Aller au contenu

zyklon2

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    37

  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    français

zyklon2's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    salut! je viens d'appliquer tes consignes, je pense ke mon pc marche normalement!! je n'ai plus les messages sur msn!! merci!
  2. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    re! alors, quelle est la prochaine étape?
  3. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 03:23:00 25/09/2007 + Résultat de l'analyse: C:\Program Files\Altnet\Download Manager\adm25.dll -> Adware.Altnet : Nettoyé. C:\Program Files\Altnet\Download Manager\adm4.dll -> Adware.Altnet : Nettoyé. C:\Program Files\Altnet\Download Manager\adm4005.exe -> Adware.Altnet : Nettoyé. C:\Program Files\Altnet\Download Manager\admdata.dll -> Adware.Altnet : Nettoyé. C:\Program Files\Altnet\Download Manager\admdloader.dll -> Adware.Altnet : Nettoyé. C:\Program Files\Altnet\Download Manager\admfdi.dll -> Adware.Altnet : Nettoyé. C:\Program Files\Altnet\Download Manager\admprog.dll -> Adware.Altnet : Nettoyé. E:\Documents and Settings\DLALA\Mes documents\Nero7\Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. E:\Documents and Settings\DLALA\Mes documents\Nero7\Nero7Keygen.zip/Nero7Keygen.exe -> Backdoor.Hupigon : Nettoyé. E:\Documents and Settings\DLALA\Cookies\dlala@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@www.belstat[2].txt -> TrackingCookie.Belstat : Nettoyé. E:\Documents and Settings\DLALA\Cookies\dlala@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. E:\Documents and Settings\DLALA\Cookies\dlala@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. E:\Documents and Settings\DLALA\Cookies\dlala@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 17:23:40, on 25/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\Explorer.EXE E:\HijackThis\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll R3 - URLSearchHook: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: (no name) - {b5146c40-189a-4311-bda9-fbae3e023187} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - E:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = E:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - E:\WINDOWS\SYSTEM32\slserv.exe KASPERSKY ON-LINE SCANNER REPORT Tuesday, September 25, 2007 5:14:28 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/09/2007 Enregistrements dans la base antivirus Kaspersky : 397510 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ F:\ G:\ Statistiques de l'analyse Total d'objets analysés 72437 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 05:02:49 Nom de l'objet infecté Nom du virus Dernière action E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré E:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré E:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré E:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré E:\WINDOWS\Temp\Perflib_Perfdata_510.dat L'objet est verrouillé ignoré E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré E:\WINDOWS\SoftwareDistribution\EventCache\{A0278929-88A5-4F64-AED0-F0C5DFFEC5D8}.bin L'objet est verrouillé ignoré E:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré E:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré E:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré E:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\NTUSER.DAT L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\NTUSER.DAT.LOG L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Temp\Perflib_Perfdata_d7c.dat L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Temp\~DFDB52.tmp L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Historique\History.IE5\MSHist012007092520070926\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Application Data\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Cookies\index.dat L'objet est verrouillé ignoré E:\Documents and Settings\DLALA\Application Data\Skype\mimito01\dyncontent\bundle.dat L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré E:\Program Files\Yahoo!\Messenger\logs\client_DLALA.log L'objet est verrouillé ignoré E:\Program Files\Yahoo!\Messenger\logs\network_DLALA.log L'objet est verrouillé ignoré E:\Program Files\Yahoo!\Messenger\logs\billing_DLALA.log L'objet est verrouillé ignoré E:\System Volume Information\_restore{ECB45D05-BB11-4EF9-98D6-85A4AA597D78}\RP140\A0043188.exe Infecté : Backdoor.Win32.Rbot.gey ignoré E:\System Volume Information\_restore{ECB45D05-BB11-4EF9-98D6-85A4AA597D78}\RP142\change.log L'objet est verrouillé ignoré Analyse terminée.
  4. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    salut, est ce ke le rapport est encore incomplet? parce que je ne trouve aucune autre trace du log.
  5. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    Search Navipromo version 3.0.4 commencé le 21/09/2007 à 21:44:37,51 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis E:\Program Files\navilog1 Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installes *** *** Recherche dossiers dans E:\WINDOWS *** *** Recherche dossiers dans E:\Program Files *** *** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans E:\Documents and Settings\DLALA\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/21/07 at 21:44:42. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .............................. [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/21/07 at 21:46:09 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan E:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! re, *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : 1500 1500_Help 1500Trb Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 8 - Français Adobe Shockwave Player AiO_Scan AiOSoftware Archiveur WinRAR AutoCAD 2006 - English Autodesk DWF Viewer avast! Antivirus Azureus BufferChm Conflict Global Storm Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 Destinations DeviceManagementQFolder Disc2Phone DivX Player DocProc eMule eSupportQFolder EZface ActiveX 208 Fax GearBox 3.10 (Remove Only) GOM Player GuitarPort 2.51.0 (Remove Only) HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) HP Image Zone Express HP Imaging Device Functions 5.3 HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 Lecteur Windows Media 11 Line 6 Drivers 3.2.9.2 (Remove Only) Line 6 Edit (remove only) Line 6 Monkey 1.16 (Remove Only) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Multi Media Toolbar Navilog1 3.0.4 Nero 7 Premium NewCopy NVIDIA Drivers ProductContext QuickTime Readme Remove DivX Codec RiffWorks Line 6 Edition SAGEM F@st 1500 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Scan ScannerCopy Skype 3.1 Skype add-on for IE Skype Plugin Manager SolutionCenter Sony ACID Music Studio 5.0 Status SuperCopier2 TrayApp Unload Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter Vodafone 804SS USB driver Software WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger
  6. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    salut je vois ke je n'ai aucune réponse!
  7. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    Search Navipromo version 3.0.4 commencé le 19/09/2007 à 21:54:01,04 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis E:\Program Files\navilog1 Mise a jour le 19.09.2007 a 15h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 *** Recherche Programmes installes *** *** Recherche dossiers dans E:\WINDOWS *** *** Recherche dossiers dans E:\Program Files *** *** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans E:\Documents and Settings\DLALA\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 09/19/07 at 21:54:04. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 09/19/07 at 21:55:05 (return code = 0). *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan E:\WINDOWS\system32 * Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Recherche fichiers *** *** Recherche cles registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique :
  8. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    re rapport clean: Script execute en mode sans echec Rapport clean par Malekal_morte - http://www.malekal.com Script execute en mode sans echec 19/09/2007 a 17:31:28,92 Microsoft Windows XP [version 5.1.2600] *** Suppression des fichiers dans E: *** Suppression des fichiers dans E:\WINDOWS\ *** Suppression des fichiers dans E:\WINDOWS\system32 tentative de suppression de E:\WINDOWS\system32\kernel???.exe *** Suppression des fichiers dans E:\Program Files tentative de suppression de "E:\Program Files\Multi_Media\" *** Suppression des clefs du registre effectuee.. *** Fin du rapport ! rapport HiJackThis: Logfile of HijackThis v1.99.1 Scan saved at 17:33:10, on 19/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\Explorer.EXE E:\HijackThis\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showtopi...p;#entry1094566 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll (file missing) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll (file missing) O4 - HKLM\..\Run: [iMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = E:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - E:\WINDOWS\SYSTEM32\slserv.exe
  9. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    kikouuuu......
  10. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    [re SDFix: SDFix: Version 1.105 Run by DLALA on 18/09/2007 at 15:12 Microsoft Windows XP [version 5.1.2600] Running From: E:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: E:\WINDOWS No streams found. E:\WINDOWS\system32 No streams found. E:\WINDOWS\system32\svchost.exe No streams found. E:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "E:\\Program Files\\Messenger\\MSMSGS.EXE"="E:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "E:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="E:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "E:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="E:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\Maccabra\\Jeux\\Conflict Global Storm\\ConflictGlobal.exe"="D:\\Maccabra\\Jeux\\Conflict Global Storm\\ConflictGlobal.exe:*:Enabled:Conflict Global Terror" "E:\\WINDOWS\\System32\\dpvsetup.exe"="E:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "E:\\WINDOWS\\System32\\rundll32.exe"="E:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Ex‚cuter une DLL en tant qu'application" "E:\\WINDOWS\\system32\\system.exe"="E:\\WINDOWS\\system32\\system.exe:*:Enabled:System Anti-Virus Server" "E:\\WINDOWS\\system32\\kernel.exe"="E:\\WINDOWS\\system32\\kernel.exe:*:Enabled:Svchost Connection Monitor" "E:\\Program Files\\Azureus\\Azureus.exe"="E:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "E:\\Program Files\\Skype\\Phone\\Skype.exe"="E:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Files with Hidden Attributes: E:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll E:\WINDOWS\system32\kernel.exe E:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe E:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp E:\Documents and Settings\DLALA\Mes documents\~WRL2807.tmp E:\Documents and Settings\DLALA\Mes documents\~WRL3634.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\~WRL0766.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\~WRL1725.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL3389.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL2467.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL0874.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL0004.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL0005.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL0006.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL0011.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL1456.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL0563.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Rapport maryem\~WRL1199.tmp E:\Documents and Settings\DLALA\Mes documents\Pour stage\Concours\~WRL2625.tmp Finished! clean; 18/09/2007 a 15:05:05,43 *** Recherche des fichiers dans E: *** Recherche des fichiers dans E:\WINDOWS\ *** Recherche des fichiers dans E:\WINDOWS\system32 E:\WINDOWS\system32\kernel???.exe FOUND E:\WINDOWS\system32\kernel??.exe FOUND E:\WINDOWS\system32\kernel?.exe FOUND *** Recherche des fichiers dans E:\Program Files "E:\Program Files\Multi_Media\" FOUND *** Fin du rapport ! HIJACKTHIS: Logfile of HijackThis v1.99.1 Scan saved at 15:34:17, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\system32\slserv.exe E:\WINDOWS\system32\svchost.exe E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\WINDOWS\System32\alg.exe E:\WINDOWS\system32\notepad.exe E:\WINDOWS\system32\wuauclt.exe E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\Program Files\HP\HP Software Update\HPWuSchd2.exe E:\Program Files\Winamp\winampa.exe E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe E:\WINDOWS\System32\svchost.exe E:\Program Files\SuperCopier2\SuperCopier2.exe E:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe E:\Program Files\WinZip\WZQKPICK.EXE E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe E:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\HijackThis\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.zebulon.fr/index.php?showtopi...p;#entry1094566 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = E:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - E:\WINDOWS\SYSTEM32\slserv.exe
  11. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    salut, voici le rapport manquant, de diagHelp: DiagHelp version v1.2 - http://www.malekal.com excute le 18/09/2007 à 14:42:30,25 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch E:\WINDOWS\prefetch\CHCP.COM-17C61B40.pf -->18/09/2007 14:42:16 E:\WINDOWS\prefetch\IEXPLORE.EXE-06887102.pf -->18/09/2007 14:41:52 E:\WINDOWS\prefetch\CMD.EXE-137A0D53.pf -->18/09/2007 14:41:34 E:\WINDOWS\prefetch\NOTEPAD.EXE-08F3A979.pf -->18/09/2007 14:40:18 E:\WINDOWS\prefetch\VERCLSID.EXE-3B227142.pf -->18/09/2007 14:40:10 E:\WINDOWS\prefetch\WINRAR.EXE-2480A367.pf -->18/09/2007 14:40:00 E:\WINDOWS\prefetch\WINZIP32.EXE-127B865C.pf -->18/09/2007 14:39:52 E:\WINDOWS\prefetch\SKYPEPM.EXE-0084A691.pf -->18/09/2007 14:32:20 E:\WINDOWS\prefetch\YUPDATER.EXE-290842D1.pf -->18/09/2007 14:31:12 E:\WINDOWS\prefetch\JUCHECK.EXE-339FC2F8.pf -->18/09/2007 14:30:42 E:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:26 E:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 E:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 E:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 E:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:54 E:\WINDOWS\System32\drivers\nv4_mini.sys -->29/06/2007 00:43:00 E:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 E:\WINDOWS\System32\wpa.dbl -->18/09/2007 14:24:24 E:\WINDOWS\System32\CONFIG.NT -->08/09/2007 15:43:32 E:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:50 E:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:08 E:\WINDOWS\System32\TZLog.log -->30/08/2007 03:01:02 E:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10 E:\WINDOWS\System32\nvapps.xml -->01/08/2007 12:32:24 E:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 E:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52 E:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42 E:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36 E:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32 E:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28 E:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28 E:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20 E:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16 E:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12 E:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04 E:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 E:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40 E:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22 E:\WINDOWS\System32\perfh00C.dat -->11/07/2007 12:57:40 E:\WINDOWS\System32\perfc00C.dat -->11/07/2007 12:57:40 E:\WINDOWS\System32\perfh009.dat -->11/07/2007 12:57:40 E:\WINDOWS\System32\perfc009.dat -->11/07/2007 12:57:40 E:\WINDOWS.log -->18/09/2007 14:23:32 E:\WINDOWS\wiadebug.log -->18/09/2007 14:23:02 E:\WINDOWS\bootstat.dat -->18/09/2007 14:22:32 E:\WINDOWS\WindowsUpdate.log -->17/09/2007 21:06:38 E:\WINDOWS\SchedLgU.Txt -->17/09/2007 21:06:26 E:\WINDOWS\wiaservc.log -->17/09/2007 21:06:16 E:\WINDOWS\msnfix.txt -->17/09/2007 20:58:48 E:\WINDOWS\setuperr.log -->09/09/2007 13:36:36 E:\WINDOWS\setupact.log -->09/09/2007 13:36:36 E:\WINDOWS\KB939683.log -->08/09/2007 18:40:02 E:\WINDOWS\setupapi.log -->08/09/2007 18:40:00 E:\WINDOWS\imsins.log -->08/09/2007 18:40:00 E:\WINDOWS\ocmsn.log -->08/09/2007 18:40:00 E:\WINDOWS\msgsocm.log -->08/09/2007 18:40:00 E:\WINDOWS\tsoc.log -->08/09/2007 18:40:00 MD5 des fichiers sensibles tcpip.sys b4e29943b4b04bd5e7381546848e6669 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est ACD5-2729 Répertoire de E:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 921 935 872 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est ACD5-2729 Répertoire de E:\WINDOWS\Downloaded Program Files 15/12/2006 21:04 <REP> . 15/12/2006 21:04 <REP> .. 15/12/2006 21:04 65 desktop.ini 21/03/2005 12:41 302 712 IDrop.ocx 21/03/2005 12:41 113 784 IDropENU.dll 09/11/2006 14:36 5 019 swflash.inf 4 fichier(s) 421 580 octets Total des fichiers listés : 4 fichier(s) 421 580 octets 2 Rép(s) 921 935 872 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="E:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "E:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="E:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "E:\\Program Files\\Messenger\\MSMSGS.EXE"="E:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "E:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="E:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "E:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="E:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "D:\\Maccabra\\Jeux\\Conflict Global Storm\\ConflictGlobal.exe"="D:\\Maccabra\\Jeux\\Conflict Global Storm\\ConflictGlobal.exe:*:Enabled:Conflict Global Terror" "E:\\WINDOWS\\System32\\dpvsetup.exe"="E:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "E:\\WINDOWS\\System32\\rundll32.exe"="E:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application" "E:\\WINDOWS\\system32\\system.exe"="E:\\WINDOWS\\system32\\system.exe:*:Enabled:System Anti-Virus Server" "E:\\WINDOWS\\system32\\kernel.exe"="E:\\WINDOWS\\system32\\kernel.exe:*:Enabled:Svchost Connection Monitor" "E:\\Program Files\\Azureus\\Azureus.exe"="E:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "E:\\Program Files\\Skype\\Phone\\Skype.exe"="E:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-18 14:43:12 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 268 - ASHMAISV.EXE 288 - ASHWEBSV.EXE 356 - alg.exe 364 - SkypePM.exe 584 - CSRSS.EXE 608 - WINLOGON.EXE 652 - SERVICES.EXE 664 - LSASS.EXE 812 - SVCHOST.EXE 860 - SVCHOST.EXE 924 - SVCHOST.EXE 980 - SVCHOST.EXE 1132 - SVCHOST.EXE 1304 - ASHSERV.EXE 1708 - NVSVC32.EXE 1744 - SLSERV.EXE 1916 - Explorer.EXE 2268 - ashDisp.exe 2324 - HPWuSchd2.exe 2420 - winampa.exe 2456 - jusched.exe 2480 - kernel.exe 2632 - RUNDLL32.EXE 2640 - NMBgMonitor.exe 2668 - SUPERCOPIER2.EX 2696 - WLANUTL.exe 2716 - hpqtra08.exe 2792 - WZQKPICK.EXE 2908 - hpqSTE08.exe 3036 - cmd.exe 3068 - IEXPLORE.EXE 3120 - Skype.exe 3140 - msnmsgr.exe 3148 - YahooMessenger. 3588 - jucheck.exe Total number of processes = 36 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F9F32000 - \WINDOWS\system32\KDCOM.DLL F9E42000 - \WINDOWS\system32\BOOTVID.dll F99E2000 - ACPI.sys F9F34000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F99D1000 - pci.sys F9A32000 - isapnp.sys F9F36000 - intelide.sys F9CB2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F9A42000 - MountMgr.sys F99B2000 - ftdisk.sys F9CBA000 - PartMgr.sys F9A52000 - VolSnap.sys F999A000 - atapi.sys F9A62000 - disk.sys F9A72000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F997A000 - fltMgr.sys F9968000 - sr.sys F9A82000 - PxHelp20.sys F9945000 - Fastfat.sys F992E000 - KSecDD.sys F9901000 - NDIS.sys F9E46000 - RecAgent.sys F98E6000 - Mup.sys F9A92000 - agp440.sys F9EBE000 - \SystemRoot\system32\DRIVERS\tunmp.sys F9AC2000 - \SystemRoot\system32\DRIVERS\processr.sys F920C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F91F8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F9CD2000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS F9AD2000 - \SystemRoot\system32\DRIVERS\cdrom.sys F9AE2000 - \SystemRoot\system32\DRIVERS\redbook.sys F91D5000 - \SystemRoot\system32\DRIVERS\ks.sys F9AF2000 - \SystemRoot\system32\DRIVERS\imapi.sys F9CDA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F91B2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F919A000 - \SystemRoot\system32\drivers\ac97intc.sys F9176000 - \SystemRoot\system32\drivers\portcls.sys F9B02000 - \SystemRoot\system32\drivers\drmk.sys F9113000 - \SystemRoot\system32\DRIVERS\slntamr.sys F9ECA000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys F90F4000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys F9CE2000 - \SystemRoot\System32\Drivers\Modem.SYS F9CEA000 - \SystemRoot\system32\DRIVERS\fdc.sys F90E3000 - \SystemRoot\system32\DRIVERS\serial.sys F9ED2000 - \SystemRoot\system32\DRIVERS\serenum.sys F90CF000 - \SystemRoot\system32\DRIVERS\parport.sys F9B12000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F9CF2000 - \SystemRoot\system32\DRIVERS\mouclass.sys F9CFA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys FA06B000 - \SystemRoot\system32\drivers\msmpu401.sys F9ED6000 - \SystemRoot\system32\DRIVERS\gameenum.sys F9D02000 - \SystemRoot\System32\Drivers\l6dp.sys FA06C000 - \SystemRoot\system32\DRIVERS\audstub.sys F9B22000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F9EDA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F90B8000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F9B32000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F9B42000 - \SystemRoot\system32\DRIVERS\raspptp.sys F9D0A000 - \SystemRoot\system32\DRIVERS\TDI.SYS F90A7000 - \SystemRoot\system32\DRIVERS\psched.sys F9B52000 - \SystemRoot\system32\DRIVERS\msgpc.sys F9D12000 - \SystemRoot\system32\DRIVERS\ptilink.sys F9D1A000 - \SystemRoot\system32\DRIVERS\raspti.sys F9B62000 - \SystemRoot\system32\DRIVERS\termdd.sys F9F38000 - \SystemRoot\system32\DRIVERS\swenum.sys F904E000 - \SystemRoot\system32\DRIVERS\update.sys F9EE2000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F9B72000 - \SystemRoot\System32\Drivers\NDProxy.SYS F9B82000 - \SystemRoot\system32\DRIVERS\usbhub.sys F9F3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F9F06000 - \SystemRoot\system32\drivers\MODEMCSA.sys F9D22000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F9F3C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS FA095000 - \SystemRoot\System32\Drivers\Null.SYS F9F3E000 - \SystemRoot\System32\Drivers\Beep.SYS F9D32000 - \SystemRoot\System32\drivers\vga.sys F9F40000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9F42000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9D3A000 - \SystemRoot\System32\Drivers\Msfs.SYS F9D42000 - \SystemRoot\System32\Drivers\Npfs.SYS F9F12000 - \SystemRoot\system32\DRIVERS\rasacd.sys F7E2B000 - \SystemRoot\system32\DRIVERS\ipsec.sys F7DD3000 - \SystemRoot\system32\DRIVERS\tcpip.sys F9BA2000 - \SystemRoot\System32\Drivers\aswTdi.SYS F7DAB000 - \SystemRoot\system32\DRIVERS\netbt.sys F7D73000 - \SystemRoot\system32\DRIVERS\tcpip6.sys F7D51000 - \SystemRoot\System32\drivers\afd.sys F9BB2000 - \SystemRoot\system32\DRIVERS\netbios.sys F7D26000 - \SystemRoot\system32\DRIVERS\rdbss.sys F7CB7000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F9BC2000 - \SystemRoot\System32\Drivers\Fips.SYS F7C96000 - \SystemRoot\system32\DRIVERS\ipnat.sys F9D4A000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys F9D52000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F9BD2000 - \SystemRoot\system32\DRIVERS\wanarp.sys F9BF2000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C7E000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9F44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F98AE000 - \SystemRoot\System32\drivers\Dxapi.sys F9D5A000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys FA166000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\nv4_disp.dll F7962000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys F7828000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys F9BE2000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys F795E000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F76FA000 - \SystemRoot\System32\Drivers\aswMon2.SYS F7886000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys F7565000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F9F68000 - \SystemRoot\System32\Drivers\ParVdm.SYS F73FB000 - \SystemRoot\system32\DRIVERS\srv.sys F73C7000 - \SystemRoot\System32\Drivers\aswRdr.SYS F70EE000 - \SystemRoot\system32\drivers\wdmaud.sys F7505000 - \SystemRoot\system32\drivers\sysaudio.sys F6DFF000 - \SystemRoot\System32\Drivers\HTTP.sys FA140000 - \??\E:\DOCUME~1\DLALA\LOCALS~1\Temp\mc21.tmp F61A5000 - \SystemRoot\system32\drivers\kmixer.sys FA11E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 122 Liste des programmes installes 1500 1500_Help 1500Trb Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 8 - Français Adobe Shockwave Player AiO_Scan AiOSoftware Archiveur WinRAR AutoCAD 2006 - English Autodesk DWF Viewer avast! Antivirus Azureus BufferChm Conflict Global Storm Correctif pour Lecteur Windows Media 11 (KB939683) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 Destinations DeviceManagementQFolder Disc2Phone DivX Player DocProc eMule eSupportQFolder EZface ActiveX 208 Fax GearBox 3.10 (Remove Only) GOM Player GuitarPort 2.51.0 (Remove Only) HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) HP Image Zone Express HP Imaging Device Functions 5.3 HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant J2SE Runtime Environment 5.0 Update 11 J2SE Runtime Environment 5.0 Update 4 Lecteur Windows Media 11 Line 6 Drivers 3.2.9.2 (Remove Only) Line 6 Edit (remove only) Line 6 Monkey 1.16 (Remove Only) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Multi Media Toolbar Nero 7 Premium NewCopy NVIDIA Drivers ProductContext QuickTime Readme Remove DivX Codec RiffWorks Line 6 Edition SAGEM F@st 1500 SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Scan ScannerCopy Skype 3.1 Skype add-on for IE Skype Plugin Manager SolutionCenter Sony ACID Music Studio 5.0 Status SuperCopier2 TrayApp Unload Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter Vodafone 804SS USB driver Software WebFldrs XP WebReg Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Yahoo! Install Manager Yahoo! Internet Mail Yahoo! Messenger Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est ACD5-2729 Répertoire de E:\Program Files 15/12/2006 20:31 <REP> . 15/12/2006 20:31 <REP> .. 02/01/2007 00:34 <REP> Adobe 15/12/2006 23:35 <REP> Alwil Software 11/05/2007 16:14 <REP> AnswerWorks 4.0 27/01/2007 14:31 <REP> AutoCAD 2004 27/01/2007 13:56 <REP> AutoCAD 2006 11/05/2007 16:01 <REP> Autodesk 16/09/2007 17:22 <REP> Azureus 25/06/2007 20:03 <REP> Common Files 15/12/2006 21:02 <REP> ComPlus Applications 26/07/2007 04:03 <REP> DivX 16/12/2006 16:20 <REP> eMule 17/06/2007 14:53 <REP> EZFace 15/12/2006 20:31 <REP> Fichiers communs 02/01/2007 00:22 <REP> Google 26/08/2007 20:50 <REP> GRETECH 16/12/2006 00:19 <REP> Hewlett-Packard 16/12/2006 00:11 <REP> HP 15/12/2006 23:42 <REP> HP DeskJet 710C Series 15/12/2006 21:02 <REP> Internet Explorer 18/02/2007 18:00 <REP> Java 11/05/2007 15:10 <REP> KODAK 25/06/2007 20:02 <REP> Line6 09/02/2007 00:28 <REP> LSP 15/12/2006 21:00 <REP> Messenger 15/12/2006 21:06 <REP> microsoft frontpage 16/12/2006 19:10 <REP> Microsoft Office 15/12/2006 21:02 <REP> Movie Maker 15/12/2006 21:00 <REP> MSN 15/12/2006 21:00 <REP> MSN Gaming Zone 17/12/2006 16:52 <REP> MSN Messenger 17/12/2006 17:11 <REP> MSXML 4.0 20/03/2007 13:58 <REP> Multi_Media 17/12/2006 20:04 <REP> Nero 15/12/2006 21:02 <REP> NetMeeting 08/02/2007 21:12 <REP> oFFICE 15/12/2006 21:01 <REP> Online Services 15/12/2006 21:02 <REP> Outlook Express 11/05/2007 15:11 <REP> QuickTime 12/07/2007 18:55 <REP> SAGEM 13/08/2007 14:22 <REP> Samsung 15/12/2006 21:04 <REP> Services en ligne 16/12/2006 16:34 <REP> Skype 25/06/2007 20:14 <REP> Sonoma Wire Works 30/06/2007 01:56 <REP> Sony 30/06/2007 01:55 <REP> Sony Setup 20/03/2007 11:31 <REP> SuperCopier2 15/12/2006 23:11 <REP> Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter 16/12/2006 17:50 <REP> Winamp 25/12/2006 20:00 <REP> Windows Media Connect 2 15/12/2006 21:01 <REP> Windows Media Player 15/12/2006 21:00 <REP> Windows NT 16/12/2006 00:15 <REP> WinRAR 16/12/2006 00:25 <REP> WinZip 15/12/2006 21:06 <REP> xerox 16/12/2006 16:51 <REP> Yahoo! 0 fichier(s) 0 octets 57 Rép(s) 921 600 000 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est ACD5-2729 Répertoire de E:\Program Files\fichiers communs 15/12/2006 20:31 <REP> . 15/12/2006 20:31 <REP> .. 15/12/2006 20:31 <REP> Microsoft Shared 15/12/2006 20:31 <REP> SpeechEngines 15/12/2006 20:32 <REP> ODBC 15/12/2006 21:02 <REP> System 15/12/2006 21:03 <REP> MSSoap 15/12/2006 21:03 <REP> Services 15/12/2006 23:03 <REP> InstallShield 15/12/2006 23:06 <REP> Adobe 16/12/2006 00:17 <REP> Hewlett-Packard 16/12/2006 00:20 <REP> HP 16/12/2006 19:12 <REP> DESIGNER 17/12/2006 20:04 <REP> Ahead 18/02/2007 17:13 <REP> Java 04/03/2007 18:09 <REP> Teleca Shared 09/04/2007 03:33 <REP> Skype 11/05/2007 16:01 <REP> Autodesk Shared 0 fichier(s) 0 octets 18 Rép(s) 921 853 952 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est ACD5-2729 Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders 15/12/2006 21:26 <REP> . 15/12/2006 21:26 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 16/12/2006 19:11 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 16/12/2006 19:12 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 921 853 952 octets libres Le volume dans le lecteur E n'a pas de nom. Le numéro de série du volume est ACD5-2729 Répertoire de E:\Program Files\common files 25/06/2007 20:03 <REP> . 25/06/2007 20:03 <REP> .. 25/06/2007 20:03 <REP> Digidesign 0 fichier(s) 0 octets 3 Rép(s) 921 853 952 octets libres c:\Documents and Settings\Administrateur\Bureau\setupfre.exeavast.exe ****** Fin du rapport DiagHelp
  12. zyklon2

    msn!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    voici les différents rapports: 1/ rapport HijackThis Logfile of HijackThis v1.99.1 Scan saved at 20:53:17, on 17/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\system32\svchost.exe E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe E:\Program Files\Alwil Software\Avast4\ashServ.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\system32\nvsvc32.exe E:\WINDOWS\system32\slserv.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\Explorer.EXE E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe E:\Program Files\HP\HP Software Update\HPWuSchd2.exe E:\Program Files\Winamp\winampa.exe E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe E:\Program Files\Alwil Software\Avast4\ashWebSv.exe E:\WINDOWS\system32\kernel.exe E:\WINDOWS\system32\RUNDLL32.EXE E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe E:\WINDOWS\System32\alg.exe E:\Program Files\SuperCopier2\SuperCopier2.exe E:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe E:\Program Files\WinZip\WZQKPICK.EXE E:\WINDOWS\System32\svchost.exe E:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe E:\WINDOWS\system32\wuauclt.exe E:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe E:\Program Files\Yahoo!\Messenger\YahooMessenger.exe E:\Program Files\Skype\Phone\Skype.exe E:\Program Files\MSN Messenger\msnmsgr.exe E:\Program Files\Skype\Plugin Manager\SkypePM.exe E:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe E:\Program Files\Internet Explorer\IEXPLORE.EXE E:\HijackThis\Scanner.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - E:\Program Files\Multi_Media\tbMul1.dll O4 - HKLM\..\Run: [iMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] E:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_11\bin\jusched.exe O4 - HKLM\..\Run: [svchost Connection Monitor] kernel.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [svchost Connection Monitor] kernel.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "E:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: WinZip Quick Pick.lnk = E:\Program Files\WinZip\WZQKPICK.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = E:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AutoCAD Startup Accelerator.lnk = E:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - E:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - E:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Autodesk Licensing Service - Autodesk - E:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService (SLService) - Smart Link - E:\WINDOWS\SYSTEM32\slserv.exe 2/ Rapport DiagHelp: catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-17 20:56:39 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 3/ Rapport msnFix: MSNFix 1.507 E:\Documents and Settings\DLALA\Bureau\MSNFix Fix exécuté le 17/09/2007 - 20:56:49,03 By DLALA mode normal ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [E:\Documents and Settings\DLALA\presets.ini] D62277AA1B4684E6D7CC5DE4C4BF7E82 ==> SVP merci d'envoyer le fichier E:\DOCUME~1\DLALA\Bureau\Upload_Me.zip sur http://upload.changelog.fr ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: http://changelog.fr ------------------------------------------------------------------------ --------------------------------------------- END ---------------------------------------------
  13. zyklon2
    slt à tous, je devient une fidèle utilisatrice de ce forum tellement je suis infectée! bref, c msn, il envoie des messages aux contactes avec lesquels je discute: le message est le suivant: "salut, viens voir clara en webcam hot, c'est totalement gratuit, du jamais vu, sexycam; bravehost;com:camhot;zip" aidez moi svp, vraiment j'ai honte à chaque fois ke je discute avec des amis ou des collègues, merci d'avance!
  14. zyklon2

    help!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    merci, c'est cool!
  15. zyklon2

    help!!!

    zyklon2 a répondu à un(e) sujet de zyklon2 dans Analyses et éradication malwares

    Bonsoir, oui, j'ai suivi à la lettre ce que tu m'as demandé de faire? c'est quaoi la prochaine étape?
×
×
  • Créer...