Contenu de capesone69

aide pour hiajckthis

capesone69 a répondu à un(e) sujet de capesone69 dans Analyses et éradication malwares

voila jai fai le test dont tu ma parler je te donne donc le log qui a été fait apres l'opération : DiagHelp version v1.1.1 - http://www.malekal.com excute le 06/06/2007 а 14:20:09,67 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\w810wh.sys -->06/06/2007 14:05:40 C:\WINDOWS\System32/drivers\w810cm.sys -->06/06/2007 14:05:39 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51 C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23 C:\WINDOWS\setupapi.log -->06/06/2007 14:15:48 C:\WINDOWS\DPINST.LOG -->06/06/2007 14:06:31 C:\WINDOWS\QTFont.qfn -->06/06/2007 14:04:55 C:\WINDOWS\QTFont.for -->06/06/2007 14:04:55 C:\WINDOWS\WindowsUpdate.log -->06/06/2007 13:01:06 C:\WINDOWS\NeroDigital.ini -->06/06/2007 12:44:49 C:\WINDOWS\wiadebug.log -->06/06/2007 09:17:19 C:\WINDOWS\wiaservc.log -->06/06/2007 09:17:08 C:\WINDOWS.log -->06/06/2007 09:16:23 C:\WINDOWS\bootstat.dat -->06/06/2007 09:16:21 C:\WINDOWS\SchedLgU.Txt -->05/06/2007 23:23:37 C:\WINDOWS\spupdsvc.log -->05/06/2007 20:10:08 C:\WINDOWS\WgaNotify.log -->05/06/2007 19:54:27 C:\WINDOWS\updspapi.log -->05/06/2007 19:54:19 C:\WINDOWS\setuplog.txt -->05/06/2007 19:11:03 Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\WINDOWS\system 28/05/2003 18:53 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rep(s) 33 533 530 112 octets libres Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\WINDOWS\system32 04/08/2004 02:54 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rep(s) 33 533 530 112 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\WINDOWS\Downloaded Program Files 04/06/2007 22:55 <REP> . 04/06/2007 22:55 <REP> .. 04/06/2007 22:55 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listes : 1 fichier(s) 65 octets 2 Rep(s) 33 533 530 112 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pre-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demon de cache des categories de composant" Rechercher adresses sensibles dans le fichier HOSTS... REGEDIT4 [taskmgr.exe] catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-06 14:20:26 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 256 - ashMaiSv.exe 324 - ashWebSv.exe 392 - CLMLService.exe 456 - TweakRAM.exe 484 - DkService.exe 488 - CamTray.exe 496 - backWeb-8876480 592 - ctfmon.exe 608 - csrss.exe 640 - winlogon.exe 692 - services.exe 704 - lsass.exe 872 - svchost.exe 928 - svchost.exe 1000 - svchost.exe 1168 - mixer.exe 1348 - ashDisp.exe 1408 - ashServ.exe 1560 - PCMService.exe 1696 - explorer.exe 1844 - MsgPlus.exe 2008 - TaskBarIcon.exe 2016 - VisualTaskTips. 3540 - alg.exe 3688 - CLSched.exe 3764 - firefox.exe 3940 - msnmsgr.exe 3992 - winamp.exe 4372 - cmd.exe Total number of processes = 30 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\TUKERNEL.EXE 8070E000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F743F000 - Vax347b.sys F7410000 - ACPI.sys F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F73FF000 - pci.sys F7487000 - isapnp.sys F7497000 - ohci1394.sys F74A7000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A4F000 - PCIIde.sys F7707000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS F74B7000 - MountMgr.sys F73E0000 - ftdisk.sys F798B000 - dmload.sys F73BA000 - dmio.sys F73A5000 - nvraid.sys F74C7000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F770F000 - PartMgr.sys F74D7000 - VolSnap.sys F738D000 - atapi.sys F7374000 - nvatabus.sys F735B000 - nvata.sys F798D000 - Vax347s.sys F7343000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F74E7000 - Si3112.sys F7332000 - Si3132.sys F74F7000 - disk.sys F7312000 - fltMgr.sys F7300000 - sr.sys F7507000 - PxHelp20.sys F72E9000 - KSecDD.sys F725C000 - Ntfs.sys F722F000 - NDIS.sys F7215000 - Mup.sys F7597000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7537000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7757000 - \SystemRoot\system32\DRIVERS\usbohci.sys F67B9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F775F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7547000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7557000 - \SystemRoot\system32\DRIVERS\redbook.sys F6116000 - \SystemRoot\system32\DRIVERS\ks.sys F6BEF000 - \SystemRoot\system32\DRIVERS\imapi.sys F6073000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7933000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6016000 - \SystemRoot\system32\drivers\cmaudio.sys F5FF2000 - \SystemRoot\system32\drivers\portcls.sys F6BDF000 - \SystemRoot\system32\drivers\drmk.sys F71B3000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F5FA7000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F5F70000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F5C7C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F5C68000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F5C57000 - \SystemRoot\system32\DRIVERS\serial.sys F71AF000 - \SystemRoot\system32\DRIVERS\serenum.sys F77BF000 - \SystemRoot\system32\DRIVERS\irsir.sys F71AB000 - \SystemRoot\system32\DRIVERS\irenum.sys F5C1B000 - \SystemRoot\system32\DRIVERS\parport.sys F6BCF000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F77C7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7AD6000 - \SystemRoot\system32\DRIVERS\audstub.sys F77CF000 - \SystemRoot\system32\DRIVERS\rasirda.sys F77D7000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6BBF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F719F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F5C04000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F686C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F685C000 - \SystemRoot\system32\DRIVERS\raspptp.sys F77DF000 - \SystemRoot\system32\DRIVERS\ptilink.sys F77E7000 - \SystemRoot\system32\DRIVERS\raspti.sys F5BD4000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F684C000 - \SystemRoot\system32\DRIVERS\termdd.sys F77EF000 - \SystemRoot\system32\DRIVERS\mouclass.sys F79AF000 - \SystemRoot\system32\DRIVERS\swenum.sys F5BA0000 - \SystemRoot\system32\DRIVERS\update.sys F793B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F18CA000 - \SystemRoot\System32\Drivers\NDProxy.SYS F18BA000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7A35000 - \SystemRoot\system32\DRIVERS\USBD.SYS ECE2C000 - \SystemRoot\system32\DRIVERS\gameenum.sys F2C21000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F7A1D000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS EC64B000 - \SystemRoot\System32\Drivers\Null.SYS F7A1F000 - \SystemRoot\System32\Drivers\Beep.SYS EC681000 - \SystemRoot\System32\drivers\vga.sys F7A21000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EC679000 - \SystemRoot\System32\Drivers\Msfs.SYS EC671000 - \SystemRoot\System32\Drivers\Npfs.SYS ECC34000 - \SystemRoot\system32\DRIVERS\rasacd.sys B9ECD000 - \SystemRoot\system32\DRIVERS\ipsec.sys F2BF1000 - \SystemRoot\system32\DRIVERS\msgpc.sys B9E74000 - \SystemRoot\system32\DRIVERS\tcpip.sys F2BE1000 - \SystemRoot\System32\Drivers\aswTdi.SYS B9E4C000 - \SystemRoot\system32\DRIVERS\netbt.sys B9E2A000 - \SystemRoot\System32\drivers\afd.sys F1F1C000 - \SystemRoot\system32\DRIVERS\netbios.sys B9DFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys EC332000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS B9D90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F1F0C000 - \SystemRoot\system32\drivers\ikhlayer.sys B9D6E000 - \SystemRoot\system32\DRIVERS\ipnat.sys EC401000 - \SystemRoot\system32\DRIVERS\wanarp.sys EC3F1000 - \SystemRoot\system32\DRIVERS\arp1394.sys EC043000 - \SystemRoot\system32\drivers\ikhfile.sys F6C3F000 - \SystemRoot\System32\Drivers\Fips.SYS EC033000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F6C1F000 - \SystemRoot\System32\Drivers\IMT0521.sys EC0C3000 - \SystemRoot\System32\Drivers\SMCLIB.SYS F6C0F000 - \SystemRoot\System32\Drivers\Cdfs.SYS F157A000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F680C000 - \SystemRoot\System32\Drivers\LHidUsbK.Sys F67FC000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS F1572000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS F156A000 - \SystemRoot\system32\DRIVERS\LHidKE.Sys F1E50000 - \SystemRoot\system32\DRIVERS\mouhid.sys F67EC000 - \SystemRoot\system32\DRIVERS\LMouKE.Sys B9D55000 - \SystemRoot\System32\Drivers\dump_nvata.sys EC306000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F0E66000 - \SystemRoot\System32\drivers\Dxapi.sys F155A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7AF9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL B8D3F000 - \SystemRoot\system32\DRIVERS\irda.sys EC70D000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B7CD9000 - \SystemRoot\System32\Drivers\aswMon2.SYS F4D0E000 - \SystemRoot\System32\Drivers\TDTCP.SYS B7BEE000 - \SystemRoot\System32\Drivers\RDPWD.SYS B7BB1000 - \SystemRoot\system32\drivers\wdmaud.sys F18DA000 - \SystemRoot\system32\drivers\sysaudio.sys F7A3D000 - \SystemRoot\System32\Drivers\ParVdm.SYS B7933000 - \SystemRoot\System32\Drivers\Aspi32.SYS EC2E5000 - \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc22.tmp B6AF5000 - \SystemRoot\system32\DRIVERS\srv.sys B6A2D000 - \SystemRoot\system32\DRIVERS\secdrv.sys B6901000 - \SystemRoot\System32\Drivers\aswRdr.SYS B6412000 - \SystemRoot\system32\drivers\kmixer.sys ECB2C000 - \SystemRoot\system32\DRIVERS\w810wh.sys A8A9A000 - \SystemRoot\System32\Drivers\Fastfat.SYS F7B0C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 144 Liste des programmes installes Archiveur WinRAR Athlon 64 Processor Driver µTorrent Audacity 1.2.4 avast! Antivirus CamStudio 2.0 Fr Commande ECHO desactivee. Complement Microsoft Word pour Microsoft Works Suite Correctif Windows XP - KB885884 Creative WebCam Center Creative WebCam Live! Ultra Driver (1.01.03.0127) Diskeeper 2007 Pro Premier DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player eMule Encyclopedie Microsoft Encarta 2005 Google Earth HijackThis 1.99.1 Hijackthis Version Franзaise Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) J2SE Runtime Environment 5.0 Update 3 Java SE Runtime Environment 6 Update 1 K-Lite Codec Pack 2.77 Standard L&H Power Translator Pro 7.0 Lecteur Windows Media 11 LimeWire PRO 4.12.3 Livebox Logitech Desktop Messenger Logitech SetPoint Manuel d'utilisation de Creative WebCam Live! Ultra (Francais) Messenger Plus! 3 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft AutoRoute 2005 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Digital Image Library 9 - Blocker Microsoft Internationalized Domain Names Mitigation APIs Microsoft Money Microsoft National Language Support Downlevel APIs Microsoft Photo Premium 10 Microsoft Photo Premium 10 Microsoft Picture It! Album 10 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Word 2002 Microsoft Works Mise а jour de sйcuritй pour Lecteur Windows Media 6.4 (KB925398) Mise а jour de sйcuritй pour Windows Internet Explorer 7 (KB929969) Mise а jour de sйcuritй pour Windows Internet Explorer 7 (KB931768) Mise а jour de sйcuritй pour Windows XP (KB918118) Mise а jour de sйcuritй pour Windows XP (KB923694) Mise а jour de sйcuritй pour Windows XP (KB924667) Mise а jour de sйcuritй pour Windows XP (KB925902) Mise а jour de sйcuritй pour Windows XP (KB926255) Mise а jour de sйcuritй pour Windows XP (KB926436) Mise а jour de sйcuritй pour Windows XP (KB927779) Mise а jour de sйcuritй pour Windows XP (KB927802) Mise а jour de sйcuritй pour Windows XP (KB928255) Mise а jour de sйcuritй pour Windows XP (KB928843) Mise а jour de sйcuritй pour Windows XP (KB930178) Mise а jour de sйcuritй pour Windows XP (KB931261) Mise а jour de sйcuritй pour Windows XP (KB931784) Mise а jour de sйcuritй pour Windows XP (KB932168) Mise а jour pour Windows XP (KB927891) Mise а jour pour Windows XP (KB930916) Mise а jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Mozilla Firefox (1.5.0.12) MSN Messenger 7.5 MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 6.0 Parser (KB927977) Nero 7 Premium NVIDIA Drivers OpenMG Limited Patch 4.1-05-13-31-01 OpenMG Secure Module 4.1.00 OpenMG Secure Module 4.1.00 Outil de connexion Wanadoo PartitionMagic PCI Audio Driver PowerCinema 4.0 PowerQuest PartitionMagic 8.0 QuickTime QuickTime Realtek AC'97 Audio Security Update for Microsoft .NET Framework 2.0 (KB917283) Security Update pour Microsoft .NET Framework 2.0 (KB922770) Selecteur d'installation de Microsoft Works 2005 Shockwave Smart Card Reader Driver Installation SonicStage 3.0 Sony Ericsson PC Suite 1.20.173 SoulSeek Client 156c Spyware Doctor 4.0 Stamp Uninstall StuffPlug-NG (Messenger Plus! Plugins) SuperMegaSpoof 2.0 TuneUp Utilities 2007 Unlocker 1.7.6 VNC Free Edition 4.1.1 Wanadoo Messager Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 11 XnView 1.74 Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\Program Files 06/06/2007 14:08 <REP> . 06/06/2007 14:08 <REP> .. 14/06/2006 18:46 <REP> Ad-Aware 05/06/2007 13:29 <REP> Alcohol Soft 04/06/2007 23:34 <REP> Alwil Software 04/06/2007 23:49 <REP> AMD 05/06/2007 14:00 <REP> Audacity 05/06/2007 14:01 <REP> CamStudio 14/06/2006 18:46 <REP> Compare It! 04/06/2007 22:54 <REP> ComPlus Applications 05/06/2007 11:28 <REP> Creative 05/06/2007 11:35 <REP> CyberLink 05/06/2007 20:00 <REP> Diskeeper Corporation 05/06/2007 13:25 <REP> DivX 05/06/2007 13:47 <REP> eMule 05/06/2007 11:51 <REP> Encarta 24/10/2006 07:44 <REP> Everest 04/06/2007 22:58 <REP> Executive Software 06/06/2007 14:06 <REP> Fichiers communs 16/10/2006 00:08 <REP> FoxitReader 05/06/2007 14:24 <REP> Google 06/06/2007 13:14 <REP> Hijackthis Version Franзaise 14/06/2006 18:46 <REP> IE Privacy Keeper 05/06/2007 18:45 <REP> Internet Explorer 06/06/2007 09:21 <REP> Java 25/07/2006 22:29 <REP> K-Lite Codec Pack 28/07/2006 00:02 <REP> LClock 05/06/2007 14:13 <REP> LHSP 05/06/2007 22:42 <REP> LimeWire 05/06/2007 11:27 <REP> Logitech 04/11/2006 01:44 <REP> Maxthon 05/06/2007 13:52 <REP> MegaSpoof 05/06/2007 14:50 <REP> MessengerPlus! 3 05/06/2007 11:52 <REP> Microsoft AutoRoute 05/06/2007 11:46 <REP> microsoft money 2005 05/06/2007 11:42 <REP> Microsoft Office 05/06/2007 13:43 <REP> Microsoft Windows Script 05/06/2007 11:43 <REP> Microsoft Works 05/06/2007 11:36 <REP> Microsoft Works Suite 2005 06/06/2007 14:12 <REP> Mozilla Firefox 05/06/2007 13:38 <REP> MSN Messenger 04/06/2007 22:57 <REP> MSXML 4.0 05/06/2007 22:17 <REP> NCH Swift Sound 05/06/2007 13:27 <REP> Nero 05/06/2007 18:43 <REP> Outlook Express 05/06/2007 11:50 <REP> Picture It! Premium 10 05/06/2007 14:11 <REP> PowerQuest 06/06/2007 14:08 <REP> QuickTime 05/06/2007 14:12 <REP> RealVNC 14/06/2006 18:46 <REP> RegSeeker 05/06/2007 11:54 <REP> SAGEM 04/06/2007 23:50 <REP> SCM PC Card 14/06/2006 22:53 <REP> Soft4Ever 05/06/2007 11:41 <REP> Sony 05/06/2007 11:41 <REP> Sony Corporation 06/06/2007 14:06 <REP> Sony Ericsson 05/06/2007 13:51 <REP> Soulseek 05/06/2007 21:13 <REP> Spyware Doctor 05/06/2007 14:38 <REP> TuneUp Utilities 2007 04/06/2007 23:17 <REP> TweakRAM 14/06/2006 18:46 <REP> UberIcon 05/06/2007 14:13 <REP> Unlocker 05/06/2007 13:53 <REP> uTorrent 06/06/2007 09:20 <REP> Wanadoo 05/06/2007 11:56 <REP> Wanadoo Messager 05/06/2007 14:19 <REP> Winamp 04/06/2007 23:07 <REP> Windows Media Connect 2 04/06/2007 23:07 <REP> Windows Media Player 05/06/2007 14:24 <REP> WinRAR 05/06/2007 13:55 <REP> Xilisoft 05/06/2007 18:14 <REP> XnView 0 fichier(s) 0 octets 71 Rep(s) 33 533 317 120 octets libres Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\Program Files\fichiers communs 06/06/2007 14:06 <REP> . 06/06/2007 14:06 <REP> .. 05/06/2007 13:29 <REP> Ahead 05/06/2007 11:42 <REP> Designer 05/06/2007 11:36 <REP> InstallShield 05/06/2007 22:41 <REP> Java 05/06/2007 14:13 <REP> L&H Shared 05/06/2007 11:26 <REP> Logitech 05/06/2007 11:50 <REP> Microsoft Shared 04/06/2007 22:54 <REP> MSSoap 05/06/2007 00:50 <REP> ODBC 04/06/2007 22:54 <REP> Services 05/06/2007 11:41 <REP> Sony Shared 05/06/2007 18:43 <REP> System 06/06/2007 14:06 <REP> Teleca Shared 05/06/2007 14:38 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rep(s) 33 533 313 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 05/06/2007 11:42 <REP> . 05/06/2007 11:42 <REP> .. 05/06/2007 11:42 <REP> 1033 05/06/2007 11:42 <REP> 1036 15/02/2001 05:45 1 318 912 MSONSEXT.DLL 13/02/2001 08:23 58 784 MSOSV.DLL 06/08/2000 09:04 401 462 MSVCP60.DLL 22/01/2001 03:25 69 632 PKMAXCTL.DLL 22/01/2001 03:25 872 448 PKMCDO.DLL 22/01/2001 03:25 159 744 PKMCORE.DLL 07/02/2001 09:59 106 496 PKMFORMS.DLL 12/02/2001 04:03 684 032 PKMRES.DLL 22/01/2001 03:25 28 672 PKMSSTLB.DLL 22/01/2001 03:25 40 960 PKMTEMPL.DLL 22/01/2001 03:25 24 576 PKMTRACE.DLL 22/01/2001 03:25 86 016 PKMWS.DLL 22/01/2001 03:25 237 568 PROMDEMO.DLL 22/01/2001 03:25 184 320 SECMGR.DLL 22/01/2001 03:25 323 584 VAIDDMGR.DLL 22/01/2001 03:25 32 768 VAIMEM.DLL 16 fichier(s) 4 629 974 octets 4 Rep(s) 33 533 313 024 octets libres Le volume dans le lecteur C n'a pas de nom. Le numero de serie du volume est 4CD9-8391 Repertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rep(s) 33 533 313 024 octets libres c:\Documents and Settings\Administrateur\Local Settings\Temp\burnsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\grsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\MsgPlusUninstall.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\switchsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\uninst.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\wpsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\AUTORUN.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\setup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Microsoft Genuine Advantage Diagnostic Tool.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Port_RockXP_v4.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\WgaTray.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Windows XP CD Key and Product ID Changer.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\Windows_Genuine_Validation_Check_Tool__01-08-2006_.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\''WGA Notification v1.5.708.0'' Update\Data\WindowsXP-KB905474-x86-1.5.540.0-noWGA.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\ins1.tmp\LDMClient.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\SetupX.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Cab\Tmp\SetupNeroMobileUnsignedA8C35C16.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Redist\50comupd.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Redist\instmsia.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Redist\instmsiw.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Redist\ShFolder.Exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Redist\DirectX\dxsetup.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Setup\NeroDelTmp.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Setup\NiReg.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\NeroDemo11545\Setup\UninstallNero.exe c:\Documents and Settings\Administrateur\Local Settings\Temp\RarSFX0\SCM PC-Card Logo Installer.exe c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll ****** Fin du rapport DiagHelp

le 6 juin 2007
3 réponses

aide pour hiajckthis

capesone69 a posté un sujet dans Analyses et éradication malwares

bonjour a tous !! voila j'aurais voulu avoir une petite aide au niveau de hijackthis. jai fait un scan avec le logiciel et il me donne donc le log je voudrais savoir si quelqun peut me dir si tout a l'air normal ou si il faut fixer quelque chose en particulier. je suis sous xp sp2 je n'ai jamais eu aucun probleme. mais la jai formaté mon pc lundi car il ne m'était plus possible de démaré mon pc car scandisk ne faisait que se lancé et bloquait. aujourdhui jai tout formater et reinstallé j'utilise avast et spyware doctor 4 mon pc tourne quasiement normalement j'ai juste un prob c'est que certaine écriture sur mon pc son assez bizarre elle ne s'afiche pas forcément correctement voila mon log si vous pouvez m'aider merci par avance : Logfile of HijackThis v1.99.1 Scan saved at 13:14:59, on 06/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\SCardSvr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\Windows\System32\VisualTaskTips.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\Program Files\TweakRAM\TweakRAM.exe C:\Program Files\Creative\Shared Files\CamTray.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\WINDOWS\system32\ctfmon.exe D:\kazaa\DoN CaPeSoNe\logiciels\SuperCopier2\SuperCopier2.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\sdhelp.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hijackthis Version Franзaise\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL F3 - REG:win.ini: run= O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [VF0060 STISvc] RunDLL32.exe V0060Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [spyware Doctor] C:\PROGRA~1\SPYWAR~1\swdoctor.exe /Q O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] D:\kazaa\DoN CaPeSoNe\logiciels\SuperCopier2\SuperCopier2.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O11 - Options group: [iNTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{A5417DEB-2415-46D9-8720-66CEE62C365A}: NameServer = 192.168.1.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing) voila j'atend vos réponses si vous en avez

le 6 juin 2007
3 réponses

aide pour hiajckthis

capesone69 a posté un sujet dans Analyses et éradication malwares

bonjour

le 6 juin 2007
3 réponses

Connexion

capesone69

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par capesone69

aide pour hiajckthis

aide pour hiajckthis

aide pour hiajckthis

Zebulon

Outils en ligne

Naviguer