[Résolu] Ordinateur infecté : demande d'analyse

[sysko]

Bonjour je suis nouveau sur ce site et j aurais besoin d'aide pour portable qui a été infecté je vous post le rapport d'antivir ainsi que le log d hijackthis.

 

je voudrais savoir si j'ai bien eradiqué l'infection .Merci d'avance( je connais pas grand chose a l'informatique mais je me debrouille):

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:28:51, on 10/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe

 

Et voici le rapport d'antivir que j'avais lancé en mode sans echec comme conseillé:

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 10 juin 2007 09:17

 

Scanning for 740715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: pima

Computer name: KARIMA

 

Version information:

BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02

ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02

ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02

AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: dimanche 10 juin 2007 09:17

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '29' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <ACER>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\pima\Bureau\SmitfraudFix\restart.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[iNFO] The file was deleted!

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file

[iNFO] The file was moved to '46bdadd2.qua'!

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP9\A0000188.exe

[0] Archive type: RAR SFX (self extracting)

--> SmitfraudFix\Reboot.exe

[DETECTION] Contains signature of the SPR/Tool.Reboot.C program

--> SmitfraudFix\restart.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[iNFO] The file was deleted!

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP10\A0000277.exe

[DETECTION] Contains signature of the SPR/Tool.Hardoff.A program

[iNFO] The file was deleted!

C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP10\A0000278.EXE

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file

[iNFO] The file was moved to '469bae46.qua'!

Begin scan in 'D:\' <ACERDATA>

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 10 juin 2007 09:55

Used time: 37:55 min

 

The scan has been done completely.

 

4346 Scanning directories

164971 Files were scanned

6 viruses and/or unwanted programs were found

0 classified as suspicious:

3 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

164965 Files not concerned

6592 Archives were scanned

1 Warnings

1 Notes

0 Hidden objects were found

 

Merci d'avance pour votre aide.

Modifié le 11 juin 2007 par sysko

[sysko]

mmm j ai essayé de faire panda scan online mais ça n'a pas réussi reste bloqué juste avant de faire le scan meme si j'ai accepter les activex du site et en plus avast a detecté Win32.ctx qu'il a supprimé et j ai en plus windows defender depuis le pôst de ce matin dois je donc refaire un nettoyage en mode sans echec avec antivir et reposter un nouveau log d hijackthis.

 

 

pss mon portable est tres lent au demarrage.

 

 

Merci a quiconque pourra me donner la suite pour desinfecter ( ps je n'arrive pas a faire le scan online avec panda alors que ça marche pour bitdefender et kaspersky)

[sysko]

Tout d'abord je suis désolé de doubler mes messages j ai refait un scan en mode sans echec avec antivir apres l'avoir mis a jour en mode normal et j'ai refait un log d hijackthis .Sinon j'ai installé windows defender depuis ce matin et j ai fais scan on line avec bitdefender qui n'a rien trouvé et avg ne trouve rien non plus. Le probleme que j'ai avec mon portable c'est qu'il est tres lent a demarrer je veux savoir si je peux fixer quelque ligne avec hijackthis pour resoudre ce probleme ou bien si je suis infecté par "un malware" .

 

Logfile of HijackThis v1.99.1

Scan saved at 22:55:08, on 10/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Acer\eManager\anbmServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\Rundll32.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\sistray.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

 

antivir n'a rien trouvé voici tout de meme le rapport:

 

 

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 10 juin 2007 21:47

 

Scanning for 811858 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: pima

Computer name: KARIMA

 

Version information:

BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00

AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16

AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56

LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06

LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58

ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 19:34:30

ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05/06/2007 19:34:30

ANTIVIR3.VDF : 6.38.2.11 82432 Bytes 09/06/2007 19:34:30

AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 10/06/2007 19:34:30

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28

AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.10 360488 Bytes 10/06/2007 19:34:30

AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10

AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06

AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44

RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20

RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: dimanche 10 juin 2007 21:47

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '31' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <ACER>

C:\pagefile.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <ACERDATA>

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 10 juin 2007 22:25

Used time: 37:29 min

 

The scan has been done completely.

 

4386 Scanning directories

165521 Files were scanned

0 viruses and/or unwanted programs were found

0 classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

165521 Files not concerned

6593 Archives were scanned

1 Warnings

1 Notes

0 Hidden objects were found

 

Désolé pour le doublon .

 

Sinon question qui n'a rien a voir dois je garder spyware terminator et la toolbar de crawler ou spybot suffit?

 

Merci d'avance (je fais faire le scan online de kasper pour voir)

[sysko]

good morning

 

salut j ai kaspersky on line scanner et f secure qui non rien trouvé.

j'ai fais aussi DiagHelp dont voici le rapport:

 

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 11/06/2007 à 11:12:01,09

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->10/06/2007 21:42:54

C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->10/06/2007 17:24:50

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52

 

C:\WINDOWS\System32\wpa.dbl -->11/06/2007 10:37:46

C:\WINDOWS\System32\eRLog.ini -->11/06/2007 10:36:06

C:\WINDOWS\System32\Uninstall.ico -->10/06/2007 23:41:12

C:\WINDOWS\System32\Help.ico -->10/06/2007 23:41:12

C:\WINDOWS\System32\pavas.ico -->10/06/2007 23:41:12

C:\WINDOWS\System32\service.log -->10/06/2007 00:04:34

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->09/06/2007 23:38:52

C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 19:22:14

C:\WINDOWS\System32\x_dtrace_log -->09/06/2007 17:16:00

C:\WINDOWS\System32\getfile.dat -->09/06/2007 17:14:26

C:\WINDOWS\System32\tmp.txt -->08/06/2007 18:03:14

C:\WINDOWS\System32\tmp.reg -->08/06/2007 18:03:14

C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 14:12:40

C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 14:12:40

C:\WINDOWS\System32\PerfStringBackup.INI -->07/06/2007 16:49:14

C:\WINDOWS\System32\perfh00C.dat -->07/06/2007 16:49:14

C:\WINDOWS\System32\perfc00C.dat -->07/06/2007 16:49:14

C:\WINDOWS\System32\perfh009.dat -->07/06/2007 16:49:14

C:\WINDOWS\System32\perfc009.dat -->07/06/2007 16:49:14

C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 21:59:06

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\MRT.exe -->27/04/2007 13:45:14

C:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

 

C:\WINDOWS.log -->11/06/2007 10:37:20

C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/06/2007 10:35:50

C:\WINDOWS\wiadebug.log -->11/06/2007 10:35:34

C:\WINDOWS\bootstat.dat -->11/06/2007 10:35:06

C:\WINDOWS\WindowsUpdate.log -->11/06/2007 01:39:00

C:\WINDOWS\SchedLgU.Txt -->11/06/2007 01:38:58

C:\WINDOWS\wiaservc.log -->11/06/2007 01:38:48

C:\WINDOWS\bthservsdp.dat -->11/06/2007 01:38:44

C:\WINDOWS\setupapi.log -->11/06/2007 00:53:36

C:\WINDOWS\QTFont.for -->10/06/2007 17:13:48

C:\WINDOWS\QTFont.qfn -->10/06/2007 17:13:48

C:\WINDOWS\system.ini -->10/06/2007 11:16:50

C:\WINDOWS\win.ini -->09/06/2007 22:16:40

C:\WINDOWS\nsreg.dat -->08/06/2007 11:55:48

C:\WINDOWS\setupapi.log.0.old -->20/05/2007 21:35:00

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system

 

24/12/1998 17:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 4 265 164 800 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 265 164 800 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/03/2005 20:23 <REP> .

07/03/2005 20:23 <REP> ..

07/03/2005 20:23 65 desktop.ini

13/04/2007 15:27 367 LegitCheckControl.inf

31/05/2006 04:15 10 oscan81.ocx_x

18/02/2005 16:22 126 live.ini

09/03/2005 15:43 6 828 scanoptions.tsi

09/03/2005 15:42 6 742 lang.ini

01/03/2005 14:08 53 248 ipsupd.dll

01/03/2005 14:08 118 784 bdupd.dll

07/12/2004 16:07 32 libfn.dll

07/12/2004 16:07 32 bdcore.dll

01/06/2006 02:54 471 040 oscan8.ocx

01/06/2006 02:57 1 331 oscan8.inf

09/06/2007 10:21 <REP> CONFLICT.1

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

08/08/2006 11:45 576 kavwebscan.inf

28/03/2007 10:06 541 ca.pub

07/05/2007 16:38 500 120 daas_s.dll

07/05/2007 16:39 192 920 fsauc.dll

07/05/2007 16:39 254 360 fscax.dll

13/04/2007 15:52 482 fscax.inf

20 fichier(s) 1 749 565 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

09/06/2007 10:21 <REP> .

09/06/2007 10:21 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

20 fichier(s) 1 749 565 octets

5 Rép(s) 4 265 164 800 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater"

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\KPF4SS.EXE"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\KPF4SS.EXE:*:Enabled:Sunbelt Firewall Service"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"

"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-11 11:13:24

Windows 5.1.2600 Service Pack 2 FAT NTAPI

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

200 - KPF4SS.EXE

440 - SP_RSSER.EXE

624 - MONITOR.EXE

728 - CSRSS.EXE

752 - WINLOGON.EXE

796 - SERVICES.EXE

808 - LSASS.EXE

884 - firefox.exe

952 - SVCHOST.EXE

1000 - SVCHOST.EXE

1040 - MSMPENG.EXE

1080 - SVCHOST.EXE

1112 - Explorer.EXE

1128 - SVCHOST.EXE

1300 - SVCHOST.EXE

1560 - ASHSERV.EXE

1964 - ANBMSERV.EXE

2012 - GUARD.EXE

2044 - MDNSRESPONDER.E

2380 - ashMaiSv.exe

2404 - ashWebSv.exe

2616 - kpf4gui.exe

2720 - alg.exe

2776 - SynTPLpr.exe

2944 - SynTPEnh.exe

3040 - AGRSMMSG.exe

3144 - kpf4gui.exe

3208 - keyhook.exe

3228 - cmd.exe

3292 - ashDisp.exe

3656 - avgas.exe

3768 - MSASCui.exe

3824 - SpywareTerminat

3832 - ctfmon.exe

 

Total number of processes = 35

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B3E000 - \WINDOWS\system32\KDCOM.DLL

F7A4E000 - \WINDOWS\system32\BOOTVID.dll

F750E000 - ACPI.sys

F7B40000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74FD000 - pci.sys

F763E000 - isapnp.sys

F7A52000 - compbatt.sys

F7A56000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7C06000 - pciide.sys

F78BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F74DF000 - pcmcia.sys

F764E000 - MountMgr.sys

F74C0000 - ftdisk.sys

F7A5A000 - ACPIEC.sys

F7C07000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F78C6000 - PartMgr.sys

F765E000 - VolSnap.sys

F74A8000 - atapi.sys

F766E000 - disk.sys

F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7488000 - fltMgr.sys

F7476000 - sr.sys

F7453000 - Fastfat.sys

F743C000 - KSecDD.sys

F740F000 - NDIS.sys

F768E000 - SISAGPX.sys

F73F4000 - Mup.sys

F769E000 - gagp30kx.sys

F76BE000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7244000 - \SystemRoot\system32\DRIVERS\sisgrp.sys

F7230000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F76CE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78DE000 - \SystemRoot\System32\Drivers\DKbFltr.sys

F78E6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7202000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B42000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78EE000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F76DE000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7AD6000 - \SystemRoot\system32\drivers\pfc.sys

F7ADA000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F76EE000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76FE000 - \SystemRoot\system32\DRIVERS\redbook.sys

F71DF000 - \SystemRoot\system32\DRIVERS\ks.sys

F7B44000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F70A8000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F78F6000 - \SystemRoot\System32\Drivers\Modem.SYS

F6E73000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6E4F000 - \SystemRoot\system32\drivers\portcls.sys

F770E000 - \SystemRoot\system32\drivers\drmk.sys

F78FE000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6E2C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7906000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F790E000 - \SystemRoot\system32\DRIVERS\sisnicxp.sys

F6DD1000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F7AEA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F72DF000 - \SystemRoot\system32\DRIVERS\audstub.sys

F771E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D92000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F772E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F773E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7916000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6D81000 - \SystemRoot\system32\DRIVERS\psched.sys

F774E000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F791E000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7926000 - \SystemRoot\system32\DRIVERS\raspti.sys

F775E000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D4D000 - \SystemRoot\system32\DRIVERS\update.sys

F7AFE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F776E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77BE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B4A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F72B7000 - \SystemRoot\System32\Drivers\Null.SYS

F7B4C000 - \SystemRoot\System32\Drivers\Beep.SYS

F72B6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F796E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7976000 - \SystemRoot\System32\drivers\vga.sys

F7B4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B50000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

ADDF7000 - \SystemRoot\system32\drivers\fwdrv.sys

F797E000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7986000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys

ADDE4000 - \SystemRoot\system32\DRIVERS\ipsec.sys

ADD8C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F77CE000 - \SystemRoot\System32\Drivers\aswTdi.SYS

ADD64000 - \SystemRoot\system32\DRIVERS\netbt.sys

ADD42000 - \SystemRoot\System32\drivers\afd.sys

F77DE000 - \SystemRoot\system32\DRIVERS\netbios.sys

ADD20000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys

F7B32000 - \SystemRoot\system32\DRIVERS\srvkp.sys

ADCF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

ADC86000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

ADC75000 - \SystemRoot\system32\drivers\khips.sys

ADC2C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F77FE000 - \SystemRoot\System32\Drivers\Fips.SYS

F7399000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7996000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS

ADC14000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6DC5000 - \SystemRoot\System32\drivers\Dxapi.sys

F799E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F731B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\SiSGRV.dll

ADAE8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

AD8BE000 - \SystemRoot\System32\Drivers\aswMon2.SYS

AD701000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

AD600000 - \??\C:\Program Files\Acer\eRecovery\int15.sys

AD536000 - \SystemRoot\system32\DRIVERS\srv.sys

AD409000 - \SystemRoot\system32\drivers\wdmaud.sys

AD6A1000 - \SystemRoot\system32\drivers\sysaudio.sys

ACE4A000 - \SystemRoot\System32\Drivers\HTTP.sys

AD426000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F729D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 121

 

Liste des programmes installes

 

7-Zip 4.42

a-squared Free 3.0

ACE Mega CoDecS Pack

Acer eManager for Notebook

Acer eManager for Notebook

Acer GridVista

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8 - Français

Agere Systems AC'97 Modem

Archiveur WinRAR

avast! Antivirus

AVG Anti-Spyware 7.5

Bonjour

Bonjour

BufferChm

CameraDrivers

CCleaner (remove only)

CleanUp!

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Crawler Toolbar with Web Security Guard

CreativeProjects

CreativeProjectsTemplates

CueTour

Director

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

HP Diagnostic Assistant

HP Image Zone 4.0

HP Software Update

HPSystemDiagnostics

InstantShare

Java SE Runtime Environment 6 Update 1

Kaspersky On-line Scanner

Kaspersky Online Scanner

Launch Manager

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSN

MSXML 4.0 SP2 (KB927978)

NTI Backup NOW! 4

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI CD & DVD-Maker Gold

Overland

Panda ActiveScan

PhotoGallery

PowerProducer

QFolder

QuickProjects

QuickTime

QuickTime

Realtek AC'97 Audio

SiS 900 PCI Fast Ethernet Adapter Driver

SiS VGA Utilities

SiSAGP driver

SkinsHP1

Skype 3.1

Skype add-on for IE

Skype Plugin Manager

Spybot - Search & Destroy 1.4

Spyware Terminator

Sunbelt Personal Firewall

Synaptics Pointing Device Driver

TOEFL POWERPREP

TrayApp

Ultra Video Splitter 3.7.4

Unload

WebFldrs XP

WebReg

Windows Defender

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

 

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files

 

07/03/2005 20:17 <REP> .

07/03/2005 20:17 <REP> ..

08/06/2007 19:49 <REP> 7-Zip

14/07/2006 16:04 <REP> ACE Mega CoDecS Pack

23/02/2006 18:12 <REP> acer

07/03/2005 20:44 <REP> Acer Inc

07/03/2005 20:45 <REP> Adobe

24/02/2006 03:43 <REP> Alwil Software

08/06/2007 22:18 <REP> a-squared Free

07/03/2005 20:36 <REP> AvRack

22/03/2007 12:41 <REP> Bonjour

07/06/2007 15:09 <REP> CCleaner

08/06/2007 17:04 <REP> CleanUp!

07/03/2005 20:22 <REP> ComPlus Applications

07/06/2007 14:47 <REP> Crawler

07/03/2005 20:46 <REP> CyberLink

07/03/2005 20:17 <REP> Fichiers communs

17/03/2007 11:21 <REP> Google

09/06/2007 17:03 <REP> Grisoft

03/04/2006 16:42 <REP> Hewlett-Packard

08/06/2007 17:50 <REP> Hijackthis Version Française

03/04/2006 16:35 <REP> HP

07/03/2005 20:22 <REP> Internet Explorer

09/06/2007 23:38 <REP> Java

22/03/2007 12:36 <REP> Kodak

23/02/2006 18:12 <REP> Launch Manager

07/06/2007 14:46 <REP> Lavasoft

07/03/2005 20:21 <REP> Messenger

07/03/2005 20:25 <REP> microsoft frontpage

23/02/2006 18:29 <REP> Microsoft Office

07/03/2005 20:22 <REP> Movie Maker

08/06/2007 11:55 <REP> Mozilla Firefox

07/03/2005 20:21 <REP> MSN

25/02/2006 21:11 <REP> MSN Apps

07/03/2005 20:21 <REP> MSN Gaming Zone

16/03/2007 19:21 <REP> MSN Messenger

17/03/2007 18:18 <REP> MSXML 4.0

07/03/2005 20:22 <REP> NetMeeting

07/03/2005 20:49 <REP> NewTech Infosystems

07/03/2005 20:21 <REP> Online Services

07/03/2005 20:22 <REP> Outlook Express

22/03/2007 12:40 <REP> QuickTime

07/03/2005 20:36 <REP> Realtek Sound Manager

07/03/2005 20:23 <REP> Services en ligne

23/02/2006 18:09 <REP> SiS VGA Utilities V3.65f

07/03/2005 20:42 <REP> sisagp

17/03/2007 11:20 <REP> Skype

08/06/2007 21:23 <REP> Spybot - Search & Destroy

10/06/2007 14:35 <REP> Spyware Terminator

21/08/2006 20:11 <REP> Starcraft

10/06/2007 00:42 <REP> Sunbelt Software

07/03/2005 20:34 <REP> Synaptics

15/08/2006 19:12 <REP> Ultra Video Splitter

14/07/2006 16:10 <REP> Warcraft III

10/06/2007 14:37 <REP> WinClamAVShield

10/06/2007 12:07 <REP> Windows Defender

08/06/2007 13:25 <REP> Windows Media Connect 2

07/03/2005 20:21 <REP> Windows Media Player

07/03/2005 20:21 <REP> Windows NT

13/08/2006 07:56 <REP> WinRAR

13/08/2006 02:55 <REP> WinZip

07/03/2005 20:25 <REP> xerox

0 fichier(s) 0 octets

62 Rép(s) 4 264 230 912 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs

 

07/03/2005 20:17 <REP> .

07/03/2005 20:17 <REP> ..

07/03/2005 20:17 <REP> Microsoft Shared

07/03/2005 20:17 <REP> SpeechEngines

07/03/2005 20:17 <REP> ODBC

07/03/2005 20:22 <REP> System

07/03/2005 20:23 <REP> MSSoap

07/03/2005 20:23 <REP> Services

07/03/2005 20:34 <REP> InstallShield

07/03/2005 20:50 <REP> muvee Technologies

11/03/2005 09:58 <REP> NewTech Infosystems

23/02/2006 18:31 <REP> Designer

25/02/2006 23:34 <REP> Adobe

03/04/2006 16:40 <REP> HP

13/08/2006 01:53 <REP> ACD Systems

02/02/2007 12:25 <REP> Macromedia

17/03/2007 11:22 <REP> Skype

08/04/2007 22:52 <REP> Borland Shared

09/06/2007 17:09 <REP> Softwin

09/06/2007 23:37 <REP> Java

0 fichier(s) 0 octets

20 Rép(s) 4 264 230 912 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/03/2005 20:31 <REP> .

07/03/2005 20:31 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 4 264 230 912 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 320D-180E

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 4 264 230 912 octets libres

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\pima\Local Settings\Temp\FlashPlayerUpdate.exe

c:\Documents and Settings\pima\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe

c:\Documents and Settings\pima\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe

c:\Documents and Settings\pima\Local Settings\Temp\F-Secure\Anti-Virus\fsblsrv.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\ABC-win32-v3.0.1b.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\acdsee-fr.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\ACEMCP603PRO.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\Alcohol120_trial_1_9_5_3105.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\BobDown073.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\BPLAY085.EXE

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\cdrwin39c.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\DivX521XP2K.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\DivXPro521ME98.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\DivXPro521XP2K.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\dt346.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\dvdshrink32setup_FR.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\eMulePlus-1.1b.Installer.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\jre-1_5_0_01-windows-i586-p.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\jre-1_5_0_01-windows-i586-p-iftw.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\jre-1_5_0_02-windows-i586-p-iftw.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\machine_virtuelle_java_machine_virtuelle_java_francais_12755.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\Nero-6.6.0.13.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\Nero-6.6.0.16.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\NV11ESD.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\OneClickPDF_v202-1-eval.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\PDVD_6_trial.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\RealCloneDVDSetup.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\rmxv3.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\SetupCloneCD5261.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\SetupCloneDVD2Slysoft.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\SkypeSetup.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\trial_setup.exe

c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\wz90fr.exe

c:\Documents and Settings\pima\Bureau\AdbeRdr80_fr_FR.exe

c:\Documents and Settings\pima\Bureau\telechargement\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\pima\Bureau\telechargement\kerio-personal-firewall_4.2.3.912.exe

c:\Documents and Settings\pima\Bureau\telechargement\SpywareTerminatorSetup.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\pima\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\pima\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe

c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe

c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe

c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{FD746EA2-B64E-413B-8D18-D19A0C9A6517}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\pima\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\pima\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\jalila\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

 

je vais faire Lspfix comme conseillé d'apres le site http://www.hijackthis.de/

 

et poster le resultat plus tard

sinon dois je changer de forum pour resoudre le probleme de lenteur de mon portable genre optimisation?

[sysko]

Re

y aurait 'il quelqu'un pour me guider pour l utilisation de Lspfix je ne voudrai pas faire d'erreur et perdre ma connection internet:

 

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

 

c'est pour controler cette ligne comme j'ai vu sur le site http://www.hijackthis.de/

 

Merci d'avance ( qqun finira par me repondre j'espere sinon c pas mal pour s'autoformer jusqu'a l'erreur fatal lol)

[Thanos]

salut

 

 

Ne t'étonne pas de voir ton pc ramer!! je ne pense pas à une infection mais au nombre impressionnat de processus qui se lancent au démarrage...

 

Windows Defender + AVG Anti-Spyware 7.5 + Spyware Terminator + a-squared Free... 4 logiciels qui font la même chose!! et qui plombent ton pc!

 

Pour ce qui est de l'utilisation de LSPFix > mdnsnsp.dll est installé par ITunes, ce n'est pas un malware : si tu n'utilise pas Bonjour, désinstalle simplement le programme par le panneau de configuration > Ajouter/Supprimer des Programmes.Fais gaffe aux programmes que tu utilises! certains peuvent faire plus de mal que de bien!

 

Il y a du ménage à faire dans les utilitaires : il ne faut garder qu'un seul antispywre résident.Je vais te poster les lignes qu'on peux fixer dans hijackthis afin de libérer des ressources....

[sysko]

Merci beaucoup de ta reponse tu me rassure quel logiciel antispyware me conseille tu de garder

 

AVG et a-squerre mon servi a eradiquer certain trojan que j'avais donc si plus besoin puis je les desintaller?

 

et dois je garder windows defender?

[Thanos]

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

> ici j'ai laissé Spyware Terminator au démarrage du pc et désactivé Windows Defender et AVG Anti-Spyware.Si tu décides de plutôt conserver Windows Defender, il faudra laisser la ligne 04 correspondante et fixer celle qui est liée à Spyware Terminator.

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:a-squared Free Service (a2free) et double clique dessus :

dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé"

puis clique sur "Appliquer" puis"ok"

Quitte les services.

 

Redémarre le pc et constate s'il y a du changement.

 

sysko : ce n'est pas parce que tu mets 10 logiciels de sécurité en route que ton pc sera mieux protégé!

en plus ca fait forcément ramer le pc (voire planter!).

Soit prudent lorsque tu surfes sur le net (pas de sites "louches"), ne télécharge pas de cracks, ne fais pas de P2P, met ton système à jour : tu as déjà éliminé 90 % des risques d'infections

[sysko]

re

 

Merci beaucoup je vais faire les chalnegement que tu indique et donnerai la reponse plus tard

 

Pour ce qui est de l'histoire de ce portable c'est celui de ma soeur qui l'avait laissé a un cousin qui lui a fait

les telechargement des cracks etc et c moi qui me suis occupé de desinfection du mieux que j'ai pu

 

Merci vraiment que l'aide sur le log d'hijackthis

[Thanos]

ok pas de souci en espérant que ca allègera un peu le boot et la rapidité de la machine