Problème avec un Trojan!!!

Picon · le 14 juin 2007

j'ai un peu cherché et avec le dernier rapport hijackthis j'ai vu que spy guard était dans mon disque D: et enfaite j'ai un dossier vide de 7.49Mo et en plus j'arrive pas à le renommer ou à le supprimer.

Si je lance le PC en mode sans échec est-ce que je peux supprimer ce fichier?

est-ce que je continue d'abord avec SmitfraudFix ?

Gof · le 14 juin 2007

Oui, redémarre en mode sans échec.

Et avant de lancer smitfraudfix, essaie de supprimer le fameux dossier vide.

Si cela ne fonctionne pas, essaie de le supprimer après le passage de smitfraudifx.

Picon · le 14 juin 2007

Salut Gof

Voilà voilà...

C'est toujours aussi compliqué?

SmitFraudFix v2.195

Rapport fait à 0:50:33,01, 15/06/2007

Executé à partir de C:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

"{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}"="USB Ware"

[HKEY_CLASSES_ROOT\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]

@="C:\WINDOWS\system32\stickrep.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D}\InProcServer32]

@="C:\WINDOWS\system32\stickrep.dll"

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ncompat.tlb supprimé

C:\WINDOWS\system32\ot.ico supprimé

C:\WINDOWS\system32\ts.ico supprimé

C:\WINDOWS\system32\1024\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logfile of HijackThis v1.99.1

Scan saved at 00:57:29, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.563\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: H - {040FA520-78C6-41ce-81D0-9E733ABC1A29} - C:\WINDOWS\system32\comi.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_2_0.dll (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - Global Startup: Advanced Messenger Plus.lnk = C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: Service de rapport d'erreurs ERSvcseclogon (ERSvcseclogon) - Unknown owner - C:\WINDOWS\system32\2052d.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Gof · le 14 juin 2007

Bien.

As tu réussi à supprimer le dossier ?

Réessaie de générer un rapport avec diaghelp à présent.

Picon · le 16 juin 2007

Salut Gof

J'ai réussi à supprimer le fichier malheureusement le trojan est toujours actif.

En mode sans echec, j'avais également supprimé le contenu du dossier C:\WINDOWS\Temp

mais des que j'ai relancé le PC il a de nouveau était infecté , et je n'arrive pas à générer un rapport avec diaghelp.

Bon week-end

Gof · le 17 juin 2007

Bonsoir Picon

et je n'arrive pas à générer un rapport avec diaghelp.

Es-tu sûr d'avoir bien décompressé le fichier Zip dans un répertoire ? Ne double-cliques-tu pas directement sur le fichier zip diaghelp.zip plutôt ?

Fais les manipulation suivantes je te prie.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que Unregister Dll's and Ocx's soit coché.
Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\WINDOWS\system32\2052d.exe
D:\SpyGuard\spyguard_monitor.exe
C:\WINDOWS\system32\stickrep.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. Copie le résultat.
Clique sur Exit pour fermer.
Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Avec le rapport généré, reposte un log hijackthis et un rapport généré par smitfraudfix en option 1.

Ensuite, joins un rapport généré par cet outil :

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

Double-clique combofix.exe afin de l'exécuter et suis les instructions.
Lorsque l'analyse sera complétée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse. suivi d'un nouveau log hijackthis et d'un nouveau blacklight.

Picon · le 18 juin 2007

Bonsoir Gof,

Et oui t'avais raison pour le fichier voici le rapport Diaghelp :

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 18/06/2007 à 23:08:01,59

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\vaxscsi.sys -->14/01/2007 12:38:30

C:\WINDOWS\System32/drivers\sptd.sys -->14/01/2007 12:35:21

C:\WINDOWS\System32/drivers\secdrv.sys -->30/12/2006 12:01:12

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32\CompiledAdapter -->18/06/2007 22:50:10

C:\WINDOWS\System32\wpa.dbl -->17/06/2007 13:40:31

C:\WINDOWS\System32\tmp.txt -->15/06/2007 00:52:36

C:\WINDOWS\System32\tmp.reg -->15/06/2007 00:52:36

C:\WINDOWS\System32\perfh00C.dat -->14/06/2007 18:40:44

C:\WINDOWS\System32\perfh009.dat -->14/06/2007 18:40:44

C:\WINDOWS\System32\perfc00C.dat -->14/06/2007 18:40:44

C:\WINDOWS\System32\perfc009.dat -->14/06/2007 18:40:44

C:\WINDOWS\System32\PerfStringBackup.INI -->14/06/2007 18:40:43

C:\WINDOWS\System32\FNTCACHE.DAT -->14/06/2007 18:38:21

C:\WINDOWS\System32\TZLog.log -->14/06/2007 18:30:17

C:\WINDOWS\System32\1954977386.dat -->11/06/2007 18:07:56

C:\WINDOWS\System32\ps.dat -->31/05/2007 20:35:55

C:\WINDOWS\System32\cookie.dat -->31/05/2007 20:35:55

C:\WINDOWS\System32\help.txt -->31/05/2007 19:18:55

C:\WINDOWS\System32\2052d.exe -->30/05/2007 19:19:03

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:59:57

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:44:43

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:44:42

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:44:42

C:\WINDOWS\MF_C421.lfa -->12/04/2539 15:58:25

C:\WINDOWS\MF_C420.lfa -->12/04/2539 15:58:25

C:\WINDOWS\WindowsUpdate.log -->18/06/2007 22:57:15

C:\WINDOWS\1-wlancfg.log -->18/06/2007 22:51:26

C:\WINDOWS.log -->18/06/2007 22:50:23

C:\WINDOWS\wiadebug.log -->18/06/2007 22:50:03

C:\WINDOWS\wiaservc.log -->18/06/2007 22:50:01

C:\WINDOWS\bootstat.dat -->18/06/2007 22:49:54

C:\WINDOWS\NeroDigital.ini -->18/06/2007 09:53:17

C:\WINDOWS\PhotoSnapViewer.INI -->18/06/2007 08:45:54

C:\WINDOWS-wlancfg.log -->18/06/2007 08:42:48

C:\WINDOWS\6-wlancfg.log -->16/06/2007 16:02:46

C:\WINDOWS\wmsetup.log -->16/06/2007 16:01:50

C:\WINDOWS\ntbtlog.txt -->16/06/2007 13:26:37

C:\WINDOWS\5-wlancfg.log -->15/06/2007 18:52:02

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7486-966A

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 97 717 485 568 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7486-966A

Répertoire de C:\WINDOWS\Downloaded Program Files

07/06/2007 00:20 <REP> .

07/06/2007 00:20 <REP> ..

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

13/10/2005 16:40 65 desktop.ini

05/03/2005 14:23 302 712 IDrop.ocx

05/03/2005 14:57 113 784 IDropENU.dll

07/03/2005 20:01 114 256 IDropFRA.dll

25/05/2006 01:21 53 248 ipsupd.dll

10/11/2005 14:05 876 jinstall-1_5_0_06.inf

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

29/05/2003 16:00 160 864 messengerstatsclient.dll

25/11/2005 13:34 1 288 MusicManager.inf

25/11/2005 13:36 91 728 MusicManagerInstaller.dll

25/11/2005 13:36 288 336 MusicManagerLib.dll

25/11/2005 13:35 247 376 MusicManagerPlaylist.dll

25/11/2005 13:36 861 864 MusicManagerPlugin.ocx

25/11/2005 13:35 63 056 MusicManagerUnInstaller.exe

25/11/2005 13:35 63 056 MusicManagerUnInstaller.od2

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

25 fichier(s) 2 973 939 octets

Total des fichiers listés :

25 fichier(s) 2 973 939 octets

2 Rép(s) 97 717 481 472 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Spooler.exe:LocalSubNet:Enabled:PMC.Tvtv.Spooler.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaManager\\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"

"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaServer\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu"

"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:Securitoo Antivirus Firewall"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"="C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-18 23:08:36

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

356 - WLANCFG.EXE

392 - FAMEH32.EXE

784 - csrss.exe

816 - winlogon.exe

860 - services.exe

872 - lsass.exe

1056 - svchost.exe

1112 - svchost.exe

1152 - svchost.exe

1248 - svchost.exe

1284 - svchost.exe

1416 - cmd.exe

1512 - PMSHost.exe

1776 - svchost.exe

1784 - svchost.exe

1796 - fsbwsys.exe

1808 - fsgk32.exe

1820 - FSMA32.EXE

1848 - FSMB32.EXE

1856 - sqlservr.exe

1912 - fssm32.exe

1920 - IEXPLORE.EXE

1996 - FCH32.EXE

2128 - fspex.exe

2152 - atiptaxx.exe

2336 - fsdfwd.exe

2404 - alg.exe

2632 - msnmsgr.exe

2680 - remoterm.exe

2832 - PMC.Service.Mai

3072 - explorer.exe

3432 - FSAV32.exe

3752 - VideoControl.ex

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7B10000 - \WINDOWS\system32\KDCOM.DLL

F7A20000 - \WINDOWS\system32\BOOTVID.dll

F7447000 - sptd.sys

F7B12000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F742F000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F7400000 - ACPI.sys

F73EF000 - pci.sys

F7610000 - ohci1394.sys

F7620000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7630000 - isapnp.sys

F7BD8000 - pciide.sys

F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7640000 - MountMgr.sys

F73D0000 - ftdisk.sys

F7898000 - PartMgr.sys

F7650000 - sfsync02.sys

F7660000 - VolSnap.sys

F73B8000 - atapi.sys

F7670000 - disk.sys

F7680000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7398000 - fltMgr.sys

F7386000 - sr.sys

F736F000 - KSecDD.sys

F72E2000 - Ntfs.sys

F72D1000 - fsdfw.sys

F72A4000 - \WINDOWS\System32\drivers\NDIS.SYS

F78A0000 - \WINDOWS\System32\drivers\fsndis5.sys

F78A8000 - sfhlp02.sys

F7B14000 - sfhlp01.sys

F7292000 - sfdrv01.sys

F7B16000 - prosync1.sys

F727A000 - \WINDOWS\System32\drivers\SCSIPORT.SYS

F725E000 - prohlp02.sys

F7243000 - Mup.sys

F7830000 - \SystemRoot\system32\DRIVERS\processr.sys

F6F91000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6F7D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7980000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6F5A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7988000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7860000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7990000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F7870000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7880000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6F37000 - \SystemRoot\system32\DRIVERS\ks.sys

F6E6D000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F71E7000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F6E40000 - \SystemRoot\system32\drivers\bender.sys

F76D0000 - \SystemRoot\system32\drivers\STREAM.SYS

F76E0000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7998000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F6AC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6AA2000 - \SystemRoot\system32\drivers\portcls.sys

F7700000 - \SystemRoot\system32\drivers\drmk.sys

F79A0000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6A91000 - \SystemRoot\system32\DRIVERS\serial.sys

F71E3000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6A7D000 - \SystemRoot\system32\DRIVERS\parport.sys

F7710000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79B0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7C3D000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7780000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F71DF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6A66000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7790000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77A0000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79B8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F69B5000 - \SystemRoot\system32\DRIVERS\psched.sys

F77B0000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79C0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79C8000 - \SystemRoot\system32\DRIVERS\raspti.sys

F77C0000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B52000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6981000 - \SystemRoot\system32\DRIVERS\update.sys

F71D3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77D0000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7800000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B56000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B60000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CC8000 - \SystemRoot\System32\Drivers\Null.SYS

F7B62000 - \SystemRoot\System32\Drivers\Beep.SYS

F79E8000 - \SystemRoot\System32\drivers\vga.sys

F7B64000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B66000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79F0000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79F8000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AF8000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AAFCD000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AAF75000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AAF25000 - \SystemRoot\system32\DRIVERS\netbt.sys

AAF04000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7820000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AAEE2000 - \SystemRoot\System32\drivers\afd.sys

F7840000 - \SystemRoot\system32\DRIVERS\netbios.sys

AAEB7000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F7850000 - \SystemRoot\system32\DRIVERS\arp1394.sys

AAE03000 - \SystemRoot\System32\drivers\prodrv06.sys

AAD94000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7730000 - \SystemRoot\System32\Drivers\Fips.SYS

F7207000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7740000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7A00000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7918000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F6A36000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AAD10000 - \SystemRoot\system32\DRIVERS\PRISMA02.sys

F7928000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F6A16000 - \SystemRoot\system32\drivers\lvusbsta.sys

AACC0000 - \SystemRoot\system32\DRIVERS\Camdrl.sys

AAB95000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F6A06000 - \SystemRoot\system32\drivers\usbaudio.sys

AAB7D000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B32000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

AAD70000 - \SystemRoot\System32\drivers\Dxapi.sys

F79D8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C67000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA12000 - \SystemRoot\System32\ati2cqag.dll

BFA45000 - \SystemRoot\System32\atikvmag.dll

BFA79000 - \SystemRoot\System32\ati3duag.dll

BFCBA000 - \SystemRoot\System32\ativvaxx.dll

A8A79000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A8808000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

A8921000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSrec.sys

A86C6000 - \SystemRoot\system32\DRIVERS\srv.sys

A8496000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A889D000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSfilter.sys

A89FD000 - \??\C:\Program Files\Securitoo\Av_Fw\Anti-Virus\Win2K\FSgk.sys

A8132000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

A8071000 - \SystemRoot\system32\drivers\wdmaud.sys

A8790000 - \SystemRoot\system32\drivers\sysaudio.sys

A84C6000 - \SystemRoot\System32\Drivers\TDTCP.SYS

A7CDE000 - \SystemRoot\System32\Drivers\RDPWD.SYS

A7C4D000 - \SystemRoot\System32\Drivers\HTTP.sys

F7B76000 - \SystemRoot\system32\drivers\MSPQM.sys

F7BC8000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

A774A000 - \SystemRoot\system32\drivers\kmixer.sys

F7CEB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 142

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Reader 6.0 - Français

Advanced Messenger Plus

Age of Empires III

Age of Mythology

Age of Mythology - The Titans Expansion

Architecture 3D

Archiveur WinRAR

ATI - Software Uninstall Utility

ATI Control Panel

ATI Display Driver

Autodesk DWF Viewer

Barre d'outils MSN

Canon PhotoRecord

Canon PIXMA iP3000

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CCleaner (remove only)

CD-LabelPrint

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Windows XP (KB893357)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893086

DVD Shrink 3.2

Easy-WebPrint

eMule

Encyclopédie Microsoft Encarta 2005

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

FenAffiche

HijackThis 1.99.1

Kaspersky Online Scanner

L'Avènement du Roi-sorcier™

La Bataille pour la Terre du Milieu

La Bataille pour la Terre du Milieu™ II

Lecteur Windows Media 10

LimeWire PRO 4.12.6

Medieval Lords

Messenger Plus! 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2005

Microsoft Digital Image Library 9 - Blocker

Microsoft Money

Microsoft Office Professional Edition 2003

Microsoft Photo Premium 10

Microsoft Picture It! Album 10

Microsoft SQL Server Desktop Engine (PINNACLESYS)

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à niveau de Works

MSXML 4.0 SP2 (KB927978)

MSXML4 Parser

Nero Suite

OD2 Music Manager

Pinnacle MediaCenter

Pinnacle MediaServer

Programme de gestion Camera de Logitech®

Realtek AC'97 Audio

Securitoo AntiSpyware

Securitoo AntiVirus Firewall

Shockwave

Spybot - Search & Destroy 1.3

Sélecteur d'installation de Microsoft Works 2005

VideoLAN VLC media player 0.8.6b

Visionneuse Journal Windows Microsoft

Warhammer® Mark of Chaos

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Connect

Windows Media Format Runtime

Yahoo! Companion

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7486-966A

Répertoire de C:\Program Files

18/06/2007 23:01 <REP> .

18/06/2007 23:01 <REP> ..

14/10/2005 09:09 <REP> Adobe

16/12/2005 21:37 <REP> Advanced Messenger Plus

14/10/2005 12:00 <REP> Ahead

06/02/2006 21:16 <REP> Anuman Interactive

13/10/2005 17:11 <REP> ATI Technologies

27/09/2006 08:51 <REP> Autodesk

15/01/2006 23:01 <REP> Canon

07/08/2006 15:28 <REP> Capturino V1.3

05/06/2007 00:07 <REP> CCleaner

13/10/2005 16:39 <REP> ComPlus Applications

17/12/2005 18:01 <REP> DVD Shrink

17/12/2005 12:51 <REP> EA GAMES

12/12/2006 18:19 <REP> Electronic Arts

02/06/2007 12:56 <REP> eMule

17/12/2005 12:37 <REP> Encarta

13/10/2005 17:18 <REP> FenAffiche

07/06/2007 00:51 <REP> Fichiers communs

12/11/2006 14:45 <REP> Flash 32

13/10/2005 16:48 <REP> HighMAT CD Writing Wizard

24/01/2007 18:02 <REP> Incomplete

12/02/2006 09:54 <REP> IncrediMail

14/06/2007 18:30 <REP> Internet Explorer

16/12/2005 21:06 <REP> Inventel

24/01/2007 18:02 <REP> LimeWire

08/04/2006 17:00 <REP> Messenger

02/12/2006 00:33 <REP> MessengerPlus! 3

17/12/2005 12:39 <REP> Microsoft AutoRoute

19/09/2006 17:04 <REP> microsoft frontpage

08/08/2006 15:19 <REP> Microsoft Games

17/12/2005 12:46 <REP> microsoft money 2005

22/09/2006 23:31 <REP> Microsoft Office

02/06/2007 04:32 <REP> Microsoft Security Adviser

14/10/2005 09:06 <REP> Microsoft SQL Server

17/12/2005 12:30 <REP> Microsoft Works

13/10/2005 16:57 <REP> Microsoft Works Suite 2005

22/09/2006 23:30 <REP> Microsoft.NET

14/05/2006 01:48 <REP> Monte Cristo

13/10/2005 16:40 <REP> Movie Maker

03/12/2006 14:04 <REP> MSN

04/12/2006 18:18 <REP> MSN Apps

13/10/2005 16:39 <REP> MSN Gaming Zone

04/12/2006 18:03 <REP> MSN Messenger

14/06/2007 18:24 <REP> MSXML 4.0

30/12/2006 11:42 <REP> NAMCO BANDAI Games

13/10/2005 16:40 <REP> NetMeeting

13/10/2005 16:39 <REP> Online Services

14/06/2007 18:28 <REP> Outlook Express

13/10/2005 16:48 <REP> Phoenix Technologies Ltd

24/01/2007 18:57 <REP> Picture It! Premium 10

14/10/2005 09:06 <REP> Pinnacle

13/10/2005 17:19 <REP> Realtek AC97

18/12/2005 14:17 <REP> Securitoo

13/10/2005 16:40 <REP> Services en ligne

07/05/2007 20:13 <REP> VideoLAN

13/10/2005 16:45 <REP> Windows Journal Viewer

13/10/2005 16:47 <REP> Windows Media Connect

14/06/2007 18:28 <REP> Windows Media Player

13/10/2005 16:39 <REP> Windows NT

09/01/2007 16:20 <REP> WinRAR

13/10/2005 16:41 <REP> xerox

14/10/2005 09:32 <REP> Yahoo!

0 fichier(s) 0 octets

63 Rép(s) 97 717 850 112 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7486-966A

Répertoire de C:\Program Files\fichiers communs

07/06/2007 00:51 <REP> .

07/06/2007 00:51 <REP> ..

14/10/2005 09:32 <REP> Adobe

14/10/2005 11:58 <REP> Ahead

30/12/2006 01:53 <REP> Autodesk Shared

20/09/1995 17:16 456 976 dao3032.dll

30/12/2006 01:53 <REP> DESIGNER

16/12/2005 21:06 278 528 FDEUnInstaller.exe

08/08/2006 15:16 <REP> InstallShield

16/12/2005 22:12 <REP> Logitech

04/12/2006 18:03 <REP> Microsoft Shared

13/10/2005 16:40 <REP> MSSoap

13/10/2005 18:34 <REP> ODBC

13/10/2005 16:40 <REP> Services

12/10/2006 16:34 <REP> Softwin

13/10/2005 18:34 <REP> SpeechEngines

14/06/2007 18:28 <REP> System

2 fichier(s) 735 504 octets

15 Rép(s) 97 717 850 112 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7486-966A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

30/05/2007 20:07 <REP> .

30/05/2007 20:07 <REP> ..

22/09/2006 23:31 <REP> 1033

22/09/2006 23:31 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 97 717 850 112 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7486-966A

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 97 717 846 016 octets libres

c:\Documents and Settings\chris\Bureau\SDFix.exe

c:\Documents and Settings\chris\Bureau\update.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\chris\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\chris\Bureau\Nouveau dossier\avgas-setup-7.5.1.36.exe

c:\Documents and Settings\chris\Bureau\Nouveau dossier\ccsetup140.exe

c:\Documents and Settings\chris\Bureau\SDFix\catchme.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\FIXPATH.EXE

c:\Documents and Settings\chris\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\moveex.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\chris\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\chris\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\chris\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\chris\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\chris\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\dumphive.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\chris\Bureau\SmitfraudFix\SmitfraudFix\unzip.exe

c:\Documents and Settings\chris\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\chris\Mes documents\logiciel\eMule0.46c-Installer.exe

c:\Documents and Settings\chris\Mes documents\logiciel\LimeWireWin.exe

c:\Documents and Settings\chris\Mes documents\logiciel\wrar351.exe

c:\Documents and Settings\chris\Mes documents\logiciel\Daemon tools\daemon408-x86.exe

c:\Documents and Settings\chris\Mes documents\logiciel\WinRar\wrar351fr.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\chris\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Picon · le 18 juin 2007

Re ,

Voici le résultat de OTmoveIt :

File move failed. C:\WINDOWS\system32\2052d.exe scheduled to be moved on reboot.

File/Folder D:\SpyGuard\spyguard_monitor.exe not found.

File/Folder C:\WINDOWS\system32\stickrep.dll not found.

Created on 06/18/2007 23:38:02

Le nouveau rapport Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 23:46:36, on 18/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\Advanced Messenger Plus\AdvMsg.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\chris\LOCALS~1\Temp\Rar$EX00.891\HijackThis.exe