SBEITLA

Bonjour Gof, -J'ai : --supprimer les 2 fichiers en quarantaine : ---C:\APPS\Softex\OmniPass\scureapp.exe ---C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE -- effectué la manipulation que tu m'as proposé hier pour le système de restauration Ensuite, j'ai erfait une analyse du PC ==> il n'y a plus de problème. Pour info, depuis quelques semaines, l'arrêt de mon PC prend plus de 5 mn (voire 10 à 15 mn). Hier soir après avoir effectué toutes ces opération, le PC s'est arrêté normalement ie. : moins d'une mn. Je tiens à te remercier pour ton aide. Outre la résolution de mes pb, j'ai appris beaucoup à travers cet échange. A bientôt. SBEITLA

Bonjour Gof, Merci pour cette analyse. Effectivement les 2 applications concernées ont été livrées par Packard Bell. Je ne m'en sert pas. Je vais les supprimer. Par contre comme je le disais dans un précédent message j'ai d'autres virus détectés par GData : Faut-il les supprimer? Je perdrai la possibilité de restaurter le PC en cas de problème?

Bonjour Gof, je viens d'effectuer l'analyse avec Kaspersky. Pour info je n'avais pas besoin de désinstaller GDATA. Par ailleurs, les 2 fichiers : C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE et C:\APPS\Softex\OmniPass\scureapp.exe étaients en quarantaine (GDATA) pendant l'analyse avec Kaspersky. Ci-dessous le reapport : KASPERSKY ON-LINE SCANNER REPORT Sunday, October 14, 2007 11:21:25 PM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 14/10/2007 Enregistrements dans la base antivirus Kaspersky : 409215 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ G:\ H:\ I:\ J:\ Statistiques de l'analyse Total d'objets analysés 79374 Nombre de virus trouvés 1 Nombre d'objets infectés 3 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:04:00 Nom de l'objet infecté Nom du virus Dernière action C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré C:\APPS\Softex\OmniPass\btype259.dat L'objet est verrouillé ignoré C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.dat L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.ldb L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSys.dat L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSys.ldb L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.dat L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\LiveStrm.ldb L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\Modules.dat L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\Modules.ldb L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\Protocol.dat L'objet est verrouillé ignoré C:\Program Files\G DATA InternetSecurity\Firewall\Protocol.ldb L'objet est verrouillé ignoré C:\RECYCLER\S-1-5-21-1231791940-2934300905-497503718-1005\Dc1.7z/SETUP.EXE/300.exe Infecté : Trojan-Spy.Win32.Delf.wh ignoré C:\RECYCLER\S-1-5-21-1231791940-2934300905-497503718-1005\Dc1.7z/SETUP.EXE Infecté : Trojan-Spy.Win32.Delf.wh ignoré C:\RECYCLER\S-1-5-21-1231791940-2934300905-497503718-1005\Dc1.7z 7-Zip: infecté - 2 ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\tracking.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127\A0064558.EXE L'objet est verrouillé ignoré C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP149\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{C1EB1850-A871-4AF8-A220-F441B1406109}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\AVP3B3C.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\AVP3B3D.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JETEE86.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JETEF43.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JETEFDE.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\JETF0D8.tmp L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2498946136_392429568_12146 L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_2498946136_917504_2162 L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBEA.tmp L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBED.tmp L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{475CC411-422F-4253-9A98-B38B513720A7}.TmpSBE L'objet est verrouillé ignoré D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{E7742FF8-0125-437A-A0F7-81CEBAA1C39C}.TmpSBE L'objet est verrouillé ignoré D:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Cookies\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Temp\Perflib_Perfdata_3cc.dat L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Temp\~ef755d\~efe2.tmp L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\NTUSER.DAT L'objet est verrouillé ignoré D:\Documents and Settings\propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP149\change.log L'objet est verrouillé ignoré Analyse terminée.

J'ai également désinstaller J2SE Runtime Environment 5.0 Update 4 .

Bonjour Gof, J'ai tenté d'analyser les 2 fichier par Virus Total. Impossible les fichiers dépassent les 10 M. A bientôt SBEITLA

Bonjour, - Les fichiers : C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE C:\APPS\Softex\OmniPass\scureapp.exe je ne les ai pas installés. Ils sont d'origine (PC Packard Bell). --Je les analyserai demain ou après demain. - les programmes Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ et ÞÕÕ ÇáÃäÈíÇÁ : je pense que c'est un problème de police. Ce sont des pprogrammes en langue arabe. A bientôt

Bonjour, D'abord merci d'avoir répondu : - J'ai lu les liens sur l'utilisation du forum. Effectivement j'ai appris pas mal de chose sur le forum. - Les virus mis en quarantaine (en fait 3 virus) : --1. Virus : Win32:Horst-HW [Trj] Fichier : A0027134.exe Répertoire : D:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP74 Produit : AntiVirusKit 2007 --2. Virus : Win32:Patched-BA [Trj] Fichier : scureapp.exe Répertoire : C:\APPS\Softex\OmniPass Produit : AntiVirusKit 2007 --3. Virus : Trojan-Spy.Win32.Delf.wh Fichier : SETUP.EXE Répertoire : C:\APPS\OFFICE_1\All\oonepdf Produit : AntiVirusKit 2007 -Depuis les deniers analyses j'ai trouvé un nouveau "virus". Par contre je n'arrive pas à mettre les fichiers infectés en quarantaine : --Objet : 300.exe Dans archive : C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127\A0064558.EXE Statut : Virus détecté Virus : Trojan-Spy.Win32.Delf.wh (Moteur principal) --Objet : A0064558.EXE Chemin d'accès : C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP127 Statut : Virus détecté Virus : Trojan-Spy.Win32.Delf.wh (Moteur principal) -Comme demandé j'ai également lancé l'analyse avec DiagHelp. Ci-joint le contenu du bloc-note généré : DiagHelp version v1.2 - http://www.malekal.com excute le 30/09/2007 à 18:34:40,12 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/09/2007 18:33:47 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/09/2007 18:33:42 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30/09/2007 18:30:31 C:\WINDOWS\prefetch\7ZG.EXE-0264B7B4.pf -->30/09/2007 18:29:30 C:\WINDOWS\prefetch\7ZFM.EXE-346A75B3.pf -->30/09/2007 18:28:37 C:\WINDOWS\prefetch\WINZIP32.EXE-2F3C90C9.pf -->30/09/2007 18:27:07 C:\WINDOWS\prefetch\7Z442.EXE-14244E48.pf -->30/09/2007 18:18:22 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/09/2007 18:13:20 C:\WINDOWS\prefetch\XPNETDIAG.EXE-1BD7AA5A.pf -->30/09/2007 18:13:07 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->30/09/2007 18:08:00 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\MiniIcpt.sys -->05/02/2007 16:52:49 C:\WINDOWS\System32\drivers\HookCentre.sys -->05/02/2007 16:52:49 C:\WINDOWS\System32\drivers\GDNdisIc.sys -->05/02/2007 16:51:30 C:\WINDOWS\System32\drivers\GDTdiIcpt.sys -->05/02/2007 16:51:29 C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32\drivers\nwrdr.sys -->13/10/2006 12:23:15 C:\WINDOWS\System32\nvapps.xml -->30/09/2007 16:15:33 C:\WINDOWS\System32\wpa.dbl -->30/09/2007 16:15:29 C:\WINDOWS\System32\Biport -->24/09/2007 12:40:42 C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->16/09/2007 19:38:58 C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36 C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04 C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00 C:\WINDOWS\System32\svrapi.dll -->08/07/2007 11:46:21 C:\WINDOWS\System32\PerfStringBackup.INI -->02/07/2007 00:07:02 C:\WINDOWS\System32\perfh00C.dat -->02/07/2007 00:07:02 C:\WINDOWS\System32\perfh009.dat -->02/07/2007 00:07:02 C:\WINDOWS\System32\perfc00C.dat -->02/07/2007 00:07:02 C:\WINDOWS\System32\perfc009.dat -->02/07/2007 00:07:02 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\SIntfNT.dll -->16/05/2007 18:53:32 C:\WINDOWS\System32\SIntf32.dll -->16/05/2007 18:53:32 C:\WINDOWS\System32\SIntf16.dll -->16/05/2007 18:53:32 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\amcompat.tlb -->29/04/2007 16:44:03 C:\WINDOWS\System32\nscompat.tlb -->29/04/2007 16:44:02 C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2007 16:42:30 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\wiadebug.log -->30/09/2007 16:15:44 C:\WINDOWS.log -->30/09/2007 16:07:23 C:\WINDOWS\WindowsUpdate.log -->30/09/2007 16:06:37 C:\WINDOWS\wiaservc.log -->30/09/2007 16:06:34 C:\WINDOWS\bootstat.dat -->30/09/2007 16:06:19 C:\WINDOWS\SchedLgU.Txt -->26/09/2007 16:20:23 C:\WINDOWS\setupapi.log -->23/09/2007 13:48:26 C:\WINDOWS\tsoc.log -->23/09/2007 12:28:33 C:\WINDOWS\tabletoc.log -->23/09/2007 12:28:33 C:\WINDOWS\plusoc.log -->23/09/2007 12:28:33 C:\WINDOWS\ocmsn.log -->23/09/2007 12:28:33 C:\WINDOWS\ocgen.log -->23/09/2007 12:28:33 C:\WINDOWS\ntdtcsetup.log -->23/09/2007 12:28:33 C:\WINDOWS\netfxocm.log -->23/09/2007 12:28:33 C:\WINDOWS\msgsocm.log -->23/09/2007 12:28:33 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\WINDOWS\system32 10/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 20 087 881 728 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\WINDOWS\Downloaded Program Files 02/09/2007 21:32 <REP> . 02/09/2007 21:32 <REP> .. 23/09/2004 19:09 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 25/06/2006 13:50 1 793 erma.inf 27/03/2007 18:01 292 328 ExentCtl.ocx 16/10/2003 14:55 299 008 isusweb.dll 23/04/2007 10:48 292 328 Metaboli.ocx 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 8 fichier(s) 1 107 868 octets Total des fichiers listés : 8 fichier(s) 1 107 868 octets 2 Rép(s) 20 087 877 632 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA" "%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA" "C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\AOL 9.0\\aol.exe"="C:\\Program Files\\AOL 9.0\\aol.exe:*:Disabled:AOL" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL 9.0" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-09-30 18:34:56 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21] "DisplayName"="\xb973\x778e" "DeviceDesc"="\xb973\x778e" "ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b" "MFG"="\xc1bf\b\xe12b\x1803\x524" "ReinstallString"=".10.1000.5" "DeviceInstanceIds"=str(7):"c:\pnp\mobo\smbus\smbusati.inf" scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 328 - mcrdsvc.exe 388 - OmniServ.exe 408 - nvsvc32.exe 500 - AVK.exe 508 - cmd.exe 548 - iexplore.exe 556 - Agent_WiFi.exe 696 - csrss.exe 736 - winlogon.exe 780 - services.exe 792 - lsass.exe 848 - svchost.exe 956 - svchost.exe 1036 - svchost.exe 1068 - ask.exe 1072 - BrMfimon.exe 1116 - svchost.exe 1188 - ehtray.exe 1196 - svchost.exe 1240 - OPXPApp.exe 1296 - svchost.exe 1324 - GDFwSvc.exe 1484 - X10nets.exe 1568 - explorer.exe 1600 - AVKStatus.exe 1716 - brss01a.exe 1724 - spoolsv.exe 1864 - ctfmon.exe 1932 - AVKWCtl.exe 2028 - AVKProxy.exe 2044 - ehrecvr.exe 2328 - AVKKid.exe 2464 - AvkWeb.exe 2520 - Admin.exe 2576 - AVKIS.exe 2580 - BrMfcWnd.exe 3012 - cmd.exe 3036 - dllhost.exe 3076 - issch.exe 3148 - RTHDCPL.exe 3180 - ABOARD.EXE 3204 - realplay.exe 3300 - 7zFM.exe 3424 - GameChannel.exe 3468 - AOSD.EXE 3508 - brctrcen.exe 3520 - AVKTray.exe 3584 - DetectorApp.exe 3808 - GoogleToolbarNo 4084 - 7zFM.exe Total number of processes = 51 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - aliide.sys BADAE000 - cmdide.sys BADB0000 - toside.sys BADB2000 - viaide.sys BADB4000 - intelide.sys BA8B8000 - MountMgr.sys BA748000 - ftdisk.sys BADB6000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8C8000 - VolSnap.sys BACBC000 - cpqarray.sys BA70A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA6F2000 - atapi.sys BACC0000 - aha154x.sys BAB38000 - sparrow.sys BACC4000 - symc810.sys BA8D8000 - aic78xx.sys BACC8000 - dac960nt.sys BA8E8000 - ql10wnt.sys BACCC000 - amsint.sys BAB40000 - asc.sys BACD0000 - asc3550.sys BAB48000 - mraid35x.sys BAB50000 - i2omp.sys BACD4000 - ini910u.sys BA8F8000 - ql1240.sys BA908000 - aic78u2.sys BAB58000 - symc8xx.sys BAB60000 - sym_hi.sys BAB68000 - sym_u3.sys BAB70000 - ABP480N5.SYS BAB78000 - asc3350p.sys BADB8000 - cd20xrnt.sys BA918000 - ultra.sys BA6D9000 - adpu160m.sys BAB80000 - dpti2o.sys BA928000 - ql1080.sys BA938000 - ql1280.sys BA948000 - ql12160.sys BAB88000 - perc2.sys BADBA000 - perc2hib.sys BAB90000 - hpn.sys BACD8000 - cbidf2k.sys BA6AD000 - dac2w2k.sys BA958000 - disk.sys BA968000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA68D000 - fltMgr.sys BA67B000 - sr.sys BAB98000 - PxHelp20.sys BA664000 - KSecDD.sys BA5D7000 - Ntfs.sys BA5AA000 - NDIS.sys BA978000 - sisagp.sys BA988000 - viaagp.sys BA998000 - ohci1394.sys BA9A8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BA58F000 - Mup.sys BABA0000 - GDNdisIc.sys BA9B8000 - alim1541.sys BA9C8000 - amdagp.sys BA9D8000 - agp440.sys BA9E8000 - agpCPQ.sys BAA28000 - \SystemRoot\system32\DRIVERS\intelppm.sys BA100000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys BA0EC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BAC38000 - \SystemRoot\system32\DRIVERS\usbohci.sys BA0C9000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC40000 - \SystemRoot\system32\DRIVERS\usbehci.sys BAA38000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA48000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA58000 - \SystemRoot\system32\DRIVERS\redbook.sys BA0A6000 - \SystemRoot\system32\DRIVERS\ks.sys BAC58000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys BA081000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B9FB7000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys BAD88000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS B9FA3000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys BAA68000 - \SystemRoot\system32\DRIVERS\nic1394.sys BAA78000 - \SystemRoot\system32\DRIVERS\i8042prt.sys BAC78000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BADC2000 - \SystemRoot\System32\Drivers\x10hid.sys BAA88000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS BAC88000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS BADC6000 - \SystemRoot\system32\DRIVERS\serscan.sys BAF52000 - \SystemRoot\system32\DRIVERS\audstub.sys BAA98000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BAD90000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9EEC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BAAA8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAAB8000 - \SystemRoot\system32\DRIVERS\raspptp.sys BACA8000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9EB3000 - \SystemRoot\system32\DRIVERS\psched.sys BAAC8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BABB0000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABF0000 - \SystemRoot\system32\DRIVERS\raspti.sys B9E32000 - \SystemRoot\system32\DRIVERS\rdpdr.sys BAAD8000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC00000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADCC000 - \SystemRoot\system32\DRIVERS\swenum.sys B9DFE000 - \SystemRoot\system32\DRIVERS\update.sys BA4BF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BA4B7000 - \SystemRoot\system32\drivers\WmBEnum.sys BAAE8000 - \SystemRoot\system32\drivers\WmXlCore.sys BA4AF000 - \SystemRoot\system32\DRIVERS\kbdhid.sys BAAF8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAB08000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS B7429000 - \SystemRoot\system32\drivers\RtkHDAud.sys B7407000 - \SystemRoot\system32\drivers\portcls.sys BAB18000 - \SystemRoot\system32\drivers\drmk.sys BADD8000 - \SystemRoot\System32\Drivers\i2omgmt.SYS BADDC000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAEC4000 - \SystemRoot\System32\Drivers\Null.SYS BADE0000 - \SystemRoot\System32\Drivers\Beep.SYS BAC50000 - \SystemRoot\System32\drivers\vga.sys BADE4000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADE8000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAC68000 - \SystemRoot\System32\Drivers\Msfs.SYS BAC80000 - \SystemRoot\System32\Drivers\Npfs.SYS BAD74000 - \SystemRoot\system32\DRIVERS\rasacd.sys B73D4000 - \SystemRoot\system32\DRIVERS\ipsec.sys B737C000 - \SystemRoot\system32\DRIVERS\tcpip.sys B732C000 - \SystemRoot\system32\DRIVERS\netbt.sys B730B000 - \SystemRoot\system32\DRIVERS\ipnat.sys BA57F000 - \SystemRoot\system32\DRIVERS\wanarp.sys B72E9000 - \SystemRoot\System32\drivers\afd.sys BA56F000 - \SystemRoot\system32\DRIVERS\arp1394.sys BA55F000 - \SystemRoot\system32\DRIVERS\netbios.sys B721E000 - \SystemRoot\system32\DRIVERS\rdbss.sys B71AF000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA53F000 - \SystemRoot\System32\Drivers\Fips.SYS B9ED0000 - \SystemRoot\system32\DRIVERS\hidusb.sys B9EA3000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B7152000 - \SystemRoot\system32\DRIVERS\WlanUIG.sys BAD98000 - \SystemRoot\system32\DRIVERS\mouhid.sys BA51F000 - \SystemRoot\System32\Drivers\Cdfs.SYS B7112000 - \SystemRoot\System32\Drivers\dump_atapi.sys BADF2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B9DE2000 - \SystemRoot\System32\drivers\Dxapi.sys B9E6B000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAFC9000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll B6729000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B5C64000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BAE3A000 - \SystemRoot\System32\Drivers\ASCTRM.SYS B9E9B000 - \??\C:\WINDOWS\system32\drivers\GDTdiIcpt.sys B5A6B000 - \SystemRoot\System32\Drivers\HTTP.sys B59C9000 - \SystemRoot\system32\DRIVERS\srv.sys BAC60000 - \??\C:\Program Files\Player Metaboli\X4HSX32.Sys B5621000 - \SystemRoot\system32\drivers\wdmaud.sys B5851000 - \SystemRoot\system32\drivers\sysaudio.sys B9E83000 - \??\C:\WINDOWS\system32\drivers\HookCentre.sys B56A6000 - \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys BADEE000 - \SystemRoot\system32\drivers\MSPQM.sys B5C99000 * ???????????????????????????????????? --[Hidden]-- B0FDE000 - \SystemRoot\system32\drivers\kmixer.sys BAF22000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 170 Liste des programmes installes Ýí ÙáÇá ÇáÓíÑÉ ÇáäÈæíÉ 7-Zip 4.42 80 Jours Adibou et l'ombre Adobe Flash Player 9 ActiveX Adobe Reader 7.0 - Français Adobe Shockwave Player Blackhawk Striker from Logitech Game Controllers (remove only) Blasterball 2 from Logitech Game Controllers (remove only) Bounce Symphony from Logitech Game Controllers (remove only) Brother BRAdmin Professional 2.59 Brother MFL-Pro Suite Codeur Windows Media Série 9 Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB895961 Dark Orbit from Logitech Game Controllers (remove only) Dictee DicteeCE2 eMule G DATA InternetSecurity GEAR 32bit Driver Installer Google Toolbar for Internet Explorer Happyland Adventures - Xmas Edition v1.3 High Definition Audio Driver Package - KB888111 HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) ÞÕÕ ÇáÃäÈíÇÁ J2SE Runtime Environment 5.0 Update 4 Java 6 Update 2 Kit d'installation Lecteur Windows Media 11 Logitech Gaming Software Macromedia Shockwave Player Magebane2 Mars Rover from Logitech Game Controllers (remove only) MCE Software Encoder 1.0 Microsoft .NET Framework 1.0 Hotfix (KB887998) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Lecteur Windows Media 10 (KB910393) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Moorhuhn Soccer Nathan Français CE1 Nathan Mathématiques CE1 NVIDIA Drivers Orbital from Logitech Game Controllers (remove only) Otto from Logitech Game Controllers (remove only) Overball from Logitech Game Controllers (remove only) PaperPort Player Metaboli Polar Bowler from Logitech Game Controllers (remove only) PowerDVD QuickTime REALTEK GbE & FE Ethernet PCI NIC Driver Realtek High Definition Audio Driver Ricochet Xtreme Sagem XG703 USB 802.11g Security Update for Microsoft .NET Framework 2.0 (KB922770) Security Update pour Microsoft .NET Framework 2.0 (KB917283) SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin Sonic Encoders Sonic Express Labeler Sonic MyDVD LE Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sortilèges 2002 Spirit (remove only) STX from Logitech Game Controllers (remove only) Tradewinds from Logitech Game Controllers (remove only) Ulead DVD DiskRecorder 2.1.1 Ulead PhotoImpact 10 SE Ulead VideoStudio 9.0 SE DVD Vade Retro Outllook & Outlook Express Virtual Warfare from Logitech Game Controllers (remove only) WebFldrs XP WildTangent GameChannel (remove only) WildTangent Multiplayer Library WildTangent Updater WildTangent Web Driver Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB908246 Windows XP Media Center Edition 2005 KB925766 WinZip Word Symphony from Logitech Game Controllers (remove only) X10 Hardware Zoo Tycoon C. Coll. Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\Program Files 23/09/2007 23:36 <REP> . 23/09/2007 23:36 <REP> .. 05/11/2006 21:31 <REP> 7-Zip 25/09/2006 18:09 <REP> Adobe 19/05/2007 12:15 <REP> Alain TEXIER 03/12/2006 12:25 <REP> Brother 25/09/2006 18:09 <REP> Common Files 25/09/2006 18:09 <REP> CyberLink 16/12/2006 16:12 <REP> eMule 23/09/2007 23:36 <REP> Fichiers communs 05/02/2007 16:52 <REP> G DATA InternetSecurity 25/09/2006 18:09 <REP> GMixon 27/01/2007 19:52 <REP> Google 25/09/2006 18:09 <REP> Goto Software 17/06/2007 21:00 <REP> Internet Explorer 16/09/2007 19:38 <REP> Java 02/11/2006 22:46 <REP> Kit ADSL 25/09/2006 18:09 <REP> Learn2.com 02/09/2007 12:38 <REP> Logitech 18/05/2007 20:27 <REP> Magebane2 25/09/2006 18:11 <REP> Messenger 25/09/2006 18:09 <REP> microsoft frontpage 25/09/2006 18:11 <REP> Movie Maker 25/09/2006 18:09 <REP> MSN 25/09/2006 18:09 <REP> MSN Gaming Zone 25/09/2006 18:11 <REP> NetMeeting 25/09/2006 18:09 <REP> Norman 25/09/2006 18:11 <REP> Online Services 17/06/2007 21:02 <REP> Outlook Express 11/05/2007 17:31 <REP> Player Metaboli 25/09/2006 18:11 <REP> QuickTime 25/09/2006 18:09 <REP> Real 02/11/2006 23:24 <REP> Realtek 23/09/2007 14:36 <REP> ReflexiveArcade 03/12/2006 11:16 <REP> ScanSoft 25/09/2006 18:11 <REP> Services en ligne 25/09/2006 18:11 <REP> ShowTime 25/09/2006 18:09 <REP> SmartSound Software 25/09/2006 18:09 <REP> Sonic 19/05/2007 12:14 <REP> Sortilèges 2002 25/09/2006 18:09 <REP> Ulead Systems 02/09/2007 21:33 <REP> WildTangent 25/09/2006 18:09 <REP> Windows Media Components 29/04/2007 16:40 <REP> Windows Media Connect 2 29/04/2007 16:40 <REP> Windows Media Player 25/09/2006 18:13 <REP> Windows NT 25/09/2006 18:09 <REP> Windows Plus 06/11/2006 22:46 <REP> WinZip 25/09/2006 18:13 <REP> X10 Hardware 25/09/2006 18:09 <REP> xerox 0 fichier(s) 0 octets 50 Rép(s) 20 087 709 696 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\Program Files\fichiers communs 23/09/2007 23:36 <REP> . 23/09/2007 23:36 <REP> .. 25/09/2006 18:09 <REP> Adobe 02/11/2006 23:24 <REP> AOL 02/11/2006 23:23 <REP> aolshare 25/12/2006 11:30 <REP> DirectX 05/02/2007 16:51 <REP> G DATA 03/12/2006 11:18 <REP> InstallShield 25/09/2006 18:09 <REP> Java 02/09/2007 12:38 <REP> Logitech 25/09/2006 18:09 <REP> Microsoft Shared 25/09/2006 18:09 <REP> MSSoap 25/09/2006 18:09 <REP> Nullsoft 25/09/2006 18:09 <REP> Real 03/12/2006 11:16 <REP> ScanSoft Shared 25/09/2006 18:11 <REP> Services 25/09/2006 18:11 <REP> Sonic Shared 25/09/2006 18:09 <REP> SpeechEngines 25/09/2006 18:11 <REP> SureThing Shared 05/02/2007 16:43 <REP> Symantec Shared 17/06/2007 21:02 <REP> System 25/09/2006 18:09 <REP> TiVo Shared 25/09/2006 18:11 <REP> Ulead Systems 0 fichier(s) 0 octets 23 Rép(s) 20 087 709 696 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/09/2006 18:11 <REP> . 25/09/2006 18:11 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 20 087 709 696 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\Program Files\common files 25/09/2006 18:09 <REP> . 25/09/2006 18:09 <REP> .. 03/12/2006 11:18 <REP> InstallShield 25/09/2006 18:09 <REP> X10 0 fichier(s) 0 octets 4 Rép(s) 20 087 709 696 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est CCF5-529A Répertoire de C:\ 16/03/2006 10:33 2 648 768 VCREDI~1.EXE 1 fichier(s) 2 648 768 octets 0 Rép(s) 20 087 709 696 octets libres ****** Fin du rapport DiagHelp Merci d'avance pour votre aide.

Bonjour, C'est mon premier message dans Zebulon. La semaine dernière j'ai découvert 2 virus sur mon ordi => mis en quarantaine (j'utilise GData). Ensuite j'ai procédé à un nettoyage de mon PC. Aujourd'hui j'ai fait une analyse HiJack (première analyse). Mais je ne comprends pas tout. Est-ce que quelcun peut me donner son avis. merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 12:56:05, on 23/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\WINDOWS\system32\nvsvc32.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\eHome\ehmsas.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\apps\ABoard\ABoard.exe C:\apps\ABoard\AOSD.exe C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe C:\Program Files\Brother\ControlCenter2\brctrcen.exe C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Program Files\WildTangent\Apps\GameChannel.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\APPS\SMP\SmpSys.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe C:\Program Files\G DATA InternetSecurity\Firewall\GDFirewallTray.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Hijack\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\QuickTime\qttask.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA InternetSecurity\Webfilter\AvkWebIE.dll O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32" O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA InternetSecurity\AVKTray\AVKTray.exe" O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [smpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe O4 - Global Startup: G DATA Firewall Tray.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\npjpi160_02.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O20 - Winlogon Notify: OPXPGina - C:\Apps\Softex\OmniPass\opxpgina.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Program Files\G DATA InternetSecurity\AVK\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\G DATA InternetSecurity\AVK\AVKWCtl.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Program Files\G DATA InternetSecurity\Firewall\GDFwSvc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe