search @hand

[number05]

bonjour à tous, ci dessous mon rapport Hijack this. j'ai un problème qui m'enerve à chaque fois que je me trompes de sites je me connete fatalement sur un site chelou (search @hand par exemple).

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 12:32:01, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\WINDOWS\system32\mqsvc.exe

C:\WINDOWS\system32\mqtgsvc.exe

C:\Program Files\HPQ\IAM\bin\asghost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\BitLord\BitLord.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Downloads\HiJackThis_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll

O4 - HKLM\..\Run: [soundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe

O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com

O17 - HKLM\System\CCS\Services\Tcpip\..\{081CA721-E843-44FB-9D21-36A79FA85DE8}: NameServer = 85.255.116.66,85.255.112.80

O17 - HKLM\System\CCS\Services\Tcpip\..\{7F16BD61-6270-4C3F-BF6E-797751A4F020}: NameServer = 85.255.116.66,85.255.112.80

O17 - HKLM\System\CCS\Services\Tcpip\..\{B9525F88-4CD4-4AD2-80DE-0F6F8D698DFE}: NameServer = 85.255.116.66,85.255.112.80

O17 - HKLM\System\CCS\Services\Tcpip\..\{D91300FA-E7D6-495C-BE9D-7CF6A26FD158}: NameServer = 85.255.116.66,85.255.112.80

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.80

O17 - HKLM\System\CS1\Services\Tcpip\..\{081CA721-E843-44FB-9D21-36A79FA85DE8}: NameServer = 85.255.116.66,85.255.112.80

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.80

O17 - HKLM\System\CS2\Services\Tcpip\..\{081CA721-E843-44FB-9D21-36A79FA85DE8}: NameServer = 85.255.116.66,85.255.112.80

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.66 85.255.112.80

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: PC Angel (PCA) - Unknown owner - C:\WINDOWS\TEMP\UPDATE\SMINST\PCAngel.exe (file missing)

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/03/clip_image002.gif

O24 - Desktop Component 1: (no name) - http://www.atlas-grup.com/yukle/resim/wresim%205.jpg

 

--

End of file - 11975 bytes

[Thanos]

salut

 

Poste les deux rapports suivants >

 

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

 

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

 

Poste aussi ce rapport >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

@+

[number05]

voici les deux rapports:

 

Fixwareout:

Username "Administrateur" - 2007-07-11 15:03:33 [Fixwareout edited 2007/07/05]

 

»»»»»Prerun check

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

"nameserver"="85.255.116.66 85.255.112.80" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{081CA721-E843-44FB-9D21-36A79FA85DE8}

"nameserver"="85.255.116.66,85.255.112.80" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7F16BD61-6270-4C3F-BF6E-797751A4F020}

"nameserver"="85.255.116.66,85.255.112.80" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{B9525F88-4CD4-4AD2-80DE-0F6F8D698DFE}

"nameserver"="85.255.116.66,85.255.112.80" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{D91300FA-E7D6-495C-BE9D-7CF6A26FD158}

"nameserver"="85.255.116.66,85.255.112.80" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{198BD5FF-5FB2-4AF7-8432-231E6EC0D561}

"DhcpNameServer"="85.255.116.66,85.255.112.80" <Value cleared.

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{7F16BD61-6270-4C3F-BF6E-797751A4F020}

"DhcpNameServer"="85.255.116.66,85.255.112.80" <Value cleared.

 

Cache de résolution DNS vidé.

 

 

System was rebooted successfully.

 

»»»»» Postrun check

HKLM\SOFTWARE\~\Winlogon\ "System"=""

....

....

»»»»» Misc files.

....

»»»»» Checking for older varients.

....

 

»»»»» Current runs (hklm hkcu "run" Keys Only)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

"MsmqIntCert"="regsvr32 /s mqrt.dll"

"SoundMAX"="C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe /tray"

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""

"PTHOSTTR"="C:\\Program Files\\HPQ\\HP ProtectTools Security Manager\\PTHOSTTR.EXE /Start"

"HP Software Update"="C:\\Program Files\\Hp\\HP Software Update\\HPWuSchd2.exe"

"DLA"="C:\\WINDOWS\\System32\\DLA\\DLACTRLW.EXE"

"SynTPEnh"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"hpWirelessAssistant"="C:\\Program Files\\hpq\\HP Wireless Assistant\\HP Wireless Assistant.exe"

"CognizanceTS"="rundll32.exe C:\\PROGRA~1\\HPQ\\IAM\\Bin\\AsTsVcc.dll,RegisterModule"

"QlbCtrl"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,48,65,77,6c,65,\

74,74,2d,50,61,63,6b,61,72,64,5c,48,50,20,51,75,69,63,6b,20,4c,61,75,6e,63,\

68,20,42,75,74,74,6f,6e,73,5c,51,6c,62,43,74,72,6c,2e,65,78,65,20,2f,53,74,\

61,72,74,00

"Cpqset"="C:\\Program Files\\HPQ\\Default Settings\\cpqset.exe"

"Recguard"="C:\\WINDOWS\\Sminst\\Recguard.exe"

"Reminder"="C:\\WINDOWS\\Creator\\Remind_XP.exe"

"Scheduler"="C:\\WINDOWS\\SMINST\\Scheduler.exe"

"WatchDog"="C:\\Program Files\\InterVideo\\DVD Check\\DVDCheck.exe"

"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe\""

"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\Core\\smax4pnp.exe"

"igfxtray"="C:\\WINDOWS\\system32\\igfxtray.exe"

"igfxhkcmd"="C:\\WINDOWS\\system32\\hkcmd.exe"

"igfxpers"="C:\\WINDOWS\\system32\\igfxpers.exe"

"Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 8.0\\Reader\\Reader_sl.exe\""

"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"swg"="C:\\Program Files\\Google\\GoogleToolbarNotifier\\1.2.1128.5462\\GoogleToolbarNotifier.exe"

"WMPNSCFG"="C:\\Program Files\\Windows Media Player\\WMPNSCFG.exe"

....

Hosts file was reset, If you use a custom hosts file please replace it

»»»»» End report »»»»»

 

>>> DiagHELP

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 11/07/2007 à 15:20:50,57

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->11/07/2007 15:17:45

C:\WINDOWS\System32/drivers\fidbox.dat -->11/07/2007 15:16:14

C:\WINDOWS\System32/drivers\fidbox2.idx -->11/07/2007 15:05:04

C:\WINDOWS\System32/drivers\fidbox.idx -->11/07/2007 15:05:04

C:\WINDOWS\System32/drivers\103C_HP_NTBK_HP Compaq nx6310 (EY376EA#ABF)_YN_0U_QCNU6390TNL_E404611054_46_I30AA_SHP_VKBC Version 58.11_B68YDU Ver. F.08_T060727_WXP2_L40C_M504_J80_7Intel_8T2400_91.83_#060824_N14E4170C_(EY376EA#ABF)_XMOBILE_CN10.MRK -->10/06/2007 13:07:02

C:\WINDOWS\System32/drivers\klif.cab -->31/05/2007 09:12:16

C:\WINDOWS\System32/drivers\klin.dat -->22/05/2007 10:22:59

 

C:\WINDOWS\System32\wpa.dbl -->11/07/2007 15:06:37

C:\WINDOWS\System32\lsass.log -->11/07/2007 15:05:50

C:\WINDOWS\System32\sound.tra -->08/07/2007 20:34:32

C:\WINDOWS\System32\screenSaver.tra -->08/07/2007 20:34:32

C:\WINDOWS\System32\nFrame.tra -->08/07/2007 20:34:32

C:\WINDOWS\System32\JkmFile.tra -->08/07/2007 20:34:32

C:\WINDOWS\System32\files.tra -->08/07/2007 20:34:32

C:\WINDOWS\System32\InstallUtil.InstallLog -->10/06/2007 13:41:58

C:\WINDOWS\System32\PerfStringBackup.INI -->10/06/2007 13:37:11

C:\WINDOWS\System32\perfh00C.dat -->10/06/2007 13:37:11

C:\WINDOWS\System32\perfh009.dat -->10/06/2007 13:37:11

C:\WINDOWS\System32\perfc00C.dat -->10/06/2007 13:37:11

C:\WINDOWS\System32\perfc009.dat -->10/06/2007 13:37:11

C:\WINDOWS\System32\MRT.exe -->06/06/2007 07:38:41

C:\WINDOWS\System32\nscompat.tlb -->03/06/2007 11:22:48

C:\WINDOWS\System32\amcompat.tlb -->03/06/2007 11:22:48

C:\WINDOWS\System32\divxsm.tlb -->31/05/2007 07:45:07

C:\WINDOWS\System32\DivXsm.exe -->31/05/2007 07:45:07

C:\WINDOWS\System32\divx_xx07.dll -->31/05/2007 07:44:55

C:\WINDOWS\System32\divx_xx11.dll -->31/05/2007 07:44:54

C:\WINDOWS\System32\divx_xx0c.dll -->31/05/2007 07:44:54

C:\WINDOWS\System32\DivX.dll -->31/05/2007 07:44:54

C:\WINDOWS\System32\divxdec.ax -->31/05/2007 07:44:42

C:\WINDOWS\System32\klogon.dll -->19/05/2007 22:37:14

C:\WINDOWS\System32\FNTCACHE.DAT -->19/05/2007 08:50:32

 

C:\WINDOWS\WindowsUpdate.log -->11/07/2007 15:07:03

C:\WINDOWS.log -->11/07/2007 15:06:31

C:\WINDOWS\bootstat.dat -->11/07/2007 15:05:49

C:\WINDOWS\SchedLgU.Txt -->11/07/2007 15:04:55

C:\WINDOWS\KB936357.log -->11/07/2007 14:23:53

C:\WINDOWS\NeroDigital.ini -->11/07/2007 12:38:20

C:\WINDOWS\wiaservc.log -->11/07/2007 12:17:59

C:\WINDOWS\wiadebug.log -->11/07/2007 12:17:57

C:\WINDOWS\setupact.log -->10/07/2007 12:15:47

C:\WINDOWS\wmsetup.log -->08/07/2007 21:10:37

C:\WINDOWS\setupapi.log -->04/07/2007 17:54:09

C:\WINDOWS\IE4 Error Log.txt -->01/07/2007 12:51:13

C:\WINDOWS\tsoc.log -->14/06/2007 03:03:04

C:\WINDOWS\tabletoc.log -->14/06/2007 03:03:04

C:\WINDOWS\ocmsn.log -->14/06/2007 03:03:04

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5D16-ECEA

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 09:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 28 105 342 976 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5D16-ECEA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/04/2007 14:40 <REP> .

16/04/2007 14:40 <REP> ..

17/08/2004 09:07 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

23/03/2007 11:17 1 292 erma.inf

27/07/2004 15:48 323 584 isusweb.dll

5 fichier(s) 546 125 octets

 

Total des fichiers listés :

5 fichier(s) 546 125 octets

2 Rép(s) 28 105 342 976 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\BitLord\\BitLord.exe"="C:\\Program Files\\BitLord\\BitLord.exe:*:Enabled:BitLord"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-11 15:21:27

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe???????????????|?????? ??4B??????????????hB? ??????

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

204 - svchost.exe

272 - mqsvc.exe

368 - svchost.exe

396 - dllhost.exe

636 - WINWORD.EXE

648 - asghost.exe

732 - wmpnetwk.exe

768 - HP Wireless Ass

888 - cmd.exe

1016 - msdtc.exe

1124 - guard.exe

1136 - avp.exe

1156 - btwdins.exe

1228 - svchost.exe

1332 - notepad.exe

1368 - MDM.EXE

1560 - csrss.exe

1588 - winlogon.exe

1632 - services.exe

1644 - lsass.exe

1828 - svchost.exe

1884 - svchost.exe

1920 - hkcmd.exe

1968 - svchost.exe

2000 - HPQTOA~1.EXE

2148 - Scheduler.exe

2152 - hpwuSchd2.exe

2228 - BitLord.exe

2280 - pthosttr.exe

2284 - SynTPEnh.exe

2344 - explorer.exe

2392 - WinRAR.exe

2440 - ctfmon.exe

2468 - firefox.exe

2572 - igfxpers.exe

2576 - wmiprvse.exe

2728 - alg.exe

2972 - BTTray.exe

2996 - OUTLOOK.EXE

3132 - avp.exe

3176 - avgas.exe

3284 - BTSTAC~1.EXE

3296 - smax4pnp.exe

3304 - igfxtray.exe

3552 - QLBCTRL.exe

3648 - wmpnscfg.exe

4044 - DLACTRLW.EXE

 

Total number of processes = 48

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F8972000 - \WINDOWS\system32\KDCOM.DLL

F8882000 - \WINDOWS\system32\BOOTVID.dll

F8342000 - ACPI.sys

F8974000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8331000 - pci.sys

F8472000 - isapnp.sys

F8482000 - ohci1394.sys

F8492000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8886000 - compbatt.sys

F888A000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8A3A000 - pciide.sys

F86F2000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8976000 - intelide.sys

F8978000 - viaide.sys

F897A000 - aliide.sys

F8313000 - pcmcia.sys

F84A2000 - MountMgr.sys

F82F4000 - ftdisk.sys

F897C000 - dmload.sys

F82CE000 - dmio.sys

F888E000 - ACPIEC.sys

F8A3B000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F86FA000 - PartMgr.sys

F84B2000 - VolSnap.sys

F82B6000 - atapi.sys

F81E0000 - iaStor.sys

F84C2000 - disk.sys

F84D2000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F81C0000 - fltMgr.sys

F81AE000 - sr.sys

F8198000 - DRVMCDB.SYS

F84E2000 - PxHelp20.sys

F8181000 - KSecDD.sys

F80F4000 - Ntfs.sys

F80C7000 - NDIS.sys

F80AC000 - Mup.sys

F8090000 - kl1.sys

F8702000 - \WINDOWS\system32\drivers\TDI.SYS

F8522000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F8542000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6E11000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F6DFD000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6DD8000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6C7B000 - \SystemRoot\system32\DRIVERS\w39n51.sys

F87AA000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6C58000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F87B2000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8552000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys

F8562000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F87BA000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F6C28000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F89BE000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F87C2000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F8572000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89C0000 - \SystemRoot\System32\Drivers\DLACDBHM.SYS

F8582000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F8592000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6C05000 - \SystemRoot\system32\DRIVERS\ks.sys

F8936000 - \SystemRoot\system32\DRIVERS\cpqbttn.sys

F85A2000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F87CA000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F893A000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F893E000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F6A98000 - \SystemRoot\system32\DRIVERS\btkrnl.sys

F87D2000 - \SystemRoot\system32\DRIVERS\klim5.sys

F8AE0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F85B2000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8946000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6A81000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F85C2000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F85D2000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6A70000 - \SystemRoot\system32\DRIVERS\psched.sys

F85E2000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F87DA000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F87E2000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6A3F000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F85F2000 - \SystemRoot\system32\DRIVERS\termdd.sys

F89C2000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6A0B000 - \SystemRoot\system32\DRIVERS\update.sys

F895A000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8068000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F6F7E000 - \SystemRoot\System32\Drivers\NDProxy.SYS

A4E25000 - \SystemRoot\system32\drivers\ADIHdAud.sys

A4E01000 - \SystemRoot\system32\drivers\portcls.sys

A6154000 - \SystemRoot\system32\drivers\drmk.sys

A4DDB000 - \SystemRoot\system32\drivers\AEAudio.sys

A4CC0000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

A6036000 - \SystemRoot\System32\Drivers\Modem.SYS

A6134000 - \SystemRoot\system32\DRIVERS\usbhub.sys

A484E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

A57F3000 - \SystemRoot\System32\Drivers\Null.SYS

A484C000 - \SystemRoot\System32\Drivers\Beep.SYS

A5F30000 - \SystemRoot\System32\Drivers\DLARTL_N.SYS

A57AA000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

A58C9000 - \SystemRoot\System32\Drivers\btwusb.sys

A5F28000 - \SystemRoot\System32\drivers\vga.sys

A4848000 - \SystemRoot\System32\Drivers\mnmdd.SYS

A4846000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

A5F20000 - \SystemRoot\System32\Drivers\Msfs.SYS

A5F18000 - \SystemRoot\System32\Drivers\Npfs.SYS

A5749000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A4700000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A34E2000 - \SystemRoot\system32\DRIVERS\tcpip.sys

A288D000 - \SystemRoot\system32\DRIVERS\netbt.sys

A229F000 - \SystemRoot\System32\drivers\afd.sys

A984E000 - \SystemRoot\system32\DRIVERS\netbios.sys

F8A0C000 - \SystemRoot\system32\DRIVERS\eabfiltr.sys

A0F8D000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A02E2000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

9FD0A000 - \??\C:\WINDOWS\system32\drivers\klif.sys

9FCC1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

A110D000 - \SystemRoot\system32\DRIVERS\wanarp.sys

A0142000 - \SystemRoot\system32\DRIVERS\btport.sys

9FCA3000 - \SystemRoot\system32\DRIVERS\btwdndis.sys

9FC40000 - \SystemRoot\system32\drivers\btaudio.sys

A013A000 - \SystemRoot\system32\DRIVERS\btwmodem.sys

A0938000 - \SystemRoot\system32\DRIVERS\arp1394.sys

A0908000 - \SystemRoot\System32\Drivers\Fips.SYS

9FBDF000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

A048B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

A08E8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

9FB09000 - \SystemRoot\System32\Drivers\dump_iaStor.sys

BF800000 - \SystemRoot\System32\win32k.sys

9FCEE000 - \SystemRoot\System32\drivers\Dxapi.sys

9FDDC000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

A0493000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E4000 - \SystemRoot\System32\ialmdnt5.dll

BF9D5000 - \SystemRoot\System32\ialmrnt5.dll

BFA06000 - \SystemRoot\System32\ialmdev5.DLL

BFA41000 - \SystemRoot\System32\ialmdd5.DLL

AAD35000 - \SystemRoot\System32\Drivers\DRVNDDM.SYS

F8B5D000 - \SystemRoot\System32\DLA\DLADResN.SYS

9FAF3000 - \SystemRoot\System32\DLA\DLAIFS_M.SYS

F67DA000 - \SystemRoot\System32\DLA\DLAOPIOM.SYS

F8A36000 - \SystemRoot\System32\DLA\DLAPoolM.SYS

F878A000 - \SystemRoot\System32\DLA\DLABOIOM.SYS

9FADB000 - \SystemRoot\System32\DLA\DLAUDFAM.SYS

9FAC5000 - \SystemRoot\System32\DLA\DLAUDF_M.SYS

A98DE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

9FA70000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

9F9B7000 - \SystemRoot\System32\Drivers\HTTP.sys

9F93D000 - \SystemRoot\system32\DRIVERS\srv.sys

9F8DB000 - \??\C:\WINDOWS\system32\drivers\mqac.sys

9F881000 - \??\C:\WINDOWS\system32\drivers\RMCast.sys

9F4D4000 - \SystemRoot\system32\drivers\wdmaud.sys

F791A000 - \SystemRoot\system32\drivers\sysaudio.sys

9D8AD000 - \SystemRoot\system32\drivers\kmixer.sys

F8AFD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 151

 

Liste des programmes installes

 

3D Sea Aquarium

Adobe Flash Player ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Agere Systems HDA Modem

Application Installer 4.00.B5

Archiveur WinRAR

AutoUpdate

AVG Anti-Spyware 7.5

BitLord 1.1

Broadcom 440x 10/100 Integrated Controller

Correctif pour Windows XP (KB896243)

Correctif pour Windows XP (KB896256)

Correctif pour Windows XP (KB909095)

Correctif pour Windows XP (KB910728)

Correctif pour Windows XP (KB912436)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB915326)

Correctif pour Windows XP (KB918005)

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB884575

Correctif Windows XP - KB885250

Correctif Windows XP - KB885464

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885855

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB888402

Correctif Windows XP - KB889673

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Correctif Windows XP - KB892559

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

DVD Decrypter (Remove Only)

eMule

Google Talk (remove only)

Google Toolbar for Internet Explorer

HijackThis 2.0.0

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Backup & Recovery Manager Pre-Load Module

HP BIOS Configuration for ProtectTools 2.00 E1

HP Credential Manager for ProtectTools

HP Help and Support

HP Integrated Module with Bluetooth wireless technology

HP Notebook Accessories Product Tour

HP ProtectTools Security Manager 2.00 C3

HP Quick Launch Buttons 6.00 H1

HP Smart Card Security for ProtectTools 5.00 D4

HP Software Update

HP User Guides 0015

HP Wireless Assistant 2.00 E1

HpSdpAppCoreApp

Installation de HP Backup and Recovery Manager

Intel® Graphics Media Accelerator Driver

InterVideo DVD Check

IrfanView (remove only)

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

Java SE Runtime Environment 6 Update 1

Kaspersky Internet Security 7.0

Kaspersky Internet Security 7.0

Lecteur Windows Media 11

LightScribe 1.4.105.1

LiveUpdate 3.0 (Symantec Corporation)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB912945)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.3)

Mozilla Firefox (2.0.0.4)

MSN

Nero 6 Enterprise Edition

NeroVision Express 2

Picasa 2

QuickTime Alternative 1.81

Radio Media Player

Sonic Audio Module

Sonic Copy Module

Sonic Data Module

Sonic DLA

Sonic Express Labeler

Sonic MyDVD Plus

Sonic Update Manager

SoundMAX

Synaptics Pointing Device Driver

Texas Instruments PCIxx21/x515/xx12 drivers.

TIPCI

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Connect

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

XnView 1.91.1

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5D16-ECEA

 

Répertoire de C:\Program Files

 

04/07/2007 12:28 <REP> .

04/07/2007 12:28 <REP> ..

31/05/2007 11:24 <REP> 3D Sea Aquarium

12/06/2007 17:16 <REP> Adobe

15/05/2007 22:24 <REP> Ahead

08/01/2007 17:31 <REP> Analog Devices

10/05/2007 09:18 <REP> BitLord

16/05/2007 16:08 <REP> Broadcom

08/01/2007 17:31 <REP> ComPlus Applications

12/06/2007 09:47 <REP> DivX

03/07/2007 12:14 <REP> DVD Decrypter

10/07/2007 14:17 <REP> eMule

09/06/2007 11:48 <REP> Fichiers communs

08/01/2007 17:31 <REP> Fingerprint Sensor

19/06/2007 17:12 <REP> Google

22/05/2007 19:28 <REP> Grisoft

10/06/2007 13:06 <REP> Hewlett-Packard

08/01/2007 17:31 <REP> Hp

10/06/2007 13:29 <REP> HPQ

16/05/2007 16:22 <REP> Intel

27/06/2007 17:29 <REP> Internet Explorer

04/07/2007 18:04 <REP> InterVideo

15/05/2007 10:22 <REP> IrfanView

21/04/2007 10:30 <REP> Java

31/05/2007 09:14 <REP> Kaspersky Lab

08/01/2007 17:31 <REP> Messenger

08/01/2007 17:31 <REP> microsoft frontpage

10/05/2007 11:43 <REP> Microsoft Office

08/01/2007 08:53 <REP> Microsoft Visual Studio

10/05/2007 11:43 <REP> Microsoft.NET

08/01/2007 17:31 <REP> Movie Maker

03/06/2007 08:46 <REP> Mozilla Firefox

03/02/2007 09:33 <REP> MSN

08/01/2007 17:31 <REP> MSN Gaming Zone

16/04/2007 14:49 <REP> MSN Messenger

08/01/2007 17:31 <REP> NetMeeting

08/01/2007 17:31 <REP> Online Services

14/06/2007 03:03 <REP> Outlook Express

15/05/2007 15:34 <REP> Picasa2

26/06/2007 16:59 <REP> QuickTime Alternative

08/01/2007 08:37 <REP> Raccourcis de programmes

08/01/2007 17:31 <REP> Services en ligne

08/01/2007 17:31 <REP> Sonic

22/05/2007 09:47 <REP> Symantec

08/01/2007 17:31 <REP> Synaptics

08/01/2007 08:45 <REP> WIDCOMM

10/06/2007 13:41 <REP> Windows Media Connect

03/06/2007 09:47 <REP> Windows Media Connect 2

04/06/2007 15:03 <REP> Windows Media Player

08/01/2007 17:31 <REP> Windows NT

12/05/2007 10:46 <REP> WinRAR

08/01/2007 17:31 <REP> xerox

04/07/2007 12:28 <REP> XnView

0 fichier(s) 0 octets

53 Rép(s) 28 105 342 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5D16-ECEA

 

Répertoire de C:\Program Files\fichiers communs

 

09/06/2007 11:48 <REP> .

09/06/2007 11:48 <REP> ..

12/06/2007 17:17 <REP> Adobe

15/05/2007 22:20 <REP> Ahead

08/01/2007 08:53 <REP> Designer

08/01/2007 17:31 <REP> InstallShield

08/01/2007 17:31 <REP> Java

16/06/2007 12:18 <REP> LightScribe

10/05/2007 11:45 <REP> Microsoft Shared

08/01/2007 17:31 <REP> MSSoap

08/01/2007 17:31 <REP> ODBC

08/01/2007 17:31 <REP> Services

08/01/2007 17:31 <REP> Sonic Shared

08/01/2007 17:31 <REP> SpeechEngines

08/01/2007 17:31 <REP> SureThing Shared

22/05/2007 10:02 <REP> Symantec Shared

14/06/2007 03:03 <REP> System

08/01/2007 17:31 <REP> TiVo Shared

0 fichier(s) 0 octets

18 Rép(s) 28 105 342 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5D16-ECEA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/05/2007 11:44 <REP> .

10/05/2007 11:44 <REP> ..

10/05/2007 11:44 <REP> 1033

10/05/2007 11:44 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 06:09 122 937 MSOWS409.DLL

07/03/2001 01:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 28 105 342 976 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5D16-ECEA

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 28 105 342 976 octets libres

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin6x0\connectaddin6x0.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.119\French\setup.exe

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin6x0\connecthook.dll

c:\Documents and Settings\Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\connectaddin6x0\connectsprd.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

 

Merci d'vance pour ton aide Charles

[Thanos]

re!

 

Très bien, FixWareOut a éliminé les DNS incriminées.A présent, fais ce scan stp >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Poste le rapport du scan ainsi qu'un nouveau rapport HijackThis

[number05]

juste une petite précision, je navigue avec firefox

[Thanos]

salut

 

...et tu as bien Internet Explorer sur ton pc? utilise le pour le scan stp. Sinon tu as une option très bien pour Firefox qui se nomme IETab et qui permet de lancer en gros une page IE sous FF > http://extensions.geckozone.org/IETab

 

Est ce que tu as encore des redirections de pages lors de tes surfs?

 

@+

[number05]

si si j'ai IE7 sur mon ordinateur, pourraije faire un scan avec kasper???? parce que j'ai des problèmes avec le active X, panda ne veut pas se lancer

[number05]

Bonjour Charles voici le rapport PANDA:

 

 

Incident Statut Analyse

 

Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.cfexe

Outil indésirable:Application/NirCmd.A No Désinfecté C:\ComboFix\nircmd.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.advertising.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[statse.webtrendslive.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.adtech.de/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.overture.com/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7dphcckb.default\cookies.txt[.bluestreak.com/]

Virus:Generic Malware Désinfecté C:\Downloads\ComboFix.exe

Outil indésirable:Application/MyWebSearch No Désinfecté C:\Downloads\Nero-6.6.1.15a.exe[Toolbar.exe]

Outil indésirable:Application/NirCmd.A No Désinfecté C:\fixwareout\FindT\nircmd.exe

Outil indésirable:Application/NirCmd.A No Désinfecté C:\WINDOWS\nircmd.exe

[Thanos]

salut

 

Passe par le panneau de configuration et désinstalle les progammes suivants par Ajouter/Supprimer des Programmes (tu as déjà la dernière version) >

 

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 6

 

Tu peux aussi éliminer les dichiers/dossiers suivants >

 

C:\Downloads\Nero-6.6.1.15a.exe

C:\fixwareout

C:\WINDOWS\nircmd.exe

 

Poste stp un dernier rapport hijackthis pour voir .

 

Est ce que tu as encore des redirections de pages lors de tes surfs?

 

@+

[number05]

Désolé charles mais j'ai toujours des problèmes de redirections