Rapport HijackThis, ctccw32.dll manquant au démarrage et lenteur...

[Akhs]

Bonjour,

 

J'ai supprimé hier ctccw32.dll dans windows suite à un virus choppé (apparement) maintenant, on me le reclame à chaque démarrage. Par ailleurs, depuis un moment mon pc est vraiment lent au démarrage...

Voici mon rapport, merci d'avance pour votre aide!

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 19:02:29, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Google\Google Talk\googletalk.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\eMule\emule.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\A\Bureau\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=552...cid={SUB_CLCID}

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...n&pf=laptop

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office\excel.exe/3000

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q305&bd=pavilion&pf=laptop

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D6841D76-9D05-4CB5-BDDB-76AFCF2446E5}: NameServer = 217.27.32.5,213.228.0.168

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 7729 bytes

[Thanos]

salut et bienvenue

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O4 - HKLM\..\Run: [Office SturtUp] osa9.exe

O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd

-Ferme tous les programmes et clique sur "Fix Checked"

 

C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, masi en plus il bouffe de ta bande passante(connexion qui rame),

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir...

 

J'aimerai stp que tu poste en plus le rapport suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

[Akhs]

Salut et merci beaucoup de ton aide!

 

Concernant Emule, c'est vrai qu'il se lançait directement au démarrage. Chose résolue, tes liens sont en effet très parlants...

Voici le rapport demandé :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 10/07/2007 à 8:58:02,09

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox.dat -->10/07/2007 08:56:38

C:\WINDOWS\System32/drivers\fidbox2.dat -->10/07/2007 08:51:14

C:\WINDOWS\System32/drivers\fidbox2.idx -->09/07/2007 23:53:20

C:\WINDOWS\System32/drivers\fidbox.idx -->09/07/2007 23:53:19

C:\WINDOWS\System32/drivers\klin.dat -->08/07/2007 12:03:38

C:\WINDOWS\System32/drivers\klick.dat -->08/07/2007 12:03:38

C:\WINDOWS\System32/drivers\klop.dat -->26/06/2007 16:52:48

 

C:\WINDOWS\System32\FNTCACHE.DAT -->08/07/2007 12:11:49

C:\WINDOWS\System32\wpa.dbl -->05/07/2007 19:42:55

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.dat -->28/06/2007 19:05:07

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Windows Media Audio 10 Codec.bmp -->28/06/2007 19:04:50

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.dat -->28/06/2007 19:04:28

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp m4a Codec.bmp -->28/06/2007 19:04:07

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.dat -->27/06/2007 22:23:26

C:\WINDOWS\System32\SpoonUninstall.exe -->27/06/2007 22:23:18

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp DSP Effects.bmp -->27/06/2007 22:23:18

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.dat -->27/06/2007 22:22:47

C:\WINDOWS\System32\SpoonUninstall-dBpoweramp Real Audio (Helix) Encoder.bmp -->27/06/2007 22:22:30

C:\WINDOWS\System32\klogon.dll -->26/06/2007 16:53:24

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42

C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42

C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40

C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36

 

C:\WINDOWS.log -->10/07/2007 08:45:49

C:\WINDOWS\WindowsUpdate.log -->10/07/2007 08:44:01

C:\WINDOWS\wiadebug.log -->10/07/2007 08:44:00

C:\WINDOWS\wiaservc.log -->10/07/2007 08:43:58

C:\WINDOWS\bootstat.dat -->10/07/2007 08:43:32

C:\WINDOWS\SchedLgU.Txt -->09/07/2007 23:53:08

C:\WINDOWS\WMSysPr8.prx -->07/07/2007 23:27:26

C:\WINDOWS\WMSysPr9.prx -->27/06/2007 22:30:02

C:\WINDOWS\win.ini -->14/06/2007 22:23:15

C:\WINDOWS\system.ini -->14/06/2007 22:23:15

C:\WINDOWS\dsdxirmv.exe -->12/06/2007 22:11:57

C:\WINDOWS\psnetwork.ini -->28/01/2007 20:08:53

C:\WINDOWS\powerplayer.ini -->28/01/2007 20:08:32

C:\WINDOWS\NeroDigital.ini -->18/12/2006 19:07:46

C:\WINDOWS\mozver.dat -->19/10/2006 17:54:36

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\system

 

23/12/1997 04:00 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 13 315 178 496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 13 315 178 496 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

07/07/2007 22:59 <REP> .

07/07/2007 22:59 <REP> ..

17/08/2004 11:16 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

07/12/2005 11:15 621 hcImpl.inf

09/12/2005 14:18 337 920 Housecall_ActiveX.dll

25/02/2004 13:36 283 256 IDrop.ocx

25/02/2004 13:39 113 784 IDropENU.dll

22/03/2004 17:30 113 752 IDropFRA.dll

25/07/2002 17:05 172 032 isusweb.dll

08/08/2006 11:45 576 kavwebscan.inf

25/01/2006 13:43 367 LegitCheckControl.inf

22/06/2006 11:41 5 032 swflash.inf

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

14 fichier(s) 1 686 078 octets

 

Total des fichiers listés :

14 fichier(s) 1 686 078 octets

2 Rép(s) 13 315 174 400 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"

"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"="C:\\Program Files\\PPMate\\PPMate\\ppmate.exe:*:Enabled:PPMate"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 08:58:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

268 - googletalk.exe

272 - msnmsgr.exe

324 - cmd.exe

656 - ati2evxx.exe

764 - explorer.exe

804 - avp.exe

940 - mDNSResponder.e

988 - guard.exe

1128 - csrss.exe

1156 - winlogon.exe

1200 - services.exe

1212 - lsass.exe

1348 - ati2evxx.exe

1372 - HPZipm12.exe

1392 - svchost.exe

1540 - svchost.exe

1596 - svchost.exe

1752 - svchost.exe

1796 - svchost.exe

1960 - atiptaxx.exe

1972 - SynTPLpr.exe

2016 - avp.exe

2140 - firefox.exe

3324 - wuauclt.exe

 

Total number of processes = 25

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F74CC000 - ACPI.sys

F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74BB000 - pci.sys

F75FC000 - isapnp.sys

F760C000 - ohci1394.sys

F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7A10000 - compbatt.sys

F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B00000 - intelide.sys

F7B02000 - viaide.sys

F7B04000 - aliide.sys

F749D000 - pcmcia.sys

F762C000 - MountMgr.sys

F747E000 - ftdisk.sys

F7A18000 - ACPIEC.sys

F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7884000 - PartMgr.sys

F763C000 - VolSnap.sys

F7466000 - atapi.sys

F764C000 - disk.sys

F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7446000 - fltMgr.sys

F7434000 - sr.sys

F741D000 - KSecDD.sys

F7390000 - Ntfs.sys

F7363000 - NDIS.sys

F7352000 - serial.sys

F7337000 - Mup.sys

F7323000 - mmrtkrnl.sys

F7300000 - \WINDOWS\system32\drivers\ks.sys

F72E4000 - kl1.sys

F788C000 - \WINDOWS\system32\drivers\TDI.SYS

F77BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F72AB000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6956000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6942000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7934000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F691F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F793C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77DC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F72A7000 - \SystemRoot\system32\drivers\pfc.sys

F77EC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77FC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7944000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F780C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F794C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F68F0000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7954000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F729F000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F6895000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F6883000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F682E000 - \SystemRoot\system32\drivers\camc6hal.sys

F781C000 - \SystemRoot\system32\drivers\camc6aud.sys

F680A000 - \SystemRoot\system32\drivers\portcls.sys

F782C000 - \SystemRoot\system32\drivers\drmk.sys

F67D9000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys

F66DB000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys

F662F000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys

F795C000 - \SystemRoot\System32\Drivers\Modem.SYS

F796C000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7C15000 - \SystemRoot\system32\DRIVERS\audstub.sys

F783C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7297000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6618000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F784C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F785C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6607000 - \SystemRoot\system32\DRIVERS\psched.sys

F786C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7974000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F797C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F767C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B22000 - \SystemRoot\system32\DRIVERS\swenum.sys

F65D3000 - \SystemRoot\system32\DRIVERS\update.sys

F7A94000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F768C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76BC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7D01000 - \SystemRoot\System32\Drivers\Null.SYS

F7B54000 - \SystemRoot\System32\Drivers\Beep.SYS

F79C4000 - \SystemRoot\System32\drivers\vga.sys

F7B56000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B58000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79CC000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79D4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AC0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE4B8000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE460000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE438000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE416000 - \SystemRoot\System32\drivers\afd.sys

F76EC000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE3EB000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE354000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EE317000 - \??\C:\WINDOWS\system32\drivers\klif.sys

EE2F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F770C000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F771C000 - \SystemRoot\System32\Drivers\Fips.SYS

F7D37000 - \??\C:\Program Files\ewido anti-spyware 4.0\guard.sys

F7B60000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F774C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F65BF000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F775C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F79FC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F65BB000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EE2DE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B62000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6A60000 - \SystemRoot\System32\drivers\Dxapi.sys

F78B4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C1E000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA42000 - \SystemRoot\System32\atikvmag.dll

BFA74000 - \SystemRoot\System32\ati3duag.dll

BFCA5000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B8F7C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8BE3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B8BCE000 - \SystemRoot\system32\drivers\wdmaud.sys

B8EB8000 - \SystemRoot\system32\drivers\sysaudio.sys

B8D10000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B8D20000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

B878C000 - \SystemRoot\system32\DRIVERS\srv.sys

B824B000 - \SystemRoot\System32\Drivers\HTTP.sys

B8108000 - \SystemRoot\system32\drivers\kmixer.sys

F7CE7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color EU Recommended Settings

Adobe Color JA Extra Settings

Adobe Color NA Extra Settings

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe Flash Player 9 ActiveX

Adobe Fonts All

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop 7.0.1

Adobe Photoshop CS3

Adobe Photoshop CS3

Adobe Reader 8 - Français

Adobe Setup

Adobe Stock Photos CS3

Adobe SVG Viewer 3.0

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Archiveur WinRAR

Athlon 64 Processor Driver

ATI Control Panel

ATI Display Driver

AutoUpdate

Cakewalk VST Adapter 4.3.2

CCleaner (remove only)

Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)

Conexant AC-Link Audio

CopyTrans Suite (remove only)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

Correctif Windows XP - KB893086

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Data Fax SoftModem with SmartCP

dBpoweramp DSP Effects

dBpowerAMP FLAC Codec

dBpoweramp m4a Codec

dBpoweramp Real Audio (Helix) Encoder

dBpoweramp Windows Media Audio 10 Codec

dBpowerAMP WMA V9.1 Codec

DeepBurner v1.8.0.224

DivX

DreamStation DXi2

eMule

eSupportQFolder

ex-fumeurs (désinstallation)

Free Video to Mp3 Converter version 2.6

Fx Audio Converter

GdiplusUpgrade

Google Earth

Google Talk (remove only)

HijackThis 2.0.0

HP Extended Capabilities 5.3

HP Help and Support

HP Pavillion zv6000 User Guides

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HP Wireless Assistant 1.01 A3

HPProductAssistant

HpSdpAppCoreApp

Internet Explorer 7 Beta 2 Preview

InterVideo WinDVD

iTunes

J2SE Runtime Environment 5.0 Update 2

Kaspersky Anti-Virus 7.0

Kaspersky Anti-Virus 7.0

Kaspersky On-line Scanner

Kaspersky Online Scanner

Lecteur Windows Media 10

LightScribe 1.4.142.1

Macromedia Shockwave Player

MarketResearch

MaxTV

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Office 2000 SR-1 Professional

Microsoft Visual C++ 2005 Redistributable

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5.0.

Mozilla Thunderbird (1.0.6)

MP3 To Wave Maker Plus 2.8

MSN Messenger 7.5

MSXML 4.0 SP2 Parser and SDK

Native Instruments Guitar Rig v1.1.1

Nikon FotoShare

Nikon Message Center

PDF Settings

PictureProject

PPStream

Quick Launch Buttons 5.10 B3

QuickTime

Real Alternative 1.43

Scan

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SolutionCenter

SONAR 6 Producer Edition

Sony ACID 4.0f

Sony Ericsson PC Suite

Sony Sound Forge 8.0

SopCast 1.1.2

SoulSeek Client 156c

Spybot - Search & Destroy 1.4

STOIK Video Converter 2

Synaptics Pointing Device Driver

Tvants 1.0

UserGuides

VideoLAN VLC media player 0.8.2

Virtual Sound Canvas DXi

Voice Tracer

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Media Format 11 runtime

Windows Media Format 11 runtime

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\Program Files

 

08/07/2007 12:08 <REP> .

08/07/2007 12:08 <REP> ..

28/06/2007 18:56 <REP> Acoustica MP3 To Wave Converter PLUS

08/07/2007 00:17 <REP> Adobe

17/05/2005 05:13 <REP> AMD

27/03/2007 22:31 <REP> Astonsoft

17/05/2005 05:03 <REP> ATI Technologies

08/07/2007 00:14 <REP> Bonjour

28/06/2007 20:36 <REP> Cakewalk

07/09/2006 23:27 <REP> CCleaner

17/05/2005 03:54 <REP> CONEXANT

13/09/2005 15:20 <REP> DivX

28/06/2007 19:10 <REP> DVDVIDEOSOFT

10/07/2007 08:53 <REP> eMule

27/06/2007 22:35 <REP> ewido anti-spyware 4.0

14/04/2007 15:50 <REP> ex-fumeurs

08/07/2007 11:58 <REP> Fichiers communs

30/03/2007 19:21 <REP> Fx Audio Conveter

04/03/2007 11:01 <REP> Google

15/03/2006 22:20 <REP> GOTO Software

17/05/2005 05:14 <REP> Hewlett-Packard

31/07/2006 18:05 <REP> Hp

05/09/2005 08:38 <REP> HPQ

07/12/2005 15:41 <REP> Illustrate

03/12/2006 22:24 <REP> Internet Explorer

17/05/2005 05:28 <REP> InterVideo

30/09/2006 18:02 <REP> iPod

26/02/2007 23:37 <REP> iTunes

17/05/2005 05:06 <REP> Java

08/07/2007 12:00 <REP> Kaspersky Lab

14/02/2007 14:23 <REP> MaxSoftware

14/02/2007 14:24 <REP> MaxTV

12/02/2007 00:53 <REP> MaxTV Online

27/09/2005 23:37 <REP> Media Player Classic

17/05/2005 05:04 <REP> Messenger

17/05/2005 12:51 <REP> microsoft frontpage

25/06/2006 17:21 <REP> Microsoft Office

17/05/2005 12:51 <REP> Movie Maker

10/07/2007 08:51 <REP> Mozilla Firefox

11/09/2005 12:17 <REP> Mozilla Thunderbird

27/06/2007 23:34 <REP> MP3 To Wave Maker Plus

12/11/2006 16:49 <REP> MSECache

17/05/2005 12:51 <REP> MSN Gaming Zone

28/01/2007 20:03 <REP> MSN Messenger

23/05/2007 20:24 <REP> MSXML 4.0

07/04/2007 09:02 <REP> Native Instruments

17/05/2005 12:51 <REP> NetMeeting

23/05/2007 20:21 <REP> Nikon

13/06/2007 00:47 <REP> Outlook Express

07/04/2007 08:51 <REP> Philips

12/02/2007 00:48 <REP> PPMate

28/01/2007 14:40 <REP> PPStream

30/09/2006 18:01 <REP> QuickTime

27/09/2005 23:37 <REP> Real Alternative

07/07/2007 23:27 <REP> Sonic Foundry

07/07/2007 23:24 <REP> Sonic Foundry Setup

12/02/2007 00:45 <REP> Sony

11/06/2007 22:46 <REP> Sony Ericsson

11/02/2007 22:52 <REP> Sony Setup

09/05/2007 18:47 <REP> SopCast

27/06/2007 22:38 <REP> Soulseek

07/09/2006 22:48 <REP> Spybot - Search & Destroy

21/09/2005 17:19 <REP> Steinberg

07/07/2007 16:46 <REP> STOIK Imaging

08/07/2007 11:59 <REP> Symantec

17/05/2005 05:28 <REP> Synaptics

30/11/2006 20:24 <REP> tvants

01/10/2005 10:48 <REP> VideoLAN

12/02/2007 00:46 <REP> VirtualDJ

27/06/2007 22:11 <REP> VSTplugins

15/10/2006 14:11 <REP> Windows Media Components

27/06/2007 22:29 <REP> Windows Media Player

17/05/2005 12:51 <REP> Windows NT

24/05/2007 22:53 <REP> WindSolutions

12/02/2007 01:16 <REP> WinRAR

17/05/2005 12:51 <REP> xerox

0 fichier(s) 0 octets

76 Rép(s) 13 314 875 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\Program Files\fichiers communs

 

08/07/2007 11:58 <REP> .

08/07/2007 11:58 <REP> ..

08/07/2007 00:14 <REP> Adobe

09/11/2005 19:37 <REP> Adobe Systems Shared

21/12/2006 18:58 <REP> Ahead

29/08/2006 11:28 <REP> Designer

28/06/2007 19:10 <REP> DVDVIDEOSOFT

30/01/2006 19:07 <REP> Hewlett-Packard

15/10/2006 14:07 <REP> InstallShield

17/05/2005 05:06 <REP> Java

12/02/2007 16:33 <REP> LightScribe

07/07/2007 23:56 <REP> Macrovision Shared

17/06/2007 21:36 <REP> Microsoft Shared

17/05/2005 12:51 <REP> MSSoap

23/05/2007 20:22 <REP> muvee Technologies

23/05/2007 20:53 <REP> Nikon

17/05/2005 12:51 <REP> ODBC

17/05/2005 12:51 <REP> Services

04/08/2006 15:01 <REP> Solidworks Data

29/12/2005 19:33 <REP> Sonic Shared

17/05/2005 12:51 <REP> SpeechEngines

08/07/2007 12:08 <REP> Symantec Shared

03/12/2006 20:38 <REP> Synacast

13/06/2007 00:47 <REP> System

11/06/2007 22:46 <REP> Teleca Shared

27/09/2005 21:43 <REP> Vbox

0 fichier(s) 0 octets

26 Rép(s) 13 314 875 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

12/04/2006 12:10 <REP> .

12/04/2006 12:10 <REP> ..

11/11/2005 13:33 <REP> 1033

12/04/2006 12:03 <REP> 1036

15/02/2001 06:45 1 318 912 MSONSEXT.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

22/01/2001 04:25 86 016 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

5 fichier(s) 2 248 875 octets

4 Rép(s) 13 314 875 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 6025-28E0

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 13 314 875 392 octets libres

c:\Documents and Settings\A\.housecall\patch.exe

c:\Documents and Settings\A\.housecall\tsc.exe

c:\Documents and Settings\A\Application Data\ezpinst.exe

c:\Documents and Settings\A\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.529.0.exe

c:\Documents and Settings\A\Application Data\Sony Setup9063B41-0916-4360-A80D-0C2A2B89D300\dotnetfx.exe

c:\Documents and Settings\A\Application Data\SopCast\adv\SopAdver.exe

c:\Documents and Settings\A\Bureau\ADBEIDSNCS3_WWF.exe

c:\Documents and Settings\A\Bureau\ADBEILSTCS3_WWF.exe

c:\Documents and Settings\A\Bureau\HiJackThis_v2.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\A\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\A\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\A\Mes documents\ZVRConvertor.exe

c:\Documents and Settings\A\Mes documents\Sonar 6\Setup.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.0.1.8\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_390_to_5.0.391.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Bases\Patches\patch_pers_5.0.388_to_5.0.390.exe

c:\Documents and Settings\A\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

 

Merci encore.

[Thanos]

salut

 

Ok, rien de mauvais à priori sur ce rapport.

J'aimerai stp, quand tu pourras, que tu fasses ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 2 .

 

Pense aussi à mettre Firefox à jour > http://www.mozilla-europe.org/fr/products/firefox/

 

@+ tard

[Akhs]

Salut, merci pour les indications, voici la suite!

 

hop :

Incident Statut Analyse

 

Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[.bravenet.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[.toplist.cz/]

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[.adopt.hbmediapro.com/]

Spyware:Cookie/Netster No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-1.txt[lb3.netster.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies-2.txt[.realmedia.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.realmedia.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Itrack No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[ilead.itrack.it/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.statcounter.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Hitslink No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[counter.hitslink.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.overture.com/]

Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.adultfriendfinder.com/]

Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[server.iad.liveperson.net/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.cs.sexcounter.com/]

Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.sexlist.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.as-eu.falkag.net/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Go No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.go.com/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\A\Application Data\Mozilla\Firefox\Profiles\4w89yxux.default\cookies.txt[.toplist.cz/]

Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Inbox[~0000235.~]

Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Trash[~0000190.~]

Adware:adware/secure32 No Désinfecté C:\WINDOWS\country.exe

Adware:adware/cws.searchmeup No Désinfecté C:\WINDOWS\kl.exe

Adware:adware/cws No Désinfecté C:\WINDOWS\tool2.exe

Adware:adware/webattaker No Désinfecté C:\WINDOWS\uniq

 

En revanche, si firefox est pas à jour, c'est volontaire : je supporte pas le nouveau système de fermeture des onglets! C'est si important?

 

à bientôt!

[Thanos]

re!

 

Tu ne dois plus reçevoir de message concernant ctccw32.dll au démarrage : est ce le cas?

 

Il y a des fichiers à éliminer >

 

C:\WINDOWS\country.exe

C:\WINDOWS\kl.exe

C:\WINDOWS\tool2.exe

C:\WINDOWS\uniq

 

Elimine aussi les fichiers suivants présents dans les dossiers Inbox et Trash de Thunderbird >

 

C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Inbox[~0000235.~]

Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Trash[~0000190.~]

 

En revanche, si firefox est pas à jour, c'est volontaire : je supporte pas le nouveau système de fermeture des onglets! C'est si important?

Bah disons que les nouvelles versions permettent d'améliorer la sécurité lors de tes surfs et corrigent parfois certaines failles de sécurité de Firefox (ceci dit elles sont antérieure à la version que tu as > 1.5.0.8 )A toi de voir

 

Comment fonctionne le pc?

Modifié le 11 juillet 2007 par charles ingals

[Akhs]

Salut!

 

En effet, plus de message au démarrage!

J'ai bien enlevé les fichiers et le pc semble plutôt pas mal tourner pour le moment

Me conseillerais-tu un antivirus à garder installé?

 

Merci pour les conseils!

 

 

re!

 

Tu ne dois plus reçevoir de message concernant ctccw32.dll au démarrage : est ce le cas?

 

Il y a des fichiers à éliminer >

 

C:\WINDOWS\country.exe

C:\WINDOWS\kl.exe

C:\WINDOWS\tool2.exe

C:\WINDOWS\uniq

 

Elimine aussi les fichiers suivants présents dans les dossiers Inbox et Trash de Thunderbird >

 

C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Inbox[~0000235.~]

Hacktool:Exploit/iFrame No Désinfecté C:\Documents and Settings\A\Application Data\Thunderbird\Profiles\aor9j9af.default\Mail\Local Folders\Trash[~0000190.~]

Bah disons que les nouvelles versions permettent d'améliorer la sécurité lors de tes surfs et corrigent parfois certaines failles de sécurité de Firefox (ceci dit elles sont antérieure à la version que tu as > 1.5.0.8 )A toi de voir

 

Comment fonctionne le pc?

[Thanos]

salut

 

Me conseillerais-tu un antivirus à garder installé?

Kaspersky Anti-Virus 7.0 est très bien!! Est ce que tu es arrivé à la fin de la période d'essai?

Sinon en gratos, je ne peux que te conseiller Antivir qui est très efficace.Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php

Je te conseille de le lire: ca te permettra de te faire un avis.

 

Je ne l'ai pas vu sur tes rapports, mais j'aimerai que tu vérifies sur ton disque dur si tu n'as pas un fichier nommé osa9.exe , il se trouverait dans le dossier C:\Windows: si tu trouves ce fichier, élimine le!

(attention: rien à voir avec celui qui se trouve dans C:\Program Files\Microsoft Office !!)

 

 

Il y a ewido anti-spyware 4.0 sur ton pc : c'est un très bon programme, mais il a évolué depuis et se nomme maintenant AVG AS, tu peux le télécharger ici > http://downloads.grisoft.cz/softw/70/filed...up-7.5.1.36.exe

Il faudra d'abord désinstaller Ewido avant d'installer cette nouvelle version.De même, le programme est gratos durant 30 jours, puis il perd sa fonction de protection résidente et ses mises à jour automatiques.Ceci dit, il est toujours efficace après ca! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

 

Enfin plutôt que de conserver le parefeu de Windows, je te conseille d'en installer un vrai! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

--------------------------------------------------------------

 

Tu peux éliminer DiagHelp.zip et le dossier DiagHelp complêt sur ton bureau ainsi que les fichiers C:\diff.exe et C:\grep.exe

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

@+

[Akhs]

Salut!

 

J'ai opté pour antivir, Kaspersky arrivant en effet à expiration.

Je n'ai pas trouvé osa9.exe, je crois que je l'avais enlevé au début de mes "problèmes"...

Je vais maintenant me pencher sur le firewall.

 

Merci BCP pour ton aide!

 

bye