03/2005 15:43 6 828 scanoptions.tsi 09/11/2006 15:36 5 019 swflash.inf 10 fichier(s) 563 612 octets Total des fichiers listés : 10 fichier(s) 563 612 octets 2 Rép(s) 4 598 001 664 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "D:\\MP3 TECHNO A COPIER\\utorrent.exe"="D:\\MP3 TECHNO A COPIER\\utorrent.exe:*:Enabled:utorrent" "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail" "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe"="C:\\Program Files\\VoipBuster.com\\VoipBuster\\VoipBuster.exe:*:Enabled:VoipBuster" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-06 15:22:27 Windows 5.1.2600 Service Pack 2 NTFS detected NTDLL code modification: ZwQuerySystemInformation scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\x90\x2022\x20ac|\xff\xff\xff\xff"\x2022\x20ac|\xfe\xbb\xd1w\2] "5E7CEC10DF0760D4F8DAFB12FDC06CCD"="02:\Software\Adobe\FeatureSubscriptions\DVAAdobeDocMeta\{01CEC7E5-70FD-4D06-8FAD-BF21DF0CC6DC}\Registered" scanning hidden files ... C:\WINDOWS\bdoscandel.exe C:\WINDOWS\japi.dll C:\WINDOWS\japi2.dll C:\WINDOWS\uinst001.exe C:\WINDOWS\dps4ft.dll C:\WINDOWS\unvise32.exe C:\WINDOWS\usnpstd.exe C:\WINDOWS\system32\MMAVILNG.exe C:\WINDOWS\system32\vsnpstd.dll C:\WINDOWS\system32\winrnr.dll C:\WINDOWS\system32\VAFR232.DLL C:\WINDOWS\system32\memtest.dll C:\WINDOWS\system32\Ptlic32.exe scan completed successfully hidden services: 0 hidden files: 13 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 248 - apdproxy.exe 276 - PhotoshopElemen 312 - LBTWiz.exe 388 - msmsgs.exe 420 - CursorXP.exe 668 - csrss.exe 692 - winlogon.exe 744 - services.exe 756 - lsass.exe 920 - svchost.exe 1004 - svchost.exe 1048 - svchost.exe 1088 - MDM.EXE 1104 - svchost.exe 1184 - svchost.exe 1256 - svchost.exe 1276 - nvsvc32.exe 1380 - ashServ.exe 1632 - explorer.exe 1820 - spoolsv.exe 1976 - fwsrv.exe 1996 - ashDisp.exe 3244 - KProcCheck.exe 3404 - ashMaiSv.exe 3688 - ashWebSv.exe 3840 - alg.exe 4016 - cmd.exe 4084 - firefox.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F8C76000 - \WINDOWS\system32\KDCOM.DLL F8B86000 - \WINDOWS\system32\BOOTVID.dll F8726000 - ACPI.sys F8C78000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F8715000 - pci.sys F8776000 - isapnp.sys F8C7A000 - avgarkt.sys F8D3E000 - pciide.sys F89F6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F8786000 - MountMgr.sys F86F6000 - ftdisk.sys F8C7C000 - dmload.sys F86D0000 - dmio.sys F89FE000 - PartMgr.sys F8796000 - VolSnap.sys F86B8000 - atapi.sys F86A4000 - nvatabus.sys F87A6000 - disk.sys F87B6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F8685000 - fltmgr.sys F8A06000 - PxHelp20.sys F866E000 - KSecDD.sys F85E1000 - Ntfs.sys F85B4000 - NDIS.sys F8A0E000 - nv_agp.sys F8599000 - Mup.sys F8D3F000 - giveio.sys F8996000 - \SystemRoot\System32\DRIVERS\amdk7.sys F8A66000 - \SystemRoot\System32\DRIVERS\usbohci.sys F7F7D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F8A6E000 - \SystemRoot\System32\DRIVERS\usbehci.sys F7F66000 - \SystemRoot\System32\DRIVERS\NVENET.sys F89A6000 - \SystemRoot\system32\drivers\nvax.sys F89B6000 - \SystemRoot\System32\DRIVERS\imapi.sys F8C72000 - \SystemRoot\system32\drivers\pfc.sys F89C6000 - \SystemRoot\System32\DRIVERS\cdrom.sys F89D6000 - \SystemRoot\System32\DRIVERS\redbook.sys F7F43000 - \SystemRoot\System32\DRIVERS\ks.sys F7B76000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7B62000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F8A76000 - \SystemRoot\System32\DRIVERS\fdc.sys F7B51000 - \SystemRoot\System32\DRIVERS\serial.sys F8550000 - \SystemRoot\System32\DRIVERS\serenum.sys F7B3D000 - \SystemRoot\System32\DRIVERS\parport.sys F89E6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F8A7E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F8EAF000 - \SystemRoot\System32\DRIVERS\audstub.sys F87E6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F854C000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F7B26000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F87F6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F8806000 - \SystemRoot\System32\DRIVERS\raspptp.sys F8A86000 - \SystemRoot\System32\DRIVERS\TDI.SYS F7B15000 - \SystemRoot\System32\DRIVERS\psched.sys F8816000 - \SystemRoot\System32\DRIVERS\msgpc.sys F8A8E000 - \SystemRoot\System32\DRIVERS\ptilink.sys F8A96000 - \SystemRoot\System32\DRIVERS\raspti.sys F8826000 - \SystemRoot\System32\Drivers\pcouffin.sys F7AE4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F8030000 - \SystemRoot\System32\DRIVERS\termdd.sys F8A9E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F8CAC000 - \SystemRoot\System32\DRIVERS\swenum.sys F7A88000 - \SystemRoot\System32\DRIVERS\update.sys F8530000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F0BBA000 - \SystemRoot\System32\Drivers\NDProxy.SYS F0BAA000 - \SystemRoot\System32\DRIVERS\usbhub.sys F8D20000 - \SystemRoot\System32\DRIVERS\USBD.SYS EF8D7000 - \SystemRoot\system32\drivers\nvapu.sys EF8B3000 - \SystemRoot\system32\drivers\portcls.sys F0B9A000 - \SystemRoot\system32\drivers\drmk.sys EF7C8000 - \SystemRoot\system32\drivers\nvmcp.sys EF7B7000 - \SystemRoot\system32\drivers\nvarm.sys F08D9000 - \SystemRoot\System32\DRIVERS\flpydisk.sys EF632000 - \SystemRoot\System32\Drivers\bc_ngn.SYS F08C1000 - \SystemRoot\System32\Drivers\bc_filter.SYS EFE15000 - \SystemRoot\System32\Drivers\bc_ip_f.SYS F8D1A000 - \SystemRoot\System32\Drivers\bc_pat_f.SYS F8D1C000 - \SystemRoot\System32\Drivers\bc_prt_f.SYS EF626000 - \SystemRoot\System32\Drivers\bc_tdi_f.SYS F8D1E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EF2B5000 - \SystemRoot\System32\Drivers\Null.SYS F8D22000 - \SystemRoot\System32\Drivers\Beep.SYS EF2B4000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys EF5B3000 - \SystemRoot\System32\drivers\vga.sys F8D24000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8D28000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EF5AB000 - \SystemRoot\System32\Drivers\Msfs.SYS EF5A3000 - \SystemRoot\System32\Drivers\Npfs.SYS EF622000 - \SystemRoot\System32\DRIVERS\rasacd.sys EB8ED000 - \SystemRoot\System32\DRIVERS\ipsec.sys EB895000 - \SystemRoot\System32\DRIVERS\tcpip.sys EF6D0000 - \SystemRoot\System32\Drivers\bcftdi.SYS EF6C0000 - \SystemRoot\System32\Drivers\aswTdi.SYS EB86D000 - \SystemRoot\System32\DRIVERS\netbt.sys EB84B000 - \SystemRoot\System32\drivers\afd.sys EF6B0000 - \SystemRoot\System32\DRIVERS\netbios.sys EB81F000 - \SystemRoot\System32\DRIVERS\rdbss.sys EBDFD000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys EF690000 - \SystemRoot\System32\Drivers\Fips.SYS EBDDC000 - \SystemRoot\System32\DRIVERS\ipnat.sys EF10C000 - \SystemRoot\System32\DRIVERS\wanarp.sys EF593000 - \SystemRoot\System32\Drivers\Aavmker4.SYS EBD82000 - \SystemRoot\System32\DRIVERS\snpstd.sys EF0EC000 - \SystemRoot\System32\DRIVERS\STREAM.SYS EEFCD000 - \SystemRoot\System32\DRIVERS\hidusb.sys EF0DC000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS EF58B000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS EEFC1000 - \SystemRoot\System32\DRIVERS\mouhid.sys EF0CC000 - \SystemRoot\System32\Drivers\Cdfs.SYS EB80B000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys F8D2E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EF57B000 - \SystemRoot\System32\watchdog.sys EED6A000 - \SystemRoot\System32\drivers\Dxapi.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F8D56000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EBE74000 - \SystemRoot\System32\DRIVERS\ndisuio.sys B9E4F000 - \SystemRoot\System32\Drivers\aswMon2.SYS B8D0A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys B8CCD000 - \SystemRoot\system32\drivers\wdmaud.sys F73D4000 - \SystemRoot\system32\drivers\sysaudio.sys EE2D3000 - \SystemRoot\System32\Drivers\ParVdm.SYS B899C000 - \SystemRoot\System32\drivers\aspi32.sys B8890000 - \SystemRoot\System32\DRIVERS\secdrv.sys B8755000 - \SystemRoot\System32\DRIVERS\srv.sys EE20B000 - \??\C:\WINDOWS\System32\Drivers\Vcs.sys B83ED000 - \SystemRoot\System32\Drivers\HTTP.sys B852A000 - \SystemRoot\System32\Drivers\aswRdr.SYS EE075000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS B7260000 - \SystemRoot\System32\Drivers\Fastfat.SYS B6A4B000 - \SystemRoot\system32\drivers\kmixer.sys F8CD6000 - \SystemRoot\system32\drivers\MSPQM.sys F8D16000 - \SystemRoot\system32\drivers\MSPCLOCK.sys F8DF3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 138 Liste des programmes installes a-squared Free 2.0 AAC Parser (remove only) AC3+DTS XForm (remove only) Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Help Center 2.1 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 4.0 Adobe Photoshop Elements 5.0 Adobe Photoshop Elements 5.0 Adobe Reader 7.0.9 - Français Archiveur WinRAR Atlantis version 1.4 AV Voice Changer Software 3.0 avast! Antivirus AVG Anti-Rootkit Free AVIcodec (remove only) AviSynth 2.5 CCleaner (remove only) CD Audio Reader Filter (remove only) CDex extraction audio CDXA Image Reader Filter (SVCD/XCD) (remove only) Chopper XP 2.7 CleanUp! Codeur Windows Media Série 9 Codeur Windows Media Série 9 Combined Community Codec Pack 2006-12-15 Compel Adaptec WinASPI ConvertXtoDVD 2.0.17 Core AAC Decoder (remove only) CursorXP DirectVobSub (remove only) Dragon NaturallySpeaking XP Edition DS-MP3 Source 1.30 DScaler 5 Mpeg Decoders DVD Shrink 3.1.7 Easy Video Splitter 1.26 ffdshow [rev 1058+] [2007-03-22] FurySync 3.0 Gif Movie Gear v3 GSpot 2.21 Fr Haali Media Splitter Heroes of Might and Magic V HijackThis 2.0.2 Hijackthis Version Française Imprime RIB v1.1.8 Indeo® Software Installation de la C-BOX IZArc 3.81 J2SE Runtime Environment 5.0 Update 6 Jasc Paint Shop Pro 9 Jetico Personal Firewall 1.0 K-Lite Mega Codec Pack 3.3.5 L&H TTS3000 Français Lecteur Windows Media 10 Luxor: Amun Rising Macromedia Shockwave Player Micro Application - Vos Photos à la Télé sur CD-DVD 2 Microsoft .NET Framework (French) v1.0.3705 Microsoft .NET Framework (French) v1.0.3705 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Office Professional Edition 2003 Microsoft Office XP Professional avec FrontPage Mozilla Firefox (1.5.0.10) Mozilla Firefox (2.0.0.2) Mozilla Firefox (2.0.0.7) Mp3 Cutter and Joiner 1.0 Mp3 Tag Tools v1.2 Nero 6 Ultra Edition NVIDIA Drivers NvMixer OpenSource Flash Video Splitter (remove only) OpenSource MP4 Splitter (remove only) OpenSource OGG Splitter (remove only) PC Inspector File Recovery Photodex Presenter PowerDVD Project64 1.6 Quick Menu Builder 1.2 QuickTime QuickTime QVGDM Seconde Edition RadLight OptimFROG DirectShow Filter (remove only) RealMedia (remove only) Ri4m v5.0.1d Rippack v3 beta 16.1 SAGEM F@st 800-840 Shockwave SHOUTcast Source (remove only) SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SpeechRedist SpeedFan (remove only) Spybot - Search & Destroy 1.4 SpyCatcher Express 2006 SubRip 1.17.1 (remove only) SubSync Subtitle Workshop 2.51 Time Adjuster v2.9 (STANDARD) TYPSoft FTP Server Ulead VideoStudio 9.0 UxTheme Multipatcher Fr VGA WEB CAMERA VideoLAN VLC media player 0.8.4a Virtual DJ Home Edition - Atomix Productions VP-EYE Uninstall WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime Windows XP Service Pack 2 WinHTTrack Website Copier 3.33 xp-AntiSpy 3.96-0 Yahoo! Messenger Zoom Player (remove only) Zoom Player French language (remove only) Zuma Deluxe 1.0 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74C3-CD80 Répertoire de C:\Program Files 06/10/2007 00:03 <REP> . 06/10/2007 00:03 <REP> .. 22/10/2002 22:41 <REP> 3DO 15/11/2006 01:31 <REP> AAC Parser 21/04/2006 14:17 <REP> AC3+DTS XForm 11/05/2001 12:39 53 248 ACMonitor_X73.exe 26/07/2001 17:58 47 ACMonitor_X73.ini 14/09/2007 17:50 <REP> Adobe 20/09/2006 15:22 <REP> Ahead 11/05/2006 10:03 <REP> Alwil Software 14/07/2007 19:48 <REP> a-squared Free 02/12/2003 00:12 16 384 auxsetup.exe 16/11/2006 18:06 <REP> AVI INSCRUSTE DE ST 18/04/2006 15:06 <REP> AVIcodec 15/08/2007 10:32 <REP> avidemux inscruste sstit 01/12/2006 15:07 <REP> AviSynth 2.5 03/12/2004 10:11 <REP> Caere 10/05/2006 15:13 <REP> CCleaner 19/08/2007 12:19 <REP> CD Audio Reader Filter 22/10/2002 22:17 <REP> CDex_150 21/04/2006 14:17 <REP> CDXA Image Reader Filter (SVCDXCD) 19/05/2006 14:33 <REP> Cegetel 13/12/2006 17:48 <REP> Chopper XP 30/05/2006 19:32 <REP> Cleaner 5 EZ 13/04/2006 10:28 <REP> CleanUp! 19/09/2005 00:42 <REP> Collections 13/01/2007 00:43 <REP> Combined Community Codec Pack 15/11/2006 01:29 <REP> Core AAC Decoder 02/12/2004 13:25 <REP> Cuisine 19/08/2007 15:57 <REP> CursorXP 22/10/2002 23:22 <REP> CyberLink 24/09/2005 19:01 <REP> DAP 29/09/2005 15:02 <REP> Data 19/08/2007 12:20 <REP> DirectVobSub 16/04/2006 15:49 <REP> directx 02/11/2006 13:35 <REP> DivX 25/11/2006 17:23 <REP> Divx2Dvd 10/11/2006 21:38 <REP> DivXpro 04/07/2005 18:33 <REP> Dragon Systems 19/08/2007 12:21 <REP> DScaler5 19/08/2007 12:19 <REP> DS-MP3 Source 09/11/2005 00:13 <REP> DVDAuthorGUI 20/03/2005 16:22 <REP> Dvdshrink317 22/06/2006 10:04 <REP> Easy CD-DA Extractor 9 22/10/2002 23:41 <REP> Easy Video Splitter 01/09/2005 01:53 <REP> easydeejaystation 04/10/2007 19:38 <REP> echamblard 25/02/2005 18:55 496 eChanblardFeatures.txt 07/03/2006 12:15 <REP> Emulation 21/07/2007 20:48 <REP> Fichiers communs 16/09/2007 18:07 <REP> Foxmail50fr 07/04/2006 14:31 <REP> Freecorp 21/10/2006 18:49 <REP> FTP Explorer 20/10/2006 22:20 <REP> FunPause Atlantis 04/04/2006 18:46 <REP> Gabest 04/10/2007 22:37 <REP> GRISOFT 13/11/2006 18:16 <REP> GSpot 13/11/2006 18:16 <REP> GSpot221 23/04/2001 15:22 1 437 gtx73.ini 17/12/2004 16:10 <REP> guipdftk.part1 19/08/2007 12:21 <REP> Haali 19/08/2007 11:25 <REP> hardwaredetection 16/11/2006 18:06 <REP> Hijackthis Version Française 20/05/2007 20:11 <REP> HP 21/07/2007 20:48 <REP> IKEA HomePlanner 24/09/2005 18:05 <REP> ImprimRIB 13/08/2004 12:30 3 140 install.reg 29/10/2004 14:08 <REP> Intel 08/09/2006 21:41 <REP> Internet Explorer 19/08/2007 11:10 <REP> IZArc 11/09/2005 10:54 <REP> Jasc Software Inc 10/05/2006 15:57 <REP> Java 11/05/2006 10:33 <REP> Jetico 19/08/2007 11:15 <REP> K-Lite Codec Pack 16/09/2005 10:48 <REP> Lavasoft 23/10/2002 18:24 <REP> Lexmark 13/04/2006 10:46 <REP> LexmarkX73 01/06/2004 20:28 15 425 LICENSE.txt 20/04/2006 11:34 <REP> Ligos 20/10/2006 22:16 <REP> LUXOR 08/05/2001 17:36 114 688 lxarscan.dll 15/09/2007 00:36 <REP> ma-config.com 10/12/2005 12:13 <REP> Magic Translator 25/11/2006 12:48 <REP> Matroska Pack 15/11/2006 01:16 <REP> Matroska Playback Pack 09/11/2005 00:21 <REP> Mattgo27 Apps 08/09/2006 21:43 <REP> Messenger 24/03/2007 09:10 <REP> Micro Application 09/12/2005 13:34 <REP> microsoft frontpage 23/05/2006 14:13 <REP> Microsoft Office 09/12/2005 13:37 <REP> Microsoft Visual Studio 23/05/2006 14:15 <REP> Microsoft.NET 15/11/2006 01:54 <REP> Mkv2avi 16/04/2006 14:50 <REP> Morgan 25/04/2006 11:38 <REP> Movie Maker 02/06/2007 10:40 <REP> Mozilla Firefox 21/09/2007 13:52 <REP> Mozilla Firefox2.0 09/11/2006 18:12 <REP> Mozilla Thunderbird 21/06/2006 16:48 <REP> Mp3 Cutter and Joiner 17/12/2006 12:46 <REP> Mp3TagToolsv12 22/10/2002 16:05 <REP> MSN 09/05/2006 23:09 <REP> MSN Clin D'oeil WINKSEDITOR 22/10/2002 16:04 <REP> MSN Gaming Zone 19/08/2007 11:18 <REP> MSN Messenger 25/04/2006 11:36 <REP> NetMeeting 19/08/2007 11:06 <REP> No-IP 25/04/2007 20:22 <REP> NVIDIA Corporation 03/12/2004 10:08 <REP> Omnipagepro 07/01/2007 19:29 <REP> OpenOffice.org1.1.0 19/08/2007 12:21 <REP> OpenSource Flash Video Splitter 15/11/2006 01:22 <REP> OpenSource MP4 Splitter 08/09/2006 21:45 <REP> OpenSource OGG Splitter 15/01/2007 22:43 <REP> Opera 05/07/2001 13:46 8 116 OSLO3071b2.USB 25/04/2006 11:36 <REP> Outlook Express 20/08/2007 20:50 <REP> PC Inspector File Recovery 30/08/2005 22:13 <REP> Photo2DVD Studio 3 26/05/2006 15:53 <REP> Photodex Presenter 06/01/2006 17:21 <REP> Photos video dvd 19/09/2005 00:42 <REP> Plugins 13/04/2006 10:47 <REP> PowerQuest 19/08/2006 09:39 <REP> Project64 1.6 08/01/2006 11:36 <REP> PROMT5 10/06/2007 15:24 <REP> QuickTime 06/09/2005 20:00 <REP> Real 19/08/2007 12:21 <REP> RealMedia 10/09/2007 14:33 <REP> Redeye 05/02/2006 12:04 <REP> RegClean 31/08/2005 20:55 <REP> RegCleaner 19/09/2005 00:42 <REP> Remote 10/12/2005 09:39 <REP> Reverso 20/03/2005 23:28 <REP> Rippackv3 01/12/2006 15:11 <REP> Ripp-it_AM 19/05/2006 11:25 <REP> Sagem Driver modem 19/09/2005 00:42 <REP> Schemas 22/10/2002 16:07 <REP> Services en ligne 19/08/2007 12:19 <REP> SHOUTcast Source 19/05/2006 21:51 <REP> SISOFT 19/09/2005 00:42 <REP> Skins 27/05/2006 20:36 <REP> SmartSound Software 17/11/2006 15:29 <REP> SpeedFan 02/11/2006 12:16 <REP> Spybot - Search & Destroy 08/09/2006 21:47 <REP> SpyCatcher 2006 15/08/2007 10:24 <REP> Subcreator 15/08/2007 10:45 <REP> SubRip 15/08/2007 10:42 707 047 SubRip_1.17.1.exe 15/08/2007 10:45 <REP> subripcolor 04/04/2006 17:47 <REP> SubSync 21/11/2006 20:07 <REP> Subtitle Workshop fr 13/04/2006 17:18 <REP> Sunbelt Software 11/05/2006 10:04 <REP> Symantec 11/05/2006 10:06 <REP> Symantec_Client_Security 12/12/2005 13:45 <REP> SYSTRAN 06/10/2007 00:03 <REP> Trend Micro 04/03/2007 00:53 <REP> TYPSoft FTP Server 07/06/2006 16:24 <REP> UBISOFT 11/06/2007 07:30 <REP> Ulead Systems 19/08/2007 11:45 <REP> UxTheme Multipatcher Fr 17/04/2006 20:59 <REP> VideoLAN 01/09/2005 11:06 <REP> VirtualDJ 02/03/2006 21:33 <REP> Virtualdub1510_logo 21/06/2006 17:12 <REP> Visicom Media 06/08/2006 18:27 <REP> Vivendi Universal Games 17/02/2007 23:29 <REP> VOICEAV VCS 3.0 25/11/2006 17:14 <REP> vso 06/11/2005 21:34 <REP> Webcam - VP-EYE 18/04/2006 14:40 <REP> Webteh 27/07/2006 21:00 <REP> Winamp 21/03/2005 21:28 <REP> WinASPI 27/05/2006 20:35 <REP> Windows Media Components 08/07/2006 23:48 <REP> Windows Media Player 25/04/2006 11:36 <REP> Windows NT 22/09/2005 13:34 <REP> WinHTTrack 04/10/2007 21:37 <REP> WinRAR 09/09/2006 09:28 <REP> WinZip 22/02/2001 10:54 768 x73_lut.dat 22/10/2002 16:08 <REP> xerox 12/06/2006 15:13 <REP> xp-AntiSpy 19/05/2007 02:52 <REP> Yahoo! 20/10/2006 22:21 <REP> Yahoo! Games 19/08/2007 16:15 <REP> Zoom Player 11 fichier(s) 920 796 octets 170 Rép(s) 4 597 882 880 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74C3-CD80 Répertoire de C:\Program Files\fichiers communs 21/07/2007 20:48 <REP> . 21/07/2007 20:48 <REP> .. 04/12/2006 17:43 <REP> Adobe 09/11/2005 22:28 <REP> Ahead 03/12/2004 10:11 <REP> Caere 01/01/2006 22:47 <REP> Designer 20/05/2007 20:04 <REP> HP 11/09/2005 10:54 <REP> InstallShield 11/09/2005 10:55 <REP> Jasc Software Inc 04/07/2005 18:33 <REP> L&H Shared 19/08/2007 11:18 <REP> Microsoft Shared 22/10/2002 16:06 <REP> MSSoap 25/04/2007 20:22 <REP> NVIDIA Shared 22/10/2002 16:58 <REP> ODBC 13/02/2006 15:07 <REP> Previews 06/09/2005 20:00 <REP> Real 22/10/2002 16:06 <REP> Services 26/05/2006 16:44 <REP> Simple Star Shared 06/08/2006 21:04 <REP> snpstd 22/10/2002 16:58 <REP> SpeechEngines 23/05/2006 14:15 <REP> System 08/06/2006 15:17 <REP> Ulead Systems 02/05/2005 21:16 <REP> Vbox 06/09/2005 20:00 <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 4 597 882 880 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 74C3-CD80 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/05/2006 14:15 <REP> . 23/05/2006 14:15 <REP> .. 18/02/2005 21:32 <REP> 1033 23/05/2006 14:15 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 06/08/2000 10:04 401 462 MSVCP60.DLL 22/01/2001 04:25 69 632 PKMAXCTL.DLL 22/01/2001 04:25 872 448 PKMCDO.DLL 22/01/2001 04:25 159 744 PKMCORE.DLL 07/02/2001 10:59 106 496 PKMFORMS.DLL 12/02/2001 05:03 684 032 PKMRES.DLL 22/01/2001 04:25 28 672 PKMSSTLB.DLL 22/01/2001 04:25 40 960 PKMTEMPL.DLL 22/01/2001 04:25 24 576 PKMTRACE.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 22/01/2001 04:25 237 568 PROMDEMO.DLL 18/03/1999 06:37 593 977 RAGENT.DLL 22/01/2001 04:25 184 320 SECMGR.DLL 22/01/2001 04:25 323 584 VAIDDMGR.DLL 22/01/2001 04:25 32 768 VAIMEM.DLL 19 fichier(s) 5 419 425 octets 4 Rép(s) 4 597 882 880 octets libres c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\Dynamic\flashplayer\windows\SAFlashPlayer.exe c:\Documents and Settings\All Users\Application Data\Adobe\Photoshop Elements\5.0\Flash Galleries\GeoWeb Gallery\gallery\resources\AuthSWF.exe c:\Documents and Settings\Dada&Lili\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Dada&Lili\Bureau\HJTInstall.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix.exe c:\Documents and Settings\Dada&Lili\Bureau\clean\clean\pskill.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Dada&Lili\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Dada&Lili\Bureau\GenProc\GenProc\outil\swreg.exe c:\Documents and Settings\Dada&Lili\Bureau\GenProc\outil\swreg.exe c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\msnchk.exe c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\MD5File.exe c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\msnchk.exe c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\Process.exe c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\swreg.exe c:\Documents and Settings\Dada&Lili\Bureau\MSNFix\MSNFix\incl\zip.exe c:\Documents and Settings\Dada&Lili\Bureau\Outils\COPIE\CDmage.exe c:\Documents and Settings\Dada&Lili\Bureau\Outils\DIAG\MatroskaDiag.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\attrib.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\catchme.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\find.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\findstr.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\regedit.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\download.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\drivers.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ERUNT.EXE c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\FixPath.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\ISADMIN.EXE c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Process.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\procs.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\psservice.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\WINMSG.EXE c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\Dada&Lili\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\Dada&Lili\Local Settings\Temp\messenger_update.exe c:\Documents and Settings\Dada&Lili\Mes documents\Mes winks\198 MSN 7 Winks wink mco\programme\MCO Install.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Dada&Lili\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Dada&Lili\Application Data\Mozilla\Plugins\npPxPlay.dll c:\Documents and Settings\Dada&Lili\Application Data\Netscape\Plugins\npPxPlay.dll ****** Fin du rapport DiagHelp C'est grave docteur ?
  18. Xtatic
    Voilà ! ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Environment ComSpec REG_EXPAND_SZ %SystemRoot%\system32\cmd.exe Path REG_EXPAND_SZ %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\ windir REG_EXPAND_SZ %SystemRoot% OS REG_SZ Windows_NT PROCESSOR_ARCHITECTURE REG_SZ x86 PROCESSOR_LEVEL REG_SZ 6 PROCESSOR_IDENTIFIER REG_SZ x86 Family 6 Model 10 Stepping 0, AuthenticAMD PROCESSOR_REVISION REG_SZ 0a00 NUMBER_OF_PROCESSORS REG_SZ 1 PATHEXT REG_SZ .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH TEMP REG_EXPAND_SZ %SystemRoot%\TEMP TMP REG_EXPAND_SZ %SystemRoot%\TEMP FP_NO_HOST_CHECK REG_SZ NO CLASSPATH REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip QTJAVA REG_EXPAND_SZ C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip PS : bonjour à Laura votre fille !
  19. Xtatic
    Bonjour ! J'ai déjà effectué la manip'... En fait, je peux ouvrir MSNFix.bat sans problème, puis R. Le programme trouve que je suis infecté. Donc je lance le nettoyage. Quelques secondes s'écoulent et la fenêtre se ferme. Aucun rapport ne s'affiche. Je pensais que le problème était résolu donc par sureté, je relance un test... J'apprend que je suis toujours infecté ! Je poste un hijack aux cas où. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:29:03, on 06/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe c:\program files\a-squared free\a2service.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\LBTWiz.exe C:\Program Files\Foxmail50fr\Foxmail.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\CursorXP\CursorXP.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla Firefox2.0\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll O2 - BHO: DgnWebIE - {2843DAC1-05EF-11D2-95BA-0060083493D6} - C:\Program Files\Dragon Systems\NaturallySpeaking\Program\web_ie.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [spyCatcher Reminder] "C:\Program Files\SpyCatcher 2006\SpyCatcher.exe" reminder O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe" O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe O4 - HKCU\..\Run: [Foxmail] "C:\Program Files\Foxmail50fr\Foxmail.exe" -min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 5886 bytes Merci pour le soutien !
  20. Xtatic
    Bonjour ! Bien qu'ayant prévenu mon amie de ne jamais ouvrir un truc suspect, là, sur msn, elle s'est faite avoir. J'ai googlé et remarqué ne pas avoir été le seul touché ! Un connecté Msn est infecté et sans qu'il le souhaite le virus navigue vers ses contacts msn... De là, on l'invite à télécharger un truc : tiens, regarde ce que ma soeur m'a donné... ou un truc du genre... Bref, la suite est claire : lenteur du systeme... instabilité... Avast a été réactif puisqu'il a détecté le virus et mis en quarantaine... Mais tout me semble instable, j'ai des coupures internet... Des bugs... BRef, j'ai cru comprendre qu'un MSNFix réglait, en partie le problème... J'ai testé mais au moment de nettoyer, la fenêtre se ferme... Mais, j'ai vu qu'un autre utilisateur du forum avait un pb identique... Le MSN Fix doit être décompresser à la racine de C: ? C'est bien ça ? Ahhh, cela expliquerai que ça marche pas puisque je le décompresse directement sur le bureau ! ahhh le con ! lol... De même, par curiosité, j'ai regardé si quelques rootkit étaient présents... J'ai utilisé AVG Antirootkit... Y'a plus de 10 fichiers trouvés... Bref... Là, j'suis au boulot donc je ne pourrais pas faire trop de manip'... Toujours est-il que je poste le message en attendant ce soir... Si vous pouvez me venir en aide. D'avance merci.
  21. Xtatic
    Bonjour, Voici mon problème : mon écran a cramé. J'ai récupéré un écran 17'' de marque Packard Bell (Modele A727). Lorsque j'ai installé pour la première fois l'écran, aucun problème de détection. J'ai opté pour un affichage en 1280*1024. Là, toujours aucun problème. Puis d'un coup d'un seul, mon écran s'est réduit de taille et a laissé place sur la gauche et la droite à d'épaisse bandes noires (d'environ 6 cm chacune) VOus imaginez le truc... J'ai alors voulu changer la résolution et opter pour la plus petite : j'y parvenais mais j'avais toujours ces bandes noires. Donc, sur le panneau de controle de l'écran, j'ai tenté d'alonger l'affichage en horizontal mais il n'y a aucune modif. De là, j'ai désintallé ma carte graphique (voir détail ci après) et procédé à une mise à jour du pilote... Dans un premier temps, ça marchait : j'avais de nouveau mon affichage. Je pouvais aussi jouer sur la fréquence d'actualisation. Par contre, là, sans raison apparente, j'ai à nouveau le même problème : retour des bandes noires à gauche et à droite, bloquage de la fréquence d'utilisation à 60. Parfois, à force d'essayer le passage d'une résolution à l'autre, je finis par retrouver mon affichage... Mais l'espace de quelques instants seulement... Pouvez-vous m'aider svp ? merci beaucoup pour l'attention que vous pourrez m'apporter ! Quelques éléments de ma configuration : AMD Athlon XP2500+ 1.84 Ghz - 512 RAM NVIDIA Ge Force FX5600 XT (Driver mis à jour Forceware Nvidia92.91-2006)
  22. Xtatic
    Bonsoir, Désolé pour le retard ! J'ai eu quelques problèmes avec la machine. Donc, après scan de bit def, rien n'a été détecté !!! Donc, le problème vient d'ailleurs... J'ai remarqué que le portable chauffe un peu trop... Est-ce lié ? Il est encore sous garantie donc je pense que je vais peut-être le ramener pour une vérif... mais bon, si y'a pas de panne "visible", je voie pas trop ce que le SAV pourra faire...
  23. Xtatic
    Bonjour, Au démarrage, l'ordi de mon cousin est très lent. L'environnement est Windows Xp. Récemment, Norton Symantec a informé de la présence d'un Bloodhound... J'ai cru comprendre que c'est spécifique à Norton ? J'ai testé mon ordi avec un antivirus en ligne. Cela n'a rien donné. Il en est de même avec les anti-malwares A2, Spybot et Adaware... De plus, je subis des déconnexions avec ma cbox-kit wifi... Je ne sais pas si cela est lié... Mais, par sécurité, j'ai procédé à un scan avec Hijack. En voici le rapport : Logfile of HijackThis v1.99.1 Scan saved at 16:55:47, on 28/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe c:\APPS\HIDSERVICE\HIDSERVICE.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\APPS\Powercinema\Kernel\TV\CLSched.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\eChanblard\emule.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cegetelportail.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - C:\Program Files\SpyCatcher 2006\SCActiveBlock.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe" O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Cegetel\C-BOX\Wizard\Agent_WiFi.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe Merci pour le soutien apporté ! Je me tiens à votre disposition pour vous fournir de plus amples renseignements sur la machine infectée.
  24. Xtatic
    Bonjour, J'ai désinstallé le driver en mode sans échec puis redémarrer... Mais, ça ne marchait toujours pas. J'ai ensuite démarrer en mode VGA. Là, windows s'est ouvert et la mise à jour du driver a débuté : j'ai réinstallé en utilisant le cd fourni avec ma carte video... Et, ô joie et bonheur, ça marche ! Merci beaucoup !
  25. Xtatic
    Malheureusement, c'est un très vieux modèle... La doc... pas de trace... J'pense bien que je vais attendre pour récupérer un nouvel écran... C'est plus simple... Le problème vient bien de la reconnaissance de ce vieil écran ? rien n'anormal dans mon windows... C'est le principal... La manip indiquée cause toujours le même problème...
×
×
  • Créer...