Sathyne
-
Compteur de contenus
31 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Sathyne
-
PC infecté => demande d'analyse
Sathyne a répondu à un(e) sujet de Sathyne dans Analyses et éradication malwares
impossible de l'envoyer! ça me répond que le fichier n'est pas valide... -
PC infecté => demande d'analyse
Sathyne a répondu à un(e) sujet de Sathyne dans Analyses et éradication malwares
non je ne l'ai pas envoyé, je ne savais pas si c'était utile ou non... du cou je l'envoie tout de suite! merci beaucoup! -
Bonsoir, j'ai suivi vos instructions a la lettre et voici les 2 rapports: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:24, on 19/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 9185 bytes DiagHelp version v1.4 - http://www.malekal.com excute le 19/12/2007 à 19:51:38,35 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/12/2007 19:51:14 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/12/2007 19:50:30 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/12/2007 19:48:37 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/12/2007 19:47:00 C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->19/12/2007 19:46:49 C:\WINDOWS\prefetch\WZQKPICK.EXE-350A392A.pf -->19/12/2007 19:46:38 C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->19/12/2007 19:46:28 C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->19/12/2007 19:45:35 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/12/2007 19:45:14 C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->19/12/2007 19:45:14 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\mxdispdr.sys -->30/09/2007 13:17:59 C:\WINDOWS\System32\TZLog.log -->11/12/2007 22:53:47 C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 13:09:56 C:\WINDOWS\System32\wpa.dbl -->10/12/2007 22:45:36 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06 C:\WINDOWS\System32\FNTCACHE.DAT -->30/11/2007 21:23:38 C:\WINDOWS\System32\LuResult.txt -->30/11/2007 16:47:00 C:\WINDOWS\System32\122 -->14/11/2007 18:22:29 C:\WINDOWS\System32\-3190-42-58 -->14/11/2007 17:52:28 C:\WINDOWS\System32\lwpyuty.dll -->14/11/2007 17:49:09 C:\WINDOWS\System32\c7c -->13/11/2007 20:16:13 C:\WINDOWS\System32\d3d1caps.SRG -->13/11/2007 20:07:17 C:\WINDOWS\System32\bcf -->13/11/2007 19:46:12 C:\WINDOWS\System32\ad19 -->13/11/2007 19:16:11 C:\WINDOWS\System32\9bcf -->13/11/2007 18:46:10 C:\WINDOWS\System32\5ad -->13/11/2007 18:16:09 C:\WINDOWS\System3256f -->13/11/2007 17:16:07 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\-4790-42-58 -->12/11/2007 21:37:04 C:\WINDOWS\System32\detoured.dll -->12/11/2007 21:36:49 C:\WINDOWS\System32\mstacim.sig -->12/11/2007 21:36:33 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 04:53:50 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\WindowsUpdate.log -->19/12/2007 19:45:47 C:\WINDOWS.log -->19/12/2007 19:19:44 C:\WINDOWS\bootstat.dat -->19/12/2007 19:18:46 C:\WINDOWS\SchedLgU.Txt -->18/12/2007 20:48:28 C:\WINDOWS\tsoc.log -->16/12/2007 15:26:26 C:\WINDOWS\setupapi.log -->16/12/2007 15:26:26 C:\WINDOWS\ocmsn.log -->16/12/2007 15:26:26 C:\WINDOWS\ocgen.log -->16/12/2007 15:26:26 C:\WINDOWS\ntdtcsetup.log -->16/12/2007 15:26:26 C:\WINDOWS\msgsocm.log -->16/12/2007 15:26:26 C:\WINDOWS\KB938127-IE7.log -->16/12/2007 15:26:26 C:\WINDOWS\imsins.log -->16/12/2007 15:26:26 C:\WINDOWS\iis6.log -->16/12/2007 15:26:26 C:\WINDOWS\FaxSetup.log -->16/12/2007 15:26:26 C:\WINDOWS\comsetup.log -->16/12/2007 15:26:26 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 208 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x10000000 0x22000 C:\WINDOWS\system32\y7n5.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01750000 0xb000 1.00.0008.0000 C:\WINDOWS\system32\TPwrCfg.DLL 0x018c0000 0x14000 1.00.0004.0000 C:\WINDOWS\system32\TPwrReg.dll 0x01910000 0xd000 1.00.0003.0000 C:\WINDOWS\system32\TPSTrace.DLL 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x029d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x029f0000 0x26000 3.00.0000.4436 C:\WINDOWS\system32\igfxpph.dll 0x02a20000 0x13000 3.00.0000.4436 C:\WINDOWS\system32\hccutils.DLL 0x031a0000 0x24000 3.00.0000.4436 C:\WINDOWS\system32\igfxres.dll 0x035d0000 0x16f000 3.00.0000.4436 C:\WINDOWS\system32\igfxress.dll 0x031d0000 0xe000 3.00.0000.4436 C:\WINDOWS\system32\igfxsrvc.dll 0x032b0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll 0x03390000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x02a70000 0x1c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL 0x01480000 0xf000 5.20.0009.0000 C:\WINDOWS\system32\DLAAPI_W.DLL 0x03af0000 0x9c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLACResW.dll 0x044a0000 0x12000 7.00.0000.0000 C:\Program Files\Sonic\RecordNow!\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Sonic\RecordNow!\MSVCR70.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04610000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll 0x086c0000 0x244000 10.00.0000.3702 C:\WINDOWS\system32\WMVCore.DLL 0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 860 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 82 913 058 816 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\WINDOWS\Downloaded Program Files 14/11/2007 18:26 <REP> . 14/11/2007 18:26 <REP> .. 16/01/2006 17:36 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 2 fichier(s) 1 357 octets Total des fichiers listés : 2 fichier(s) 1 357 octets 2 Rép(s) 82 913 054 720 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 19:52:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - ati2evxx.exe 208 - explorer.exe 220 - agrsmmsg.exe 372 - ashServ.exe 476 - TAPPSRV.exe 612 - cmd.exe 832 - csrss.exe 860 - winlogon.exe 908 - services.exe 920 - lsass.exe 1104 - ati2evxx.exe 1120 - svchost.exe 1224 - svchost.exe 1268 - svchost.exe 1360 - EvtEng.exe 1372 - iexplore.exe 1420 - S24EvMon.exe 1428 - CLI.exe 1492 - msiexec.exe 1584 - svchost.exe 1688 - SynTPEnh.exe 1804 - RTHDCPL.exe 1864 - ltmoh.exe 1900 - CFSvcs.exe 1912 - aawservice.exe 1944 - TPSMain.exe 1956 - THotkey.exe 2136 - NDSTray.exe 2268 - ashMaiSv.exe 2348 - ZCfgSvc.exe 2400 - ashWebSv.exe 2412 - iFrmewrk.exe 2420 - ashDisp.exe 2768 - CFSServ.exe 2832 - ctfmon.exe 2928 - alg.exe 3008 - GoogleToolbarNo 3324 - iexplore.exe 3392 - CLI.exe 3400 - CLI.exe 3984 - Dot1XCfg.exe Total number of processes = 42 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7996000 - \WINDOWS\system32\KDCOM.DLL F78A6000 - \WINDOWS\system32\BOOTVID.dll F7446000 - ACPI.sys F7998000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7435000 - pci.sys F7496000 - isapnp.sys F74A6000 - ohci1394.sys F74B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F78AA000 - compbatt.sys F78AE000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7A5E000 - pciide.sys F7716000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7417000 - pcmcia.sys F74C6000 - MountMgr.sys F73F8000 - ftdisk.sys F78B2000 - ACPIEC.sys F7A5F000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F771E000 - PartMgr.sys F74D6000 - VolSnap.sys F73E0000 - atapi.sys F74E6000 - disk.sys F74F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73C0000 - fltMgr.sys F73AE000 - sr.sys F7398000 - DRVMCDB.SYS F7726000 - PxHelp20.sys F7381000 - KSecDD.sys F72F4000 - Ntfs.sys F72C7000 - NDIS.sys F772E000 - tugv2f3.sys F72AC000 - Mup.sys F7516000 - \SystemRoot\system32\DRIVERS\intelppm.sys F793E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F70EB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F70D7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F70B2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6F55000 - \SystemRoot\system32\DRIVERS\w39n51.sys F776E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6F32000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7776000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7526000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6F0A000 - \SystemRoot\system32\drivers\tifm21.sys F6EF9000 - \SystemRoot\system32\DRIVERS\sdbus.sys F6ED1000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7536000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F779E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6EA2000 - \SystemRoot\system32\DRIVERS\SynTP.sys F79A0000 - \SystemRoot\system32\DRIVERS\USBD.SYS F77B6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7546000 - \SystemRoot\system32\DRIVERS\imapi.sys F77C6000 - \SystemRoot\system32\drivers\iviaspi.sys F7952000 - \SystemRoot\system32\drivers\pfc.sys F79A4000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F7556000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7566000 - \SystemRoot\system32\DRIVERS\redbook.sys F6E7F000 - \SystemRoot\system32\DRIVERS\ks.sys F7B3A000 - \SystemRoot\system32\DRIVERS\audstub.sys F7616000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7976000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6E40000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7626000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7636000 - \SystemRoot\system32\DRIVERS\raspptp.sys F786E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6E2F000 - \SystemRoot\system32\DRIVERS\psched.sys F7646000 - \SystemRoot\system32\DRIVERS\msgpc.sys F787E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F788E000 - \SystemRoot\system32\DRIVERS\raspti.sys F7656000 - \SystemRoot\system32\DRIVERS\termdd.sys F79AA000 - \SystemRoot\system32\DRIVERS\swenum.sys F6DD6000 - \SystemRoot\system32\DRIVERS\update.sys F798A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79AC000 - \SystemRoot\system32\DRIVERS\NBSMI.sys F7666000 - \SystemRoot\System32\Drivers\NDProxy.SYS EE909000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE8E7000 - \SystemRoot\system32\drivers\portcls.sys F7696000 - \SystemRoot\system32\drivers\drmk.sys F76A6000 - \SystemRoot\system32\DRIVERS\Tvs.sys F789E000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys F775E000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys F76B6000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys EE7D4000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F777E000 - \SystemRoot\System32\Drivers\Modem.SYS F76D6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79B6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B97000 - \SystemRoot\System32\Drivers\Null.SYS F79BA000 - \SystemRoot\System32\Drivers\Beep.SYS F77D6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F77E6000 - \SystemRoot\System32\drivers\vga.sys F79BE000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79C2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F77EE000 - \SystemRoot\System32\Drivers\Msfs.SYS F77F6000 - \SystemRoot\System32\Drivers\Npfs.SYS F6E77000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE779000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE721000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7706000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE6D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7576000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE610000 - \SystemRoot\system32\DRIVERS\netbt.sys F7586000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE5EE000 - \SystemRoot\System32\drivers\afd.sys F7596000 - \SystemRoot\system32\DRIVERS\netbios.sys EE5C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE554000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F75A6000 - \SystemRoot\System32\Drivers\Fips.SYS F781E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F796E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F75D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7836000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F797E000 - \SystemRoot\system32\DRIVERS\mouhid.sys F75F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE514000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79D0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE7B4000 - \SystemRoot\System32\drivers\Dxapi.sys F7876000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7AD7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA51000 - \SystemRoot\System32\atikvmag.dll BFA87000 - \SystemRoot\System32\ati3duag.dll BFCEE000 - \SystemRoot\System32\ativvaxx.dll EE648000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7B48000 - \SystemRoot\System32\DLA\DLADResN.SYS EC3BE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS EC440000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7A10000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F7786000 - \SystemRoot\System32\DLA\DLABOIOM.SYS EC3A6000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS EC390000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS F77DE000 - \SystemRoot\system32\DRIVERS\AegisP.sys EC3DC000 - \SystemRoot\system32\DRIVERS\s24trans.sys EC2D4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EC2C4000 - \SystemRoot\system32\DRIVERS\netdevio.sys EBFE2000 - \SystemRoot\System32\Drivers\aswMon2.SYS EBE15000 - \SystemRoot\system32\drivers\wdmaud.sys EC068000 - \SystemRoot\system32\drivers\sysaudio.sys EBBDE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F782E000 - \??\C:\WINDOWS\system32\drivers\mxdispdr.sys EBA74000 - \SystemRoot\system32\DRIVERS\srv.sys EB73B000 - \SystemRoot\System32\Drivers\HTTP.sys EB784000 - \SystemRoot\System32\Drivers\aswRdr.SYS BAD11000 - \SystemRoot\system32\drivers\kmixer.sys F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 147 Liste des programmes installes Ad-Aware 2007 Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Help Center 1.0 Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 7.0.5 - Français Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Ahead NeroVision Express Assist TOSHIBA ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver avast! Antivirus Bluetooth Stack for Windows by Toshiba Commandes TOSHIBA Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB894871) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884018 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB895200 eMule Formatage de carte mémoire SD TOSHIBA Gestion d'énergie TOSHIBA Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Intel® PRO Network Connections Drivers InterVideo WinDVD Creator 2 InterVideo WinDVD for TOSHIBA J2SE Runtime Environment 5.0 Update 4 Lecteur Windows Media 10 Logiciel Intel® PROSet/Wireless Macromedia Flash Player Manuels TOSHIBA mCore mDrWiFi Messenger Plus! Live mHelp Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional avec FrontPage Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) mIWA mLogView mMHouse Module sécurisé SD mPfMgr mPfWiz mProSafe MSN MSXML 4.0 SP2 (KB936181) mWlsSafe mXML mZConfig Outil de diagnostic PC TOSHIBA Realtek High Definition Audio Driver Réducteur de bruit lect. CD/DVD SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Son virtuel TOSHIBA Sonic DLA Sonic RecordNow! Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI TOSHIBA ConfigFree TOSHIBA Hotkey Utility TOSHIBA Software Modem TOSHIBA TouchPad ON/Off Utility TOSHIBA Utilities Utilitaire de zoom TOSHIBA VideoLAN VLC media player 0.8.5 Vodafone 804SS USB driver Software WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime WinZip 11.1 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files 19/12/2007 19:41 <REP> . 19/12/2007 19:41 <REP> .. 16/11/2006 10:06 <REP> Adobe 19/11/2007 23:00 <REP> Ahead 20/10/2007 10:36 <REP> Alwil Software 22/04/2006 02:24 <REP> ATI Technologies 16/01/2006 17:35 <REP> ComPlus Applications 09/12/2007 20:13 <REP> eMule 11/12/2007 14:48 <REP> Fichiers communs 06/11/2007 21:36 <REP> Google 01/10/2006 17:55 <REP> Intel 15/12/2007 13:42 <REP> Internet Explorer 01/10/2006 17:54 <REP> InterVideo 22/04/2006 02:27 <REP> Java 11/12/2007 14:32 <REP> Lavasoft 22/04/2006 02:27 <REP> ltmoh 22/04/2006 02:27 <REP> Messenger 20/10/2007 17:45 <REP> Messenger Plus! Live 01/12/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2 22/04/2006 02:27 <REP> microsoft frontpage 16/10/2006 18:03 <REP> Microsoft Office 22/04/2006 02:29 <REP> Microsoft Works 22/04/2006 02:29 <REP> Microsoft.NET 22/04/2006 02:29 <REP> Movie Maker 01/10/2006 19:31 <REP> MSN 22/04/2006 02:29 <REP> MSN Gaming Zone 01/12/2007 13:21 <REP> MSN Messenger 11/11/2007 17:18 <REP> MSReports 20/10/2007 14:16 <REP> MSXML 4.0 22/04/2006 02:29 <REP> NetMeeting 20/10/2007 18:10 <REP> Offre Wanadoo 22/04/2006 02:30 <REP> Online Services 20/10/2007 14:19 <REP> Outlook Express 22/04/2006 02:30 <REP> Realtek 05/02/2007 17:23 <REP> Samsung 22/04/2006 02:30 <REP> Services en ligne 22/04/2006 02:30 <REP> Sonic 22/04/2006 02:30 <REP> Synaptics 22/04/2006 02:31 <REP> Toshiba 19/12/2007 19:35 <REP> Trend Micro 18/11/2006 17:53 <REP> VideoLAN 01/12/2007 13:39 <REP> Windows Live 20/10/2007 10:27 <REP> Windows Media Player 22/04/2006 02:31 <REP> Windows NT 11/11/2007 19:58 <REP> winstat 19/12/2007 19:46 <REP> WinZip 22/04/2006 02:31 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 82 900 103 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files\fichiers communs 11/12/2007 14:48 <REP> . 11/12/2007 14:48 <REP> .. 16/11/2006 10:05 <REP> Adobe 16/11/2006 10:05 <REP> Adobe Systems Shared 19/11/2007 22:59 <REP> Ahead 16/10/2006 18:03 <REP> Designer 22/04/2006 02:25 <REP> InstallShield 22/04/2006 02:25 <REP> Java 19/10/2007 19:46 <REP> Microsoft Shared 22/04/2006 02:25 <REP> MSSoap 22/04/2006 02:25 <REP> ODBC 22/04/2006 02:25 <REP> Services 22/04/2006 02:25 <REP> SpeechEngines 30/11/2007 16:52 <REP> Symantec Shared 20/10/2007 14:19 <REP> System 11/12/2007 14:31 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 82 900 103 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/10/2006 18:03 <REP> . 16/10/2006 18:03 <REP> .. 22/04/2006 02:25 <REP> 1033 22/04/2006 02:25 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 82 900 099 072 octets libres c:\Documents and Settings\Aurélie AIT-BRAHAM\sdd.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\bye4A.tmp\Disk1\setup.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\byeA.tmp\Disk1\setup.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZQN05JQS\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\sigcheck.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\mario\Emulateur NES\VirtuaNES.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\Bridge103Updater.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\OLSUpdater_1.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\photoshop9-fr_FR-LIC\CameraRawUpdater3.7.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLTYPB4L\ibd[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_AURÉLIE.tar.gz a l'adresse http://upload.malekal.com
-
PC infecté => demande d'analyse
Sathyne a répondu à un(e) sujet de Sathyne dans Analyses et éradication malwares
Bonsoir, j'ai suivi vos instructions a la lettre et voici les 2 rapports: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:35:24, on 19/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe -- End of file - 9185 bytes DiagHelp version v1.4 - http://www.malekal.com excute le 19/12/2007 à 19:51:38,35 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->19/12/2007 19:51:14 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->19/12/2007 19:50:30 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->19/12/2007 19:48:37 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->19/12/2007 19:47:00 C:\WINDOWS\prefetch\WINZIP32.EXE-382A5A28.pf -->19/12/2007 19:46:49 C:\WINDOWS\prefetch\WZQKPICK.EXE-350A392A.pf -->19/12/2007 19:46:38 C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->19/12/2007 19:46:28 C:\WINDOWS\prefetch\WINZIP32.EXE-335422C1.pf -->19/12/2007 19:45:35 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->19/12/2007 19:45:14 C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->19/12/2007 19:45:14 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\mxdispdr.sys -->30/09/2007 13:17:59 C:\WINDOWS\System32\TZLog.log -->11/12/2007 22:53:47 C:\WINDOWS\System32\CONFIG.NT -->11/12/2007 13:09:56 C:\WINDOWS\System32\wpa.dbl -->10/12/2007 22:45:36 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\MRT.exe -->02/12/2007 15:00:06 C:\WINDOWS\System32\FNTCACHE.DAT -->30/11/2007 21:23:38 C:\WINDOWS\System32\LuResult.txt -->30/11/2007 16:47:00 C:\WINDOWS\System32\122 -->14/11/2007 18:22:29 C:\WINDOWS\System32\-3190-42-58 -->14/11/2007 17:52:28 C:\WINDOWS\System32\lwpyuty.dll -->14/11/2007 17:49:09 C:\WINDOWS\System32\c7c -->13/11/2007 20:16:13 C:\WINDOWS\System32\d3d1caps.SRG -->13/11/2007 20:07:17 C:\WINDOWS\System32\bcf -->13/11/2007 19:46:12 C:\WINDOWS\System32\ad19 -->13/11/2007 19:16:11 C:\WINDOWS\System32\9bcf -->13/11/2007 18:46:10 C:\WINDOWS\System32\5ad -->13/11/2007 18:16:09 C:\WINDOWS\System3256f -->13/11/2007 17:16:07 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\-4790-42-58 -->12/11/2007 21:37:04 C:\WINDOWS\System32\detoured.dll -->12/11/2007 21:36:49 C:\WINDOWS\System32\mstacim.sig -->12/11/2007 21:36:33 C:\WINDOWS\System32\mshtml.dll -->31/10/2007 04:53:50 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16 C:\WINDOWS\WindowsUpdate.log -->19/12/2007 19:45:47 C:\WINDOWS.log -->19/12/2007 19:19:44 C:\WINDOWS\bootstat.dat -->19/12/2007 19:18:46 C:\WINDOWS\SchedLgU.Txt -->18/12/2007 20:48:28 C:\WINDOWS\tsoc.log -->16/12/2007 15:26:26 C:\WINDOWS\setupapi.log -->16/12/2007 15:26:26 C:\WINDOWS\ocmsn.log -->16/12/2007 15:26:26 C:\WINDOWS\ocgen.log -->16/12/2007 15:26:26 C:\WINDOWS\ntdtcsetup.log -->16/12/2007 15:26:26 C:\WINDOWS\msgsocm.log -->16/12/2007 15:26:26 C:\WINDOWS\KB938127-IE7.log -->16/12/2007 15:26:26 C:\WINDOWS\imsins.log -->16/12/2007 15:26:26 C:\WINDOWS\iis6.log -->16/12/2007 15:26:26 C:\WINDOWS\FaxSetup.log -->16/12/2007 15:26:26 C:\WINDOWS\comsetup.log -->16/12/2007 15:26:26 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 208 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x10000000 0x22000 C:\WINDOWS\system32\y7n5.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x01750000 0xb000 1.00.0008.0000 C:\WINDOWS\system32\TPwrCfg.DLL 0x018c0000 0x14000 1.00.0004.0000 C:\WINDOWS\system32\TPwrReg.dll 0x01910000 0xd000 1.00.0003.0000 C:\WINDOWS\system32\TPSTrace.DLL 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x029d0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x029f0000 0x26000 3.00.0000.4436 C:\WINDOWS\system32\igfxpph.dll 0x02a20000 0x13000 3.00.0000.4436 C:\WINDOWS\system32\hccutils.DLL 0x031a0000 0x24000 3.00.0000.4436 C:\WINDOWS\system32\igfxres.dll 0x035d0000 0x16f000 3.00.0000.4436 C:\WINDOWS\system32\igfxress.dll 0x031d0000 0xe000 3.00.0000.4436 C:\WINDOWS\system32\igfxsrvc.dll 0x032b0000 0x13000 1.00.0000.0001 C:\Program Files\ATI Technologies\ATI.ACE\atiacmxx.dll 0x03390000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x02a70000 0x1c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLASHX_W.DLL 0x01480000 0xf000 5.20.0009.0000 C:\WINDOWS\system32\DLAAPI_W.DLL 0x03af0000 0x9c000 5.20.0009.0000 C:\WINDOWS\System32\DLA\DLACResW.dll 0x044a0000 0x12000 7.00.0000.0000 C:\Program Files\Sonic\RecordNow!\shlext.dll 0x7c000000 0x54000 7.00.9466.0000 C:\Program Files\Sonic\RecordNow!\MSVCR70.dll 0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x04610000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x092d0000 0x7a000 5.02.3790.3646 C:\WINDOWS\system32\Audiodev.dll 0x086c0000 0x244000 10.00.0000.3702 C:\WINDOWS\system32\WMVCore.DLL 0x070d0000 0x3b000 10.00.0000.4060 C:\WINDOWS\system32\WMASF.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 860 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 82 913 058 816 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\WINDOWS\Downloaded Program Files 14/11/2007 18:26 <REP> . 14/11/2007 18:26 <REP> .. 16/01/2006 17:36 65 desktop.ini 23/03/2007 12:17 1 292 erma.inf 2 fichier(s) 1 357 octets Total des fichiers listés : 2 fichier(s) 1 357 octets 2 Rép(s) 82 913 054 720 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temporary Internet Files\\Content.IE5\\4H6BG5AB\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe"="C:\\Documents and Settings\\Aurélie AIT-BRAHAM\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\WINDOWS\\system32\\mcoinstall.exe"="C:\\WINDOWS\\system32\\mcoinstall.exe:*:Enabled:mcoinstall" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-19 19:52:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - ati2evxx.exe 208 - explorer.exe 220 - agrsmmsg.exe 372 - ashServ.exe 476 - TAPPSRV.exe 612 - cmd.exe 832 - csrss.exe 860 - winlogon.exe 908 - services.exe 920 - lsass.exe 1104 - ati2evxx.exe 1120 - svchost.exe 1224 - svchost.exe 1268 - svchost.exe 1360 - EvtEng.exe 1372 - iexplore.exe 1420 - S24EvMon.exe 1428 - CLI.exe 1492 - msiexec.exe 1584 - svchost.exe 1688 - SynTPEnh.exe 1804 - RTHDCPL.exe 1864 - ltmoh.exe 1900 - CFSvcs.exe 1912 - aawservice.exe 1944 - TPSMain.exe 1956 - THotkey.exe 2136 - NDSTray.exe 2268 - ashMaiSv.exe 2348 - ZCfgSvc.exe 2400 - ashWebSv.exe 2412 - iFrmewrk.exe 2420 - ashDisp.exe 2768 - CFSServ.exe 2832 - ctfmon.exe 2928 - alg.exe 3008 - GoogleToolbarNo 3324 - iexplore.exe 3392 - CLI.exe 3400 - CLI.exe 3984 - Dot1XCfg.exe Total number of processes = 42 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7996000 - \WINDOWS\system32\KDCOM.DLL F78A6000 - \WINDOWS\system32\BOOTVID.dll F7446000 - ACPI.sys F7998000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7435000 - pci.sys F7496000 - isapnp.sys F74A6000 - ohci1394.sys F74B6000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F78AA000 - compbatt.sys F78AE000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7A5E000 - pciide.sys F7716000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7417000 - pcmcia.sys F74C6000 - MountMgr.sys F73F8000 - ftdisk.sys F78B2000 - ACPIEC.sys F7A5F000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F771E000 - PartMgr.sys F74D6000 - VolSnap.sys F73E0000 - atapi.sys F74E6000 - disk.sys F74F6000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F73C0000 - fltMgr.sys F73AE000 - sr.sys F7398000 - DRVMCDB.SYS F7726000 - PxHelp20.sys F7381000 - KSecDD.sys F72F4000 - Ntfs.sys F72C7000 - NDIS.sys F772E000 - tugv2f3.sys F72AC000 - Mup.sys F7516000 - \SystemRoot\system32\DRIVERS\intelppm.sys F793E000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F70EB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F70D7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F70B2000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F6F55000 - \SystemRoot\system32\DRIVERS\w39n51.sys F776E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6F32000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7776000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7526000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6F0A000 - \SystemRoot\system32\drivers\tifm21.sys F6EF9000 - \SystemRoot\system32\DRIVERS\sdbus.sys F6ED1000 - \SystemRoot\system32\DRIVERS\e100b325.sys F7536000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F779E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6EA2000 - \SystemRoot\system32\DRIVERS\SynTP.sys F79A0000 - \SystemRoot\system32\DRIVERS\USBD.SYS F77B6000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7546000 - \SystemRoot\system32\DRIVERS\imapi.sys F77C6000 - \SystemRoot\system32\drivers\iviaspi.sys F7952000 - \SystemRoot\system32\drivers\pfc.sys F79A4000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS F7556000 - \SystemRoot\system32\DRIVERS\cdrom.sys F7566000 - \SystemRoot\system32\DRIVERS\redbook.sys F6E7F000 - \SystemRoot\system32\DRIVERS\ks.sys F7B3A000 - \SystemRoot\system32\DRIVERS\audstub.sys F7616000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7976000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6E40000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F7626000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F7636000 - \SystemRoot\system32\DRIVERS\raspptp.sys F786E000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6E2F000 - \SystemRoot\system32\DRIVERS\psched.sys F7646000 - \SystemRoot\system32\DRIVERS\msgpc.sys F787E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F788E000 - \SystemRoot\system32\DRIVERS\raspti.sys F7656000 - \SystemRoot\system32\DRIVERS\termdd.sys F79AA000 - \SystemRoot\system32\DRIVERS\swenum.sys F6DD6000 - \SystemRoot\system32\DRIVERS\update.sys F798A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F79AC000 - \SystemRoot\system32\DRIVERS\NBSMI.sys F7666000 - \SystemRoot\System32\Drivers\NDProxy.SYS EE909000 - \SystemRoot\system32\drivers\RtkHDAud.sys EE8E7000 - \SystemRoot\system32\drivers\portcls.sys F7696000 - \SystemRoot\system32\drivers\drmk.sys F76A6000 - \SystemRoot\system32\DRIVERS\Tvs.sys F789E000 - \SystemRoot\system32\DRIVERS\tsxt_kern_i386.sys F775E000 - \SystemRoot\system32\DRIVERS\wowhd_kern_i386.sys F76B6000 - \SystemRoot\system32\DRIVERS\csiidecoder_kern_i386.sys EE7D4000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F777E000 - \SystemRoot\System32\Drivers\Modem.SYS F76D6000 - \SystemRoot\system32\DRIVERS\usbhub.sys F79B6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B97000 - \SystemRoot\System32\Drivers\Null.SYS F79BA000 - \SystemRoot\System32\Drivers\Beep.SYS F77D6000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS F77E6000 - \SystemRoot\System32\drivers\vga.sys F79BE000 - \SystemRoot\System32\Drivers\mnmdd.SYS F79C2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F77EE000 - \SystemRoot\System32\Drivers\Msfs.SYS F77F6000 - \SystemRoot\System32\Drivers\Npfs.SYS F6E77000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE779000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE721000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7706000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE6D8000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7576000 - \SystemRoot\system32\DRIVERS\wanarp.sys EE610000 - \SystemRoot\system32\DRIVERS\netbt.sys F7586000 - \SystemRoot\system32\DRIVERS\arp1394.sys EE5EE000 - \SystemRoot\System32\drivers\afd.sys F7596000 - \SystemRoot\system32\DRIVERS\netbios.sys EE5C3000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE554000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F75A6000 - \SystemRoot\System32\Drivers\Fips.SYS F781E000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F796E000 - \SystemRoot\system32\DRIVERS\hidusb.sys F75D6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7836000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F797E000 - \SystemRoot\system32\DRIVERS\mouhid.sys F75F6000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE514000 - \SystemRoot\System32\Drivers\dump_atapi.sys F79D0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE7B4000 - \SystemRoot\System32\drivers\Dxapi.sys F7876000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7AD7000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA51000 - \SystemRoot\System32\atikvmag.dll BFA87000 - \SystemRoot\System32\ati3duag.dll BFCEE000 - \SystemRoot\System32\ativvaxx.dll EE648000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS F7B48000 - \SystemRoot\System32\DLA\DLADResN.SYS EC3BE000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS EC440000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS F7A10000 - \SystemRoot\System32\DLA\DLAPoolM.SYS F7786000 - \SystemRoot\System32\DLA\DLABOIOM.SYS EC3A6000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS EC390000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS F77DE000 - \SystemRoot\system32\DRIVERS\AegisP.sys EC3DC000 - \SystemRoot\system32\DRIVERS\s24trans.sys EC2D4000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EC2C4000 - \SystemRoot\system32\DRIVERS\netdevio.sys EBFE2000 - \SystemRoot\System32\Drivers\aswMon2.SYS EBE15000 - \SystemRoot\system32\drivers\wdmaud.sys EC068000 - \SystemRoot\system32\drivers\sysaudio.sys EBBDE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F782E000 - \??\C:\WINDOWS\system32\drivers\mxdispdr.sys EBA74000 - \SystemRoot\system32\DRIVERS\srv.sys EB73B000 - \SystemRoot\System32\Drivers\HTTP.sys EB784000 - \SystemRoot\System32\Drivers\aswRdr.SYS BAD11000 - \SystemRoot\system32\drivers\kmixer.sys F7B5E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 147 Liste des programmes installes Ad-Aware 2007 Adobe Bridge 1.0 Adobe Common File Installer Adobe Flash Player ActiveX Adobe Help Center 1.0 Adobe Illustrator CS Adobe InDesign CS Adobe Photoshop CS2 Adobe Photoshop CS2 Adobe Reader 7.0.5 - Français Adobe Stock Photos 1.0 Adobe SVG Viewer 3.0 Ahead NeroVision Express Assist TOSHIBA ATI - Utilitaire de désinstallation du logiciel ATI Catalyst Control Center ATI Display Driver avast! Antivirus Bluetooth Stack for Windows by Toshiba Commandes TOSHIBA Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB894871) Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB884018 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB889673 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB893056 Correctif Windows XP - KB895200 eMule Formatage de carte mémoire SD TOSHIBA Gestion d'énergie TOSHIBA Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer High Definition Audio Driver Package - KB888111 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) Intel® PRO Network Connections Drivers InterVideo WinDVD Creator 2 InterVideo WinDVD for TOSHIBA J2SE Runtime Environment 5.0 Update 4 Lecteur Windows Media 10 Logiciel Intel® PROSet/Wireless Macromedia Flash Player Manuels TOSHIBA mCore mDrWiFi Messenger Plus! Live mHelp Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office OneNote 2003 Microsoft Office XP Professional avec FrontPage Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB939653) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) mIWA mLogView mMHouse Module sécurisé SD mPfMgr mPfWiz mProSafe MSN MSXML 4.0 SP2 (KB936181) mWlsSafe mXML mZConfig Outil de diagnostic PC TOSHIBA Realtek High Definition Audio Driver Réducteur de bruit lect. CD/DVD SAMSUNG CDMA Modem Driver Set SAMSUNG Mobile USB Modem 1.0 Software SAMSUNG Mobile USB Modem Software Samsung PC Studio Samsung PC Studio Samsung PC Studio 3 USB Driver Installer Samsung Samples Installer Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Son virtuel TOSHIBA Sonic DLA Sonic RecordNow! Synaptics Pointing Device Driver Texas Instruments PCIxx21/x515/xx12 drivers. TIPCI TOSHIBA ConfigFree TOSHIBA Hotkey Utility TOSHIBA Software Modem TOSHIBA TouchPad ON/Off Utility TOSHIBA Utilities Utilitaire de zoom TOSHIBA VideoLAN VLC media player 0.8.5 Vodafone 804SS USB driver Software WebFldrs XP Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format Runtime WinZip 11.1 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files 19/12/2007 19:41 <REP> . 19/12/2007 19:41 <REP> .. 16/11/2006 10:06 <REP> Adobe 19/11/2007 23:00 <REP> Ahead 20/10/2007 10:36 <REP> Alwil Software 22/04/2006 02:24 <REP> ATI Technologies 16/01/2006 17:35 <REP> ComPlus Applications 09/12/2007 20:13 <REP> eMule 11/12/2007 14:48 <REP> Fichiers communs 06/11/2007 21:36 <REP> Google 01/10/2006 17:55 <REP> Intel 15/12/2007 13:42 <REP> Internet Explorer 01/10/2006 17:54 <REP> InterVideo 22/04/2006 02:27 <REP> Java 11/12/2007 14:32 <REP> Lavasoft 22/04/2006 02:27 <REP> ltmoh 22/04/2006 02:27 <REP> Messenger 20/10/2007 17:45 <REP> Messenger Plus! Live 01/12/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2 22/04/2006 02:27 <REP> microsoft frontpage 16/10/2006 18:03 <REP> Microsoft Office 22/04/2006 02:29 <REP> Microsoft Works 22/04/2006 02:29 <REP> Microsoft.NET 22/04/2006 02:29 <REP> Movie Maker 01/10/2006 19:31 <REP> MSN 22/04/2006 02:29 <REP> MSN Gaming Zone 01/12/2007 13:21 <REP> MSN Messenger 11/11/2007 17:18 <REP> MSReports 20/10/2007 14:16 <REP> MSXML 4.0 22/04/2006 02:29 <REP> NetMeeting 20/10/2007 18:10 <REP> Offre Wanadoo 22/04/2006 02:30 <REP> Online Services 20/10/2007 14:19 <REP> Outlook Express 22/04/2006 02:30 <REP> Realtek 05/02/2007 17:23 <REP> Samsung 22/04/2006 02:30 <REP> Services en ligne 22/04/2006 02:30 <REP> Sonic 22/04/2006 02:30 <REP> Synaptics 22/04/2006 02:31 <REP> Toshiba 19/12/2007 19:35 <REP> Trend Micro 18/11/2006 17:53 <REP> VideoLAN 01/12/2007 13:39 <REP> Windows Live 20/10/2007 10:27 <REP> Windows Media Player 22/04/2006 02:31 <REP> Windows NT 11/11/2007 19:58 <REP> winstat 19/12/2007 19:46 <REP> WinZip 22/04/2006 02:31 <REP> xerox 0 fichier(s) 0 octets 47 Rép(s) 82 900 103 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files\fichiers communs 11/12/2007 14:48 <REP> . 11/12/2007 14:48 <REP> .. 16/11/2006 10:05 <REP> Adobe 16/11/2006 10:05 <REP> Adobe Systems Shared 19/11/2007 22:59 <REP> Ahead 16/10/2006 18:03 <REP> Designer 22/04/2006 02:25 <REP> InstallShield 22/04/2006 02:25 <REP> Java 19/10/2007 19:46 <REP> Microsoft Shared 22/04/2006 02:25 <REP> MSSoap 22/04/2006 02:25 <REP> ODBC 22/04/2006 02:25 <REP> Services 22/04/2006 02:25 <REP> SpeechEngines 30/11/2007 16:52 <REP> Symantec Shared 20/10/2007 14:19 <REP> System 11/12/2007 14:31 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 82 900 103 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 2853-B768 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 16/10/2006 18:03 <REP> . 16/10/2006 18:03 <REP> .. 22/04/2006 02:25 <REP> 1033 22/04/2006 02:25 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 06/08/2000 08:04 401 462 MSVCP60.DLL 22/01/2001 02:25 69 632 PKMAXCTL.DLL 22/01/2001 02:25 872 448 PKMCDO.DLL 22/01/2001 02:25 159 744 PKMCORE.DLL 07/02/2001 08:59 106 496 PKMFORMS.DLL 12/02/2001 03:03 684 032 PKMRES.DLL 22/01/2001 02:25 28 672 PKMSSTLB.DLL 22/01/2001 02:25 40 960 PKMTEMPL.DLL 22/01/2001 02:25 24 576 PKMTRACE.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 22/01/2001 02:25 237 568 PROMDEMO.DLL 22/01/2001 02:25 184 320 SECMGR.DLL 22/01/2001 02:25 323 584 VAIDDMGR.DLL 22/01/2001 02:25 32 768 VAIMEM.DLL 18 fichier(s) 4 825 448 octets 4 Rép(s) 82 900 099 072 octets libres c:\Documents and Settings\Aurélie AIT-BRAHAM\sdd.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\bye4A.tmp\Disk1\setup.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\byeA.tmp\Disk1\setup.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZQN05JQS\SearchWithGoogleUpdate_fr[1].exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\catchme.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\diff.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\dumphive.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\find2.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\Fport.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\grep.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\gzip.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\KProcCheck.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LFiles.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\md5sums.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\pslist.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\sigcheck.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\streams.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\swreg.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\DiagHelp\tar.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\mario\Emulateur NES\VirtuaNES.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\Bridge103Updater.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\bridge1\OLSUpdater_1.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\photoshop9-fr_FR-LIC\CameraRawUpdater3.7.exe c:\Documents and Settings\Aurélie AIT-BRAHAM\Mes documents\Updater\stockphotos1\UpdateInstaller1_0_8.exe c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\KLTYPB4L\ibd[1].exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_AURÉLIE.tar.gz a l'adresse http://upload.malekal.com -
bonsoir, je ne sais plus quoi faire, j'ai un virus sur mon pc qui se manifeste de la façon suivante; ma page d'accueil c'est un site chinois, 7322.com. je n'arrive pas à l'enlever. Je fais sans cesse des scans avec avast et ad-aware mais rien n'y fait. je viens de faire un rapport hijacktis, si vous pouviez m'aider avec le résultat car je n'y connais rien en informatique alors je suis perdue! merci Logfile of HijackThis v1.99.1 Scan saved at 18:32:04, on 17/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
-
bonsoir, je ne sais plus quoi faire, j'ai un virus sur mon pc qui se manifeste de la façon suivante; ma page d'accueil c'est un site chinois, 7322.com. je n'arrive pas à l'enlever. Je fais sans cesse des scans avec avast et ad-aware mais rien n'y fait. je viens de faire un rapport hijacktis, si vous pouviez m'aider avec le résultat car je n'y connais rien en informatique alors je suis perdue! merci Logfile of HijackThis v1.99.1 Scan saved at 18:32:04, on 17/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Synaptics\SynTP\Toshiba.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Invoke Class - {3AA0903B-1E13-4865-B114-15792D413C41} - C:\WINDOWS\system32\8221.dll (file missing) O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [smoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [TDispVol] TDispVol.exe O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe