Babou-Under
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
Babou-Under's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
PC infecté après installation de Messenger Skinner
Babou-Under a répondu à un(e) sujet de Babou-Under dans Analyses et éradication malwares
Bonjour, Oui j'ai utilisé ce que tu m'avais donner pour Norman, apparemment ça n'a pas fonctionner correctement. Le PC fonctionne correctement bien qu'un peu lent parfois. Je vais installer ZoneAlarm incessament sous peu. Voici le rapport Panda : ;*********************************************************************************************************************************************************************************** ANALYSIS: 2007-10-18 14:43:44 PROTECTIONS: 3 MALWARE: 35 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== AntiVir PersonalEdition Classic Virus Protect0.0.0.0 No No Norman Virus Control ver. 5.80 5.80 Yes Yes Avira AntiVir PersonalEdition 7.0.0.104 No Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00029434 spyware/virtumonde Spyware No 1 Yes No HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8E13DDE1-E013-47ec-9C4C-27C2F78BDD26} 00101555 Application/KillApp.B HackTools No 0 Yes No C:\hp\bin\KillIt.exe 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kbywdrng.default\cookies.txt[.doubleclick.net/] 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.doubleclick.net/] 00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.atdmt.com/] 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP512\A0102236.exe 00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\A0102214.exe 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.tradedoubler.com/] 00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.tradedoubler.com/] 00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.247realmedia.com/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.fastclick.net/] 00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.fastclick.net/] 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.2o7.net/] 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.2o7.net/] 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.2o7.net/] 00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.2o7.net/] 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.mediaplex.com/] 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Cookies\pap@xiti[1].txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.xiti.com/] 00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Cookies\pap@fe.lea.lycos[1].txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.statcounter.com/] 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.statcounter.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[ad.yieldmanager.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.serving-sys.com/] 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.bs.serving-sys.com/] 00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.weborama.fr/] 00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Jordy\Cookies\jordy@weborama[2].txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.adtech.de/] 00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.adtech.de/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[fl01.ct2.comclick.com/] 00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[fl01.ct2.comclick.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.advertising.com/] 00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.advertising.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.overture.com/] 00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.overture.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.zedo.com/] 00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.zedo.com/] 00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.metriweb.be/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kbywdrng.default\cookies.txt[.bluestreak.com/] 00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.bluestreak.com/] 00182104 Cookie/Hitbox TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.phg.hitbox.com/] 00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.adrevolver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@smartadserver[1].txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\kbywdrng.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.smartadserver.com/] 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Pap\Application Data\Mozilla\Firefox\Profiles\lfshgel5.default\cookies.txt[.smartadserver.com/] 00547101 Application/Messengerskinner HackTools No 0 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP489\A0096321.dll 01139987 Application/Messengerskinner HackTools No 0 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP489\A0096323.exe 02190369 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\psuqsvxsux.exe 02190369 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\A0102204.exe 02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP512\A0102233.exe 02249572 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\A0102209.exe 02249572 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\hrpjehe.exe 02255636 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\A0102213.exe 02255636 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\bsvtbx.exe 02261813 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\axtyth.exe 02261813 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\A0102206.exe 02384618 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\A0102207.exe 02384618 Adware/NaviPromo Adware No 1 Yes No C:\System Volume Information\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP484\A0096101.exe 02384618 Adware/NaviPromo Adware No 1 Yes No C:\Program Files\Navilog1\Backupnavi\cflanqupm.exe ;=================================================================================================================================================================================== SUSPECTS Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== -
PC infecté après installation de Messenger Skinner
Babou-Under a répondu à un(e) sujet de Babou-Under dans Analyses et éradication malwares
Bonsoir, Voici le scan Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:25:57, on 15/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155391316625 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F31FEC4-8CAF-4FBB-8C73-008FBB7E07CA}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C99DED57-BA36-43A5-A5D8-6D86202FAD48}: NameServer = 192.168.1.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe (file missing) O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 8214 Je ferai le scan Panda un peu plus tard, je n'ai pas beaucoup de temps ce soir et je suis plutot fatigué ... -
PC infecté après installation de Messenger Skinner
Babou-Under a répondu à un(e) sujet de Babou-Under dans Analyses et éradication malwares
Bonjour, Le rapport de Vundo n'est pas plus long que ça : VundoFix V6.5.9 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Scan started at 17:55:29 11/10/2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.5.9 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Scan started at 17:59:33 11/10/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Je me suis peut etre trompé dans une étape ? Le rapport Kapersky a été fait (il n'a rien trouvé) mais un membre de ma famille a supprimé la fenêtre. Je le posterai plus tard dans l'aprem. J'ai changer avast pour antivir et installé ZoneAlarm. Merci pour toute cette aide ! -
PC infecté après installation de Messenger Skinner
Babou-Under a répondu à un(e) sujet de Babou-Under dans Analyses et éradication malwares
Bonjour, J'espere avoir fait toute les manip' correctement. J'ai un petit doute vu que certains trucs ne correspondaient pas. Voici le rapport navilog : Clean Navipromo version 3.2.1 commencé le 11/10/2007 à 17:41:42,42 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 Mode suppression automatique *** Creation backups fichiers trouvés par Catchme *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Catchme *** C:\WINDOWS\system32\psuqsvxsux.dat supprimé ! C:\WINDOWS\system32\psuqsvxsux.exe supprimé ! C:\WINDOWS\system32\psuqsvxsux_nav.dat supprimé ! C:\WINDOWS\system32\psuqsvxsux_navps.dat supprimé ! ** 2ème passage avec résultats Catchme ** C:\WINDOWS\prefetch\psuqsvxsux*.pf trouvé ! Copie C:\WINDOWS\prefetch\psuqsvxsux*.pf réalise avec succès ! C:\WINDOWS\prefetch\psuqsvxsux*.pf supprimé ! *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINDOWS\system32 * axtyth.exe trouvé ! Copie axtyth.exe réalise avec succès ! axtyth.exe supprimé ! cflanqupm.exe trouvé ! Copie cflanqupm.exe réalise avec succès ! cflanqupm.exe supprimé ! dqaysori.exe trouvé ! Copie dqaysori.exe réalise avec succès ! dqaysori.exe supprimé ! hrpjehe.exe trouvé ! Copie hrpjehe.exe réalise avec succès ! hrpjehe.exe supprimé ! hvphmrmdv.exe trouvé ! Copie hvphmrmdv.exe réalise avec succès ! hvphmrmdv.exe supprimé ! ntlcoth.exe trouvé ! Copie ntlcoth.exe réalise avec succès ! ntlcoth.exe supprimé ! umzdjr.exe trouvé ! Copie umzdjr.exe réalise avec succès ! umzdjr.exe supprimé ! * Scan C:\DOCUME~1\Jordy\LOCALS~1\APPLIC~1 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Jordy\Application Data *** *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Jordy\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\jjllm.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\jjllm.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\jjllm.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche et Suppression Heuristique : C:\WINDOWS\System32\bsvtbx.dat trouvé ! Copie C:\WINDOWS\system32\bsvtbx.dat réalise avec succès ! C:\WINDOWS\system32\bsvtbx.dat supprimé ! C:\WINDOWS\System32\bsvtbx_nav.dat trouvé ! Copie C:\WINDOWS\system32\bsvtbx_nav.dat réalise avec succès ! C:\WINDOWS\system32\bsvtbx_nav.dat supprimé ! C:\WINDOWS\system32\bsvtbx.exe trouvé ! Copie C:\WINDOWS\system32\bsvtbx.exe réalise avec succès ! C:\WINDOWS\system32\bsvtbx.exe supprimé ! C:\WINDOWS\system32\bsvtbx_navps.dat trouvé ! Copie C:\WINDOWS\system32\bsvtbx_navps.dat réalise avec succès ! C:\WINDOWS\system32\bsvtbx_navps.dat supprimé ! *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup supprimé ! *** Nettoyage termine le 11/10/2007 à 17:49:41,84 *** Voici le rapport Vundo : VundoFix V6.5.9 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Scan started at 17:55:29 11/10/2007 Listing files found while scanning.... No infected files were found. Beginning removal... VundoFix V6.5.9 Checking Java version... Java version is 1.4.2.3 Old versions of java are exploitable and should be removed. Scan started at 17:59:33 11/10/2007 Listing files found while scanning.... No infected files were found. Beginning removal... Voici le rapport DiagHelp : DiagHelp version v1.2 - http://www.malekal.com excute le 11/10/2007 à 18:08:26,48 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->11/10/2007 18:08:24 C:\WINDOWS\prefetch\SEARCHFILTERHOST.EXE-1FEC9DD2.pf -->11/10/2007 18:07:41 C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->11/10/2007 18:07:41 C:\WINDOWS\prefetch\SEARCHPROTOCOLHOST.EXE-1460F5CC.pf -->11/10/2007 18:07:38 C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->11/10/2007 18:07:31 C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->11/10/2007 18:07:22 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->11/10/2007 18:07:22 C:\WINDOWS\prefetch\KPROCCHECK.EXE-2AE23EC1.pf -->11/10/2007 18:07:21 C:\WINDOWS\prefetch\CATCHME.EXE-0287E3B7.pf -->11/10/2007 18:05:44 C:\WINDOWS\prefetch\GREP.EXE-117A74A9.pf -->11/10/2007 18:05:33 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32\drivers\AFS2K.SYS -->09/12/2006 20:33:25 C:\WINDOWS\System32\wpa.dbl -->11/10/2007 17:47:17 C:\WINDOWS\System32\FNTCACHE.DAT -->11/10/2007 17:45:56 C:\WINDOWS\System32\perfh00C.dat -->09/10/2007 18:59:45 C:\WINDOWS\System32\perfh009.dat -->09/10/2007 18:59:45 C:\WINDOWS\System32\perfc00C.dat -->09/10/2007 18:59:45 C:\WINDOWS\System32\perfc009.dat -->09/10/2007 18:59:45 C:\WINDOWS\System32\PerfStringBackup.INI -->09/10/2007 18:59:44 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->06/10/2007 12:22:40 C:\WINDOWS\System32\DieuxDuStade.scr -->03/10/2007 17:24:43 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\javaws.exe -->24/09/2007 23:31:42 C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 23:31:42 C:\WINDOWS\System32\javaw.exe -->24/09/2007 22:30:30 C:\WINDOWS\System32\java.exe -->24/09/2007 22:30:28 C:\WINDOWS\System32\CONFIG.NT -->12/09/2007 14:14:41 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:23:39 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30 C:\WINDOWS\wiadebug.log -->11/10/2007 17:46:33 C:\WINDOWS.log -->11/10/2007 17:46:30 C:\WINDOWS\wiaservc.log -->11/10/2007 17:46:29 C:\WINDOWS\bootstat.dat -->11/10/2007 17:45:59 C:\WINDOWS\WindowsUpdate.log -->11/10/2007 17:45:00 C:\WINDOWS\SchedLgU.Txt -->11/10/2007 17:44:37 C:\WINDOWS\wmsetup.log -->11/10/2007 17:01:38 C:\WINDOWS\KPCMS.INI -->10/10/2007 21:16:13 C:\WINDOWS\QTFont.qfn -->10/10/2007 12:43:08 C:\WINDOWS\lexstat.ini -->09/10/2007 19:36:58 C:\WINDOWS\QTFont.for -->04/10/2007 19:46:52 C:\WINDOWS\win.ini -->01/10/2007 22:46:27 C:\WINDOWS\WORDPAD.INI -->30/09/2007 21:43:07 C:\WINDOWS\~DF5884.tmp -->20/09/2007 20:03:48 C:\WINDOWS\psmplay.ini -->14/09/2007 21:40:40 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 2979b03d5382a602623c0535b16ab9c0 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 17/07/2002 17:22 4 672 WOWPOST.EXE 2 fichier(s) 57 408 octets 0 Rép(s) 49 430 204 416 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\WINDOWS\system32 19/08/2004 16:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 49 430 200 320 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\WINDOWS\Downloaded Program Files 10/10/2007 21:22 <REP> . 10/10/2007 21:22 <REP> .. 11/05/2004 12:55 1 277 992 Banksht2.dll 25/07/2007 21:25 <REP> CONFLICT.1 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 08/09/2007 15:45 2 865 install.log 14/03/2007 04:02 1 055 jinstall-6u1.inf 11/12/2006 17:44 367 LegitCheckControl.inf 29/05/2003 16:00 160 864 messengerstatsclient.dll 06/04/2004 20:03 172 072 MessengerStatsPAClient.dll 29/05/2003 16:00 84 064 minesweeper.dll 08/10/2004 17:01 372 736 MsnPUpld.dll 08/10/2004 17:13 587 MSNPupld.inf 25/04/2007 09:14 1 461 MusicManager.inf 25/06/2007 11:53 501 064 MusicManagerLib.dll 25/06/2007 11:53 263 496 MusicManagerPlaylist.dll 25/06/2007 11:53 95 560 MusicManagerUnInstaller.exe 18/05/2007 12:41 157 000 OD2hpb.dll 22/09/2004 16:59 110 592 PURen-us.dll 15/10/2004 08:59 110 592 PURfr-xx.dll 09/11/2006 15:36 5 019 swflash.inf 08/09/2007 15:45 38 428 unagiuninst.exe 26/05/2005 04:19 291 wuweb.inf 19/02/2007 11:26 159 128 ZIntro.ocx 22 fichier(s) 3 897 893 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 25/07/2007 21:25 <REP> . 25/07/2007 21:25 <REP> .. 23/02/2007 00:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 08/10/2004 16:01 372 736 MsnPUpld.dll 08/10/2004 16:13 587 MSNPupld.inf 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 6 fichier(s) 1 029 523 octets Total des fichiers listés : 28 fichier(s) 4 927 416 octets 5 Rép(s) 49 430 200 320 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console" "C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application" "C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2006\\fm.exe:*:Enabled:Football Manager 2006" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule Plus" "C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe"="C:\\Program Files\\Cyanide\\GameCenter\\GameCenter.exe:*:Enabled:GameCenter" "C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe"="C:\\Program Files\\Cyanide\\Pro Cycling Manager - Saison 2006\\PCM.exe:*:Enabled:pcm" "C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:QuickTime Player" "C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2007\\fm.exe:*:Enabled:Football Manager 2007" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player" "C:\\Program Files\\TVU Player\\TVUPlayer.exe"="C:\\Program Files\\TVU Player\\TVUPlayer.exe:*:Enabled:TVUPlayer" "C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY" "C:\\Program Files\\PES6\\program files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe"="C:\\Program Files\\PES6\\program files\\KONAMI\\Pro Evolution Soccer 6\\PES6.exe:*:Enabled:pes6.exe" "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe"="C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.exe:*:Enabled:AOL Loader" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-11 18:08:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:33dfdf9c "s2"=dword:c8ec9657 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:45,9a,ca,01,ab,f4,ff,29,2d,07,21,97,ff,5e,c8,ca,4f,8d,78,6a,5a,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:33,f1,89,ee,7c,c0,00,b8,26,1f,3c,46,cc,f3,f5,a2,c8,1b,7d,de,1a,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001] "a0"=hex:20,01,00,00,15,b8,b7,fd,62,d0,b1,38,9d,3d,82,4d,b3,96,53,c5,eb,.. "khjeh"=hex:99,ad,98,ed,49,b1,9f,19,0c,80,32,ac,76,1a,56,9a,bc,71,e5,3f,1c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40] "khjeh"=hex:ba,5b,98,8c,4f,8b,18,98,1b,a9,23,6e,12,90,85,df,f3,3b,32,4f,38,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000001 "ujdew"=hex:45,9a,ca,01,ab,f4,ff,29,2d,07,21,97,ff,5e,c8,ca,4f,8d,78,6a,5a,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000000 "khjeh"=hex:33,f1,89,ee,7c,c0,00,b8,26,1f,3c,46,cc,f3,f5,a2,c8,1b,7d,de,1a,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001] "a0"=hex:20,01,00,00,15,b8,b7,fd,62,d0,b1,38,9d,3d,82,4d,b3,96,53,c5,eb,.. "khjeh"=hex:99,ad,98,ed,49,b1,9f,19,0c,80,32,ac,76,1a,56,9a,bc,71,e5,3f,1c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4�000001Jf40] "khjeh"=hex:ba,5b,98,8c,4f,8b,18,98,1b,a9,23,6e,12,90,85,df,f3,3b,32,4f,38,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 604 - svchost.exe 632 - nvsvc32.exe 812 - searchindexer.e 892 - csrss.exe 920 - winlogon.exe 964 - services.exe 976 - lsass.exe 1152 - svchost.exe 1216 - svchost.exe 1356 - svchost.exe 1572 - ashMaiSv.exe 1772 - ashServ.exe 1972 - ashDisp.exe 2016 - ashWebSv.exe 2240 - alg.exe 2292 - msnmsgr.exe 2340 - cmd.exe 2660 - firefox.exe 2788 - explorer.exe 3200 - usnsvc.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F9D4D000 - \WINDOWS\system32\KDCOM.DLL F9C5D000 - \WINDOWS\system32\BOOTVID.dll F9764000 - sptd.sys F9D4F000 - \WINDOWS\System32\Drivers\WMILIB.SYS F974C000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS F971D000 - ACPI.sys F970C000 - pci.sys F984D000 - isapnp.sys F96F9000 - sfsync04.sys F9E15000 - pciide.sys F9ACD000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F9D51000 - viaide.sys F985D000 - MountMgr.sys F96DA000 - ftdisk.sys F9AD5000 - PartMgr.sys F986D000 - VolSnap.sys F96C2000 - atapi.sys F987D000 - disk.sys F988D000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F96A2000 - fltmgr.sys F9690000 - sr.sys F9ADD000 - PxHelp20.sys F9679000 - KSecDD.sys F95EC000 - Ntfs.sys F95BF000 - NDIS.sys F989D000 - SISAGPX.sys F9AE5000 - viaagp1.sys F95A8000 - sfvfs02.sys F9AED000 - sfhlp02.sys F9594000 - sfdrv01a.sys F9582000 - sfdrv01.sys F98AD000 - ohci1394.sys F98BD000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F9AF5000 - nv_agp.sys F9567000 - Mup.sys F98CD000 - agp440.sys F98FD000 - \SystemRoot\System32\DRIVERS\nic1394.sys F992D000 - \SystemRoot\System32\DRIVERS\amdk7.sys F8E46000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys F8E32000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS F8DFE000 - \SystemRoot\System32\DRIVERS\HSFHWBS2.sys F8DDB000 - \SystemRoot\System32\DRIVERS\ks.sys F8CDC000 - \SystemRoot\System32\DRIVERS\HSF_DP.sys F8C36000 - \SystemRoot\System32\DRIVERS\HSF_CNXT.sys F9C2D000 - \SystemRoot\System32\Drivers\Modem.SYS F993D000 - \SystemRoot\System32\Drivers\AFS2K.SYS F994D000 - \SystemRoot\System32\DRIVERS\cdrom.sys F9C35000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F8C13000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F9C3D000 - \SystemRoot\System32\DRIVERS\usbehci.sys F8B91000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F8B6D000 - \SystemRoot\system32\drivers\portcls.sys F995D000 - \SystemRoot\system32\drivers\drmk.sys F8B0D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F996D000 - \SystemRoot\system32\DRIVERS\fetnd5bv.sys F8AC3000 - \SystemRoot\System32\Drivers\aznvcleb.SYS F8AAB000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS F9B55000 - \SystemRoot\System32\DRIVERS\fdc.sys F8A9A000 - \SystemRoot\System32\DRIVERS\serial.sys F950B000 - \SystemRoot\System32\DRIVERS\serenum.sys F8A86000 - \SystemRoot\System32\DRIVERS\parport.sys F997D000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F9B5D000 - \SystemRoot\System32\DRIVERS\PS2.sys F9B65000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F9E19000 - \SystemRoot\System32\DRIVERS\audstub.sys F9D81000 - \SystemRoot\System32\Drivers\RootMdm.sys F998D000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F9507000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F8A6F000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F999D000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F99AD000 - \SystemRoot\System32\DRIVERS\raspptp.sys F9B6D000 - \SystemRoot\System32\DRIVERS\TDI.SYS F8A5E000 - \SystemRoot\System32\DRIVERS\psched.sys F99BD000 - \SystemRoot\System32\DRIVERS\msgpc.sys F9B7D000 - \SystemRoot\System32\DRIVERS\ptilink.sys F9B85000 - \SystemRoot\System32\DRIVERS\raspti.sys F99CD000 - \SystemRoot\System32\DRIVERS\termdd.sys F9B8D000 - \SystemRoot\System32\DRIVERS\mouclass.sys F9D83000 - \SystemRoot\System32\DRIVERS\swenum.sys F89E6000 - \SystemRoot\System32\DRIVERS\update.sys F94F7000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F99DD000 - \SystemRoot\System32\Drivers\NDProxy.SYS F99FD000 - \SystemRoot\System32\DRIVERS\usbhub.sys F9D8D000 - \SystemRoot\System32\DRIVERS\USBD.SYS F9A1D000 - \SystemRoot\System32\DRIVERS\redbook.sys F9B9D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys F9D97000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F9E8F000 - \SystemRoot\System32\Drivers\Null.SYS F9D99000 - \SystemRoot\System32\Drivers\Beep.SYS F9BAD000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F9BB5000 - \SystemRoot\System32\drivers\vga.sys F9D9D000 - \SystemRoot\System32\Drivers\mnmdd.SYS F9D9F000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F9BBD000 - \SystemRoot\System32\Drivers\Msfs.SYS F9BC5000 - \SystemRoot\System32\Drivers\Npfs.SYS F9D3D000 - \SystemRoot\System32\DRIVERS\rasacd.sys F788B000 - \SystemRoot\System32\DRIVERS\ipsec.sys F7833000 - \SystemRoot\System32\DRIVERS\tcpip.sys F9A3D000 - \SystemRoot\System32\Drivers\aswTdi.SYS F780B000 - \SystemRoot\System32\DRIVERS\netbt.sys F77E9000 - \SystemRoot\System32\drivers\afd.sys F9A4D000 - \SystemRoot\System32\DRIVERS\netbios.sys F9D45000 - \SystemRoot\System32\DRIVERS\srvkp.sys F771E000 - \SystemRoot\System32\DRIVERS\rdbss.sys F7687000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F9A7D000 - \SystemRoot\System32\Drivers\Fips.SYS F7666000 - \SystemRoot\System32\DRIVERS\ipnat.sys F9A8D000 - \SystemRoot\System32\DRIVERS\wanarp.sys F9A9D000 - \SystemRoot\System32\DRIVERS\arp1394.sys F9BD5000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F9BDD000 - \SystemRoot\system32\DRIVERS\usbiad.sys F9523000 - \SystemRoot\System32\DRIVERS\usbscan.sys F9BF5000 - \SystemRoot\System32\DRIVERS\usbprint.sys F9C05000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F951F000 - \SystemRoot\system32\DRIVERS\hidusb.sys F9ABD000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F75ED000 - \SystemRoot\System32\Drivers\ov519vid.sys F905E000 - \SystemRoot\System32\Drivers\STREAM.SYS F9C0D000 - \SystemRoot\System32\Drivers\ov519cmd.sys F904E000 - \SystemRoot\system32\drivers\usbaudio.sys F951B000 - \SystemRoot\System32\DRIVERS\mouhid.sys F75A2000 - \SystemRoot\System32\Drivers\Fastfat.SYS F758A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F9DED000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F770E000 - \SystemRoot\System32\drivers\Dxapi.sys F9B45000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F9EB2000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F6616000 - \??\C:\Norman\Nse\bin\NDISKIO.SYS F6596000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F5C3C000 - \SystemRoot\System32\Drivers\aswMon2.SYS F5917000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F9D69000 - \SystemRoot\System32\Drivers\ParVdm.SYS F59E4000 - \SystemRoot\System32\Drivers\Aspi32.SYS F5886000 - \SystemRoot\System32\Drivers\HTTP.sys F5AD0000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys F580E000 - \SystemRoot\System32\DRIVERS\secdrv.sys F576C000 - \SystemRoot\System32\DRIVERS\srv.sys F5764000 - \SystemRoot\System32\Drivers\aswRdr.SYS F5437000 - \SystemRoot\system32\drivers\wdmaud.sys F54C4000 - \SystemRoot\system32\drivers\sysaudio.sys F2E25000 - \SystemRoot\system32\drivers\kmixer.sys F9F62000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 147 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 - Français Adobe Shockwave Player AiO_Scan AIOMinimal AiOSoftware Archiveur WinRAR Assistant de connexion Windows Live avast! Antivirus BitTorrent 5.0.0 CameraDrivers CCleaner (remove only) Connexion Facile à Internet Connexion Facile à Internet Copy CreativeProjects Digital Video Director DivX Content Uploader DivX Player DivX Pro Trial DivX Web Player DocProc eMule Fax Free Easy Burner V 1.3.1 HijackThis 2.0.2 HP Deskjet Preloaded Printer Drivers HP Image Zone 3.5 HP PSC & OfficeJet 3.0 HP Software Update hpg2436 hpg3970 hpg4600 hpg5530 hpg8200 hpmdtab HpSdpAppCoreApp HPSystemDiagnostics InstantShare InterVideo WinDVD Player Java 6 Update 2 Java 6 Update 3 Java SE Runtime Environment 6 Update 1 Kit de connexion ADSL Kit de connexion ADSL Lecteur Windows Media 11 Lexmark X1100 Series Memories Disc Creator 2.0 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Access MUI (French) 2007 Microsoft Office Enterprise 2007 Microsoft Office Enterprise 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office Excel Viewer 2003 Microsoft Office Groove MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office OneNote MUI (French) 2007 Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office PowerPoint Viewer 2003 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Office Word Viewer 2003 Microsoft Software Update for Web Folders (French) 12 Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works 7.0 Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Montpellier Business Plan Classic Mozilla Firefox (2.0.0.7) MP3 Player Utilities 4.09 MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.2.1 NVIDIA Display Driver NVIDIA GART Driver Photo et imagerie HP 3.5 - HP Devices PhotoGallery Python 2.2 combined Win32 extensions Python 2.2.1 QuickProjects QuickTime Readme RecordNow! SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem ^^ SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Scan Security Update for Excel 2007 (KB936509) Security Update for Office 2007 (KB934062) Security Update for Office 2007 (KB936514) Security Update for Publisher 2007 (KB936646) Security Update for the 2007 Microsoft Office System (KB936960) SkinsHP1 SkinsHP2 Spybot - Search & Destroy 1.4 TrayApp Trust 320 SpaceCam Unload Update for Office 2007 (KB932080) Update for Office 2007 (KB934391) Update for Office 2007 (KB934393) Update for Outlook 2007 (KB937608) Update for Outlook 2007 Junk Email Filter (kb942575) Update for Word 2007 (KB934173) USB MODEM Driver VIA Rhine-Family Fast Ethernet Adapter VideoLAN VLC media player 0.8.6b Viewpoint Media Player Visionneuse Microsoft Visio 2002 Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Imaging Component Windows Internet Explorer 7 Windows Live installer Windows Live Mail Windows Live Messenger Windows Live Writer Windows Media Connect Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Service Pack 2 X-VCD Player XVID Codec Installation Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\Program Files 10/10/2007 22:46 <REP> . 10/10/2007 22:46 <REP> .. 22/08/2005 19:42 <REP> Adobe 04/07/2005 14:00 <REP> Alwil Software 20/10/2006 14:48 <REP> a-squared Free 09/11/2006 19:36 <REP> BitTorrent 19/10/2006 21:43 <REP> BitTorrent(2) 31/05/2007 15:49 <REP> CapAlpha 10/11/2005 18:41 <REP> CCleaner 16/06/2006 17:55 <REP> Common Files 27/10/2006 13:45 <REP> DAEMON Tools 10/10/2007 21:54 <REP> DivX 10/10/2007 14:06 <REP> eMule 10/10/2007 21:18 <REP> Fichiers communs 27/09/2007 18:26 <REP> Free Easy Burner 23/05/2007 20:41 <REP> HP 30/06/2006 16:40 <REP> IncrediMail 09/10/2007 20:36 <REP> Internet Explorer 20/04/2005 18:30 <REP> InterVideo 25/09/2007 20:24 <REP> iTunes 06/10/2007 12:22 <REP> Java 26/02/2006 20:54 <REP> Kit ADSL 23/09/2005 21:30 <REP> Lavasoft 10/10/2007 21:22 <REP> Lecteur CANALPLAY 09/10/2007 13:07 <REP> Lexmark X1100 Series 16/02/2007 20:43 <REP> LiveUpdate 30/06/2006 16:40 <REP> Messenger 01/01/2004 09:56 <REP> microsoft frontpage 01/10/2007 22:52 <REP> Microsoft Office 29/09/2007 17:45 <REP> Microsoft SQL Server Compact Edition 01/10/2007 22:51 <REP> Microsoft Visual Studio 01/10/2007 22:52 <REP> Microsoft Works 01/10/2007 22:50 <REP> Microsoft.NET 25/09/2007 20:24 <REP> MMEDIA 16/02/2007 20:43 <REP> mobile PhoneTools 20/04/2005 18:44 <REP> Movie Maker 02/10/2007 16:04 <REP> Mozilla Firefox 22/05/2007 16:44 <REP> MP3 Player Utilities 4.09 01/10/2007 22:52 <REP> MSBuild 20/04/2005 20:01 <REP> MSN Apps 01/01/2004 09:51 <REP> MSN Gaming Zone 27/08/2007 17:29 <REP> MSN Messenger 18/11/2006 19:02 <REP> MSXML 4.0 11/10/2007 17:49 <REP> Navilog1 02/08/2006 20:31 <REP> NetMeeting 14/06/2005 21:42 <REP> OpiStat 13/06/2007 11:07 <REP> Outlook Express 23/07/2007 22:31 <REP> Photoflitre 01/01/2004 12:43 <REP> Presario PC Help 24/08/2007 18:02 <REP> QuickTime 01/01/2004 12:14 <REP> RecordNow! 02/05/2007 12:40 <REP> Replay Converter 16/08/2007 19:15 <REP> Samsung 10/05/2007 20:25 <REP> Services en ligne 01/01/2004 12:14 <REP> Sonic 08/08/2007 18:09 <REP> Spybot - Search & Destroy 20/04/2005 18:49 <REP> Symantec 10/10/2007 22:46 <REP> Trend Micro 20/04/2005 20:13 <REP> Trust 320 SpaceCam 22/05/2007 18:07 <REP> TVU Player(2) 06/01/2007 16:18 <REP> Ulead Systems 26/12/2006 17:26 <REP> USB Driver-Express 02/05/2007 14:55 <REP> VideoLAN 08/09/2007 15:46 <REP> Viewpoint 23/01/2006 20:56 <REP> VViewer 02/05/2007 16:28 <REP> WinAVI Video Converter 29/09/2007 17:43 <REP> Windows Desktop Search 10/10/2007 21:21 <REP> Windows Live 25/09/2007 20:27 <REP> Windows Media Connect 2 26/12/2006 23:50 <REP> Windows Media Player 20/04/2005 18:41 <REP> Windows NT 06/04/2007 17:34 <REP> WinRAR 01/01/2004 09:56 <REP> xerox 06/07/2006 22:07 <REP> X-VCD Player 0 fichier(s) 0 octets 74 Rép(s) 49 430 732 800 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\Program Files\fichiers communs 10/10/2007 21:18 <REP> . 10/10/2007 21:18 <REP> .. 17/12/2006 19:08 <REP> Adobe 01/10/2007 22:51 <REP> DESIGNER 30/12/2006 22:36 <REP> fluxDVD 01/01/2004 11:32 <REP> Hewlett-Packard 01/01/2004 11:33 <REP> HP 25/09/2007 20:26 <REP> InstallShield 20/04/2005 18:30 <REP> InterVideo 11/06/2007 16:41 <REP> Java 01/10/2007 22:52 <REP> Microsoft Shared 25/09/2007 20:27 <REP> mpDRM 25/09/2007 20:27 <REP> MSSoap 25/09/2007 20:27 <REP> ODBC 25/09/2007 20:27 <REP> Services 01/01/2004 09:48 <REP> SpeechEngines 01/01/2004 12:14 <REP> SureThing Shared 01/10/2007 22:46 <REP> System 22/04/2005 22:49 <REP> Ulead Systems 0 fichier(s) 0 octets 19 Rép(s) 49 430 732 800 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 10/10/2007 21:28 <REP> . 10/10/2007 21:28 <REP> .. 01/10/2007 22:46 <REP> 1036 26/10/2006 19:49 970 528 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 2 fichier(s) 1 010 784 octets 3 Rép(s) 49 430 732 800 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F04F-3481 Répertoire de C:\Program Files\common files 16/06/2006 17:55 <REP> . 16/06/2006 17:55 <REP> .. 20/04/2005 18:31 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 49 430 732 800 octets libres c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\AIMinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\AIMLang.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\aimlang_fr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\alsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\aoldlmgr.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\migrator.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\ocpinst.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\postproc.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\setup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\tbsetup.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\unagi3.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\Vwpt.exe c:\Documents and Settings\Jordy\Application Data\ezpinst.exe c:\Documents and Settings\Jordy\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_676DC81D912A6677D0EFC4.exe c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7DCF10681A8382FFDEEAE8.exe c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_7EC80E276239A1DC886356.exe c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_CC9EDFE9EC0F100678C534.exe c:\Documents and Settings\Jordy\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_FEBA4063AF0EDCA3ECE13C.exe c:\Documents and Settings\Jordy\Bureau\HJTInstall.exe c:\Documents and Settings\Jordy\Bureau\Navilog1.exe c:\Documents and Settings\Jordy\Bureau\VundoFix.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\Jordy\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\Pap\Bureau\install_flash_player(2).exe c:\Documents and Settings\Pap\Bureau\install_flash_player.exe c:\Documents and Settings\Pap\Local Settings\Temp\rtdrvmon.exe c:\Documents and Settings\Yohan\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\ARPPRODUCTICON.exe c:\Documents and Settings\Yohan\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut1_EDA1C1F7F27E4B20B9BC39964452DBB1.exe c:\Documents and Settings\Yohan\Application Data\Microsoft\Installer\{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}\NewShortcut2_EDA1C1F7F27E4B20B9BC39964452DBB1.exe c:\Documents and Settings\Yohan\Bureau\install_flash_player.exe c:\Documents and Settings\Yohan\Mes documents\TVUPlayer_1.5.12_20060210\TVUPlayer_1.5.12_20060209.exe c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\AOLFirewallMgr.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\gui.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\imappver.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\instSup.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\ocpchk.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\ProgUpd.dll c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_fr\6.1.23.1\tbinst.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\All Users\Application Data\mpDRM\ISOCreatorSecure.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRM.dll c:\Documents and Settings\All Users\Application Data\mpDRM\mpDRMHelper.dll c:\Documents and Settings\All Users\Application Data\mpDRM\XCTSecureBurn.dll c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\Jordy\Application Data\Microsoft\IdentityCRL\Production\ppcrlui.dll c:\Documents and Settings\Jordy\Application Data\Mozilla\Firefox\Profiles\kxhzr3rz.default\extensions\{0784CD66-62FE-4cef-ABF4-F8ED9B654ACC}\components\tab_effect_xpcom.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Yohan\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp Voici le rapport Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:18:12, on 11/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155391316625 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F31FEC4-8CAF-4FBB-8C73-008FBB7E07CA}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C99DED57-BA36-43A5-A5D8-6D86202FAD48}: NameServer = 192.168.1.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 8416 bytes Concernant l'anti-virus, j'ai appris que avast avait du mal et je compter m'en débarrasser pour antivir. Je ne possède pas de 2eme anti-virus, du moins je ne pense pas. Norman a été desinstallé depuis longtemps (presque 2 ans je crois) mais j'admets qu'il y a eu des problèmes lors de la desinstallation. Je ne suis pas donc sur qu'il soit TOTALEMENT irradiquer du PC. Encore merci pour cette aide ! J'espere avoir reussi mes manip'. -
PC infecté après installation de Messenger Skinner
Babou-Under a répondu à un(e) sujet de Babou-Under dans Analyses et éradication malwares
Voici le premier scan : Search Navipromo version 3.2.1 commencé le 10/10/2007 à 22:43:23,12 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 7.0.5730.11 *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Jordy\Application Data *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector by gmer *** pour + d'infos : http://www.gmer.net Fichier(s) caché(s) : C:\WINDOWS\system32\psuqsvxsux.dat C:\WINDOWS\system32\psuqsvxsux.exe C:\WINDOWS\system32\psuqsvxsux_nav.dat C:\WINDOWS\system32\psuqsvxsux_navps.dat Processus caché(s) : C:\WINDOWS\system32\psuqsvxsux.exe *** Recherche avec GenericNaviSearch *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! * Scan C:\WINDOWS\system32 * Fichiers trouvés : axtyth.exe trouvé ! cflanqupm.exe trouvé ! dqaysori.exe trouvé ! hrpjehe.exe trouvé ! hvphmrmdv.exe trouvé ! ntlcoth.exe trouvé ! psuqsvxsux.exe trouvé ! umzdjr.exe trouvé ! * Scan C:\DOCUME~1\Jordy\LOCALS~1\APPLIC~1 * *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: C:\WINDOWS\system32\jjllm.ini2 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\jjllm.bak1 trouvé ! infection Vundo possible non traité par cet outil ! C:\WINDOWS\system32\jjllm.bak2 trouvé ! infection Vundo possible non traité par cet outil ! 2)Recherche Heuristique : C:\WINDOWS\system32\bsvtbx.dat trouvé ! C:\WINDOWS\system32\psuqsvxsux.dat trouvé ! C:\WINDOWS\system32\bsvtbx_nav.dat trouvé ! C:\WINDOWS\system32\psuqsvxsux_nav.dat trouvé ! 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 10/10/2007 à 22:44:28,43 *** Voici le rapport hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:47:22, on 10/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bsvtbx] c:\windows\system32\bsvtbx.exe bsvtbx O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user') O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.79\AMVConverter\grab.html O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.09\AMVConverter\grab.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.09\MediaManager\grab.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O15 - Trusted Zone: *.canalplay.com O15 - Trusted Zone: *.canalplusactive.com O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1155391316625 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7F31FEC4-8CAF-4FBB-8C73-008FBB7E07CA}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{C99DED57-BA36-43A5-A5D8-6D86202FAD48}: NameServer = 192.168.1.1 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\Norman\Nvc\BIN\nipsvc.exe O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe (file missing) O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Norman\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\Norman\Nvc\BIN\NVCSCHED.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe -- End of file - 8588 bytes Merci pour l'aide que vous apportez aux novices, c'est vraiment sympa ! -
PC infecté après installation de Messenger Skinner
Babou-Under a posté un sujet dans Analyses et éradication malwares
Bonsoir à tous, Je me suis inscris sur ce forum car j'ai un problème avec mon PC. J'ai installer naïvement le programme "Messenger Skinner" pour posséder beaucoup de smileys sur mon logiciel de messagerie instantanée. Depuis,malheureusement, mon ordinateur est pourri par les pubs intempestives et ouvertures de nouvelles fenêtres sur Mozilla, notamment un faux centre de sécurité windows me disant que le PC est infecté (je le mentionne parce que je pense que ça peut aider). Evidemment j'ai decouvert après que Messenger Skinner était la cause de tout ces dégats. Je l'ai évidemment immédiatemment désinstallé. Mais le mal était fait. Ainsi, je viens demander un peu d'aide à des utilisateurs bien plus experimenté que moi, afin de réparer mon erreur. Cette infection est de fait plutôt insupportable lors de la navigation internet sur Mozilla, mais j'ai également l'impression que mon ordi est dans le dur lorsqu'il lui s'agit de faire de faire des efforts . Et bien sûr, les scans de ad-aware ou spybot n'ont pas fait effet, le mal étant plus profond j'imagine Je n'ai pas trop envie de bombarber de scan hijackthis ou autres, car je sais que sur certains forums ça n'est pas trop apprécier. Je fournirai donc tous ce que l'on demande pour régler mon problème, qui pourrait peut-etre en aider d'autres, vu que j'ai eu du mal à me dépatouiller seul en cherchant sur différents forums. C'est pour cela que je fait appel à votre expertise. Merci et bonne soirée, à très bientot je l'espere !