Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Probleme avec internet explorer

Dashil

Par Dashil
dans Analyses et éradication malwares

 Partager

Messages recommandés

Dashil Member

Dashil

Posté(e)
Posté(e)

Bonjours a tous le monde

 

Voila je explique mon probleme,il y a de se la plusieurs jours ,je surfer sur des site porno. et aparament j'ai du ramasser une saleter. Parce que a chaque fois que je lance une recherche avec Google, se dernier me renvoi sur des sites porno ou de pub et autre. Au debut sa me gene un peu sans plus mais la sa me soule GRAVE. Apres quelque recherche sur internet; J'ai lu que je devais faire un log hijackthis et le poster sur un forum d'aide. Alors voila se qui m'amene :P

Je vous mes mon log hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 08:46:24, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)

O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\dlm.exe /windowsstart /startifwork

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147891658219

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.gamengame.com/KALogoutComponent.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1C60668C-D76C-4200-9584-9CC17B7D3855}: NameServer = 85.255.115.27,85.255.112.181

O17 - HKLM\System\CCS\Services\Tcpip\..\{4773E48E-5DDB-4358-A96C-491301269012}: NameServer = 85.255.115.27,85.255.112.181

O17 - HKLM\System\CCS\Services\Tcpip\..\{6CF2B224-5C55-4236-8981-CBF48B742319}: NameServer = 85.255.115.27,85.255.112.181

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1EBFC51-32BE-45E9-8F19-9C6BA8EAF2B5}: NameServer = 85.255.115.27,85.255.112.181

O17 - HKLM\System\CCS\Services\Tcpip\..\{FFE1263D-5271-45E7-8D56-9FB063D87C42}: NameServer = 85.255.115.27,85.255.112.181

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181

O17 - HKLM\System\CS1\Services\Tcpip\..\{1C60668C-D76C-4200-9584-9CC17B7D3855}: NameServer = 85.255.115.27,85.255.112.181

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.27 85.255.112.181

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

 

Merci d'avance de l'aide que vous pourrais m'apporter :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Poste stp ces deux rapports car le pc est infecté >

 

1) Fais un clic droit sur ce lien > navilog1 de IL-MAFIOSO

  • Choisis Enregistrer la cible (du lien) sous et enregistre-le fichier sur ton bureau.
  • Ensuite double clique sur navilog1.exe pour lancer l'installation.
  • Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
  • Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
  • Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
  • Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
  • Copie-colle l'intégralité dans une réponse. Referme le bloc note.
  • Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

La procédure est décrite ici , en images >

http://www.malekal.com/Adware.Magic_Control.html

ca correspond à la première étape > "Téléchargement et installation de navilog1"

Ne lance pas d'autre option pour le moment!

 

2) Télécharge FixWareout de l'un de ces deux liens :

http://downloads.subratam.org/Fixwareout.exe

http://www.bleepingcomputer.com/files/lonny/Fixwareout.exe

 

Sauvegarde-le sur ton Bureau, puis lance-le.

Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.

Suis les directives à l'écran.

L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.

Le redémarrage risque de prendre un peu plus de temps; ceci est normal.

Suite au redémarrage, copie/colle le contenu du rapport généré par l'outil qui se trouve ici : C:\fixwareout\report.txt, avec un nouveau rapport HijackThis! également.

 

Je résume:

 

-le rapport navilog

-le rapport FixWareOut

-le nouveau rappport hjackthis

 

@+

Modifié par charles ingals
Dashil Member

Dashil

Posté(e)
  • Auteur
Posté(e)

Voila les 3 rapport comme tu ma dit :P

 

Search Navipromo version 2.0.3 commencé le 15/06/2007 à 14:51:32,53

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\lascard\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

*** Analyse Terminé le 15/06/2007 à 14:59:32,75 ***

 

 

Fixwareout Last edited 5/15/2007

Post this report in the forums please

...

»»»»»Prerun check

HKLM\SOFTWARE\~\Winlogon\ "System"="kdfqd.exe"

 

»»»»»

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "system"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

Search five digit cs, dm, kd, jb, other, files.

The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.

 

 

Click browse, find the file then click submit.

http://www.virustotal.com/flash/index_en.html

Or http://virusscan.jotti.org/

 

»»»»» Other

C:\WINDOWS\Temp\kdfqd.ren 66237 19/08/2004

 

»»»»» Current runs

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"AGRSMMSG"="AGRSMMSG.exe"

"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1036"

"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

"nwiz"="nwiz.exe /install"

"NvMediaCenter"="RunDLL32.exe NvMCTray.dll,NvTaskbarInit"

"EPSON Stylus D78 Series"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATIBGE.EXE /FU \"C:\\WINDOWS\\TEMP\\E_S82.tmp\" /EF \"HKLM\""

"H2O"="C:\\Program Files\\SyncroSoft\\Pos\\H2O\\cledx.exe"

"KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\

65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

"SSBkgdUpdate"="C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot"

"ISUSPM Startup"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup"

"ISUSScheduler"="\"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

"igndlm.exe"="C:\\Program Files\\IGN\\Download Manager\\dlm.exe /windowsstart /startifwork"

"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

Logfile of HijackThis v1.99.1

Scan saved at 15:11:34, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)

O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [EPSON Stylus D78 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBGE.EXE /FU "C:\WINDOWS\TEMP\E_S82.tmp" /EF "HKLM"

O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot

O4 - HKLM\..\Run: [iSUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\dlm.exe /windowsstart /startifwork

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm

O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm

O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.6.108.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by122fd.bay122.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147891658219

O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v5.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {D88C7675-7CEE-4C9A-BDD4-7A43EED7794D} (Logout Class) - http://www.gamengame.com/KALogoutComponent.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier Probleme avec internet explorer (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir" (Actions recommandées), choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

PartyPoker

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb

 

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {F97DA966-F09D-4cab-BF29-75A0026986EA} - (no file)

 

O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

 

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Elimine ce dossier > C:\Program Files\PartyGaming

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche.
  • Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.

Étape 4:

 

Redémarre normalement et stp poste :

 

- le rapport de Avg AS

-Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

Dashil Member

Dashil

Posté(e)
  • Auteur
Posté(e)

Voila j'ai fait tous se que tu ma dit ,mais pour AVG AS,il ne ma pas donner de rapport(l'ongle ete transparant) mais il ma trouver un fichier appeller "Trojan.Dialer.uk" enfin un truk du genre.Apres j'ai fait l'analyse avec panda et voici le rapport

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\lascard\Cookies\lascard@xiti[1].txt

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe

Outil indésirable:Application/RealSpy No Désinfecté C:\WINDOWS\system32\actskn45.ocx

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Voila :P et merci encore de m'aide

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Elimine le fichier suivant > C:\WINDOWS\system32\actskn45.ocx

 

Stp recherche si le rapport ne se trouve pas ici (dans le dossier report)>

 

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Report le fichier se nomme Report-Scan avec la date du jour.

 

Poste aussi un rapport comme ceci stp >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

@+

Dashil Member

Dashil

Posté(e)
  • Auteur
Posté(e)

Salut j'ai pas trouver le rapport de AVG AS a l'endroit que tu ma indiquer mais j'ai fait une recherche et je les trouver,je te le poste

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 11:04:58 16/06/2007

 

+ Résultat de l'analyse:

 

 

 

C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Nettoyé et sauvegardé (mise en quarantaine).

 

 

Fin du rapport

 

Et la suite

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-17 06:43:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 17/06/2007 à 6:43:23,75

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55

C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42

C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41

C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51

C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\nvapps.xml -->17/06/2007 06:24:44

C:\WINDOWS\System32\wpa.dbl -->17/06/2007 06:24:12

C:\WINDOWS\System32\asfiles.txt -->16/06/2007 12:56:26

C:\WINDOWS\System32\Uninstall.ico -->16/06/2007 12:42:57

C:\WINDOWS\System32\pavas.ico -->16/06/2007 12:42:57

C:\WINDOWS\System32\Help.ico -->16/06/2007 12:42:57

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 16:20:09

C:\WINDOWS\System32\BASSMOD.dll -->03/05/2007 14:23:35

C:\WINDOWS\System32\FNTCACHE.DAT -->01/05/2007 02:40:56

C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

 

C:\WINDOWS\WindowsUpdate.log -->17/06/2007 06:25:50

C:\WINDOWS.log -->17/06/2007 06:23:54

C:\WINDOWS\wiadebug.log -->17/06/2007 06:23:49

C:\WINDOWS\wiaservc.log -->17/06/2007 06:23:39

C:\WINDOWS\bootstat.dat -->17/06/2007 06:23:14

C:\WINDOWS\SchedLgU.Txt -->16/06/2007 20:38:54

C:\WINDOWS\win.ini -->16/06/2007 12:49:27

C:\WINDOWS\setupapi.log -->16/06/2007 12:44:03

C:\WINDOWS\ntbtlog.txt -->16/06/2007 12:09:07

C:\WINDOWS\NeroDigital.ini -->11/06/2007 06:37:14

C:\WINDOWS\TUTORI~1.INI -->28/05/2007 22:23:17

C:\WINDOWS\plclient.INI -->28/05/2007 18:38:47

C:\WINDOWS\dashil@hotmail.fr -->07/03/2007 01:38:52

C:\WINDOWS\NAVIGMA.INI -->18/02/2007 19:02:27

C:\WINDOWS\ST6UNST.EXE -->16/01/2007 20:14:39

 

 

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\WINDOWS\system

 

17/02/2004 10:51 1 458 176 SmWizard.exe

1 fichier(s) 1 458 176 octets

0 Rép(s) 4 158 550 016 octets libres

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 158 550 016 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/06/2007 14:08 <REP> .

16/06/2007 14:08 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

11/10/2006 18:47 <REP> CONFLICT.1

31/01/2007 22:50 <REP> CONFLICT.2

17/05/2006 20:10 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

02/11/2004 17:08 282 EasyPack.inf

25/06/2006 13:50 1 793 erma.inf

11/09/2006 12:50 353 968 FPDC.dll

16/10/2006 12:55 551 GameLauncher.inf

06/11/2006 13:25 46 816 GameLauncher.ocx

11/08/2005 15:30 417 792 isusweb.dll

27/07/2005 22:38 366 KALogoutComponent.inf

29/05/2003 15:00 160 864 messengerstatsclient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 15:00 77 408 msgrchkr.dll

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

05/04/2006 16:12 63 056 MusicManagerUnInstaller.exe

22/09/2004 16:59 110 592 PURen-us.dll

27/03/2006 13:00 5 019 swflash.inf

26/05/2005 04:19 291 wuweb.inf

22 fichier(s) 1 977 190 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

11/10/2006 18:47 <REP> .

11/10/2006 18:47 <REP> ..

11/09/2006 12:50 353 968 FPDC.dll

1 fichier(s) 353 968 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

31/01/2007 22:50 <REP> .

31/01/2007 22:50 <REP> ..

13/10/2006 16:55 353 968 FPDC.dll

1 fichier(s) 353 968 octets

 

Total des fichiers listés :

24 fichier(s) 2 685 126 octets

8 Rép(s) 4 158 545 920 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"

"C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe"="C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtPCS.exe:*:Enabled:Bluetooth PAN Client"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_06\\bin\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"

"D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"

"D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"

"D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="D:\\Program Files\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"I:\\fscommand\\Vividas.exe"="I:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player"

"J:\\fscommand\\Vividas.exe"="J:\\fscommand\\Vividas.exe:*:Disabled:Vividas Player"

"C:\\Program Files\\audioGnome\\Client4.exe"="C:\\Program Files\\audioGnome\\Client4.exe:*:Enabled:Client4"

"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:Java 2 Platform Standard Edition binary"

"C:\\Program Files\\appleJuice\\gui\\AJCoreGUI.exe"="C:\\Program Files\\appleJuice\\gui\\AJCoreGUI.exe:*:Enabled:AJCoreGUI"

"C:\\Program Files\\iMesh\\Client\\iMeshClient.exe"="C:\\Program Files\\iMesh\\Client\\iMeshClient.exe:*:Enabled:iMesh"

"C:\\Documents and Settings\\lascard\\Local Settings\\Temp\\Rar$EX01.203\\emule\\eMule.exe"="C:\\Documents and Settings\\lascard\\Local Settings\\Temp\\Rar$EX01.203\\emule\\eMule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier (2)\\emule\\eMule.exe"="C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier (2)\\emule\\eMule.exe:*:Enabled:eMule"

"C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier\\emule\\eMule.exe"="C:\\Documents and Settings\\lascard\\Bureau\\Nouveau dossier\\emule\\eMule.exe:*:Enabled:eMule"

"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"

"C:\\Program Files\\Silkroad\\SilkErrSender.exe"="C:\\Program Files\\Silkroad\\SilkErrSender.exe:*:Enabled:FTPSender MFC ?? ????"

"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"E:\\Teamspeak2_RC2\\server_windows.exe"="E:\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe"="C:\\Program Files\\Games-Masters.com\\CABAL Online (Europe)\\launcher\\update\\ESTdnheadless.exe:*:Enabled:EST! download engine"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-17 06:43:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

404 - alg.exe

624 - PAStiSvc.exe

656 - svchost.exe

708 - csrss.exe

748 - winlogon.exe

796 - services.exe

808 - lsass.exe

972 - svchost.exe

1132 - svchost.exe

1232 - svchost.exe

1500 - ashServ.exe

1648 - ashMaiSv.exe

1744 - spoolsv.exe

1916 - guard.exe

1932 - explorer.exe

1984 - MDM.EXE

2024 - nvsvc32.exe

2740 - svchost.exe

2748 - AGRSMMSG.exe

2816 - ashDisp.exe

2856 - cmd.exe

3148 - issch.exe

3512 - avgas.exe

3696 - iexplore.exe

3820 - usnsvc.exe

4016 - msnmsgr.exe

4068 - ctfmon.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A2F000 - \WINDOWS\system32\KDCOM.DLL

F793F000 - \WINDOWS\system32\BOOTVID.dll

F743E000 - sptd.sys

F7A31000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F7426000 - \WINDOWS\System32\Drivers\SPTD2221.SYS

F73FF000 - Vax347b.sys

F73D0000 - ACPI.sys

F73BF000 - pci.sys

F752F000 - isapnp.sys

F753F000 - ohci1394.sys

F754F000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7A33000 - viaide.sys

F77AF000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F755F000 - MountMgr.sys

F73A0000 - ftdisk.sys

F77B7000 - PartMgr.sys

F756F000 - VolSnap.sys

F7388000 -

F7A35000 - Vax347s.sys

F7370000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F757F000 - disk.sys

F758F000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7350000 - fltmgr.sys

F733E000 - sr.sys

F759F000 - PxHelp20.sys

F7327000 - KSecDD.sys

F729A000 - Ntfs.sys

F726D000 - NDIS.sys

F75AF000 - uagp35.sys

F7252000 - Mup.sys

F769F000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F67EB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F67D7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F76AF000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F66A1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F783F000 - \SystemRoot\System32\Drivers\Modem.SYS

F7847000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F667E000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F784F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F76BF000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F76CF000 - \SystemRoot\System32\DRIVERS\redbook.sys

F665B000 - \SystemRoot\System32\DRIVERS\ks.sys

F76DF000 - \SystemRoot\System32\DRIVERS\imapi.sys

F650D000 - \SystemRoot\system32\drivers\cmuda.sys

F64E9000 - \SystemRoot\system32\drivers\portcls.sys

F76EF000 - \SystemRoot\system32\drivers\drmk.sys

F7857000 - \SystemRoot\System32\DRIVERS\fetnd5.sys

F649F000 - \SystemRoot\System32\Drivers\dtscsi.sys

F7867000 - \SystemRoot\System32\DRIVERS\fdc.sys

F648E000 - \SystemRoot\System32\DRIVERS\serial.sys

F7226000 - \SystemRoot\System32\DRIVERS\serenum.sys

F647A000 - \SystemRoot\System32\DRIVERS\parport.sys

F771F000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F786F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7877000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7C2C000 - \SystemRoot\system32\drivers\msmpu401.sys

F7222000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7C2D000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7A4D000 - \SystemRoot\System32\Drivers\RootMdm.sys

F772F000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F721E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F6463000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F773F000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F774F000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F787F000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F63B2000 - \SystemRoot\System32\DRIVERS\psched.sys

F775F000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7887000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F788F000 - \SystemRoot\System32\DRIVERS\raspti.sys

F776F000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7A4F000 - \SystemRoot\System32\DRIVERS\swenum.sys

F637E000 - \SystemRoot\System32\DRIVERS\update.sys

F7216000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F777F000 - \SystemRoot\system32\DRIVERS\cledx.sys

F778F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F75DF000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7A5D000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7A61000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B2B000 - \SystemRoot\System32\Drivers\Null.SYS

F7A63000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B2E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78C7000 - \SystemRoot\System32\drivers\vga.sys

F7A65000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A67000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78CF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78D7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6BC6000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4223000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F41CB000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F75FF000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F41A3000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4181000 - \SystemRoot\System32\drivers\afd.sys

F760F000 - \SystemRoot\System32\DRIVERS\netbios.sys

F4156000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F40BF000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F762F000 - \SystemRoot\System32\Drivers\Fips.SYS

F409E000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F763F000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F764F000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F7B66000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F78E7000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F78EF000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F767F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3FBE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A79000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F425A000 - \SystemRoot\System32\drivers\Dxapi.sys

F791F000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C0D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BA500000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B9B6A000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B99D5000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7A3B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F781F000 - \SystemRoot\System32\drivers\aspi32.sys

B996C000 - \SystemRoot\System32\Drivers\HTTP.sys

B98F2000 - \SystemRoot\System32\DRIVERS\srv.sys

B9802000 - \SystemRoot\System32\DRIVERS\secdrv.sys

B97C5000 - \SystemRoot\system32\drivers\wdmaud.sys

B98D2000 - \SystemRoot\system32\drivers\sysaudio.sys

B96BF000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F7BD4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 125

 

Liste des programmes installes

 

Adobe Reader 8 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

Apple Software Update

Archiveur WinRAR

audioGnome

avast! Antivirus

AVG Anti-Spyware 7.5

BitComet 0.84

C-Media WDM Audio Driver

CABAL Online v3.3

CCleaner (remove only)

Commande ECHO désactivée.

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dragon NaturallySpeaking 9

EAX Unified (SHELL)

EPSON Easy Photo Print

EPSON File Manager

EPSON Logiciel imprimante

EPSON Scan Assistant

ESC79_D78 Guide d’utilisation

Granado Espada

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IGN Download Manager 2.3.2

ImgBurn (Remove Only)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.71 Full

Kit de Connexion Alice ADSL

KSignAccessToolkit v1.0

Le Centre de Contrôle de Licences de Syncrosoft

Lecteur Windows Media 11

LeTraducteur

Macromedia Flash Player 8

Microsoft .NET Framework 1.1

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mu~Intensity Saison II

Navilog1 Version 2.0.3

Nero OEM

NVIDIA Drivers

Pack de langue française pour DAEMON Tools v4.03

Panda ActiveScan

PC Camer@

PC Camer@

PIF DESIGNER

PowerDVD

Rappelz Epic3

RGSS de RMXP version 1.0.1

RMXP version 1.0.0.1

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SyncroSoft Emu (Remove only)

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

 

 

 

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\Program Files

 

16/06/2007 10:05 <REP> .

16/06/2007 10:05 <REP> ..

18/05/2007 19:13 <REP> Adobe

17/05/2006 21:45 <REP> Ahead

28/07/2006 14:37 <REP> Alcohol Soft

21/01/2007 23:56 <REP> Alice

17/05/2006 20:18 <REP> Alwil Software

30/10/2006 03:13 <REP> Apple Software Update

11/07/2006 15:08 <REP> AviSynth 2.5

07/03/2007 01:37 <REP> Axon Data

25/02/2007 15:09 <REP> Azureus

18/05/2006 18:37 <REP> Bethesda Softworks

22/04/2007 05:34 <REP> BitComet

09/02/2007 17:49 <REP> Blowfish Advanced CS

13/06/2007 11:27 <REP> CCleaner

17/05/2006 20:08 <REP> ComPlus Applications

25/07/2006 18:36 <REP> Creative Labs

28/09/2006 00:44 <REP> CyberLink

07/04/2007 19:30 <REP> DAEMON Tools

13/01/2007 21:02 <REP> Dictionnaire

02/06/2007 00:05 <REP> eMule

27/12/2006 18:04 <REP> EPSON

28/05/2007 18:29 <REP> Fichiers communs

29/01/2007 01:10 <REP> FlashGet

13/01/2007 20:56 <REP> Foreignword

14/06/2007 12:51 <REP> Games-Masters.com

16/06/2007 09:41 <REP> Grisoft

31/01/2007 22:51 <REP> IGN

16/01/2007 19:56 <REP> iKoneStudio

21/04/2007 21:15 <REP> ImgBurn

16/06/2007 13:59 <REP> Internet Explorer

30/05/2006 07:54 <REP> InterVideo

17/04/2007 18:09 <REP> Java

17/05/2006 21:41 <REP> K-Lite Codec Pack

14/06/2007 15:37 <REP> KSIGN

13/11/2006 22:12 <REP> Lavalys

09/02/2007 23:33 <REP> Lineage II

28/05/2007 02:22 <REP> MagicISO

17/05/2006 22:18 <REP> Messenger

17/05/2006 20:11 <REP> microsoft frontpage

26/12/2006 15:11 <REP> Microsoft Office

26/12/2006 15:11 <REP> Microsoft Visual Studio

26/12/2006 15:11 <REP> Microsoft Works

26/12/2006 15:10 <REP> Microsoft.NET

09/02/2007 09:40 <REP> MoneyCashBAR

17/05/2006 20:29 <REP> Movie Maker

17/05/2006 20:07 <REP> MSN

17/05/2006 20:07 <REP> MSN Gaming Zone

16/06/2007 14:05 <REP> MSN Messenger

16/01/2007 20:51 <REP> MySearch

15/06/2007 14:59 <REP> Navilog1

17/05/2006 20:27 <REP> NetMeeting

14/06/2007 03:01 <REP> Outlook Express

28/04/2007 21:06 <REP> PacificPoker

12/07/2006 18:07 <REP> PC Camer@

22/12/2006 10:12 <REP> Podiomlive

09/07/2006 01:09 <REP> PQDVD

07/04/2007 19:09 <REP> PROMT5

17/05/2006 20:09 <REP> Services en ligne

30/09/2006 22:26 <REP> Steganos Secure FileSharing 6

26/02/2007 21:24 <REP> SurfRobot

07/02/2007 15:18 <REP> Syncrosoft

14/04/2007 19:51 <REP> Teamspeak2_RC2

19/10/2006 16:41 <REP> VideoLAN

30/07/2006 20:32 <REP> VVSN

08/04/2007 08:26 <REP> Winamp

01/12/2006 01:04 <REP> Windows Media Connect 2

01/12/2006 01:04 <REP> Windows Media Player

17/05/2006 20:27 <REP> Windows NT

16/06/2007 14:05 <REP> WinRAR

17/05/2006 20:11 <REP> xerox

0 fichier(s) 0 octets

71 Rép(s) 4 158 087 168 octets libres

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\Program Files\fichiers communs

 

28/05/2007 18:29 <REP> .

28/05/2007 18:29 <REP> ..

20/05/2007 21:11 <REP> Adobe

17/05/2006 21:45 <REP> Ahead

26/12/2006 15:11 <REP> DESIGNER

26/12/2006 22:22 <REP> InstallShield

30/05/2006 11:26 <REP> InterVideo

04/06/2006 19:24 <REP> Java

10/03/2007 23:38 <REP> Microsoft Shared

17/05/2006 20:09 <REP> MSSoap

17/05/2006 21:01 <REP> ODBC

12/07/2006 18:07 <REP> PCCamera

28/05/2007 18:29 <REP> Scansoft Shared

17/05/2006 20:09 <REP> Services

17/05/2006 21:01 <REP> SpeechEngines

14/06/2007 03:01 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 4 158 087 168 octets libres

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

26/12/2006 15:11 <REP> .

26/12/2006 15:11 <REP> ..

26/12/2006 15:11 <REP> 1033

26/12/2006 15:11 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 4 158 087 168 octets libres

Le volume dans le lecteur C s'appelle Disque 1

Le numéro de série du volume est 70EF-57D3

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 4 158 087 168 octets libres

c:\Documents and Settings\lascard\Application Data\LimeWire\.NetworkShare\Incomplete\T-3064200-LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\lascard\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\lascard\Bureau\avgas-setup-7.5.1.36.exe

c:\Documents and Settings\lascard\Bureau\Fixwareout.exe

c:\Documents and Settings\lascard\Bureau\Navilog1.exe

c:\Documents and Settings\lascard\Bureau\Application\Alcohol.120.%. 1.9.5.3105\patch_3105.exe

c:\Documents and Settings\lascard\Bureau\Application\Alcohol.120.%. 1.9.5.3105\setup.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\lascard\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\hijackthis vf.exe

c:\Documents and Settings\lascard\Bureau\hijackthis\Hijackthis Version Française\unins000.exe

c:\Documents and Settings\lascard\Local Settings\Temporary Internet Files\Content.IE5\43HL34O8\cabal[1].exe

c:\Documents and Settings\lascard\Mes documents\Downloads\Shareaza_2.2.1.0.exe

c:\Documents and Settings\lascard\Mes documents\Downloads\Shareaza_2.2.3.0.exe

c:\Documents and Settings\lascard\Mes documents\My Downloads\silkroadonlinevglobalofficial_v101.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\lascard\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Voila :P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Tu peux virer les anciennes versions de Java > passe par Ajouter/Supprimer des Programmes et désinstalle >

 

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

 

Comment fonctionne ton pc à présent?

 

@+

Dashil Member

Dashil

Posté(e)
  • Auteur
Posté(e)

Sa va ,sa me redirige plus. Merci encore charles ingals(me fait delirer se pseudo lol^^ :P )

C'est donc les java qui me rediriger ou sa m'ouvrer une faille ou un truk genre??? Mais sinon merci encore de ton aide c'est gentil de ta part :P:P

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

re!!

 

Tu peux aussi fixer les lignes suivantes >

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

C'est donc les java qui me rediriger ou sa m'ouvrer une faille ou un truk genre???

Non! Java est tout a fait légitime est important et utilisé par de nombreux programmes. Si je te fais désinstaller les vieilles versions (sauf la dernière en date qui est la Java SE Runtime Environment 6 Update 1 et qu'il faut garder), c'est parce que certaines contiennent des failles de sécurité utilisées par certains malwares! Ca fait un risque en moins on va dire :P

 

La redirection de pages lors de tes surfs est due au fait que tes DNS (Domain Name Server > http://sebsauvage.net/comprendre/dns/ ) ont été piratées.

Ca signifie que tes requêtes sur le net ne passaient plus par les DNS de ton fournisseur d'accès, mais par des serveurs pirates situés en Ukraines!!

 

je repasse pour quelques conseils :P

 

ps: me fait aussi toujours délirer mon pseudo :P

Modifié par charles ingals

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...