Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

infection malware

MGM

Par MGM
dans Analyses et éradication malwares

 Partager

Messages recommandés

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

j'ai 2 rapport qui ce sont genere, les voici:

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-16 09:40:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\gustingmichel@hotmail.com\SharingMetadata\alejandrochaljub@hotmail.com\DFSR\Staging\CS{B6211340-DDFE-D48E-A71E-95B38E0DF203}1\12-{B6211340-DDFE-D48E-A71E-95B38E0DF203}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\gustingmichel@hotmail.com\SharingMetadata\cocallemen@hotmail.com\DFSR\Staging\CS{21F10A7A-7F22-23AC-49EA-882EF95CC60F}1\11-{21F10A7A-7F22-23AC-49EA-882EF95CC60F}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\gustingmichel@hotmail.com\SharingMetadata\paella@daum.net\DFSR\Staging\CS{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}1\10-{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 3

 

-----------------------------------------------

 

DiagHelp version v1.08 - http://www.malekal.com

excute le 16/05/2007 à 9:27:41,46

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Documents and Settings\All Users\Bureau

C:\Documents and Settings\All Users\Bureau\AVG Anti-Spyware.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\AVG Anti-Spyware.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Anti-Spyware 7.5\Service & Support.lnk

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\Michel Gusting

C:\Documents and Settings\Michel Gusting\Bureau

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchme.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchmego.cmd

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\chercher.cmd

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\diff.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\dumphive.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\find2.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\Fport.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\go.cmd

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\grep.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\help.cmd

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LFiles.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\ntbtlog_check.txt

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\pslist.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\reboot.cmd

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\streams.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\swreg.exe

C:\Documents and Settings\Michel Gusting\Bureau\DiagHelp.zip

C:\Documents and Settings\Michel Gusting\Bureau\hijackthis10.log

C:\Documents and Settings\Michel Gusting\Bureau\hijackthis11.log

C:\Documents and Settings\Michel Gusting\Bureau\infection malware - Forums Zebulon_fr.txt

C:\Documents and Settings\Michel Gusting\Bureau\Infections

C:\Documents and Settings\Michel Gusting\Bureau\Infections\fsbl-20070515173514.log

C:\Documents and Settings\Michel Gusting\Bureau\mo.txt

C:\Documents and Settings\Michel Gusting\Bureau\rapport k1.txt

C:\Documents and Settings\Michel Gusting\Bureau\Report-Scan-20070515-194131.txt

C:\Documents and Settings\Michel Gusting\Local Settings\desktop.ini

C:\Documents and Settings\Michel Gusting\Local Settings\Temp

C:\Documents and Settings\Michel Gusting\Local Settings\Temp\jusched.log

C:\Documents and Settings\Michel Gusting\Local Settings\Temp\WPDNSE

C:\Documents and Settings\Michel Gusting\Local Settings\Temp\_avast4_

C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF1D61.tmp

C:\Documents and Settings\Michel Gusting\Local Settings\Temp\~DF1DB5.tmp

C:\Documents and Settings\Michel Gusting\Menu Démarrer\Programmes\Accessoires\Bloc-notes.lnk

C:\Documents and Settings\Michel Gusting\Mes documents\Mes fichiers reçus\gustingmichel795950734\Historique

C:\Documents and Settings\Michel Gusting\Mes documents\Mes fichiers reçus\gustingmichel795950734\Historique\fggz1886478197.xml

C:\Documents and Settings\Michel Gusting\NTUSER.DAT

C:\Documents and Settings\Michel Gusting\ntuser.ini

C:\Documents and Settings\Michel Gusting\SendTo

C:\Documents and Settings\Michel Gusting\SendTo\Skype.lnk

C:\Documents and Settings\Michel Gusting\UserData\index.dat

C:\Documents and Settings\Michel Gusting\Voisinage réseau

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\NTUSER.DAT

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\pagefile.sys

C:\Program Files

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\help.chm

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\lang.ini

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Reports\Report-Scan-20070515-194131.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2517.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2518.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2519.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2520.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2521.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2522.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2523.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2524.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2525.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2526.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2527.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2528.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2529.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2530.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2531.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2532.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2533.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2534.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2535.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2536.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2537.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2538.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2539.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2540.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2541.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2542.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2543.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2544.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2545.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2546.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2547.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2548.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2549.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2550.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2551.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Signatures\2552.dat

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Translations

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

C:\Program Files\HijackThis

C:\Program Files\HijackThis\backups

C:\Program Files\HijackThis\backups\backup-20070515-181303-147

C:\Program Files\HijackThis\backups\backup-20070515-181303-873

C:\Program Files\HijackThis\hijackthis.log

C:\Program Files\Lavasoft\Ad-Aware SE Personal

C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref

C:\Program Files\Messenger Plus! Live\Scripts\Now Playing\NPConfig.xml

C:\Program Files\Messenger Plus! Live\Scripts\WLM Preview Box\795950734\PreviewBox.xml

C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021

C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us

C:\Program Files\MSN Apps\Updater

C:\Program Files\MSN Apps\Updater1.02.3000.1001\en-us

C:\Program Files\MSN Apps\Updater1.05.0000.1009\en-us

C:\Program Files\MSN Apps\Updater\Download

C:\Program Files\MSN Apps\Updater\globalmanifest.cab

C:\Program Files\MSN Apps\Updater\msg.cab

C:\Program Files\MSN Apps\Updater\msnappau.log

C:\Program Files\MSN Apps\Updater\tbmanifest.cab

C:\Program Files\MSN Messenger\ErrorResponse.xml

C:\Program Files\ShotOnline International

C:\Program Files\ShotOnline International\AVATAR\HI

C:\Program Files\ShotOnline International\AVATAR\HI\HI.SOR

C:\Program Files\ShotOnline International\AVATAR\TEXTURE\HI

C:\Program Files\ShotOnline International\AVATAR\TEXTURE\HI\HI.SOR

C:\Program Files\ShotOnline International\AVATAR\TEXTURE\LOW

C:\Program Files\ShotOnline International\AVATAR\TEXTURE\LOW\LOW.SOR

C:\Program Files\ShotOnline International\UI

C:\Program Files\ShotOnline International\UI\IMAGE

C:\Program Files\ShotOnline International\UI\IMAGE\IMAGE.SOR

C:\Program Files\ShotOnline International\UI\UI.SOR

C:\Program Files\ShotOnline International\VersionInfo.dat

C:\WINDOWS

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\NetSetup.LOG

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\Debug\UserMode\userenv.log

C:\WINDOWS\Downloaded Program Files

C:\WINDOWS\inf

C:\WINDOWS\inf\certclas.PNF

C:\WINDOWS\inf\drvindex.PNF

C:\WINDOWS\inf\netpsa.PNF

C:\WINDOWS\inf\oem32.PNF

C:\WINDOWS\inf\oem34.PNF

C:\WINDOWS\inf\oem35.inf

C:\WINDOWS\inf\swflash.PNF

C:\WINDOWS\ModemLog_PCTEL 2304WT V.92 MDC Modem.txt

C:\WINDOWS\nsw.log

C:\WINDOWS\ntbtlog.txt

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9406.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9408.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9410.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9412.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9414.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9416.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9417.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9418.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9420.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9421.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9422.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9424.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9426.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9427.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9428.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9430.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9432.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9433.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9434.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_9435.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\setupapi.log

C:\WINDOWS\system32

C:\WINDOWS\system32\CONFIG.NT

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\LVCOMSX.LOG

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp

C:\WINDOWS\Temp\Perflib_Perfdata_4c4.dat

C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat

C:\WINDOWS\Temp\_avast4_\Webshlock.txt

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

C:\WINDOWS\WindowsUpdate.log

C:\_OTMoveIt\MovedFiles

C:\_OTMoveIt\MovedFiles5152007_180601.log

C:\_OTMoveIt\MovedFiles5152007_180625.log

C:\_OTMoveIt\MovedFiles5152007_180745.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 09:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 09:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 09:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 09:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 09:37:23

C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00

C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34

 

C:\WINDOWS\System32\LVCOMSX.LOG -->16/05/2007 09:21:14

C:\WINDOWS\System32\CONFIG.NT -->15/05/2007 09:35:55

C:\WINDOWS\System32\wpa.dbl -->14/05/2007 09:15:32

C:\WINDOWS\System32\lhacm.acm -->07/05/2007 15:09:08

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 09:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 09:35:28

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->26/04/2007 09:01:52

C:\WINDOWS\System32\tmp.txt -->24/04/2007 15:02:34

C:\WINDOWS\System32\tmp.reg -->24/04/2007 15:02:34

C:\WINDOWS\System32\swxcacls.exe -->24/04/2007 15:01:30

C:\WINDOWS\System32\swsc.exe -->24/04/2007 15:01:30

C:\WINDOWS\System32\swreg.exe -->24/04/2007 15:01:30

C:\WINDOWS\System32\SrchSTS.exe -->24/04/2007 15:01:30

C:\WINDOWS\System32\Process.exe -->24/04/2007 15:01:30

C:\WINDOWS\System32\dumphive.exe -->24/04/2007 15:01:30

C:\WINDOWS\System32\jupdate-1.5.0_11-b03.log -->31/03/2007 19:02:00

C:\WINDOWS\System32\jupdate-1.5.0_03-b07.log -->31/03/2007 18:10:47

C:\WINDOWS\System32\Uninstall.ico -->31/03/2007 17:59:08

C:\WINDOWS\System32\pavas.ico -->31/03/2007 17:59:07

C:\WINDOWS\System32\Help.ico -->31/03/2007 17:59:07

C:\WINDOWS\System32\FNTCACHE.DAT -->31/03/2007 17:43:26

C:\WINDOWS\System32\perfh00C.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\perfh009.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\perfc00C.dat -->29/03/2007 14:03:56

C:\WINDOWS\System32\perfc009.dat -->29/03/2007 14:03:56

 

C:\WINDOWS\ntbtlog.txt -->16/05/2007 09:26:31

C:\WINDOWS\wiadebug.log -->16/05/2007 09:21:22

C:\WINDOWS\WindowsUpdate.log -->16/05/2007 09:21:19

C:\WINDOWS\wiaservc.log -->16/05/2007 09:21:18

C:\WINDOWS.log -->16/05/2007 09:20:58

C:\WINDOWS\bootstat.dat -->16/05/2007 09:20:57

C:\WINDOWS\SchedLgU.Txt -->16/05/2007 09:09:33

C:\WINDOWS\setupapi.log -->15/05/2007 17:31:43

C:\WINDOWS\ModemLog_PCTEL 2304WT V.92 MDC Modem.txt -->15/05/2007 17:23:46

C:\WINDOWS\nsw.log -->15/05/2007 17:17:05

C:\WINDOWS\gsc_407.cnf -->24/04/2007 11:44:34

C:\WINDOWS\gc_407.cnf -->24/04/2007 11:44:34

C:\WINDOWS\setupact.log -->24/04/2007 11:22:41

C:\WINDOWS\g626460.exe -->23/04/2007 15:47:46

C:\WINDOWS\mozver.dat -->16/04/2007 11:47:32

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 10 398 228 480 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\WINDOWS\system32

 

06/02/2003 20:19 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 10 398 228 480 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

15/05/2007 18:13 <REP> .

15/05/2007 18:13 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

29/10/2004 11:04 325 AxisCamControl.inf

29/10/2004 11:01 204 800 AxisCamControl.ocx

07/05/2003 12:26 192 512 CamCli.dll

21/09/2004 15:09 36 864 coltrans.ax

21/09/2004 15:10 163 840 CoreExecutive.dll

17/05/2005 10:52 65 desktop.ini

21/09/2004 15:10 36 864 DownloadersWI.dll

25/06/2006 12:50 1 793 erma.inf

21/09/2004 15:10 90 112 HtmlParser.dll

21/09/2004 15:10 53 248 HTMLSourceFilter.ax

05/03/2005 06:23 302 712 IDrop.ocx

05/03/2005 06:57 113 784 IDropENU.dll

07/05/2003 12:26 180 224 ijl11.dll

13/04/2005 05:08 752 jinstall-1_5_0_03.inf

08/08/2006 11:45 576 kavwebscan.inf

25/01/2006 12:43 367 LegitCheckControl.inf

21/09/2004 15:11 57 344 MelodySourceParser.ax

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

21/09/2004 15:11 81 920 MPO.dll

29/05/2003 15:00 77 408 msgrchkr.dll

14/03/2005 12:39 227 MsnMessengerSetupDownloader.inf

17/03/2005 13:48 113 152 MsnMessengerSetupDownloader.ocx

08/10/2004 15:01 372 736 MsnPUpld.dll

08/10/2004 15:13 587 MSNPupld.inf

26/05/2005 04:19 293 muweb.inf

21/09/2004 15:12 229 376 Parsers.dll

21/09/2004 15:12 36 864 PlayerServer.dll

21/09/2004 15:11 94 208 PNGSource.ax

19/06/2002 13:11 117 088 PURen-us.dll

07/06/2002 09:41 117 328 pures-mx.dll

15/10/2004 07:59 110 592 PURfr-xx.dll

21/09/2004 15:12 32 768 RegType_IE.dll

21/09/2004 15:13 25 600 scg.ax

21/09/2004 15:13 147 456 SMILInetCtrl.dll

21/09/2004 15:14 28 326 SMILViewer_DX6.inf

21/09/2004 15:11 57 344 StreamControl.ax

26/03/2007 16:46 5 085 swflash.inf

21/09/2004 15:13 110 592 VideoCompositor.ax

21/09/2004 15:13 36 864 WBMPSource.ax

26/05/2005 03:19 291 wuweb.inf

21/09/2004 15:10 45 056 xmlparse.dll

21/09/2004 15:10 65 536 xmltok.dll

45 fichier(s) 3 646 866 octets

 

Total des fichiers listés :

45 fichier(s) 3 646 866 octets

2 Rép(s) 10 398 224 384 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave Ltd\\Shared\\mRouterRunTime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Callserve\\Téléphone Internet\\CS_Phone.exe"="C:\\Program Files\\Callserve\\Téléphone Internet\\CS_Phone.exe:*:Enabled:Internet Telephone"

"C:\\Program Files\\Sony Ericsson\\Mobile\\DXP SyncML.exe"="C:\\Program Files\\Sony Ericsson\\Mobile\\DXP SyncML.exe:*:Enabled:DXP SyncML Module"

"C:\\Program Files\\MessengerPlus! 3\\Plugins\\FileTransferPlus\\transferplus.exe"="C:\\Program Files\\MessengerPlus! 3\\Plugins\\FileTransferPlus\\transferplus.exe:*:Enabled:Messenger File Transfer Plus Applet"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"D:\\MG\\Programes\\eMule0.47a-Installer.exe"="D:\\MG\\Programes\\eMule0.47a-Installer.exe:*:Enabled:eMule0.47a-Installer.exe"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-16 09:40:25

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\gustingmichel@hotmail.com\SharingMetadata\alejandrochaljub@hotmail.com\DFSR\Staging\CS{B6211340-DDFE-D48E-A71E-95B38E0DF203}1\12-{B6211340-DDFE-D48E-A71E-95B38E0DF203}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v12-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\gustingmichel@hotmail.com\SharingMetadata\cocallemen@hotmail.com\DFSR\Staging\CS{21F10A7A-7F22-23AC-49EA-882EF95CC60F}1\11-{21F10A7A-7F22-23AC-49EA-882EF95CC60F}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v11-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

C:\Documents and Settings\Michel Gusting\Local Settings\Application Data\Microsoft\Messenger\gustingmichel@hotmail.com\SharingMetadata\paella@daum.net\DFSR\Staging\CS{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}1\10-{F911DCD0-3A2A-0A7D-CB97-76005BFDAFD2}-v1-{9F1711CC-A846-4653-B071-066E09A61D61}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS 8 bytes hidden from API

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 3

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Photoshop Album 2.0 Edition Découverte

Adobe Reader 7.0.8 - Français

Analyseur MSXML 6.0

ArcSoft Camera Suite

Audiator3

avast! Antivirus

AVG Anti-Spyware 7.5

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera Window DC_DV 5 for ZoomBrowser EX

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window MC 5 for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon Utilities File Viewer Utility 1.2

Canon Utilities PhotoStitch 3.1

Canon Utilities RemoteCapture 2.7

Canon ZoomBrowser EX

Carom3D

ColorNick v2 plugin for Messenger Plus!

Conjunto de programas de PC para P900 2.3.0

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Dell ResourceCD

DFX 8 for Windows Media Player

DirectX for Managed Code Update (December 2004)

eMule

EVEREST Home Edition v2.20

File Transfer Plus 1.1 RELEASE

File Viewer Utility 1.2

foobar2000

Google Earth

Google Gmail Notifier

HijackThis 1.99.1

Hotfix for Windows XP (KB926239)

IncrediMail Xe

InterVideo WinDVD

iPod for Windows 2005-03-23

iPod for Windows 2005-03-23

iTunes

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.65 Full

Kaspersky Online Scanner

Lecteur Windows Media 11

Logitech Print Service

Logitech QuickCam

Messenger Plus! 3

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft IntelliPoint 4.1

Microsoft Office FrontPage 2003

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

MovieEdit Task

Mozilla Firefox (2.0.0.3)

Mozilla Thunderbird (1.5)

MSN Music Assistant

MSN Toolbar

Nokia Connectivity Cable Driver

Nokia Connectivity Cable Driver

NVIDIA Windows 2000/XP Display Drivers

OtsTurntables Free 1.00.012

PCTEL 2304WT V.92 MDC Modem Drivers

PhotoStitch

Programme de gestion Camera de Logitech®

QuickTime

RAW Image Task

RemoteCapture 2.7.0

SEMC DSS SyncStation Driver

ShotOnline International

Skype 2.5

Spybot - Search & Destroy 1.3

StuffPlug-NG (Messenger Plus! Plugins)

TeamSpeak 2 RC2

Téléphone Internet de Callserve

WebFldrs XP

WebTarot 1.18

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

Yahoo! Browser Services

Yahoo! Install Manager

Yahoo! Internet Mail

Yahoo! Messenger

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\Program Files

 

15/05/2007 09:54 <REP> .

15/05/2007 09:54 <REP> ..

17/05/2005 11:58 <REP> 3Com Corporation

01/09/2005 16:33 <REP> Adobe

25/05/2006 21:29 <REP> Alwil Software

25/06/2006 17:17 <REP> AnalyzerXL

17/05/2005 15:38 <REP> ArcSoft

09/04/2007 18:07 <REP> Avvenu

30/05/2006 17:38 <REP> Callserve

23/05/2005 18:14 <REP> Canon

17/05/2005 10:49 <REP> ComPlus Applications

14/03/2007 14:23 <REP> DFX

17/05/2005 15:38 <REP> directx

14/02/2007 15:28 <REP> Drivers

27/04/2007 15:45 <REP> eMule

31/03/2007 18:08 <REP> Fichiers communs

25/07/2006 22:15 <REP> foobar2000

18/02/2007 22:17 <REP> GanymedeNet

09/02/2006 12:27 <REP> Google

30/03/2007 13:30 <REP> Grisoft

15/05/2007 20:05 <REP> HijackThis

23/04/2007 14:07 212 849 hijackthis.zip

19/05/2005 12:37 <REP> IncrediMail

17/02/2007 13:46 <REP> Install

17/05/2005 11:52 <REP> Intel

29/03/2007 13:59 <REP> Internet Explorer

29/07/2005 18:52 <REP> InterVideo

18/05/2005 18:27 <REP> Intuwave Ltd

09/03/2007 13:46 <REP> iPod

09/03/2007 13:47 <REP> iTunes

06/11/2006 15:28 <REP> J River

26/04/2007 09:01 <REP> Java

01/12/2005 11:09 <REP> K-Lite Codec Pack

01/04/2007 11:57 <REP> Lavalys

17/05/2005 20:02 <REP> Lavasoft

25/10/2001 17:12 84 172 LISEZ-MOI.HTM

17/05/2005 15:25 <REP> Logitech

17/05/2005 17:34 <REP> Messenger

20/03/2007 08:42 <REP> Messenger Plus! Live

18/04/2006 16:59 <REP> MessengerPlus! 3

17/05/2005 10:54 <REP> microsoft frontpage

17/05/2005 15:34 <REP> Microsoft Hardware

28/03/2007 11:51 <REP> Microsoft Office

18/05/2005 12:28 <REP> Microsoft Visual Studio

17/05/2005 17:35 <REP> Microsoft Windows Script

18/05/2005 12:28 <REP> Microsoft Works

18/05/2005 12:29 <REP> Microsoft.NET

17/05/2005 14:43 <REP> Movie Maker

16/04/2007 11:56 <REP> Mozilla Firefox

25/04/2007 09:28 <REP> Mozilla Thunderbird

17/05/2005 10:49 <REP> MSN

17/05/2005 16:24 <REP> MSN Apps

17/05/2005 10:49 <REP> MSN Gaming Zone

20/03/2007 08:42 <REP> MSN Messenger

02/06/2005 12:45 <REP> MsnMusic

18/05/2005 14:39 <REP> Neoact

17/05/2005 14:41 <REP> NetMeeting

31/03/2007 14:31 <REP> Nokia

17/05/2005 14:41 <REP> Outlook Express

09/06/2005 07:51 <REP> Plaxo

09/03/2007 13:45 <REP> QuickTime

25/10/2001 17:12 81 924 readme.htm

17/05/2005 10:49 <REP> Services en ligne

15/05/2007 11:04 <REP> ShotOnline International

17/05/2005 18:31 <REP> Skype

18/05/2005 18:33 <REP> Sony Ericsson

17/05/2005 19:44 <REP> Spybot - Search & Destroy

17/05/2005 18:56 <REP> SuperLink

30/01/2007 22:24 <REP> Taroteam

07/05/2007 15:09 <REP> Teamspeak2_RC2

25/10/2001 17:12 81 924 US Readme.htm

12/01/2007 11:38 <REP> Windows Media Connect 2

12/01/2007 11:38 <REP> Windows Media Player

17/05/2005 14:41 <REP> Windows NT

17/05/2005 10:54 <REP> xerox

17/05/2005 17:08 <REP> Yahoo!

4 fichier(s) 460 869 octets

72 Rép(s) 10 399 133 696 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\Program Files\fichiers communs

 

31/03/2007 18:08 <REP> .

31/03/2007 18:08 <REP> ..

17/05/2005 20:19 <REP> Adobe

28/03/2007 11:50 <REP> DESIGNER

17/05/2005 15:25 <REP> FotoWire

23/05/2005 17:47 <REP> InstallShield

31/03/2007 18:08 <REP> Java

17/05/2005 15:24 <REP> Logitech

18/05/2005 12:32 <REP> Microsoft Shared

17/05/2005 10:50 <REP> MSSoap

17/05/2005 04:39 <REP> ODBC

17/05/2005 10:50 <REP> Services

17/05/2005 04:39 <REP> SpeechEngines

18/05/2005 12:28 <REP> System

14/03/2007 14:22 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

15 Rép(s) 10 399 129 600 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/05/2005 12:28 <REP> .

18/05/2005 12:28 <REP> ..

18/05/2005 12:28 <REP> 1033

18/05/2005 12:28 <REP> 3082

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 10 398 867 456 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 987D-6FA4

 

Répertoire de C:\

 

16/05/2007 09:27 68 096 diff.exe

16/05/2007 09:27 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 10 398 867 456 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.1.0.59\iTunesSetupAdmin.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Michel Gusting\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\ATF-Cleaner.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\fsbl.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\OTMoveIt.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\RHosts.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\clean\clean\pskill.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Michel Gusting\Bureau\Infections\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Michel Gusting\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Liste des drivers...

 

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Service Pack 2 5 16 2007 09:46:15.500

< Pilote charg' \WINDOWS\system32\ntoskrnl.exe

< Pilote charg' \WINDOWS\system32\hal.dll

< Pilote charg' \WINDOWS\system32\KDCOM.DLL

< Pilote charg' \WINDOWS\system32\BOOTVID.dll

< Pilote charg' ACPI.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\WMILIB.SYS

< Pilote charg' pci.sys

< Pilote charg' isapnp.sys

< Pilote charg' ohci1394.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\1394BUS.SYS

< Pilote charg' compbatt.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\BATTC.SYS

< Pilote charg' intelide.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

< Pilote charg' pcmcia.sys

< Pilote charg' MountMgr.sys

< Pilote charg' ftdisk.sys

< Pilote charg' PartMgr.sys

< Pilote charg' VolSnap.sys

< Pilote charg' atapi.sys

< Pilote charg' disk.sys

< Pilote charg' \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

< Pilote charg' fltmgr.sys

< Pilote charg' sr.sys

< Pilote charg' KSecDD.sys

< Pilote charg' Ntfs.sys

< Pilote charg' NDIS.sys

< Pilote charg' vvoice.sys

< Pilote charg' vpctcom.sys

< Pilote charg' vmodem.sys

< Pilote charg' Mup.sys

< Pilote charg' agp440.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\intelppm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\CmBatt.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\nv4_mini.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\usbuhci.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wltwo48b.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\i8042prt.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\IPFilter.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\kbdclass.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\fdc.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serial.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\serenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\smcirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\irenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\parport.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\cdrom.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\redbook.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

< Pilote charg' \SystemRoot\system32\drivers\cwawdm.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptserial.sys

< Pilote charg' \SystemRoot\System32\Drivers\Modem.SYS

< Pilote charg' \SystemRoot\system32\DRIVERS\vncdrv.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\audstub.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasirda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rasl2tp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndistapi.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndiswan.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspppoe.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspptp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\msgpc.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\psched.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ptilink.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\raspti.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\rdpdr.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\termdd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\swenum.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\update.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mssmbios.sys

< Pilote charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\NDProxy.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\usbhub.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\lbrtfdc.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Sfloppy.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\i2omgmt.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Changer.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Cdaudio.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Fs_Rec.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Null.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Beep.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\AvgAsCln.sys

< Pilote charg' \SystemRoot\System32\drivers\vga.sys

< Pilote charg' \SystemRoot\System32\Drivers\mnmdd.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\RDPCDD.sys

< Pilote charg' \SystemRoot\System32\Drivers\Msfs.SYS

< Pilote charg' \SystemRoot\System32\Drivers\Npfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rasacd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ipsec.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\tcpip.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswTdi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\netbt.sys

< Pilote charg' \SystemRoot\System32\drivers\afd.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\netbios.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\processr.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\PCIDump.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Pilote charg' \SystemRoot\SYSTEM32\DRIVERS\OMCI.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\Drivers\Imapi.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\wanarp.sys

< Pilote charg' \SystemRoot\System32\Drivers\Fips.SYS

< Pilote charg' \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

< Pilote charg' \SystemRoot\System32\Drivers\Aavmker4.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\hidusb.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\usbccgp.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mouhid.sys

< Pilote charg' \SystemRoot\system32\DRIVERS\CamDrL21.sys

< Pilote charg' \SystemRoot\system32\drivers\usbaudio.sys

< Pilote charg' \SystemRoot\System32\Drivers\Cdfs.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\irda.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\ndisuio.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswMon2.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\rdbss.sys

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\mrxsmb.sys

< Pilote charg' \SystemRoot\system32\drivers\wdmaud.sys

< Pilote charg' \SystemRoot\system32\drivers\sysaudio.sys

< Pilote charg' \SystemRoot\system32\drivers\splitter.sys

< Pilote charg' \SystemRoot\system32\drivers\aec.sys

< Pilote charg' \SystemRoot\system32\drivers\swmidi.sys

< Pilote charg' \SystemRoot\system32\drivers\DMusic.sys

< Pilote charg' \SystemRoot\system32\drivers\kmixer.sys

< Pilote charg' \SystemRoot\system32\drivers\drmkaud.sys

< Pilote charg' \SystemRoot\System32\DRIVERS\mrxdav.sys

< Pilote charg' \SystemRoot\System32\Drivers\ParVdm.SYS

< Pilote charg' \SystemRoot\System32\DRIVERS\srv.sys

< Pilote charg' \SystemRoot\System32\Drivers\vnccom.SYS

< Le pilote n'a pas 't' charg' \SystemRoot\System32\DRIVERS\ipnat.sys

< Pilote charg' \SystemRoot\System32\Drivers\aswRdr.SYS

 

 

A++++

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

j'ai installe JETICO comme firewall mais j'ai rien compris, maintenant j'ai mon messenger qui ne se connecte plus, j'ai beau lire le tuto de malekal mais je ne comprend rien, je l'ai teste avec les sites web qu'ils recommande et sur le site anglais il me dis que je n'ai pas de firewall et sur celui de zebulon que j'ai plein de port ferme ou ouvert (j'ai rien compris) et que je peux avoir des attaques..

 

Trop complique..

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir MGM :P

 

J'ecris pour revenir en premiere page..
Ce n'est pas la peine, je suis alerté par une notification par email que tu as posté dans ton sujet, je ne risque pas de le rater. Si je ne réponds pas de suite, c'est que je ne suis pas disponible à ce moment là.

 

Ps: dans la nuit j'ai lance un avast complet et j'ai encore trouve 12 files infectes, je les ai elimine.. un trojan c'ete..win je ne sais pas combien..
Le mieux est de me générer un rapport avec les inections détectées. Entre les outils et les fix qui peuvent générer des faux-positifs, les archives des fichiers supprimés, et les infections dans tes points de restauration, Avast ne détecte peut-être pas de nouveaux fichiers. C'est afin de le vérifier que j'aimerais que tu me fasses parvenir un rapport de ces détections.

 

En attendant, assure toi que ces fichier n'existent plus, si tu les trouves, supprime le et vide ta corbeille :

  • C:\WINDOWS\Downloaded Program Files\sponsoradulto.dll
    C:\WINDOWS\System32\tmp.txt
    C:\WINDOWS\System32\tmp.reg

 

Rends toi sur ce lien : virustotal

  • Lorsque tu cliques accèdes au lien, , tu as une case nommée "Parcourir", clique dessus et une fenêtre va s'ouvrir afin que tu puisses parcourir ton disque dur.
    Rends toi sur ce fichier : C:\WINDOWS\g626460.exe
    Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send".
    Le scan de ce fichier va débuter.
    Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message
    "Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard.
    L'analyse peut prendre du temps suivant les disponibilités du serveur, tu auras ta place dans la "file d'attente" indiquée, n'actualise pas toi même la page, elle se génèrera toute seule.

En ce qui concerne l'installation d'un pare-feu, Jetico n'est pas le plus aisé pour une première utilisation en effet. Il faut un peu de temps et d'habitude pour le prendre en main. Zone Alarme me semble plus facile d'accès pour une première approche.

 

Je t'attends donc avec le rapport Virustotal du fichier demandé, le rapport Avast et un nouveau log hijackthis.

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

Re,

 

Supprimer les tmp.exe et reg le sponsoradulto n'y etais plus

 

Viloa le Virus total:

 

STATUS: FINISHEDComplete scanning result of "g626460.exe", received in VirusTotal at 05.17.2007, 17:18:21 (CET).

 

Antivirus Version Update Result

AhnLab-V3 2007.5.16.1 05.17.2007 no virus found

AntiVir 7.4.0.23 05.17.2007 no virus found

Authentium 4.93.8 05.16.2007 no virus found

Avast 4.7.997.0 05.17.2007 no virus found

AVG 7.5.0.467 05.16.2007 no virus found

BitDefender 7.2 05.17.2007 no virus found

CAT-QuickHeal 9.00 05.17.2007 no virus found

ClamAV devel-20070416 05.17.2007 no virus found

DrWeb 4.33 05.17.2007 no virus found

eSafe 7.0.15.0 05.17.2007 suspicious Trojan/Worm

eTrust-Vet 30.7.3639 05.17.2007 no virus found

Ewido 4.0 05.17.2007 no virus found

FileAdvisor 1 05.17.2007 no virus found

Fortinet 2.85.0.0 05.17.2007 no virus found

F-Prot 4.3.2.48 05.16.2007 no virus found

F-Secure 6.70.13030.0 05.17.2007 no virus found

Ikarus T3.1.1.7 05.17.2007 no virus found

Kaspersky 4.0.2.24 05.17.2007 no virus found

McAfee 5032 05.16.2007 no virus found

Microsoft 1.2503 05.17.2007 no virus found

NOD32v2 2274 05.17.2007 no virus found

Norman 5.80.02 05.17.2007 no virus found

Panda 9.0.0.4 05.17.2007 no virus found

Prevx1 V2 05.17.2007 Malicious

Sophos 4.17.0 05.16.2007 no virus found

Sunbelt 2.2.907.0 05.17.2007 no virus found

Symantec 10 05.17.2007 no virus found

TheHacker 6.1.6.115 05.15.2007 no virus found

VBA32 3.12.0 05.16.2007 no virus found

VirusBuster 4.3.7:9 05.17.2007 no virus found

Webwasher-Gateway 6.0.1 05.17.2007 Worm.Win32.ModifiedUPX.gen!90 (suspicious)

 

 

Aditional Information

File size: 79872 bytes

MD5: ebfb9f11fca746ff35f22ec1ac428fb8

SHA1: be9f5202265790ebb8c1d3b4496422a635693aca

packers: UPX

Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=db4190364789

 

-------------------------

 

Log Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 10:42:44, on 17/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE

C:\PROGRA~1\SONYER~1\Mobile\SYNCIN~1.EXE

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\en-us\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn3\yt.dll

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [pccguide.exe] "D:\Programmes\pccguide.exe"

O4 - HKLM\..\Run: [PCCClient.exe] "D:\Programmes\PCCClient.exe"

O4 - HKLM\..\Run: [Pop3trap.exe] "D:\Programmes\Pop3trap.exe"

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe" -quiet

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Monitor de conexión del teléfono.lnk.disabled

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm

O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm

O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm

O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll

O9 - Extra button: Referencia - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1121095280696

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1176309662250

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo.fr/acti...sCamControl.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

Avas tarde un peu plus je le poste apres..

 

A++

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir MGM, :P

 

Avant de poursuivre, fais ceci :

 

Fais télécharger ce fichier

  • C:\WINDOWS\g626460.exe <-ce fichier

Sur ce lien : http://upload.malekal.com/.

 

Lorsque tu aurais fait cela, on continuera. Si tu rencontres une difficulté à le faire, dis le moi.

 

A plus tard.

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir MGM :P

 

Merci de l'"upload". Supprime le fichier et vide la corbeille. Si tu as des difficultés à le supprimer, réessaie en mode sans échec. Si tu as toujours des difficultés, rapporte le moi.

 

A présent, installe le pare-feu Zone Alarm comme indiqué, sinon on n'en verra pas la fin. Une fois installé, reposte un log hijackthis que je m'assure qu'il soit actif dans tes processus. Dis moi comment se comporte le pc ?

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour MGM :P

 

Il y a eu un souci avec le forum, et 4 jours de messages ont été perdus. Où en étions nous pour ton sujet ?

 

Il me semble qu'on avait terminé, non ?

MGM Member

MGM

Posté(e)
  • Auteur
Posté(e)

Slt,

 

Oui on avait fini il ne me reste qu'un scan avec PANDA que j'ai pas eu le temps de faire.

 

tout va bien pour l'instant.

 

merci

 

A+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...