derech

Merci pour tes conseils. 1) Voici le rapport Hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:00:38, on 30/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe -- End of file - 9832 bytes 2) Et le rapport Diaghelp DiagHelp version v1.4 - http://www.malekal.com excute le 30/03/2008 à 20:06:39,73 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->30/03/2008 20:06:32 C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->30/03/2008 20:06:26 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->30/03/2008 20:05:14 C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->30/03/2008 20:01:32 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-241EE54E.pf -->30/03/2008 20:01:02 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->30/03/2008 19:59:24 C:\WINDOWS\prefetch\HJTINSTALL.EXE-30BE86AA.pf -->30/03/2008 19:59:02 C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->30/03/2008 19:53:32 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->30/03/2008 19:14:30 C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->30/03/2008 19:04:46 C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:36 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:40 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\wpa.dbl -->30/03/2008 17:37:02 C:\WINDOWS\System32\nvapps.xml -->30/03/2008 17:36:38 C:\WINDOWS\System32\FNTCACHE.DAT -->30/03/2008 03:08:42 C:\WINDOWS\System32\Uninstall.ico -->25/03/2008 21:39:36 C:\WINDOWS\System32\Help.ico -->25/03/2008 21:39:36 C:\WINDOWS\System32\pavas.ico -->25/03/2008 21:39:36 C:\WINDOWS\System32\MRT.exe -->05/03/2008 17:30:54 C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:36:56 C:\WINDOWS\System32\CONFIG.NT -->05/01/2008 20:15:52 C:\WINDOWS\System32\TZLog.log -->05/01/2008 11:13:44 C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:53:24 C:\WINDOWS\System32\mshtml.dll -->08/12/2007 06:08:36 C:\WINDOWS\System32\iernonce.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\jsproxy.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\ieframe.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\iertutil.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msfeeds.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\inetcpl.cpl -->07/12/2007 03:08:34 C:\WINDOWS\System32\occache.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\url.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\urlmon.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msfeedsbs.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\webcheck.dll -->07/12/2007 03:08:34 C:\WINDOWS\System32\msrating.dll -->07/12/2007 03:08:34 C:\WINDOWS\wiadebug.log -->30/03/2008 17:36:46 C:\WINDOWS\QTFont.qfn -->30/03/2008 17:36:42 C:\WINDOWS\0.log -->30/03/2008 17:36:30 C:\WINDOWS\bootstat.dat -->30/03/2008 17:36:26 C:\WINDOWS\WindowsUpdate.log -->30/03/2008 16:55:46 C:\WINDOWS\SchedLgU.Txt -->30/03/2008 16:55:42 C:\WINDOWS\wiaservc.log -->30/03/2008 16:55:42 C:\WINDOWS\NeroDigital.ini -->30/03/2008 16:33:08 C:\WINDOWS\setupapi.log -->30/03/2008 15:33:38 C:\WINDOWS\resetlog.txt -->30/03/2008 15:32:50 C:\WINDOWS\QTFont.for -->30/03/2008 14:56:26 C:\WINDOWS\win.ini -->25/03/2008 21:53:12 C:\WINDOWS\ModemLog_HDAUDIO SoftV92 Data Fax Modem with SmartCP.txt -->08/07/2007 23:21:56 C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28 C:\WINDOWS\system.ini -->12/03/2007 19:37:36 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ EXPLORER.EXE pid: 1816 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x63000000 0x13000 7.12.0009.0000 C:\WINDOWS\system32\SynTPFcs.dll 0x00e70000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x01e70000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x00fb0000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x03c50000 0xd5000 1.04.0000.0000 C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 0x02cf0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ WINLOGON.EXE pid: 580 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x1e000 9.00.0001.0000 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 13 045 366 784 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\WINDOWS\Downloaded Program Files 02/05/2006 19:03 <REP> . 02/05/2006 19:03 <REP> .. 02/05/2006 19:03 65 desktop.ini 25/07/2002 17:05 172 032 isusweb.dll 25/07/2002 17:13 196 608 dwusplay.exe 25/07/2002 17:13 24 576 dwusplay.dll 09/11/2006 14:36 5 019 swflash.inf 04/12/2006 15:16 144 QTPlugin.inf 18/11/1999 13:49 992 msaudio.inf 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 9 fichier(s) 541 397 octets Total des fichiers listés : 9 fichier(s) 541 397 octets 2 Rép(s) 13 045 366 784 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test" "C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Disabled:Exécuter une DLL en tant qu'application" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Messenger\\MSMSGS.EXE"="C:\\Program Files\\Messenger\\MSMSGS.EXE:*:Enabled:Windows Messenger" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-30 20:08:26 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... IPC error: 2 Le fichier spécifié est introuvable. scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 180 - SPOOLSV.EXE 408 - ITUNESHELPER.EX 428 - APPLEMOBILEDEVI 480 - 1XCONFIG.EXE 544 - CTFMON.EXE 556 - CSRSS.EXE 580 - WINLOGON.EXE 624 - SERVICES.EXE 636 - LSASS.EXE 784 - SVCHOST.EXE 828 - SVCHOST.EXE 912 - GOOGLETOOLBARNO 920 - SVCHOST.EXE 964 - EVTENG.EXE 1020 - NVSVC32.EXE 1028 - S24EVMON.EXE 1172 - SVCHOST.EXE 1316 - SVCHOST.EXE 1412 - MSNMSGR.EXE 1476 - cmd.exe 1504 - HCONTROL.EXE 1512 - RTHDCPL.EXE 1580 - ASHSERV.EXE 1620 - SYNTPLPR.EXE 1660 - SYNTPENH.EXE 1692 - ZCFGSVC.EXE 1744 - IFRMEWRK.EXE 1812 - E_FATIAAE.EXE 1816 - EXPLORER.EXE 1912 - ASHDISP.EXE 2068 - UPGRADE_MANAGER 2152 - CHKMAIL.EXE 2224 - WLANUTL.EXE 2244 - iPodService.exe 2968 - ASHMAISV.EXE 3184 - ASHWEBSV.EXE 3228 - IEXPLORE.EXE 3544 - alg.exe Total number of processes = 39 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F8B65000 - \WINDOWS\system32\KDCOM.DLL F8A75000 - \WINDOWS\system32\BOOTVID.dll F8535000 - ACPI.sys F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F8524000 - pci.sys F8665000 - isapnp.sys F8675000 - ohci1394.sys F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F8A79000 - compbatt.sys F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F8C2D000 - pciide.sys F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F8B69000 - intelide.sys F8506000 - pcmcia.sys F8695000 - MountMgr.sys F84E7000 - ftdisk.sys F8A81000 - ACPIEC.sys F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F88ED000 - PartMgr.sys F86A5000 - VolSnap.sys F84CF000 - atapi.sys F86B5000 - disk.sys F86C5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F84AF000 - fltMgr.sys F849D000 - sr.sys F86D5000 - PxHelp20.sys F847A000 - Fastfat.sys F8463000 - KSecDD.sys F8436000 - NDIS.sys F88F5000 - risdpntk.sys F86E5000 - R592.sys F841B000 - Mup.sys F8B6F000 - \SystemRoot\system32\DRIVERS\ATKACPI.sys F8725000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7F97000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F7F83000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7F5E000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F890D000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7F3B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F8915000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7F18000 - \SystemRoot\system32\DRIVERS\yukonwxp.sys F8735000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7C05000 - \SystemRoot\system32\DRIVERS\w29n51.sys F8745000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F891D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7BD7000 - \SystemRoot\system32\DRIVERS\SynTP.sys F8B71000 - \SystemRoot\system32\DRIVERS\USBD.SYS F8925000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7BC6000 - \SystemRoot\System32\Drivers\Serial.SYS F892D000 - \SystemRoot\system32\DRIVERS\irsir.sys F8B09000 - \SystemRoot\system32\DRIVERS\irenum.sys F7BB2000 - \SystemRoot\system32\DRIVERS\parport.sys F8755000 - \SystemRoot\system32\DRIVERS\imapi.sys F8765000 - \SystemRoot\system32\DRIVERS\cdrom.sys F8775000 - \SystemRoot\system32\DRIVERS\redbook.sys F7B8F000 - \SystemRoot\system32\DRIVERS\ks.sys F8935000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F8B15000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F8785000 - \SystemRoot\System32\Drivers\Video3D.sys F7B2A000 - \SystemRoot\system32\DRIVERS\iwca.sys F8340000 - \SystemRoot\system32\DRIVERS\audstub.sys F893D000 - \SystemRoot\system32\DRIVERS\rasirda.sys F8945000 - \SystemRoot\system32\DRIVERS\TDI.SYS F8795000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F8B21000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F7B13000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F87A5000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F87B5000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7A62000 - \SystemRoot\system32\DRIVERS\psched.sys F87C5000 - \SystemRoot\system32\DRIVERS\msgpc.sys F894D000 - \SystemRoot\system32\DRIVERS\ptilink.sys F8955000 - \SystemRoot\system32\DRIVERS\raspti.sys F87D5000 - \SystemRoot\system32\DRIVERS\termdd.sys F8B73000 - \SystemRoot\system32\DRIVERS\swenum.sys F7A09000 - \SystemRoot\system32\DRIVERS\update.sys F8B2D000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F87E5000 - \SystemRoot\System32\Drivers\NDProxy.SYS F56C9000 - \SystemRoot\system32\drivers\RtkHDAud.sys F56A7000 - \SystemRoot\system32\drivers\portcls.sys F87F5000 - \SystemRoot\system32\drivers\drmk.sys F567F000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys F5581000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys F54D5000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys F895D000 - \SystemRoot\System32\Drivers\Modem.SYS F8805000 - \SystemRoot\system32\DRIVERS\usbhub.sys F8B77000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F8309000 - \SystemRoot\System32\Drivers\Null.SYS F8B79000 - \SystemRoot\System32\Drivers\Beep.SYS F897D000 - \SystemRoot\System32\drivers\vga.sys F8B7B000 - \SystemRoot\System32\Drivers\mnmdd.SYS F8B7D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F8985000 - \SystemRoot\System32\Drivers\Msfs.SYS F898D000 - \SystemRoot\System32\Drivers\Npfs.SYS F83EF000 - \SystemRoot\system32\DRIVERS\rasacd.sys F547A000 - \SystemRoot\system32\DRIVERS\ipsec.sys F5422000 - \SystemRoot\system32\DRIVERS\tcpip.sys F8815000 - \SystemRoot\System32\Drivers\aswTdi.SYS F53FA000 - \SystemRoot\system32\DRIVERS\netbt.sys F53D8000 - \SystemRoot\System32\drivers\afd.sys F8825000 - \SystemRoot\system32\DRIVERS\netbios.sys F53AD000 - \SystemRoot\system32\DRIVERS\rdbss.sys F533E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F8835000 - \SystemRoot\System32\Drivers\Fips.SYS F531D000 - \SystemRoot\system32\DRIVERS\ipnat.sys F8845000 - \SystemRoot\system32\DRIVERS\wanarp.sys F8855000 - \SystemRoot\system32\DRIVERS\arp1394.sys F51DF000 - \SystemRoot\System32\Drivers\BisonCam.sys F8865000 - \SystemRoot\System32\Drivers\STREAM.SYS F8995000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F8885000 - \SystemRoot\System32\Drivers\Cdfs.SYS F51C7000 - \SystemRoot\System32\Drivers\dump_atapi.sys F8B81000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7B6B000 - \SystemRoot\System32\drivers\Dxapi.sys F899D000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F8D6E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll F378E000 - \SystemRoot\system32\DRIVERS\AegisP.sys F36F0000 - \SystemRoot\system32\DRIVERS\irda.sys F3782000 - \SystemRoot\system32\DRIVERS\s24trans.sys F374A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys F2CD2000 - \SystemRoot\System32\Drivers\aswMon2.SYS F2A3D000 - \SystemRoot\system32\drivers\wdmaud.sys F2C3A000 - \SystemRoot\system32\drivers\sysaudio.sys F2679000 - \SystemRoot\system32\DRIVERS\mrxdav.sys F26B1000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys F24E7000 - \SystemRoot\system32\DRIVERS\srv.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL F1973000 - \SystemRoot\System32\Drivers\aswRdr.SYS F0270000 - \SystemRoot\System32\Drivers\HTTP.sys F89F5000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS EF393000 - \SystemRoot\system32\drivers\kmixer.sys F834A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 136 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player 9 ActiveX Adobe Reader 7.0.9 Apple Mobile Device Support Apple Software Update Archiveur WinRAR Asus ChkMail ASUS GameFace Live ASUS GameFace Live ASUS Live Update ASUS Probe V2.11 ASUS Video Security ASUS Video Security Asus_A6_ScreenSaver ATK0100 ACPI UTILITY avast! Antivirus Azureus Vuze BisonCam, NB Pro Camera Support Core Library Camera Window DS Camera Window DVC Camera Window MC Canon Camera Support Core Library Canon Camera Window DC_DV 5 for ZoomBrowser EX Canon Camera Window DS for ZoomBrowser EX Canon Camera Window MC 5 for ZoomBrowser EX Canon Internet Library for ZoomBrowser EX Canon MovieEdit Task for ZoomBrowser EX Canon PhotoRecord Canon RAW Image Task for ZoomBrowser EX Canon Utilities PhotoStitch 3.1 Canon ZoomBrowser EX CCleaner (remove only) CoreAAC Audio Decoder (remove only) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 DartyBox DartyBox DartyBox WiFi Manager eMule EPSON Attach To Email EPSON Attach To Email EPSON Easy Photo Print EPSON File Manager EPSON Logiciel imprimante EPSON Scan Assistant EPSON Web-To-Page ESD68 Guide d'utilisation Google Toolbar for Internet Explorer HDAUDIO SoftV92 Data Fax Modem with SmartCP High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Intel® PROSet/Wireless Software Internet Library iTunes Java 2 Runtime Environment, SE v1.4.0_03 L'Assistant DartyBox mCore mDriver mDrWiFi mEoU.msi Messenger Plus! Live mHelp Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) mIWA mIWCA mLogView mMHouse MovieEdit Task mPfMgr mPfWiz mProSafe MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) mWlsSafe mXML mZConfig Nero Suite NVIDIA Drivers Panda ActiveScan PhotoStitch Power4 Gear QuickTime RAW Image Task 2.1 Realtek High Definition Audio Driver SAGEM F@st 800-840 Skype 2.5 Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime WinFlash Wireless Console Yahoo! Install Manager Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files 02/05/2006 18:57 <REP> . 02/05/2006 18:57 <REP> .. 02/05/2006 19:11 <REP> Adobe 02/05/2006 21:09 <REP> Ahead 02/05/2006 20:16 <REP> Alwil Software 06/05/2007 13:05 <REP> Apple Software Update 02/03/2008 15:51 <REP> Assistant Dartybox 02/05/2006 19:15 <REP> ASUS 09/03/2008 14:43 <REP> Azureus 11/06/2006 20:04 <REP> Canon 25/03/2008 20:24 <REP> CCleaner 02/05/2006 19:02 <REP> ComPlus Applications 02/05/2006 19:27 <REP> CONEXANT 02/03/2008 15:54 <REP> DartyBox 08/03/2008 12:23 <REP> DartyBox Wifi 02/05/2006 21:48 <REP> eMule 02/05/2006 21:29 <REP> EPSON 02/05/2006 18:57 <REP> Fichiers communs 02/05/2006 21:47 <REP> Google 30/03/2008 15:37 <REP> HijackThis 02/05/2006 19:20 <REP> Intel 02/05/2006 19:03 <REP> Internet Explorer 16/09/2007 12:00 <REP> iPod 16/09/2007 12:00 <REP> iTunes 30/08/2006 10:52 <REP> Java 17/01/2007 20:47 <REP> Lavasoft 02/05/2006 19:01 <REP> Messenger 12/09/2006 22:33 <REP> Messenger Plus! Live 02/05/2006 19:05 <REP> microsoft frontpage 02/05/2006 21:25 <REP> Microsoft Office 02/05/2006 19:03 <REP> Movie Maker 02/05/2006 19:01 <REP> MSN 02/05/2006 19:01 <REP> MSN Gaming Zone 02/05/2006 20:35 <REP> MSN Messenger 19/11/2006 19:23 <REP> MSXML 4.0 02/05/2006 19:03 <REP> NetMeeting 02/05/2006 19:01 <REP> Online Services 02/05/2006 19:03 <REP> Outlook Express 09/10/2006 21:48 <REP> Pense-bete 16/09/2007 11:39 <REP> QuickTime 02/05/2006 19:12 <REP> Realtek 30/08/2006 10:37 <REP> Securitoo 02/05/2006 19:03 <REP> Services en ligne 07/01/2007 12:22 12 220 440 setupfre.exe 06/10/2006 20:59 <REP> Skype 15/09/2006 16:27 <REP> Spybot - Search & Destroy 05/09/2007 21:48 <REP> Starware370 02/05/2006 19:17 <REP> Synaptics 30/03/2008 19:59 <REP> Trend Micro 07/11/2007 21:12 <REP> VideoLAN 02/05/2006 20:04 <REP> Wanadoo 11/07/2007 21:34 <REP> Windows Live 09/12/2006 22:06 <REP> Windows Media Connect 2 02/05/2006 19:01 <REP> Windows Media Player 02/05/2006 19:01 <REP> Windows NT 02/03/2007 18:19 <REP> WinRAR 02/05/2006 19:05 <REP> xerox 25/03/2008 20:24 <REP> Yahoo! 1 fichier(s) 12 220 440 octets 57 Rép(s) 13 030 359 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs 02/05/2006 18:57 <REP> . 02/05/2006 18:57 <REP> .. 02/05/2006 18:57 <REP> Microsoft Shared 02/05/2006 18:57 <REP> SpeechEngines 02/05/2006 18:57 <REP> ODBC 02/05/2006 19:03 <REP> System 02/05/2006 19:03 <REP> MSSoap 02/05/2006 19:03 <REP> Services 02/05/2006 19:12 <REP> InstallShield 02/05/2006 21:09 <REP> Ahead 02/05/2006 21:25 <REP> DESIGNER 19/01/2007 19:22 <REP> Adobe 16/09/2007 11:58 <REP> Apple 0 fichier(s) 0 octets 13 Rép(s) 13 030 359 040 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 02/05/2006 19:26 <REP> . 02/05/2006 19:26 <REP> .. 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 02/05/2006 21:25 <REP> 1036 15/07/2003 06:52 35 896 MSOSV.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 02/05/2006 21:25 <REP> 1033 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 13 029 310 464 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est E8C3-4C5B Répertoire de C:\ 24/05/2001 12:59 162 304 UNWISE.EXE 1 fichier(s) 162 304 octets 0 Rép(s) 13 030 326 272 octets libres c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe c:\Documents and Settings\EVA\Local Settings\Temp\Install_WLMessenger.exe c:\Documents and Settings\EVA\Local Settings\Temp\SkypeSetup.exe c:\Documents and Settings\EVA\Local Settings\Temp\ycomp_setup.exe c:\Documents and Settings\EVA\Local Settings\Temp\VBDATA\ERUNT.exe c:\Documents and Settings\EVA\Local Settings\Temporary Internet Files\Content.IE5\795G9YVI\HJTInstall[1].exe c:\Documents and Settings\EVA\Bureau\Decompression_v101.exe c:\Documents and Settings\EVA\Bureau\HJTInstall.exe c:\Documents and Settings\EVA\Bureau\WinsockFix.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\diff.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\find2.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\grep.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\streams.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\EVA\Bureau\DiagHelp\tar.exe c:\Documents and Settings\EVA\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_NOM-EFJHKJ-JGJH.tar.gz a l'adresse http://upload.malekal.com Merci beaucoup pour votre aide! Que dois-je faire ensuite? Derech

Bonjour, Mon PC est infecté avec ce virus, voici le rapport HijackThis Pouvez vous m'aider pour la suite svp? Merci Rapport: Logfile of HijackThis v1.99.1 Scan saved at 15:38:40, on 30/03/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe C:\WINDOWS\ATK0100\HControl.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ASUS\ASUS Live Update\ALU.exe C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe C:\Program Files\ASUS\Wireless Console\wcourier.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\DartyBox Wifi\SAGEM WiFi manager\WLANUTL.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ATK0100\ATKOSD.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe C:\Program Files\iTunes\iTunes.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\EVA\Bureau\WinsockFix.exe C:\Documents and Settings\EVA\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?linkid=677 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1 O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe