radja

DiagHelp version v1.4 - http://www.malekal.com excute le 06/01/2008 à 19:47:33,44 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->06/01/2008 19:47:31 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/01/2008 19:47:26 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->06/01/2008 19:46:46 C:\WINDOWS\prefetch\OEM2ANSI.EXE-1252CA57.pf -->06/01/2008 19:26:03 C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->06/01/2008 19:26:02 C:\WINDOWS\prefetch\GNC.EXE-042C8EE1.pf -->06/01/2008 19:26:02 C:\WINDOWS\prefetch\GNC.EXE-298006C5.pf -->06/01/2008 19:25:48 C:\WINDOWS\prefetch\CATCHME.EXE-11AC9F51.pf -->06/01/2008 19:25:42 C:\WINDOWS\prefetch\FINDSTR.EXE-0CA6274B.pf -->06/01/2008 19:25:41 C:\WINDOWS\prefetch\MSIMN.EXE-38BA891D.pf -->06/01/2008 19:23:30 C:\WINDOWS\System32\drivers\avipbb.sys -->05/01/2008 10:13:17 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11 C:\WINDOWS\System32\drivers\sptd.sys -->24/07/2007 17:56:14 C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19 C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47 C:\WINDOWS\System32\drivers\pcouffin.sys -->25/06/2007 17:56:58 C:\WINDOWS\System32\nvapps.xml -->06/01/2008 15:24:03 C:\WINDOWS\System32\hphmon05.exe -->05/01/2008 08:59:18 C:\WINDOWS\System32\wpa.dbl -->04/01/2008 21:26:53 C:\WINDOWS\System32\FNTCACHE.DAT -->18/12/2007 12:07:22 C:\WINDOWS\System32\TZLog.log -->13/12/2007 11:43:29 C:\WINDOWS\System32\MRT.exe -->03/12/2007 00:00:05 C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\PerfStringBackup.INI -->04/11/2007 14:42:09 C:\WINDOWS\System32\perfh00C.dat -->04/11/2007 14:42:09 C:\WINDOWS\System32\perfh009.dat -->04/11/2007 14:42:09 C:\WINDOWS\System32\perfc00C.dat -->04/11/2007 14:42:09 C:\WINDOWS\System32\perfc009.dat -->04/11/2007 14:42:09 C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32 C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:35:14 C:\WINDOWS\System32\CmdLineExt.dll -->27/10/2007 17:34:50 C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:56:24 C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32 C:\WINDOWS\System32\bitcometres.dll -->25/09/2007 19:03:18 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23 C:\WINDOWS\System32\SIntfNT.dll -->17/08/2007 17:44:47 C:\WINDOWS\System32\SIntf32.dll -->17/08/2007 17:44:47 C:\WINDOWS\System32\SIntf16.dll -->17/08/2007 17:44:47 C:\WINDOWS\System32\UAService7.exe -->15/08/2007 11:49:52 C:\WINDOWS\System32\nscompat.tlb -->14/08/2007 19:04:59 C:\WINDOWS\setupapi.log -->06/01/2008 16:31:39 C:\WINDOWS\WindowsUpdate.log -->06/01/2008 15:24:57 C:\WINDOWS\wiadebug.log -->06/01/2008 15:24:12 C:\WINDOWS.log -->06/01/2008 15:24:12 C:\WINDOWS\wiaservc.log -->06/01/2008 15:24:10 C:\WINDOWS\bootstat.dat -->06/01/2008 15:23:56 C:\WINDOWS\SchedLgU.Txt -->06/01/2008 12:49:26 C:\WINDOWS\system.ini -->06/01/2008 10:31:03 C:\WINDOWS\NeroDigital.ini -->05/01/2008 20:35:12 C:\WINDOWS\KB917953.log -->05/01/2008 17:26:36 C:\WINDOWS\win.ini -->05/01/2008 15:45:24 C:\WINDOWS\disney.ini -->29/12/2007 09:36:43 C:\WINDOWS\dsez2018.dat -->26/12/2007 10:04:12 C:\WINDOWS\mozregistry.dat -->04/11/2007 17:36:58 C:\WINDOWS\Alcohol120_retail 196.4719.exe -->14/08/2007 18:26:18 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1604 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02020000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02190000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x02040000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x10000000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll 0x01d60000 0x2b000 C:\Program Files\WinRAR\rarext.dll 0x020a0000 0x5d000 2.00.0000.0000 C:\Program Files\The Cleaner\tcshellex.dll 0x01820000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x02100000 0x56000 7.10.3052.0004 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll 0x01870000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x02d50000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 776 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x6bd00000 0xd000 0.01.0002.0003 C:\WINDOWS\system32\SYNCOR11.DLL 0x73d50000 0x3000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 784C-A442 Répertoire de C:\WINDOWS\system32 20/08/2004 00:09 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 25 922 277 376 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 784C-A442 Répertoire de C:\WINDOWS\Downloaded Program Files 06/01/2008 16:31 <REP> . 06/01/2008 16:31 <REP> .. 11/02/2006 12:54 <REP> CONFLICT.1 11/02/2006 12:54 <REP> CONFLICT.2 06/03/2005 14:41 65 desktop.ini 16/05/2006 16:58 24 576 dwusplay.dll 16/05/2006 16:58 196 608 dwusplay.exe 09/02/2005 15:54 1 271 erma.inf 16/05/2006 16:58 484 272 isusweb.dll 25/08/2003 17:12 1 096 iuctl.inf 02/08/2007 18:20 1 864 OnlineScanner.inf 01/12/2004 01:30 551 OSDEB.OSD 27/08/2005 13:30 5 065 swflash.inf 30/06/2003 22:41 1 689 WMV9VCM.inf 10 fichier(s) 717 057 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 11/02/2006 12:54 <REP> . 11/02/2006 12:54 <REP> .. 0 fichier(s) 0 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2 11/02/2006 12:54 <REP> . 11/02/2006 12:54 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 10 fichier(s) 717 057 octets 8 Rép(s) 25 922 273 280 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-06 19:48:16 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:2df9c43f "s2"=dword:110480d0 "h0"=dword:00000002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:0f,9e,24,c1,21,ec,2a,d0,c4,f7,80,d6,d1,e1,43,3a,cb,d9,2c,a5,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:e7,2b,3d,81,cc,f0,63,6c,05,ed,4f,ab,cf,3e,17,0c,21,34,0c,33,4e,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,e1,f9,86,30,0e,14,72,dc,41,48,89,72,ff,13,ac,67,67,.. "khjeh"=hex:0b,e6,de,9a,fc,3b,e1,49,3b,5d,05,9b,18,a9,74,c0,07,89,a8,5e,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f3,f9,f8,2f,dd,39,93,ca,e9,f1,f4,bb,84,5e,30,01,5a,ab,80,a2,aa,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\CfgD79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:0f,9e,24,c1,21,ec,2a,d0,c4,f7,80,d6,d1,e1,43,3a,cb,d9,2c,a5,87,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "h0"=dword:00000001 "khjeh"=hex:e7,2b,3d,81,cc,f0,63,6c,05,ed,4f,ab,cf,3e,17,0c,21,34,0c,33,4e,.. "p0"="C:\Program Files\DAEMON Tools\" [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,e1,f9,86,30,0e,14,72,dc,41,48,89,72,ff,13,ac,67,67,.. "khjeh"=hex:0b,e6,de,9a,fc,3b,e1,49,3b,5d,05,9b,18,a9,74,c0,07,89,a8,5e,30,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:f3,f9,f8,2f,dd,39,93,ca,e9,f1,f4,bb,84,5e,30,01,5a,ab,80,a2,aa,.. scanning hidden registry entries ... [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{05326FAF-188B-CAA6-89ED-F833B60190D9}] scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 276 - sched.exe 604 - nvsvc32.exe 744 - svchost.exe 752 - csrss.exe 776 - winlogon.exe 820 - services.exe 832 - lsass.exe 1064 - svchost.exe 1148 - svchost.exe 1196 - svchost.exe 1460 - HPZipm12.exe 1604 - explorer.exe 1716 - avguard.exe 1928 - hphmon05.exe 1976 - ESPmain.exe 2196 - cmd.exe 2428 - firefox.exe 2988 - avgnt.exe Total number of processes = 19 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806EC000 - \WINDOWS\system32\hal.dll F7C6E000 - \WINDOWS\system32\KDCOM.DLL F7B7E000 - \WINDOWS\system32\BOOTVID.dll F7663000 - sptd.sys F7C70000 - \WINDOWS\System32\Drivers\WMILIB.SYS F764B000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS F762B000 - imagesrv.sys F75FC000 - ACPI.sys F75EB000 - pci.sys F776E000 - isapnp.sys F75D9000 - sfsync04.sys F7C72000 - viaide.sys F79EE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS F777E000 - MountMgr.sys F75BA000 - ftdisk.sys F7C74000 - dmload.sys F7594000 - dmio.sys F79F6000 - PartMgr.sys F778E000 - VolSnap.sys F757C000 - atapi.sys F7C76000 - imagedrv.sys F779E000 - disk.sys F77AE000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS F755C000 - fltmgr.sys F754A000 - sr.sys F77BE000 - PxHelp20.sys F7533000 - KSecDD.sys F74A6000 - Ntfs.sys F7479000 - NDIS.sys F77CE000 - viaagp.sys F77DE000 - uagp35.sys F7466000 - sfvfs02.sys F79FE000 - sfhlp02.sys F7454000 - sfdrv01.sys F7439000 - Mup.sys F7B82000 - kl1.sys F7A06000 - \WINDOWS\system32\drivers\TDI.SYS F799E000 - \SystemRoot\System32\DRIVERS\amdk7.sys F69EA000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F69D6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7A9E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys F69B3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS F7AA6000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6969000 - \SystemRoot\System32\DRIVERS\parport.sys F6958000 - \SystemRoot\System32\DRIVERS\serial.sys F73FD000 - \SystemRoot\System32\DRIVERS\serenum.sys F79AE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys F7AAE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys F73F9000 - \SystemRoot\System32\DRIVERS\gameenum.sys F79BE000 - \SystemRoot\System32\DRIVERS\imapi.sys F79CE000 - \SystemRoot\System32\DRIVERS\cdrom.sys F79DE000 - \SystemRoot\System32\DRIVERS\redbook.sys F6935000 - \SystemRoot\System32\DRIVERS\ks.sys F68A7000 - \SystemRoot\system32\drivers\smwdm.sys F6883000 - \SystemRoot\system32\drivers\portcls.sys F6D88000 - \SystemRoot\system32\drivers\drmk.sys F7C8E000 - \SystemRoot\system32\drivers\aeaudio.sys F7AB6000 - \SystemRoot\system32\DRIVERS\fetnd5.sys F681D000 - \SystemRoot\System32\Drivers\av39kmpi.SYS F7D84000 - \SystemRoot\System32\DRIVERS\audstub.sys F6D78000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys F73C1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys F6806000 - \SystemRoot\System32\DRIVERS\ndiswan.sys F6D68000 - \SystemRoot\System32\DRIVERS\raspppoe.sys F6D58000 - \SystemRoot\System32\DRIVERS\raspptp.sys F67F5000 - \SystemRoot\System32\DRIVERS\psched.sys F6D48000 - \SystemRoot\System32\DRIVERS\msgpc.sys F7B1E000 - \SystemRoot\System32\DRIVERS\ptilink.sys F7B26000 - \SystemRoot\System32\DRIVERS\raspti.sys F67C4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys F6D38000 - \SystemRoot\System32\DRIVERS\termdd.sys F7B2E000 - \SystemRoot\System32\DRIVERS\mouclass.sys F7C98000 - \SystemRoot\System32\DRIVERS\swenum.sys F6790000 - \SystemRoot\System32\DRIVERS\update.sys F73A5000 - \SystemRoot\System32\DRIVERS\mssmbios.sys F6D28000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6D18000 - \SystemRoot\System32\DRIVERS\usbhub.sys F7C9A000 - \SystemRoot\System32\DRIVERS\USBD.SYS F7C9C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7E91000 - \SystemRoot\System32\Drivers\Null.SYS F7C9E000 - \SystemRoot\System32\Drivers\Beep.SYS F7B46000 - \SystemRoot\System32\drivers\vga.sys F7CA0000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7CA2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7B4E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7B56000 - \SystemRoot\System32\Drivers\Npfs.SYS F7C6A000 - \SystemRoot\System32\DRIVERS\rasacd.sys F560D000 - \SystemRoot\System32\DRIVERS\ipsec.sys F55B5000 - \SystemRoot\System32\DRIVERS\tcpip.sys F558D000 - \SystemRoot\System32\DRIVERS\netbt.sys F556B000 - \SystemRoot\System32\drivers\afd.sys F6D08000 - \SystemRoot\System32\DRIVERS\netbios.sys F7B5E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F5540000 - \SystemRoot\System32\DRIVERS\rdbss.sys F54D1000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys F780E000 - \SystemRoot\System32\Drivers\Fips.SYS F54B0000 - \SystemRoot\System32\DRIVERS\ipnat.sys F781E000 - \SystemRoot\System32\DRIVERS\wanarp.sys F784E000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7CA4000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F787E000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7B6E000 - \SystemRoot\System32\DRIVERS\usbccgp.sys F73CD000 - \SystemRoot\system32\DRIVERS\hidusb.sys F788E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7B76000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F6788000 - \SystemRoot\System32\DRIVERS\usbscan.sys F7A2E000 - \SystemRoot\System32\DRIVERS\usbprint.sys F7A36000 - \SystemRoot\System32\DRIVERS\HPZius12.sys F7A3E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS F6784000 - \SystemRoot\System32\DRIVERS\mouhid.sys F78AE000 - \SystemRoot\System32\DRIVERS\HPZid412.sys F6780000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys F5470000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7CBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F5638000 - \SystemRoot\System32\drivers\Dxapi.sys F7A46000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7E42000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BAD1C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys BA27B000 - \SystemRoot\system32\drivers\wdmaud.sys BAC40000 - \SystemRoot\system32\drivers\sysaudio.sys BA0AA000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys BA005000 - \SystemRoot\System32\DRIVERS\mrxdav.sys F7CE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS B9FBB000 - \SystemRoot\system32\DRIVERS\hwpsgt.sys B9FED000 - \SystemRoot\system32\DRIVERS\lemsgt.sys B9EA1000 - \SystemRoot\System32\DRIVERS\srv.sys B9FAB000 - \SystemRoot\System32\DRIVERS\secdrv.sys B9B65000 - \??\C:\DOCUME~1\manu\LOCALS~1\Temp\catchme.sys F7DAD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys B919B000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 134 Liste des programmes installes Adobe ActiveShare 1.2 Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Adobe Shockwave Player Archiveur WinRAR Astérix Maxi-Délirium Avira AntiVir PersonalEdition Classic Barbie® sauve les animaux BitComet 0.93 CCleaner (remove only) CodeStuff Starter Compatibility Pack for the 2007 Office system Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative Mouse Software DigitImg EPSON SMART PANEL for Scanner ESET Online Scanner HijackThis 2.0.2 ImageMixer3 J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 10 LightScribe 1.6.43.1 Megaupload Toolbar Microsoft .NET Framework 2.0 Microsoft .NET Framework 2.0 Microsoft Office Professional Edition 2003 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2005 Redistributable Microsoft Web Publishing Wizard 1.52 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933566) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mon Conte de Fées Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Navilog1 3.3.8 Nero 6 Ultra Edition neroxml Neuf - Kit de connexion NVIDIA Drivers PhotoFiltre Studio Photosmart 140,240,7200,7600,7700,7900 Series PS7200 PSShortcuts QuickTime SAGEM F@st 800-840 Security Update for Microsoft .NET Framework 2.0 (KB928365) SoundMAX Spybot - Search & Destroy 1.4 The Cleaner Unlocker 1.8.5 VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Installer 3.1 (KB893803) Windows Media Format Runtime Windows XP Service Pack 2 Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 784C-A442 Répertoire de C:\Program Files 06/01/2008 16:08 <REP> . 06/01/2008 16:08 <REP> .. 07/08/2007 20:28 <REP> Adobe 22/07/2007 17:13 <REP> Ahead 06/10/2005 19:17 <REP> Analog Devices 05/01/2008 10:11 <REP> Avira 27/09/2007 18:10 <REP> BitComet 05/01/2008 14:21 <REP> CCleaner 06/01/2008 10:13 <REP> CodeStuff 14/06/2007 17:55 <REP> Creative 27/09/2007 12:41 <REP> DAEMON Tools 13/11/2005 13:32 <REP> directx 27/10/2007 12:17 <REP> Disney Interactive 10/03/2005 21:59 <REP> EPSON 06/01/2008 16:09 <REP> EsetOnlineScanner 30/12/2007 10:06 <REP> Fichiers communs 29/06/2006 21:05 <REP> Hewlett-Packard 17/08/2007 17:38 <REP> Infogrames 24/07/2007 19:05 <REP> Internet Explorer 26/12/2005 16:01 <REP> Java 14/08/2007 12:37 <REP> Mattel Interactive 04/11/2007 17:27 <REP> MegauploadToolbar 10/05/2005 06:01 <REP> Messenger 06/03/2005 14:17 <REP> microsoft frontpage 18/12/2007 10:51 <REP> Microsoft Office 07/05/2005 22:01 <REP> Movie Maker 06/01/2008 19:22 <REP> Mozilla Firefox 18/12/2007 10:51 <REP> MSECache 06/03/2005 14:12 <REP> MSN Gaming Zone 06/01/2008 19:46 <REP> Navilog1 07/05/2005 21:46 <REP> NetMeeting 06/04/2007 16:33 <REP> Neuf 13/06/2007 11:29 <REP> Outlook Express 26/12/2007 10:06 <REP> PhotoFiltre Studio 05/01/2008 09:51 <REP> PIXELA 28/12/2006 18:28 <REP> QuickTime 17/12/2006 14:15 <REP> RegCleaner 06/03/2005 14:15 <REP> Services en ligne 16/08/2007 11:04 <REP> Spybot - Search & Destroy 05/01/2008 14:35 <REP> The Cleaner 05/01/2008 20:43 <REP> Trend Micro 20/09/2007 17:36 <REP> Unlocker 04/03/2006 18:40 <REP> VideoLAN 18/08/2006 10:03 <REP> Web Publish 14/08/2007 19:05 <REP> Windows Media Player 07/05/2005 21:46 <REP> Windows NT 14/08/2007 15:46 <REP> WinRAR 06/03/2005 14:17 <REP> xerox 05/01/2008 14:20 <REP> Yahoo! 0 fichier(s) 0 octets 49 Rép(s) 25 895 759 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 784C-A442 Répertoire de C:\Program Files\fichiers communs 30/12/2007 10:06 <REP> . 30/12/2007 10:06 <REP> .. 27/09/2007 15:36 <REP> Adobe 22/07/2007 17:13 <REP> Ahead 31/12/2005 14:14 <REP> DESIGNER 31/05/2007 20:41 <REP> FotoNation 30/12/2007 10:06 <REP> InstallShield 26/12/2005 15:57 <REP> Java 25/06/2007 18:39 <REP> LightScribe 18/12/2007 10:51 <REP> Microsoft Shared 06/03/2005 14:13 <REP> MSSoap 06/03/2005 14:05 <REP> ODBC 08/05/2005 17:55 <REP> Services 06/03/2005 14:05 <REP> SpeechEngines 13/06/2007 11:29 <REP> System 0 fichier(s) 0 octets 15 Rép(s) 25 895 759 872 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 784C-A442 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 31/12/2005 14:14 <REP> . 31/12/2005 14:14 <REP> .. 31/12/2005 14:14 <REP> 1033 31/12/2005 14:14 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 14:09 122 937 MSOWS409.DLL 07/03/2001 09:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 25 895 759 872 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe c:\Documents and Settings\manu\Application Data\ezpinst.exe c:\Documents and Settings\manu\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe c:\Documents and Settings\manu\Application Data\MegauploadToolbar\megauper.exe c:\Documents and Settings\manu\Application Data\Mozilla\Firefox\Profiles\rwbiid90.default\extensions\{991A772A-BA13-4c1d-A9EF-F897F31DEC7D}\cache\megauper.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\manu\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\manu\Bureau\photos\pfs-setup.exe c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MANUEL-T46EWTEV.tar.gz a l'adresse http://upload.malekal.com

Search Navipromo version 3.3.8 commencé le 06/01/2008 à 19:22:36,37 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\manu\application data" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\manu\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\manu\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 06/01/2008 à 19:26:03,91 ***

je recommence dans l ordre eset : # version=4 # OnlineScanner.ocx=1.0.0.56 # OnlineScannerDLLA.dll=1, 0, 0, 51 # OnlineScannerDLLW.dll=1, 0, 0, 51 # OnlineScannerUninstaller.exe=1, 0, 0, 49 # vers_standard_module=2767 (20080106) # vers_arch_module=1.060 (20071228) # vers_adv_heur_module=1.064 (20070717) # EOSSerial=d2e9371dd97fff4aa93cb646c2993b1d # end=finished # remove_checked=false # unwanted_checked=true # utc_time=2008-01-06 04:25:15 # local_time=2008-01-06 05:25:15 (+0100, Paris, Madrid) # country="France" # osver=5.1.2600 NT Service Pack 2 # scanned=116602 # found=10 # scan_time=3197 C:\upload_moi_MANUEL-T46EWTEV.tar.gz Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/Program Files/Avira/AntiVir PersonalEdition Classic/avgnt.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/Program Files/Creative/Shared Files/cids/CTStray.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/WINDOWS/system32/hphmon05.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\upload_moi_MANUEL-T46EWTEV.tar.gz »GZ »upload_moi.tar »TAR »qoobox/Quarantine/C/WINDOWS/system32/ssttu.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\QooBox\Quarantine\C\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\QooBox\Quarantine\C\Program Files\Creative\Shared Files\CIDS\CTStray.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\QooBox\Quarantine\C\WINDOWS\system32\hphmon05.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000 C:\QooBox\Quarantine\C\WINDOWS\system32\ssttu.exe.vir Win32/TrojanDropper.Agent.DGO virus 00000000000000000000000000000000

Search Navipromo version 3.3.8 commencé le 06/01/2008 à 15:47:41,15 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Postez ce rapport sur le forum pour le faire analyser !!! !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!! Outil exécuté depuis C:\Program Files\navilog1 Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO Microsoft Windows XP [version 5.1.2600] Internet Explorer : 6.0.2900.2180 Système de fichiers : NTFS Executé en mode normal *** Recherche Programmes installés *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 *** *** Recherche dossiers dans "C:\Documents and Settings\manu\application data" *** *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 *** *** Recherche avec Catchme-rootkit/stealth malware detector par gmer *** pour + d'infos : http://www.gmer.net Aucun Fichier trouvé *** Recherche avec GenericNaviSearch *** !!! Tous ces résultats peuvent révéler des fichiers légitimes !!! !!! A vérifier impérativement avant toute suppression manuelle !!! * Recherche dans C:\WINDOWS\system32 * * Recherche dans "C:\Documents and Settings\manu\local settings\application data" * *** Recherche fichiers *** *** Recherche clés spécifiques dans le Registre *** *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche nouveaux fichiers Instant Access : 2)Recherche Heuristique : * Dans C:\WINDOWS\system32 : * Dans "C:\Documents and Settings\manu\local settings\application data" : 3)Recherche Certificats : Certificat Egroup absent ! 4)Recherche fichiers connus : *** Analyse terminée le 06/01/2008 à 15:58:28,65 ***

je fais les deux autres choses et je post.

bonjour pas possible d aller sur eset, je precise que j ai firefox ce doit etre le probleme

probleme resolu . grace a startup, je me suis rendu compte qu' au lieu d avoir un chemin d 'acces c:/program......... j avais c/c:: prorgram...... donc apres modif le petit parapluie est bien apparu. sinon pour les infections je fais quoi, spyboat et anti vir ne trouve rien. merci

désolé pour le sujet mis au mauvais endroit. volia le scan combo : ComboFix 08-01-04.1 - manu 2008-01-06 10:21:54.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.495 [GMT 1:00] Running from: C:\Documents and Settings\manu\Bureau\ComboFix.exe * Created a new restore point . ADS - svchost.exe: deleted 68 bytes in 1 streams. (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\manu\Application Data\inst.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe C:\WINDOWS\pack.epk C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSConfig .exe C:\WINDOWS\system32\hphmon05.exe C:\WINDOWS\system32\mlaxecihut.dat C:\WINDOWS\system32\mlaxecihut_nav.dat C:\WINDOWS\system32\mlaxecihut_navps.dat C:\WINDOWS\system32\nnnnomn.dll C:\WINDOWS\system32\ssttu.dll C:\WINDOWS\system32\ssttu.exe C:\WINDOWS\system32\uttss.ini C:\WINDOWS\system32\uttss.ini2 C:\WINDOWS\tmlpcert2005 <pre> "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe" moved to QooBox "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt .exe" replaces infected copy of "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" "C:\Program Files\Creative\Shared Files\CIDS\CTStray .exe" replaces infected copy of "C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe" "C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\MSConfig .exe" moved to QooBox "C:\WINDOWS\system32\hphmon05 .exe" replaces infected copy of "C:\WINDOWS\system32\hphmon05.exe" </pre> . . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 )))))))))))))))))))))))))))))))))))) . 2008-01-06 10:19 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-06 10:13 . 2008-01-06 10:13 <REP> d-------- C:\Program Files\CodeStuff 2008-01-05 20:43 . 2008-01-05 20:43 <REP> d-------- C:\Program Files\Trend Micro 2008-01-05 16:29 . 2001-08-17 21:28 794,654 --a--c--- C:\WINDOWS\system32\dllcache\usr1801.sys 2008-01-05 16:28 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys 2008-01-05 16:27 . 2001-08-23 17:47 495,616 --a--c--- C:\WINDOWS\system32\dllcache\sblfx.dll 2008-01-05 16:26 . 2001-08-23 17:18 899,914 --a--c--- C:\WINDOWS\system32\dllcache\r2mdkxga.sys 2008-01-05 16:25 . 2001-08-17 20:50 198,144 --a--c--- C:\WINDOWS\system32\dllcache\nv3.sys 2008-01-05 16:24 . 2001-08-17 21:28 802,683 --a--c--- C:\WINDOWS\system32\dllcache\ltsm.sys 2008-01-05 16:23 . 2004-08-20 01:09 154,112 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe 2008-01-05 16:22 . 2004-08-20 01:09 702,845 --a--c--- C:\WINDOWS\system32\dllcache\i81xdnt5.dll 2008-01-05 16:21 . 2001-08-23 17:46 1,733,120 --a--c--- C:\WINDOWS\system32\dllcache\g400d.dll 2008-01-05 16:18 . 2001-08-23 17:13 634,166 --a--c--- C:\WINDOWS\system32\dllcache\el656ct5.sys 2008-01-05 16:17 . 2001-08-23 17:04 980,034 --a--c--- C:\WINDOWS\system32\dllcache\cicap.sys 2008-01-05 16:16 . 2001-08-23 17:03 715,466 --a--c--- C:\WINDOWS\system32\dllcache\cbmdmkxx.sys 2008-01-05 16:15 . 2001-08-17 21:28 871,388 --a--c--- C:\WINDOWS\system32\dllcache\bcmdm.sys 2008-01-05 16:14 . 2001-08-17 21:28 762,780 --a--c--- C:\WINDOWS\system32\dllcache\3cwmcru.sys 2008-01-05 16:02 . 2008-01-05 16:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-01-05 14:20 . 2008-01-05 14:20 <REP> d-------- C:\Program Files\Yahoo! 2008-01-05 14:20 . 2008-01-05 14:21 <REP> d-------- C:\Program Files\CCleaner 2008-01-05 10:11 . 2008-01-05 10:11 <REP> d-------- C:\Program Files\Avira 2008-01-05 10:11 . 2008-01-05 10:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-01-05 09:52 . 2005-08-19 03:00 46,080 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2008-01-05 09:51 . 2008-01-05 09:51 <REP> d-------- C:\Program Files\PIXELA 2008-01-05 08:49 . 2008-01-05 08:59 483,328 --a------ C:\WINDOWS\system32\hphmon05.exe 2008-01-03 22:42 . 2008-01-03 22:42 <REP> d-------- C:\Documents and Settings\manu\Application Data\ESET 2008-01-03 20:56 . 2008-01-03 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ESET 2007-12-29 09:36 . 2007-12-29 09:36 <REP> d-------- C:\Programmes 2007-12-26 10:04 . 2007-12-26 10:06 <REP> d-------- C:\Program Files\PhotoFiltre Studio 2007-12-26 10:04 . 2007-12-26 10:04 45 ---h----- C:\WINDOWS\dsez2018.dat 2007-12-18 10:51 . 2007-12-18 10:51 <REP> d-------- C:\Program Files\MSECache . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-05 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-01-05 18:44 --------- d-----w C:\Documents and Settings\manu\Application Data\Lavasoft 2008-01-05 13:35 --------- d-----w C:\Program Files\The Cleaner 2008-01-05 08:51 --------- d--h--w C:\Program Files\InstallShield Installation Information 2007-12-30 09:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-06-25 17:08 47,360 ----a-w C:\Documents and Settings\manu\Application Data\pcouffin.sys 2006-12-18 17:41 87,608 ----a-w C:\Documents and Settings\manu\Application Data\ezpinst.exe 2007-02-01 13:49 783,136 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2007-02-01 13:49 12,832 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2008-01-05 08:59 483328] "Creative Mouse Software"="C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe" [2008-01-05 08:59 49152] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-08-02 07:30 7110656] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [ ] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "MasterBoot Switch"="popupkill.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] "NTSF MICROSOFT SYSTEM"="ntsf.exe" [] "Microsoft Winsocks 32 Controller"="MSWSCK32.exe" [] "MasterBoot Switch"="popupkill.exe" [] "Windows media service"="crsss.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "MasterBoot Switch"="popupkill.exe" [] S3 iMSPCLOj;iMSPCLOj;C:\DOCUME~1\manu\LOCALS~1\Temp\iMSPCLOj.sys [] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-06 10:31:11 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... ************************************************************************** . Completion time: 2008-01-06 10:33:36 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-06 09:32:44 . 2008-01-05 16:26:37 --- E O F ---

analyseavechijack: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:44:13, on 05/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll F3 - REG:win.ini: load=C:\WINDOWS\system32\ssttu.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit32.exe O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Creative Mouse Software] C:\Program Files\Creative\Shared Files\CIDS\CTStray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [MasterBoot Switch] popupkill.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MasterBoot Switch] popupkill.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows media service] crsss.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [MasterBoot Switch] popupkill.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [MasterBoot Switch] popupkill.exe (User 'Default user') O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{0AE8751C-3D81-46D8-889B-EEB908057E6C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{0AE8751C-3D81-46D8-889B-EEB908057E6C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{0AE8751C-3D81-46D8-889B-EEB908057E6C}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe -- End of file - 5893 bytes

j ai suivi le conseil mais je n ai toujours pas avgnt.exe de present dans le gestionnaire des taches. et quand je clique dessus, j ai un message d' erreur: the application module c: program......... cant not be found, or as been modified or destroyed. the avgnt.exe cantnot be started. please check your installation.

bonjour , j'ai installé antivir personal edition classic avant hier , mais je n' ai pas son icone dans la barre des taches a coté de l' horloge. L anti virus fonctionne correctement ( mise jour, scan, guard...) mais pas possibla d avoir cette fichue icone. Pourtant elle est paramtree pour etre toujours visible; avez vous une idée ? merci