Contenu de manu78 - Page 5

analyse Hijackthis

manu78 a répondu à un(e) sujet de manu78 dans Analyses et éradication malwares

Voila, ça devient "péchu" Le rapport ne s"affichant pas après l'upload sur Malekal, j'ai pris celui du C:\ DiagHelp version v1.4 - http://www.malekal.com excute le 08/12/2007 à 11:08:21,34 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->08/12/2007 11:08:19 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->08/12/2007 11:08:15 C:\WINDOWS\prefetch\WINZIP32.EXE-05C8BFA5.pf -->08/12/2007 11:07:30 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->08/12/2007 11:07:11 C:\WINDOWS\prefetch\E_S10RN2.EXE-25EB6618.pf -->08/12/2007 11:06:18 C:\WINDOWS\prefetch\E_S10MT2.EXE-1480C3F8.pf -->08/12/2007 11:06:18 C:\WINDOWS\prefetch\QTTASK.EXE-1876A1A1.pf -->08/12/2007 11:06:16 C:\WINDOWS\prefetch\E_DPPE03.EXE-033582C8.pf -->08/12/2007 11:06:11 C:\WINDOWS\prefetch\AVANT.EXE-28ACE82E.pf -->08/12/2007 11:05:31 C:\WINDOWS\prefetch\MSMSGS.EXE-0620E8B3.pf -->08/12/2007 10:33:36 C:\WINDOWS\System32\drivers\ijxihjxu.dat -->08/11/2007 19:48:35 C:\WINDOWS\System32\drivers\oyebcbdc.dat -->08/11/2007 19:48:33 C:\WINDOWS\System32\drivers\avg7core.sys -->23/10/2007 17:17:39 C:\WINDOWS\System32\drivers\pxhelp20.sys -->15/08/2007 23:33:10 C:\WINDOWS\System32\drivers\CDAC15BA.SYS -->30/06/2007 12:43:28 C:\WINDOWS\System32\drivers\avgmfx86.sys -->25/06/2007 17:17:27 C:\WINDOWS\System32\drivers\NSDriver.sys -->04/06/2007 15:18:48 C:\WINDOWS\System32\PerfStringBackup.INI -->08/12/2007 09:22:24 C:\WINDOWS\System32\perfh00C.dat -->08/12/2007 09:22:24 C:\WINDOWS\System32\perfh009.dat -->08/12/2007 09:22:24 C:\WINDOWS\System32\perfc00C.dat -->08/12/2007 09:22:24 C:\WINDOWS\System32\perfc009.dat -->08/12/2007 09:22:24 C:\WINDOWS\System32\wpa.dbl -->08/12/2007 09:18:49 C:\WINDOWS\System32\adssite_sidebar_uninstall.exe -->07/12/2007 18:07:30 C:\WINDOWS\System32\swsc.exe -->04/12/2007 01:00:42 C:\WINDOWS\System32\adssite_sidebar.dll -->03/12/2007 18:12:02 C:\WINDOWS\System32\adssite-remove.exe -->02/12/2007 11:12:56 C:\WINDOWS\System32\rightonadz-uninst.exe -->17/11/2007 09:01:12 C:\WINDOWS\System32\superiorads-uninst.exe -->06/11/2007 14:16:17 C:\WINDOWS\System32\spads.dll -->05/11/2007 13:35:36 C:\WINDOWS\System32\FNTCACHE.DAT -->02/11/2007 10:32:41 C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\divxdec.ax -->18/09/2007 13:24:32 C:\WINDOWS\System32\divx_xx0c.dll -->17/09/2007 19:23:00 C:\WINDOWS\System32\divx_xx07.dll -->17/09/2007 19:23:00 C:\WINDOWS\System32\divx_xx11.dll -->17/09/2007 19:22:58 C:\WINDOWS\System32\DivX.dll -->17/09/2007 19:22:58 C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->12/09/2007 00:14:30 C:\WINDOWS\System32\TZLog.log -->30/08/2007 02:00:54 C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08 C:\WINDOWS\win.ini -->08/12/2007 11:06:30 C:\WINDOWS\system.ini -->08/12/2007 09:18:34 C:\WINDOWS.log -->08/12/2007 09:18:32 C:\WINDOWS\wiadebug.log -->08/12/2007 09:18:30 C:\WINDOWS\WindowsUpdate.log -->08/12/2007 09:18:23 C:\WINDOWS\wiaservc.log -->08/12/2007 09:18:20 C:\WINDOWS\bootstat.dat -->08/12/2007 09:18:04 C:\WINDOWS\SchedLgU.Txt -->08/12/2007 09:17:07 C:\WINDOWS\Papa8.xlb -->07/12/2007 20:30:06 C:\WINDOWS\offitems.log -->07/12/2007 20:30:06 C:\WINDOWS\ntbtlog.txt -->07/12/2007 06:14:57 C:\WINDOWS\winamp.ini -->07/12/2007 05:58:01 C:\WINDOWS\COM+.log -->03/12/2007 19:27:02 C:\WINDOWS\setupapi.log -->02/12/2007 12:53:37 C:\WINDOWS\tsoc.log -->02/12/2007 10:45:46 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Unsigned ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1508 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x10100000 0x16000 C:\Program Files\Logitech\SetPoint\lgscroll.dll 0x01100000 0x8b000 C:\WINDOWS\system32\incinerator.dll 0x10000000 0xb000 2.00.0000.0000 C:\LOGICI~1\WinZip\wzshlext.dll 0x73ce0000 0x27000 4.00.1183.0001 C:\WINDOWS\system32\CRTDLL.dll 0x40000000 0x9000 1.00.0000.0001 C:\LOGICI~1\WINZIP\WZCAB2.DLL 0x01a00000 0x9b000 C:\WINDOWS\system32\rjhExt.dll 0x74da0000 0x6c000 5.30.0023.1228 C:\WINDOWS\system32\RICHED20.DLL 0x621a0000 0x10000 7.05.0000.0409 C:\Program Files\Grisoft\AVG7\avgse.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x011f0000 0xb000 6.00.0000.0878 C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01540000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 600 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 75 311 144 960 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\WINDOWS\Downloaded Program Files 08/12/2007 09:16 <REP> . 08/12/2007 09:16 <REP> .. 17/11/2006 22:00 73 216 Account.dll 17/11/2006 10:08 216 Account.inf 15/11/2001 17:42 325 AxisCamControl.inf 15/11/2001 17:40 221 184 AxisCamControl.ocx 28/03/2007 10:06 541 ca.pub 08/11/2001 10:59 192 512 CamCli.dll 21/09/2004 15:09 36 864 coltrans.ax 21/09/2004 15:10 163 840 CoreExecutive.dll 02/12/2007 11:26 133 916 daas.log 07/05/2007 16:38 500 120 daas_s.dll 21/11/2006 17:11 172 default.inf 30/09/2002 12:03 65 desktop.ini 14/10/1997 17:52 697 DirectAnimation Java Classes.osd 21/09/2004 15:10 36 864 DownloadersWI.dll 07/05/2007 16:39 192 920 fsauc.dll 07/05/2007 16:39 254 360 fscax.dll 13/04/2007 15:52 482 fscax.inf 21/09/2004 15:10 90 112 HtmlParser.dll 21/09/2004 15:10 53 248 HTMLSourceFilter.ax 18/08/1999 08:54 180 224 ijl11.dll 22/03/2005 18:32 377 ImageUploader3.inf 22/03/2005 18:32 1 918 488 ImageUploader3.ocx 27/04/2004 20:16 227 ISTactivex.inf 14/03/2007 03:02 1 055 jinstall-6u1.inf 07/01/2007 12:55 2 305 kavwebscan.inf 21/09/2004 15:11 57 344 MelodySourceParser.ax 29/05/2003 14:00 160 864 messengerstatsclient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 21/09/2004 15:11 81 920 MPO.dll 29/05/2003 14:00 77 408 msgrchkr.dll 30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf 14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx 08/10/2004 16:01 372 736 MsnPUpld.dll 08/10/2004 16:13 587 MSNPupld.inf 21/09/2004 15:12 229 376 Parsers.dll 21/09/2004 15:12 36 864 PlayerServer.dll 21/09/2004 15:11 94 208 PNGSource.ax 22/09/2004 15:59 110 592 PURen-us.dll 15/10/2004 07:59 110 592 PURfr-xx.dll 28/06/2007 23:02 144 QTPlugin.inf 21/09/2004 15:12 32 768 RegType_IE.dll 21/09/2004 15:13 25 600 scg.ax 14/02/2007 15:30 144 setup.inf 21/09/2004 15:13 147 456 SMILInetCtrl.dll 21/09/2004 15:14 28 326 SMILViewer_DX6.inf 21/09/2004 15:11 57 344 StreamControl.ax 26/03/2007 15:46 5 085 swflash.inf 21/10/2004 16:55 1 390 teleir_cert.osd 21/11/2006 17:13 816 888 UploaderX.dll 21/09/2004 15:13 110 592 VideoCompositor.ax 21/09/2004 15:13 36 864 WBMPSource.ax 08/12/2005 16:00 215 WinATS.inf 21/09/2004 15:10 45 056 xmlparse.dll 21/09/2004 15:10 65 536 xmltok.dll 54 fichier(s) 6 875 282 octets Total des fichiers listés : 54 fichier(s) 6 875 282 octets 2 Rép(s) 75 311 140 864 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-08 11:08:42 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:00000209 scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 152 - svchost.exe 156 - alg.exe 476 - wcescomm.exe 572 - csrss.exe 600 - winlogon.exe 644 - services.exe 656 - lsass.exe 776 - avgcc.exe 816 - svchost.exe 864 - svchost.exe 932 - svchost.exe 1004 - svchost.exe 1024 - msimn.exe 1060 - svchost.exe 1232 - spoolsv.exe 1276 - msmsgs.exe 1348 - Skype.exe 1496 - ctfmon.exe 1508 - explorer.exe 1628 - aawservice.exe 1660 - skypePM.exe 1696 - avgamsvr.exe 1784 - avgemc.exe 1808 - Crypserv.exe 1916 - rapimgr.exe 1932 - KEM.exe 2068 - KHALMNPR.exe 3692 - cmd.exe 3708 - WINZIP32.EXE 3936 - avant.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7987000 - \WINDOWS\system32\KDCOM.DLL F7897000 - \WINDOWS\system32\BOOTVID.dll F7437000 - ACPI.sys F7989000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS F7426000 - pci.sys F7487000 - isapnp.sys F798B000 - avgarkt.sys F7707000 - ijxihjxu.dat F7A4F000 - pciide.sys F770F000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F798D000 - aliide.sys F798F000 - cmdide.sys F7991000 - toside.sys F7993000 - viaide.sys F7995000 - intelide.sys F7497000 - MountMgr.sys F7407000 - ftdisk.sys F7717000 - PartMgr.sys F74A7000 - VolSnap.sys F789B000 - cpqarray.sys F73EF000 - \WINDOWS\System32\DRIVERS\SCSIPORT.SYS F73D7000 - atapi.sys F789F000 - aha154x.sys F771F000 - sparrow.sys F78A3000 - symc810.sys F74B7000 - aic78xx.sys F78A7000 - dac960nt.sys F74C7000 - ql10wnt.sys F78AB000 - amsint.sys F7727000 - asc.sys F78AF000 - asc3550.sys F772F000 - mraid35x.sys F7737000 - i2omp.sys F78B3000 - ini910u.sys F74D7000 - ql1240.sys F74E7000 - aic78u2.sys F773F000 - symc8xx.sys F7747000 - sym_hi.sys F774F000 - sym_u3.sys F7757000 - ABP480N5.SYS F775F000 - asc3350p.sys F7997000 - cd20xrnt.sys F74F7000 - ultra.sys F73BE000 - adpu160m.sys F7767000 - dpti2o.sys F7507000 - ql1080.sys F7517000 - ql1280.sys F7527000 - ql12160.sys F776F000 - perc2.sys F7999000 - perc2hib.sys F7777000 - hpn.sys F78B7000 - cbidf2k.sys F7392000 - dac2w2k.sys F7537000 - disk.sys F7547000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F7372000 - fltmgr.sys F7360000 - sr.sys F7557000 - PxHelp20.sys F7349000 - KSecDD.sys F72BC000 - Ntfs.sys F728F000 - NDIS.sys F7567000 - SISAGPX.sys F7577000 - viaagp.sys F7587000 - ohci1394.sys F7597000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS F7274000 - Mup.sys F75A7000 - alim1541.sys F75B7000 - amdagp.sys F75C7000 - agp440.sys F75D7000 - agpCPQ.sys F7607000 - \SystemRoot\System32\DRIVERS\nic1394.sys F76A7000 - \SystemRoot\System32\DRIVERS\intelppm.sys F71A8000 - \SystemRoot\system32\drivers\pfc.sys F76B7000 - \SystemRoot\System32\DRIVERS\cdrom.sys F76C7000 - \SystemRoot\System32\DRIVERS\redbook.sys F649E000 - \SystemRoot\System32\DRIVERS\ks.sys F6501000 - \SystemRoot\System32\Drivers\Asapi.SYS F76D7000 - \SystemRoot\System32\DRIVERS\imapi.sys F644F000 - \SystemRoot\System32\DRIVERS\slntamr.sys F64F9000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys F6433000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys F64F1000 - \SystemRoot\System32\Drivers\Modem.SYS F63C4000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F63A0000 - \SystemRoot\system32\drivers\portcls.sys F76E7000 - \SystemRoot\system32\drivers\drmk.sys F633D000 - \SystemRoot\system32\drivers\ALCXSENS.SYS F64E9000 - \SystemRoot\System32\DRIVERS\usbohci.sys F631A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F64E1000 - \SystemRoot\System32\DRIVERS\usbehci.sys F6253000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F623F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F61E9000 - \SystemRoot\System32\DRIVERS\Cap7134.sys F76F7000 - \SystemRoot\System32\DRIVERS\STREAM.SYS F7264000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS F61D8000 - \SystemRoot\System32\DRIVERS\serial.sys F7190000 - \SystemRoot\System32\DRIVERS\serenum.sys F61C4000 - \SystemRoot\System32\DRIVERS\parport.sys F7254000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7244000 - \SystemRoot\System32\DRIVERS\L8042mou.Sys F7234000 - \SystemRoot\System32\DRIVERS\LMouKE.Sys F64D9000 - \SystemRoot\System32\DRIVERS\mouclass.sys F718C000 - \SystemRoot\System32\DRIVERS\L8042Kbd.sys F64D1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F7B1C000 - \SystemRoot\System32\DRIVERS\audstub.sys F7224000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F70F9000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F61AD000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F7214000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F7204000 - \SystemRoot\System32\DRIVERS\raspptp.sys F64C9000 - \SystemRoot\System32\DRIVERS\TDI.SYS F6174000 - \SystemRoot\System32\DRIVERS\psched.sys F71F4000 - \SystemRoot\System32\DRIVERS\msgpc.sys F64C1000 - \SystemRoot\System32\DRIVERS\ptilink.sys F77EF000 - \SystemRoot\System32\DRIVERS\raspti.sys F71E4000 - \SystemRoot\System32\DRIVERS\termdd.sys F79D1000 - \SystemRoot\System32\DRIVERS\swenum.sys F611B000 - \SystemRoot\System32\DRIVERS\update.sys F6104000 - \SystemRoot\System32\DRIVERS\MarvinBus.sys F70ED000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F71D4000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6EFC000 - \SystemRoot\System32\DRIVERS\usbhub.sys F79D3000 - \SystemRoot\System32\DRIVERS\USBD.SYS F77FF000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys F79DB000 - \SystemRoot\System32\Drivers\i2omgmt.SYS F79DD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B13000 - \SystemRoot\System32\Drivers\Null.SYS F79DF000 - \SystemRoot\System32\Drivers\Beep.SYS F7B15000 - \SystemRoot\System32\DRIVERS\AvgArCln.sys F7B1F000 - \SystemRoot\System32\Drivers\avgclean.sys F780F000 - \SystemRoot\System32\drivers\vga.sys F79E1000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79E3000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7817000 - \SystemRoot\System32\Drivers\Msfs.SYS F781F000 - \SystemRoot\System32\Drivers\Npfs.SYS F796F000 - \SystemRoot\System32\DRIVERS\rasacd.sys F16AF000 - \SystemRoot\System32\DRIVERS\ipsec.sys F1657000 - \SystemRoot\System32\DRIVERS\tcpip.sys F162F000 - \SystemRoot\System32\DRIVERS\netbt.sys F160E000 - \SystemRoot\System32\DRIVERS\ipnat.sys F15EC000 - \SystemRoot\System32\drivers\afd.sys F6EAC000 - \SystemRoot\System32\DRIVERS\wanarp.sys F6E9C000 - \SystemRoot\System32\DRIVERS\netbios.sys F6E6C000 - \SystemRoot\System32\DRIVERS\arp1394.sys F15C1000 - \SystemRoot\System32\DRIVERS\rdbss.sys F71AC000 - \SystemRoot\system32\ckldrv.sys F1552000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F68A3000 - \SystemRoot\System32\Drivers\Fips.SYS F1489000 - \SystemRoot\System32\Drivers\avg7core.sys F782F000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F79F9000 - \SystemRoot\System32\Drivers\avg7rsw.sys F783F000 - \SystemRoot\System32\Drivers\avg7rsxp.sys F6833000 - \SystemRoot\System32\Drivers\Cdfs.SYS F143E000 - \SystemRoot\System32\Drivers\Fastfat.SYS F1426000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7A0B000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F795B000 - \SystemRoot\System32\drivers\Dxapi.sys F7867000 - \SystemRoot\System32\watchdog.sys BF000000 - \SystemRoot\System32\drivers\dxg.sys F7A74000 - \SystemRoot\System32\drivers\dxgthk.sys BF012000 - \SystemRoot\System32\ati2dvag.dll BF048000 - \SystemRoot\System32\ati2cqag.dll BF080000 - \SystemRoot\System32\ati3d1ag.dll F132A000 - \SystemRoot\System32\DRIVERS\ndisuio.sys F10A1000 - \SystemRoot\system32\drivers\wdmaud.sys F1216000 - \SystemRoot\system32\drivers\sysaudio.sys F0EB6000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F79E7000 - \SystemRoot\System32\Drivers\ParVdm.SYS F79ED000 - \SystemRoot\System32\Drivers\avgtdi.sys F10CE000 - \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS F0C62000 - \SystemRoot\System32\DRIVERS\srv.sys F0E9E000 - \SystemRoot\System32\DRIVERS\secdrv.sys F097F000 - \SystemRoot\System32\Drivers\HTTP.sys F77AF000 - \??\C:\DOCUME~1\Papa\LOCALS~1\Temp\catchme.sys F04C9000 - \SystemRoot\system32\drivers\kmixer.sys F77E7000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F0DBD000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7807000 - \SystemRoot\System32\DRIVERS\usbprint.sys F7B43000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 181 Liste des programmes installes AC3Filter (remove only) Ad-Aware 2007 Adobe Flash Player 9 ActiveX Adobe Reader 6.0 - Français Adobe Shockwave Player Analyseur et SDK MSXML 4.0 SP2 Archiveur WinRAR ArcSoft PhotoImpression ArcSoft Software Suite Avant Browser (remove only) AVG 7.5 AVG Anti-Rootkit Free Bink and Smacker Browser Optimizer Adssite Browser Optimizer Superiorads Celestia 1.3.2 CMDialog ActiveX Control DLL Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative Video Blaster WebCam Go Control Creative Video Blaster WebCam Go Plus Driver Creative WebCam Monitor Dcads Games Collection DivX Codec DivX Content Uploader DivX Converter DivX Player DivX Web Player Désinstalleur DVD Shrink 3.2 Easy Thumbnails (Remove only) eMule EPSON CardMonitor EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON Scan EPSON Smart Panel FUJIFILM USB Driver GoldWave v4.19 Grand Prix 4 Hallowen Screen Saver HijackThis 2.0.2 Hotfix for Windows XP (KB909394) ImageCollection Inkscape 0.42.2 iolo technologies' System Mechanic J2SE Runtime Environment 5.0 J2SE Runtime Environment 5.0 Update 6 Java SE Runtime Environment 6 Update 1 jv16 PowerTools 1.3 Kaspersky Online Scanner Kit de Connexion Alice ADSL La Documentation de votre Ordinateur Language pack for Ad-Aware SE Lecteur Windows Media 10 Les Sims Abracadabra LimeWire 4.14.10 Lockheed 049A Constellation Logitech Desktop Messenger Logitech SetPoint Macromedia Dreamweaver 2 MediaLife Messenger Plus! Live MeuhMeuhTV 2.30 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft ActiveSync 4.0 Microsoft Component Category Manager Library Microsoft Office 97 Professional Microsoft OLE 2.40 for Windows NT and Windows 95 Operating Systems Microsoft Visual C++ 2005 Redistributable Microsoft Works 7.0 Mise à jour de l'affichage des décors photo de Flight Simulator X de Microsoft Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937143) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) MMTV Install dll Mozilla Firefox (1.5.0.11) Mozilla Thunderbird (2.0.0.4) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NASA World Wind 1.3 Neat Image v5 Demo Nero 6 PCDive Photodex Presenter PhotoFiltre Picasa 2 PlayMP3z rjhExtensions SB ATC Simulator Sector Development Kit 1.00 ScanToWeb Search Assistant Adssite SimCity 3000 Simon Bergner´s ATC Simulator SiSoftware Sandra Standard 2003 Skype™ 3.5 Sonic RecordNow! SpeedTouch USB Software SpywareBlaster v3.5.1 StreamDown Studio 9 Content CD/DVD SWiSH v2.0 FRA TuneUp Utilities 2004 USB GAME WHEEL Visual Basic Virtual Machine Winamp (remove only) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format Runtime Windows Media Player 10 Hotfix - KB894476 Windows XP Creativity Fun Packs - Windows Movie Maker 2 Windows XP Service Pack 2 WinZip Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\Program Files 08/12/2007 09:16 <REP> . 08/12/2007 09:16 <REP> .. 01/01/2006 11:18 <REP> 3D GIF Designer 12/04/2006 18:31 <REP> AC3Filter 06/04/2004 14:42 <REP> Adobe 08/05/2005 20:39 <REP> Ahead 09/09/2007 09:18 <REP> Alice 05/07/2006 19:07 <REP> ArcRail 2.0 04/09/2004 17:04 <REP> ArcSoft 18/02/2005 15:49 <REP> Avant Browser 06/04/2004 14:38 <REP> Common Files 30/09/2002 12:01 <REP> ComPlus Applications 19/02/2005 18:29 <REP> Control Kids 20/11/2005 09:48 <REP> Creative 06/04/2004 14:43 <REP> CyberLink 04/11/2007 13:02 <REP> Dcads Games Collection 20/11/2005 09:47 <REP> directx 18/10/2007 20:06 <REP> DivX 04/09/2004 17:18 <REP> EPSON 23/09/2007 05:52 <REP> Fichiers communs 14/10/2007 15:44 <REP> Google 03/07/2007 17:55 <REP> Grisoft 24/03/2007 09:56 <REP> Hijackthis Version Française 11/10/2007 05:59 <REP> Internet Explorer 21/08/2004 15:50 <REP> iolo 10/06/2007 07:38 <REP> Java 18/02/2006 11:07 <REP> Livecom 11/11/2007 16:52 <REP> Logiciels 05/12/2004 12:01 <REP> Logitech 01/01/2007 09:27 <REP> Messenger 07/11/2007 19:34 <REP> Messenger Plus! Live 27/10/2007 16:32 <REP> Microsoft ActiveSync 30/09/2002 12:05 <REP> microsoft frontpage 01/11/2007 12:48 <REP> Microsoft Games 31/03/2007 07:23 <REP> Microsoft Office 21/06/2004 07:19 <REP> Microsoft Works 31/05/2004 14:21 <REP> Mjuice Media Player 30/12/2006 17:52 <REP> Movie Maker 07/12/2007 18:08 <REP> Mozilla Firefox 06/09/2007 19:14 <REP> Mozilla Thunderbird 30/09/2002 12:00 <REP> MSN 30/09/2002 12:00 <REP> MSN Gaming Zone 07/11/2007 19:34 <REP> MSN Messenger 30/12/2006 21:39 <REP> MSXML 4.0 30/12/2006 17:49 <REP> NetMeeting 01/07/2007 10:19 <REP> Outlook Express 30/11/2006 19:23 <REP> Photodex Presenter 18/09/2006 18:10 <REP> Pinnacle 04/11/2007 12:58 <REP> PlayMP3z 14/09/2007 18:45 <REP> QuickTime 17/06/2006 16:10 <REP> RADVideo 09/07/2007 20:06 <REP> Real 23/09/2007 05:52 <REP> Skype 22/11/2004 18:33 <REP> Smart Panel 06/04/2004 14:45 <REP> Sonic 10/02/2005 19:12 <REP> Thomson 26/07/2002 16:02 153 088 UNWISE.EXE 10/11/2005 20:29 <REP> USB GAME WHEEL 07/11/2007 19:34 <REP> Windows Live 30/12/2006 17:52 <REP> Windows Media Player 31/03/2007 07:23 <REP> Windows Messaging 30/12/2006 17:49 <REP> Windows NT 22/10/2005 08:39 <REP> WinRAR 30/09/2002 12:05 <REP> xerox 1 fichier(s) 153 088 octets 63 Rép(s) 75 286 859 776 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\Program Files\fichiers communs 23/09/2007 05:52 <REP> . 23/09/2007 05:52 <REP> .. 04/06/2004 15:16 <REP> Adobe 23/08/2004 17:08 <REP> Ahead 31/05/2004 13:17 <REP> AOL 21/06/2004 07:19 <REP> aolshare 01/07/2007 10:18 <REP> BOONTY Shared 21/02/2005 22:48 <REP> DirectX 22/08/2004 09:41 <REP> InstallShield 02/01/2006 16:19 <REP> Java 05/12/2004 11:58 <REP> Logitech 27/10/2007 15:14 <REP> Microsoft Shared 30/09/2002 12:02 <REP> MSSoap 30/09/2002 11:55 <REP> ODBC 04/09/2004 17:03 <REP> Python 13/07/2007 05:57 <REP> Real 30/09/2002 12:02 <REP> Services 23/09/2007 05:52 <REP> Skype 30/09/2002 11:55 <REP> SpeechEngines 20/06/2004 21:13 <REP> SureThing Shared 01/11/2004 09:14 <REP> Symantec Shared 28/04/2007 20:09 <REP> Synacast 01/07/2007 10:19 <REP> System 11/11/2007 16:51 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 24 Rép(s) 75 286 855 680 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 30/09/2002 12:09 <REP> . 30/09/2002 12:09 <REP> .. 18/05/2001 16:57 561 209 MSONSEXT.DLL 03/06/1999 13:09 122 937 MSOWS409.DLL 07/03/2001 08:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 179 octets 2 Rép(s) 75 286 855 680 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\Program Files\common files 06/04/2004 14:38 <REP> . 06/04/2004 14:38 <REP> .. 06/04/2004 14:38 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 75 286 855 680 octets libres Le volume dans le lecteur C s'appelle HDD Le numéro de série du volume est B0BB-8D68 Répertoire de C:\ 29/08/2002 14:03 6 384 GETDRIVE.EXE 1 fichier(s) 6 384 octets 0 Rép(s) 75 286 855 680 octets libres c:\Documents and Settings\Papa\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.12.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{1AC91509-E17B-46F7-A032-B54DCCA6E8BB}\ARPPRODUCTICON.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_16496df1.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_18be6784.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_294823.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_2cd672ae.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_4ae13d6c.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{8478CB20-423A-4FFC-9C90-FC7F3D07E039}\_69525f90.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{EA312C43-6187-11D8-AEFD-00A0CC5F5288}\_4e146a1e.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{EA312C43-6187-11D8-AEFD-00A0CC5F5288}\_62cc3fcc.exe c:\Documents and Settings\Papa\Application Data\Microsoft\Installer\{EA312C43-6187-11D8-AEFD-00A0CC5F5288}\_b5e19e6.exe c:\Documents and Settings\Papa\Application Data\ppStream\update.exe c:\Documents and Settings\Papa\Mes documents\Mes images\2001\2001 - DIVERS\VUES PANORAMIQUES DIVERSES PIXAROUND\chateau de versailles exterieur.exe c:\Documents and Settings\Papa\Mes documents\Mes images\2001\2001 - DIVERS\VUES PANORAMIQUES DIVERSES PIXAROUND\chateau de versailles interieur.exe c:\Documents and Settings\Papa\Mes documents\Mes images\2001\2001 - DIVERS\VUES PANORAMIQUES DIVERSES PIXAROUND\sni le 03 mars 2001 .exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\trou de fer\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\vol du 13 et feu d'artifice\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\vol du 16\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\DOSSIER VUES AERIENNES\vols\vols du 26\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Les collegues\ACTIVITES BASE AERIENNE 181 - ST DENIS3.04.24 GAL Veron CASSIC\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Les filles\jumelles\vol lili et bapteme plongée alexia\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\missions COTAM\trou de fer\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Panoramiques\974 - salazie.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Panoramiques\St-Gilles.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Panoramiques\tromelin best size.exe c:\Documents and Settings\Papa\Mes documents\Mes images\La Réunion\Visites, vacances\villas du lagon\Viewer.exe c:\Documents and Settings\Papa\Mes documents\Mes images\pps\EU vs Italy.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Chik\chik exe.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Communion Lili\Communion.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\FA\FA exe final.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\FA\Fox Alpha.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\FA\images FA exe2.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Voeux 2007\Voeux 2007.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Voeux 2007\Voeux 2007-1.exe c:\Documents and Settings\Papa\Mes documents\Mes vidéos\Proshow Gold\Voeux 2007\Voeux.exe c:\Documents and Settings\Pouf 1\Mes documents\Ma musique\Tele book\telbook.exe c:\Documents and Settings\Pouf 2\Bureau\CODE.EXE c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll c:\Documents and Settings\Lili\Application Data\Avant Browser\update.dll c:\Documents and Settings\Papa\Application Data\Avant Browser\update.dll c:\Documents and Settings\Papa\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\6n4pydfn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Papa\Application Data\Mozilla\Firefox\Profiles\6n4pydfn.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Papa\Application Data\Mozilla\Plugins\npPxPlay.dll c:\Documents and Settings\Papa\Application Data\Netscape\Plugins\npPxPlay.dll c:\Documents and Settings\Pouf 2\Application Data\Avant Browser\update.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LEGEND.tar.gz a l'adresse http://upload.malekal.com

le 8 décembre 2007
22 réponses

analyse Hijackthis

manu78 a répondu à un(e) sujet de manu78 dans Analyses et éradication malwares

Voila : ComboFix 07-12-07.3 - Papa 2007-12-08 9:14:30.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.546 [GMT 1:00] Running from: D:\téléchargements\ComboFix.exe * Created a new restore point . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Menu Démarrer\UUSEE~1.LNK C:\Program Files\HbTools C:\Program Files\HbTools\HbTools.log C:\sys.txt C:\WINDOWS\Downloaded Program Files.\HbInstIE.dll C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe C:\WINDOWS\system32\nsi20.dll C:\WINDOWS\system32\winnb58.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-08 to 2007-12-08 )))))))))))))))))))))))))))))))))))) . 2007-12-07 18:07 . 2007-12-07 18:07 59,223 --a------ C:\WINDOWS\system32\adssite_sidebar_uninstall.exe 2007-12-03 18:12 . 2007-12-03 18:12 282,624 --a------ C:\WINDOWS\system32\adssite_sidebar.dll 2007-12-02 11:10 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys 2007-11-28 17:09 . 2007-11-28 17:09 <REP> d---s---- C:\Documents and Settings\Lili\UserData 2007-11-25 16:28 . 2007-11-25 16:28 <REP> d-------- C:\Documents and Settings\Lili\Contacts 2007-11-17 09:27 . 2007-11-17 09:27 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-11-17 09:27 . 2007-11-17 09:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2007-11-14 12:31 . 2007-11-14 12:31 268 --ah----- C:\sqmdata02.sqm 2007-11-14 12:31 . 2007-11-14 12:31 244 --ah----- C:\sqmnoopt02.sqm 2007-11-13 18:08 . 2007-11-22 07:51 <REP> d-------- C:\Temp 2007-11-13 18:08 . 2007-11-13 20:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-11-11 18:11 . 2007-11-11 18:11 <REP> d-------- C:\Documents and Settings\Maman\Application Data\Avant Profiles 2007-11-10 10:06 . 2007-11-10 10:06 268 --ah----- C:\sqmdata01.sqm 2007-11-10 10:06 . 2007-11-10 10:06 244 --ah----- C:\sqmnoopt01.sqm 2007-11-10 09:47 . 2007-11-18 15:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus! 2007-11-08 19:48 . 2002-08-30 12:00 93,696 --a------ C:\WINDOWS\system32\dmconfi.dll 2007-11-08 19:48 . 18,688 C:\WINDOWS\system32\drivers\ijxihjxu.dat 2007-11-08 19:48 . 5,120 C:\WINDOWS\system32\drivers\oyebcbdc.dat . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-08 08:13 --------- d-----w C:\Documents and Settings\Papa\Application Data\Skype 2007-12-07 05:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVG7 2007-12-06 17:18 --------- d-----w C:\Documents and Settings\Papa\Application Data\LimeWire 2007-11-11 15:52 --------- d-----w C:\Program Files\Logiciels 2007-11-11 15:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2007-11-07 18:34 --------- d-----w C:\Program Files\Windows Live 2007-11-07 18:34 --------- d-----w C:\Program Files\MSN Messenger 2007-11-07 18:34 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-11-04 12:02 --------- d-----w C:\Program Files\Dcads Games Collection 2007-11-04 11:58 --------- d-----w C:\Program Files\PlayMP3z 2007-11-04 07:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink 2007-11-01 16:05 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-11-01 11:48 --------- d-----w C:\Program Files\Microsoft Games 2007-10-27 15:32 --------- d-----w C:\Program Files\Microsoft ActiveSync 2007-10-18 19:06 --------- d-----w C:\Program Files\DivX 2007-10-14 14:44 --------- d-----w C:\Program Files\Google 2007-10-10 12:34 --------- d-----w C:\Documents and Settings\Papa\Application Data\AdobeUM 2007-10-08 18:40 --------- d-----w C:\Documents and Settings\Lili\Application Data\Avant Profiles 2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE 2004-11-01 09:17 104 --sh--r C:\WINDOWS\system32\DDFE015B67.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1648E328-3E5A-4EA5-A9C6-E5F09EE272DA}] 2007-12-03 18:12 282624 --a------ C:\WINDOWS\system32\adssite_sidebar.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9A9AC5E8-3856-4EA2-8A56-AB1C5FBE85E5}] 2002-08-30 12:00 93696 --a------ C:\WINDOWS\system32\dmconfi.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09] "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2003-10-01 17:29] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 12:31] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-10-23 17:17] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-09-14 18:45] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09] "ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-10-23 17:17] "Picasa Media Detector"="C:\Logiciels\Picasa2\PicasaMediaDetector.exe" [2007-09-28 02:17] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Recherche accélérée.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Recherche accélérée.lnk backup=C:\WINDOWS\pss\Microsoft Recherche accélérée.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Papa^Menu Démarrer^Programmes^Démarrage^desktop.lnk] path=C:\Documents and Settings\Papa\Menu Démarrer\Programmes\Démarrage\desktop.lnk backup=C:\WINDOWS\pss\desktop.lnkStartup [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "LDM"=c:\program files\logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Control Kids"=C:\Program Files\Control Kids\Control kids.exe "SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon R0 zkzailwm;zkzailwm;C:\WINDOWS\system32\drivers\ijxihjxu.dat R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys R3 Cap7134;ASUS TV7134 WDM Video Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys R3 PhTVTune;ASUS WDM TV Tuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys S1 tvtool;tvtool;\??\C:\Logiciels\Tv Tools\tvtool.sys S3 ASIOMI;ASIOMI;\??\C:\WINDOWS\system32\drivers\ASIOMI.sys S3 CtlCam;Video Blaster WebCam Go Plus (WDM);C:\WINDOWS\system32\DRIVERS\Wcgopvid.sys S3 MPCSYS;MPCSYS;\??\C:\WINDOWS\System32\DRIVERS\mpcsys.sys S3 VC4CB104;USB PC Camera;C:\WINDOWS\system32\Drivers\VC4CB104.SYS S3 WCGOPHAL;WCGOPHAL;C:\WINDOWS\system32\drivers\Wcgophal.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] \Shell\AutoRun\command - E:\Start.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] \Shell\AutoRun\command - F:\autorun.exe . ************************************************************************** catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-08 09:18:40 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** "ImagePath"="\??\C:\Documents and Settings\Papa\Mes documents\Divers\Decodificar Canal plus funciona con XP + audio y video\Decodificar Canal plus + audio y video - [by Homero] -\video\HWIONT.sys" . Completion time: 2007-12-08 9:19:59 - machine was rebooted . --- E O F ---

le 8 décembre 2007
22 réponses

analyse Hijackthis

manu78 a répondu à un(e) sujet de manu78 dans Analyses et éradication malwares

Voila. Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:22:20, on 07/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Microsoft ActiveSync\wcescomm.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\Program Files\Logiciels\Adaware\aawservice.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\System32\svchost.exe C:\Logiciels\Avant Browser\avant.exe C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe D:\téléchargements\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {9A9AC5E8-3856-4EA2-8A56-AB1C5FBE85E5} - C:\WINDOWS\system32\dmconfi.dll O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsi20.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Logiciels\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/15.13/uploader2.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/AxisCamControl.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Logiciels\Adaware\aawservice.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ScsiAccess - Unknown owner - C:\LOGICIEL\créateur anmation\ScsiAccess.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe -- End of file - 7007 bytes

le 7 décembre 2007
22 réponses

analyse Hijackthis

manu78 a posté un sujet dans Analyses et éradication malwares

Bonjour Manu, 43 ans du 78 comme indiqué dans mon pseudo. Je viens de découvrir cet mine d'or et m'y inscrit pour la première fois pour vous soumettre mon petit pb. Je cherche depuis un moment sur divers forum et autres mais rien n'y fait, même ici je n'ai pas trouvé avec la fonction recherche. J'ai fait analyser mon rapport de Hijackthis et une ligne ré-apparait toujours malgrè le fix, l'effacement en mode sans echec,... O2 - BHO: (no name) - {9A9AC5E8-3856-4EA2-8A56-AB1C5FBE85E5} - C:\WINDOWS\system32\dmconfi.dll Mon AVG d'antivirus détecte à chaque fois le trojan intégré dans ce fichier mais n'y fait pas grand chose, (AD-Aware non plus d'ailleurs). Voila, si quelqu'un peut jeter un coup d'oeil. Merci d'avance. Manu

le 7 décembre 2007
22 réponses

Connexion

manu78

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par manu78

analyse Hijackthis

analyse Hijackthis

analyse Hijackthis

analyse Hijackthis

Zebulon

Outils en ligne

Naviguer