PC INFECTE - DEMANDE D'ANALYSE HIJACKTHIS

[linabay]

Bonjour,

 

voici le rapport Hijaccthis et le rapport Diahelp :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:26:05, on 19/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\RF Wireless Mouse\cm20.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\RF Wireless Mouse\Magnifier.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Club-Internet\Wizard\Agent_WiFi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\hpcoretech\comp\hpdarc.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [eCarteBleue-CDE-P3] C:\Program Files\ECB-CDE.exe /dontopenmycards

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [NAV CfgWiz] "C:\Program Files\Norton AntiVirus\CfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Club-Internet\Wizard\Agent_WiFi.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: LG SyncManager.lnk = C:\Program Files\LG PC Suite\LG PC Sync\LGSyncManager.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=laptop

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by108w.bay108.mail.live.com/mail/re...es/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Unknown owner - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe (file missing)

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 12741 bytes

 

 

Rapport Diahelp :

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 19/07/2007 à 9:29:20,37

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox.idx -->18/07/2007 19:58:37

C:\WINDOWS\System32/drivers\fidbox.dat -->18/07/2007 19:58:36

C:\WINDOWS\System32/drivers\SYMEVENT.SYS -->18/07/2007 13:53:38

C:\WINDOWS\System32/drivers\SYMEVENT.INF -->18/07/2007 13:53:38

C:\WINDOWS\System32/drivers\SYMEVENT.CAT -->18/07/2007 13:53:38

C:\WINDOWS\System32/drivers\symlcbrd.sys -->18/07/2007 13:36:22

C:\WINDOWS\System32/drivers\klif.sys -->31/05/2007 00:03:50

 

C:\WINDOWS\System32\wpa.dbl -->19/07/2007 09:17:08

C:\WINDOWS\System32\vsconfig.xml -->19/07/2007 09:16:57

C:\WINDOWS\System32\PerfStringBackup.INI -->18/07/2007 17:35:00

C:\WINDOWS\System32\perfh00C.dat -->18/07/2007 17:35:00

C:\WINDOWS\System32\perfh009.dat -->18/07/2007 17:35:00

C:\WINDOWS\System32\perfc00C.dat -->18/07/2007 17:35:00

C:\WINDOWS\System32\perfc009.dat -->18/07/2007 17:35:00

C:\WINDOWS\System32\zllictbl.dat -->18/07/2007 14:51:46

C:\WINDOWS\System32\S32EVNT1.DLL -->18/07/2007 13:53:38

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->17/07/2007 10:57:12

C:\WINDOWS\System32\qacudarcen_navps.dat -->17/07/2007 08:41:53

C:\WINDOWS\System32\qacudarcen.dat -->17/07/2007 08:41:10

C:\WINDOWS\System32\qacudarcen_nav.dat -->17/07/2007 08:11:34

C:\WINDOWS\System32\nvs2.inf -->17/07/2007 08:11:14

C:\WINDOWS\System32\iklog.log -->14/07/2007 16:09:32

C:\WINDOWS\System32\LuResult.txt -->12/07/2007 17:42:40

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\qacudarcen.exe -->05/07/2007 17:47:22

C:\WINDOWS\System32\FNTCACHE.DAT -->29/06/2007 11:26:43

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\vsutil_loc040c.dll -->21/06/2007 21:55:30

C:\WINDOWS\System32\imslsp_install_loc040c.dll -->21/06/2007 21:55:28

 

C:\WINDOWS\WindowsUpdate.log -->19/07/2007 09:28:52

C:\WINDOWS.log -->19/07/2007 09:16:41

C:\WINDOWS\wiadebug.log -->19/07/2007 09:16:19

C:\WINDOWS\wiaservc.log -->19/07/2007 09:16:18

C:\WINDOWS\bootstat.dat -->19/07/2007 09:14:22

C:\WINDOWS\SchedLgU.Txt -->18/07/2007 19:58:10

C:\WINDOWS\tsoc.log -->18/07/2007 17:35:06

C:\WINDOWS\ocmsn.log -->18/07/2007 17:35:06

C:\WINDOWS\ocgen.log -->18/07/2007 17:35:06

C:\WINDOWS\ntdtcsetup.log -->18/07/2007 17:35:06

C:\WINDOWS\msgsocm.log -->18/07/2007 17:35:06

C:\WINDOWS\imsins.log -->18/07/2007 17:35:06

C:\WINDOWS\iis6.log -->18/07/2007 17:35:06

C:\WINDOWS\FaxSetup.log -->18/07/2007 17:35:06

C:\WINDOWS\comsetup.log -->18/07/2007 17:35:06

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 10:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 21 584 465 920 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\WINDOWS\system32

 

07/04/2004 21:22 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 21 584 465 920 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

17/07/2007 08:46 <REP> .

17/07/2007 08:46 <REP> ..

27/03/2007 16:19 408 912 AdSignerADP.dll

09/03/2007 09:40 747 AdSignerADP.inf

27/03/2007 16:19 273 744 AdVerifierADP.dll

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

18/06/2007 14:20 <REP> CONFLICT.1

17/08/2004 11:16 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

25/06/2006 13:50 1 793 erma.inf

16/05/2007 08:22 399 gp.inf

25/05/2006 01:21 53 248 ipsupd.dll

16/06/2004 06:02 323 584 isusweb.dll

16/03/2005 12:34 7 407 lang.ini

03/11/2005 21:24 495 LegitCheckControl.inf

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

20/06/2006 16:44 379 704 MsnPUpld.dll

19/06/2006 15:40 393 MsnPUpld.inf

01/06/2006 02:57 1 331 oscan8.inf

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

26/10/2004 19:02 599 OSD1243.OSD

20/06/2006 16:44 117 560 PURen-us.dll

09/01/2007 08:30 110 592 PURfr-fr.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

26/10/2004 19:02 151 552 RSGameLoader.dll

14/03/2005 14:58 7 073 scanoptions.tsi

21/04/2007 01:22 581 632 stg_drm.dll

29 fichier(s) 3 343 792 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

18/06/2007 14:20 <REP> .

18/06/2007 14:20 <REP> ..

21/04/2007 01:22 581 632 stg_drm.dll

1 fichier(s) 581 632 octets

 

Total des fichiers listés :

30 fichier(s) 3 925 424 octets

5 Rép(s) 21 584 461 824 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Services en ligne\\AOL\\InstallAol.exe"="C:\\Program Files\\Services en ligne\\AOL\\InstallAol.exe:*:Disabled:AOL"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Documents and Settings\\CAROLINE\\Local Settings\\Temporary Internet Files\\Content.IE5\\OOK36ETS\\installer-9093-17-Nero-7-7-5-9-0-French[1].exe"="C:\\Documents and Settings\\CAROLINE\\Local Settings\\Temporary Internet Files\\Content.IE5\\OOK36ETS\\installer-9093-17-Nero-7-7-5-9-0-French[1].exe:*:Enabled:installer-9093-17-Nero-7-7-5-9-0-French[1]"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-19 09:30:20

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????7?5?-?3??????? ???B???????????????B? ??????

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

344 - spoolsv.exe

416 - msnmsgr.exe

448 - avgas.exe

464 - CCAPP.EXE

496 - zlclient.exe

648 - Magnifier.exe

676 - guard.exe

708 - csrss.exe

712 - Agent_WiFi.exe

732 - winlogon.exe

756 - ctfmon.exe

784 - services.exe

796 - lsass.exe

944 - svchost.exe

992 - usnsvc.exe

996 - svchost.exe

1064 - hpqtra08.exe

1092 - explorer.exe

1108 - svchost.exe

1236 - CDAC11BA.EXE

1356 - svchost.exe

1368 - vsmon.exe

1448 - Apoint.exe

1464 - AGRSMMSG.exe

1572 - eabservr.exe

1596 - issch.exe

1620 - CM20.EXE

1772 - CCSETMGR.EXE

1852 - hpcmpmgr.exe

1996 - SNDSrvc.exe

2112 - svchost.exe

2312 - NAVAPSVC.EXE

2648 - cmd.exe

2712 - NSCSRVCE.EXE

2952 - hpqgalry.exe

2960 - alg.exe

3112 - snmp.exe

3260 - svchost.exe

3396 - wmpnetwk.exe

3816 - msmsgs.exe

3912 - iPodService.exe

 

Total number of processes = 42

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F8B65000 - \WINDOWS\system32\KDCOM.DLL

F8A75000 - \WINDOWS\system32\BOOTVID.dll

F8535000 - ACPI.sys

F8B67000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8524000 - pci.sys

F8665000 - isapnp.sys

F8675000 - ohci1394.sys

F8685000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F8A79000 - compbatt.sys

F8A7D000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F8C2D000 - pciide.sys

F88E5000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8B69000 - intelide.sys

F8B6B000 - viaide.sys

F8B6D000 - aliide.sys

F8506000 - pcmcia.sys

F8695000 - MountMgr.sys

F84E7000 - ftdisk.sys

F8A81000 - ACPIEC.sys

F8C2E000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F88ED000 - PartMgr.sys

F86A5000 - VolSnap.sys

F86B5000 - iviVD.sys

F84CF000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F84B7000 - atapi.sys

F86C5000 - disk.sys

F86D5000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F8497000 - fltMgr.sys

F8485000 - sr.sys

F88F5000 - PxHelp20.sys

F846E000 - KSecDD.sys

F83E1000 - Ntfs.sys

F83B4000 - NDIS.sys

F8398000 - kl1.sys

F88FD000 - \WINDOWS\system32\DRIVERS\TDI.SYS

F8387000 - serial.sys

F8373000 - srescan.sys

F8905000 - sfhlp02.sys

F8361000 - sfdrv01.sys

F890D000 - nv_agp.sys

F8346000 - Mup.sys

F8A85000 - tiumflt.sys

F8885000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F8B5D000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys

F8B61000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F8895000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F899D000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7AA5000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys

F89A5000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F89AD000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7A91000 - \SystemRoot\system32\DRIVERS\parport.sys

F89B5000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7A6E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F89BD000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F79D8000 - \SystemRoot\system32\drivers\smwdm.sys

F79B4000 - \SystemRoot\system32\drivers\portcls.sys

F88A5000 - \SystemRoot\system32\drivers\drmk.sys

F7991000 - \SystemRoot\system32\drivers\ks.sys

F7979000 - \SystemRoot\system32\drivers\aeaudio.sys

F7874000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F89C5000 - \SystemRoot\System32\Drivers\Modem.SYS

F88B5000 - \SystemRoot\system32\DRIVERS\imapi.sys

F89CD000 - \SystemRoot\system32\drivers\Afc.sys

F88C5000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F8305000 - \SystemRoot\system32\drivers\pfc.sys

F89D5000 - \SystemRoot\system32\drivers\iviaspi.sys

F88D5000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F89DD000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F89E5000 - \SystemRoot\system32\DRIVERS\RTL8139.SYS

F7818000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys

F89ED000 - \SystemRoot\system32\drivers\tiumfwl.sys

F76D7000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F76C3000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8C78000 - \SystemRoot\system32\DRIVERS\audstub.sys

F8705000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F8301000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F76AC000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F8715000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F8725000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F769B000 - \SystemRoot\system32\DRIVERS\psched.sys

F8735000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F89F5000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F89FD000 - \SystemRoot\system32\DRIVERS\raspti.sys

F8745000 - \SystemRoot\system32\DRIVERS\termdd.sys

F8755000 - \SystemRoot\system32\DRIVERS\redbook.sys

F8B8F000 - \SystemRoot\system32\DRIVERS\swenum.sys

F75B6000 - \SystemRoot\system32\DRIVERS\update.sys

F82F5000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F8765000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8785000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8B99000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F5E89000 - \SystemRoot\system32\DRIVERS\klif.sys

F7DF9000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F87A5000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A2D000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F8BA3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8D13000 - \SystemRoot\System32\Drivers\Null.SYS

F8BA5000 - \SystemRoot\System32\Drivers\Beep.SYS

F8D22000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7AD8000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F8A3D000 - \SystemRoot\System32\drivers\vga.sys

F8BA9000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8BAB000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8A45000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8A4D000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5E2E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5DD6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5D9D000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

F5D7C000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F87B5000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5D59000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

F5D31000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5CD1000 - \SystemRoot\System32\vsdatant.sys

F597A000 - \SystemRoot\System32\drivers\afd.sys

F87D5000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5918000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

F5904000 - \??\C:\Program Files\Norton AntiVirus\SAVRTPEL.SYS

F58D9000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F586A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F87F5000 - \SystemRoot\System32\Drivers\Fips.SYS

F57E0000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

F57C3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F8BC7000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys

F8C97000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F8865000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4FCF000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8BD9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7AE0000 - \SystemRoot\System32\drivers\Dxapi.sys

F895D000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8D2A000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F2898000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F766A000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

F29BA000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F2966000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F8945000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F5037000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

F2552000 - \SystemRoot\System32\Drivers\SYMFW.SYS

F2956000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

F2521000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070709.002\symidsco.sys

F228C000 - \SystemRoot\system32\drivers\wdmaud.sys

F2441000 - \SystemRoot\system32\drivers\sysaudio.sys

F2359000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

F1DF9000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F1CC1000 - \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS

F1C50000 - \SystemRoot\System32\Drivers\HTTP.sys

F1A6E000 - \SystemRoot\system32\DRIVERS\srv.sys

F165E000 - \SystemRoot\system32\DRIVERS\secdrv.sys

F2066000 - \??\C:\WINDOWS\system32\drivers\symlcbrd.sys

F11F6000 - \??\C:\Program Files\Norton AntiVirus\SAVRT.SYS

F10D4000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070718.019\NavEx15.Sys

F1096000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070718.019\NAVENG.Sys

F13C2000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

F0333000 - \SystemRoot\system32\drivers\kmixer.sys

F8CC4000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 160

 

Liste des programmes installes

 

ccCommon

HijackThis 2.0.2

Internet Worm Protection

LiveUpdate 3.0 (Symantec Corporation)

LiveUpdate Notice (Symantec Corporation)

NAVShortcut

Norton AntiVirus 2006

Norton AntiVirus 2006 (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

Norton WMI Update

SPBBC

Symantec

SymNet

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\Program Files

 

18/07/2007 17:34 <REP> .

18/07/2007 17:34 <REP> ..

29/06/2007 10:54 <REP> Adobe

27/09/2005 11:31 <REP> Alcohol Soft

19/11/2004 01:33 <REP> AMD

19/11/2004 01:24 <REP> Analog Devices

19/11/2004 01:17 <REP> Apoint2K

02/04/2007 10:55 <REP> Apple Software Update

31/03/2007 19:10 <REP> ArcSoft

05/04/2007 15:51 <REP> Astonsoft

20/01/2007 09:52 <REP> BFG

19/11/2004 10:14 <REP> ComPlus Applications

20/12/2002 09:19 126 Config.ini

28/03/2007 13:17 <REP> Digital Video

12/10/2005 15:45 <REP> directx

05/05/2005 14:52 <REP> Easy Internet signup

20/12/2002 09:20 184 320 ECB-CDE.exe

13/04/2006 12:15 <REP> EZFace

18/07/2007 13:37 <REP> Fichiers communs

28/06/2006 13:43 <REP> Global Star Software

28/06/2006 12:07 <REP> GlobalStar Software

15/07/2007 09:10 <REP> Google

17/07/2007 16:14 <REP> Grisoft

08/04/2007 18:31 <REP> Hewlett-Packard

27/09/2005 13:41 <REP> HighMAT CD Writing Wizard

19/07/2007 09:26 <REP> HijackThis

06/04/2007 14:27 <REP> HP

16/04/2005 03:05 <REP> HPQ

03/04/2007 18:05 <REP> InterActual

13/06/2007 13:03 <REP> Internet Explorer

03/04/2007 15:18 <REP> InterVideo

04/06/2007 09:17 <REP> iPod

04/06/2007 09:17 <REP> iTunes

17/07/2007 10:57 <REP> Java

08/07/2007 09:29 <REP> JVTorrent

17/07/2007 15:01 <REP> Kerio

28/11/2006 18:12 <REP> LG Electronics

28/11/2006 18:31 <REP> LG PC Suite

26/05/2005 21:32 <REP> Macrovision Corp

06/05/2006 12:21 <REP> Mes Jeux Installés

13/09/2006 17:07 <REP> Mes Jeux Téléchargés

10/05/2005 14:16 <REP> Messenger

16/04/2005 17:42 <REP> microsoft frontpage

27/09/2005 12:01 <REP> Microsoft Office

22/03/2007 21:10 <REP> Microsoft Sites publics français

21/04/2005 16:59 <REP> Microsoft Works

19/11/2004 10:14 <REP> Movie Maker

19/11/2004 10:14 <REP> MSN

06/10/2005 10:49 <REP> MSN Apps

19/11/2004 10:14 <REP> MSN Gaming Zone

14/05/2007 08:39 <REP> MSN Messenger

17/11/2006 16:40 <REP> MSXML 4.0

23/06/2006 14:45 <REP> Musikapa

16/07/2007 23:02 <REP> Navilog1

19/11/2004 10:14 <REP> NetMeeting

18/07/2007 14:21 <REP> Norton AntiVirus

22/12/2005 12:35 <REP> OfficeUpdate11

13/06/2007 12:57 <REP> Outlook Express

08/04/2007 18:32 <REP> Overland

31/03/2007 15:09 <REP> PFConfig

10/09/2005 14:10 <REP> Player Metaboli

07/05/2007 08:47 <REP> QuickTime

04/07/2007 19:24 <REP> Real

09/06/2006 12:12 <REP> RF Wireless Mouse

26/05/2005 20:30 774 144 RngInterstitial.dll

31/03/2007 21:59 <REP> Services en ligne

19/11/2004 01:41 <REP> Sonic

17/07/2007 16:17 <REP> Spybot - Search & Destroy

18/07/2007 19:53 <REP> SpywareBlaster

18/07/2007 13:53 <REP> Symantec

28/06/2006 12:10 <REP> Trymedia

31/03/2007 14:13 <REP> uTorrent

02/06/2007 21:44 <REP> VideoLAN

17/06/2005 17:47 <REP> Virtools Web Player 3.0

05/04/2007 15:03 <REP> VSO

28/06/2005 14:59 <REP> WildTangent

28/03/2007 13:55 <REP> Windows Media Connect

28/03/2007 13:59 <REP> Windows Media Connect 2

28/03/2007 13:59 <REP> Windows Media Player

19/11/2004 10:14 <REP> Windows NT

11/02/2007 12:53 <REP> WinRAR

19/11/2004 10:14 <REP> xerox

02/04/2007 13:33 <REP> Yahoo!

18/07/2007 14:42 <REP> Zone Labs

3 fichier(s) 958 590 octets

81 Rép(s) 21 583 249 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\Program Files\fichiers communs

 

18/07/2007 13:37 <REP> .

18/07/2007 13:37 <REP> ..

29/06/2007 10:54 <REP> Adobe

28/03/2007 13:10 <REP> ArcSoft

16/04/2005 17:40 <REP> Designer

11/01/2007 18:52 <REP> Gamalgam

18/05/2005 10:22 <REP> Hewlett-Packard

19/10/2005 17:39 <REP> HP

16/04/2005 03:22 <REP> InstallShield

19/11/2004 01:26 <REP> Java

28/06/2005 14:32 <REP> Macrovision Shared

14/05/2007 08:41 <REP> Microsoft Shared

19/11/2004 10:14 <REP> MSSoap

11/01/2007 18:47 <REP> Oberon Media

19/11/2004 10:14 <REP> ODBC

06/07/2007 14:05 <REP> Real

18/07/2006 11:40 <REP> Sandlot Shared

26/05/2005 20:54 <REP> scanner

19/11/2004 10:14 <REP> Services

19/11/2004 01:42 <REP> Sonic

19/11/2004 10:14 <REP> SpeechEngines

19/11/2004 01:42 <REP> SureThing Shared

19/07/2007 09:23 <REP> Symantec Shared

13/06/2007 12:57 <REP> System

0 fichier(s) 0 octets

24 Rép(s) 21 583 249 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/12/2005 12:21 <REP> .

21/12/2005 12:21 <REP> ..

01/03/2002 00:03 561 209 MSONSEXT.DLL

03/06/1999 07:09 122 937 MSOWS409.DLL

07/03/2001 02:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 21 583 249 408 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 08DB-5FE4

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 21 583 245 312 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.34\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\sweetopia\fr-FR\sweetopia.exe

c:\Documents and Settings\CAROLINE\Application Data\ezpinst.exe

c:\Documents and Settings\CAROLINE\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\CAROLINE\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe

c:\Documents and Settings\CAROLINE\Application Data\Microsoft\Installer\{8315396A-5EA1-419D-BEC4-978284BDF556}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\CAROLINE\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\CAROLINE\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\CAROLINE\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\CAROLINE\Application Data\Opera\Opera\profile\cache4\opr0003W.exe

c:\Documents and Settings\CAROLINE\Application Data\Opera\Opera\profile\cache4\temporary_download\Opera_9.21_International_Setup.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\CAROLINE\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\CAROLINE\Mes documents\Mises à jour de programme téléchargées\Creator 2 HP PSG\WinDVD Creator 2.5.14.412 Update\2.5B014.412-25549.WCreator2.HPPSG.from.2.5B014.340-22397.Up.iUpgrade.exe

c:\Documents and Settings\Default User\Menu Démarrer\Programmes\Démarrage\AutoTBar.exe

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\babel.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\babel.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Babel\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\Caramba.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Caramba\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\chainz2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\core.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\file.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\gfx2d_dd7.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\imglib.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\jpeg.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\logger.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\msvcr71.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\snd3d_fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chainz2\fr-FR\ui2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Lotus\fr-FR\lotus.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MahjongFortuna2\fr-FR\mahjongfortuna2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MumboJumboExtension\MumboJumboExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PlayfirstExtension\PlayfirstExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\textexpress2\fr-FR\textexpress2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Yahtzee\fr-FR\yahtzee.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\Zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{0000278T-TT9K-T8DU-1KFV-23O5NTEJMVTP}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-79JF-24IHS7M88VVQ}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-97R9-24PV6P1ROVVC}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG1-T8BJ-22LI948QUVVG}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-117O-24P094HPUVVL}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVV7}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-5MGN-224B6D89UVVE}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-EN9P-222HU02J2VVI}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-FTST-22EV6QAI2VV1}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG2-LJ35-231UUOKHKVVO}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG3-USK1-22JKKIT3EVV2}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-9VJM-21SJ3RB1CVVM}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-D1JD-22NQ5L514VV4}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VUU}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-HE44-22Q2HFA54VV7}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG4-QNSB-2186AUNB4VVQ}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG5-BPAV-24QJBB1JIVUR}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG5-G5S4-21U70LNBQVVG}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG6-5I21-21UMR3484VVA}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG6-IDVP-227RSBD9QVV0}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG6-OKQM-24KG7RVO4VVE}\xmlparse.dll

c:\Documents and Settings\CAROLINE\Application Data\Identities\{000HQ7FF-AD7A-3FG7-DNQC-2227NIQAQVVA}\xmlparse.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[chrifleur]

* Télécharge Blacklight

 

(de F-Secure)

(le premier de la page)

 

en image

à la lettre H

 

Enregistre le sur ton Bureau.

Double-clique fsbl.exe

Clique sur "I ACCEPT" .

clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,

sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,

car des fichiers légitimes peuvent être présents, tel wbemtest.exe

[linabay]

* Télécharge Blacklight

 

(de F-Secure)

(le premier de la page)

 

en image

à la lettre H

 

Enregistre le sur ton Bureau.

Double-clique fsbl.exe

Clique sur "I ACCEPT" .

clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,

sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,

car des fichiers légitimes peuvent être présents, tel wbemtest.exe

[linabay]

* Télécharge Blacklight

 

(de F-Secure)

(le premier de la page)

 

en image

à la lettre H

 

Enregistre le sur ton Bureau.

Double-clique fsbl.exe

Clique sur "I ACCEPT" .

clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,

sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,

car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

 

* Télécharge Blacklight

 

(de F-Secure)

(le premier de la page)

 

en image

à la lettre H

 

Enregistre le sur ton Bureau.

Double-clique fsbl.exe

Clique sur "I ACCEPT" .

clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,

sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,

car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

il n'a rien detecté donc je n'ai pas de rapport.

[chrifleur]

télécharge GenProc de Lazzzy et Narco4 sur ton bureau

 

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Modifié le 19 juillet 2007 par chrifleur

[linabay]

Rapport GenProc 0.61 [1] effectué le 19/07/2007 à 13:53:23,82 - SystemRoot = C:\WINDOWS

 

# Etape 1/ Télécharge :

 

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 

- Navipromo.zip http://www.alt-shift-return.org/Info/Fichi...avipromo073.zip et décompresse-le sur ton bureau

 

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).

 

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

 

 

***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechn...c.mspx?mfr=true (choisis ta session courante "CAROLINE") *****

 

 

# Etape 2/

 

* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

 

* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.

S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

 

* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.

 

* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

 

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

 

=> Supprime-les tous

 

# Etape 3/

 

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

- Exécute l'option R.

- Si l'infection est détectée, exécute l'option N.

- Sauvegarde ce rapport sur ton bureau.

 

# Etape 4/

 

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

 

# Etape 5/

 

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/th.../HiJackThis.exe ;

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;

- Le contenu du rapport MSNfix situé sur le Bureau ;

 

 

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

 

 

télécharge GenProc de Lazzzy et Narco4 sur ton bureau

 

http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

[chrifleur]

- Clique sur ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique sur navilog1.zip pour télécharger navilog1.exe.

 

Choisis Enregistrer

 

et enregistre-le sur ton bureau

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 

Laisse-toi guider. Au menu principal, choisis 1 et valides.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.

Copie-colle l'intégralité dans une réponse. Referme le blocnote.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 

poste le rapport navilog obtenu

[linabay]

Search Navipromo version 2.0.5 commencé le 19/07/2007 à 14:13:41,65

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\CAROLINE\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 07/19/07 at 14:14:03.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...........................................................................................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 07/19/07 at 14:25:22 (return code = 0).

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\qacudarcen.dat trouvé !

**

C:\WINDOWS\system32\qacudarcen.dat trouvé !

***

****

C:\WINDOWS\system32\qacudarcen_navps.dat trouvé !

*****

C:\WINDOWS\system32\qacudarcen_nav.dat trouvé !

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 19/07/2007 à 14:26:35,31 ***

[chrifleur]

on va faire comme ceci

 

Téléchargements :

 

- CCleaner http://www.ccleaner.com/download/downloadpage.aspx?f=2

Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

 

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

ferme le programme

 

- Lance AVG antispyware et mets le à jour

ferme le

 

Nettoyage

 

1*

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.

 

Le fix va t'informer qu'il va alors redémarrer ton PC

Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts

Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

 

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le blocnote va s'ouvrir.

Sauvegarde le rapport de manière à le retrouver

Referme le blocnote. Ton bureau va réapparaitre

 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

 

 

2*

Comment aller mode sans échec lettre C

http://forum.pcastuces.com/sujet.asp?f=25&s=3902

 

3*

Sauvegarde cette page Internet pour pouvoir la lire lorsque tu seras en mode sans échec

Voici comment le faire :

Dans Internet Explorer v7 :

- Alt pour faire apparaitre la ligne de menu

- Fichier / Enregistrer sous / Type : Page Web complète / Enregistrer dans : Bureau ; Nom de fichier : InstructionsChrifleur / cliquer sur Enregistrer

Après redémarrage en mode sans échec, double cliquer sur l'icône du fichier InstructionsChrifleur(.htm) située sur le Bureau et tout revient à l'écran dans IE, avec les icônes, la mise en gras, les couleurs, les liens = tout !

Dans FireFox, c'est la même chose avec le [Alt] en moins !

Le fichier InstructionsChrifleur.htm et le dossier InstructionsChrifleur-fichier sont créés sur le Bureau.

Redémarre en mode sans échec

1/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.

- Exécute l'option R.

- Si l'infection est détectée, exécute l'option N.

- Sauvegarde ce rapport sur ton bureau.

2/

Lance Ccleaner "nettoyeur" et supprime tout ce qu'il trouve

Lance CCleaner "erreur" et supprime tout ce qu'il trouve

Ferme le

3/

Lance AVG antispyware

Clique sur le bouton "Analyse " onglet " paramètres "

Puis " Comment réagir ", clique sur " Actions recommandées ". Sélectionne Quarantaine.

Retour à l'onglet Analyse

Clique sur Analyse complète du système.

A la fin du scan, choisis " Appliquer toutes les actions " OK

Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans l'onglet Rapports d'AVG Anti-Spyware.

Ferme AVG

 

Redémarre en mode normal et poste moi les rapports obtenus

Navilog

MSNFix

AVG

 

et dis moi si tu as encore des problèmes

 

 

 

 

 

[linabay]

Voici les rapports :

 

 

Navilog :

Clean Navipromo version 2.0.5 commencé le 19/07/2007 à 14:51:30,09

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

Rapport MSNFIX :

 

 

MSN_Fix 1.337

 

C:\Documents and Settings\CAROLINE\Bureau\MSNFix\MSNFix

Fix exécuté le 19/07/2007 - 15:05:28,17 By CAROLINE

mode sans échec

 

************************ Recherche les fichiers présents

 

... C:\WINDOWS\_default.pif

 

************************ Recherche les dossiers présents

 

... C:\Temp\

 

 

 

 

************************ Suppression des fichiers

 

.. OK ... C:\WINDOWS\_default.pif

 

 

************************ Suppression des dossiers

 

.. OK ... C:\Temp\

 

 

************************ Nettoyage du registre

 

 

 

************************ Fichiers suspects

 

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 

 

 

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 19072007_15063321.zip

 

Info ... Info .... Info .... Info .... Info .... Info

 

Le groupe "Casahack Security Team" propose une copie de MSNFix sous le nom de MSN_reg

Ce groupe n'est et n'a jamais été associé à MSNFix

l'outil diffusé sous l appellation MSN_reg par Net-Viper n est qu'une copie de MSNFix

Alerte diffusée le 14 juillet http://sosvirus.changelog.fr/Alerte_copieur.html

 

MSNFix ne dispose d'auncun site de téléchargement miroir

Seule la version téléchargée à partir de changelog.fr peut être estampillée officielle.

 

Info ... Info .... Info .... Info .... Info .... Info

 

------------------------------------------------------------------------

Auteur : !aur3n7 Contact: http://246694.aceboard.fr

------------------------------------------------------------------------

Commande ECHO d‚sactiv‚e.

--------------------------------------------- END ---------------------------------------------

 

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\CAROLINE\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\CAROLINE\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\qacudarcen.dat trouvé !

Copie C:\WINDOWS\system32\qacudarcen.dat réalise avec succes !

C:\WINDOWS\system32\qacudarcen.dat supprimé !

 

**

***

****

C:\WINDOWS\System32\qacudarcen_navps.dat trouvé !

Copie C:\WINDOWS\system32\qacudarcen_navps.dat réalise avec succes !

C:\WINDOWS\system32\qacudarcen_navps.dat supprimé !

 

*****

C:\WINDOWS\System32\qacudarcen_nav.dat trouvé !

Copie C:\WINDOWS\system32\qacudarcen_nav.dat réalise avec succes !

C:\WINDOWS\system32\qacudarcen_nav.dat supprimé !

 

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 19/07/2007 à 14:56:45,84 ***

 

Rapport AVG :

 

-------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 16:12:13 19/07/2007

 

+ Résultat de l'analyse:

 

 

 

Rien à signaler.

 

 

 

Fin du rapport