Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Resolu] Probleme dans windows xp

mayu

Par mayu
dans Analyses et éradication malwares

 Partager

Messages recommandés

mayu Member

mayu

Posté(e)
Posté(e) (modifié)

BONJOUR. Après un nettoyage avec Antivir (ver. Tesgaz!) j'ai supptimé 5 fichiers dont windows/system32/printer.exe et windows/sysem32/winAvX.exe les pops ups ont disparus mais certaines fonctions de windows ne fonctionnent plus principalement je n'ai plus d'accès au panneau de configuration (et donc je me retrouve avec 2 antivirus).

je joints un log au cas ou . Merci pour l'éventuel aide.

 

Logfile of HijackThis v1.99.1

Scan saved at 13:46:36, on 31/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\bgsvcgen.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\QuickTime\qttask.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\LocalCooling\localcooling.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FinePixViewer\QuickDCF2.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe

C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

C:\Program Files\Symantec\LiveUpdate\AUPDATE.EXE

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\Symantec\LiveUpdate\LuCallbackProxy.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\atzrdada.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LocalCooling] "C:\Program Files\LocalCooling\localcooling.exe" -s

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [PC Registry Cleaner] C:\Program Files\PC Registry Cleaner\PC Registry Cleaner.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [P2kAutostart] C:\Documents and Settings\Compaq_Propriétaire\Mes documents\Motorola V220\P2kCommander-V3.3.0\P2kAutostart.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe

O4 - Global Startup: Exif Launcher 2.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pinnacle Scheduler.lnk = ?

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1152472316484

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O20 - AppInit_DLLs: hrum.txt

O20 - Winlogon Notify: RegCompact - C:\WINDOWS\SYSTEM32\RegCompact.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

Modifié par mayu

angelique Devil Member !

angelique

Posté(e)
Posté(e)

NON!! on ne repare pas un system qui montre signe d'infections, on desinfecte avant!!!!

 

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 :P plus de regedit !!!

 

2 lignes..........

 

http://www.bleepingcomputer.com/startups/W....exe-19138.html

 

___________________

 

Un conseiller peut passer donner d'autres conseils , perso j'ai pas le *.tmp!!

mayu Member

mayu

Posté(e)
  • Auteur
Posté(e)

C'est le DvD de réinstallation compaq que j'ai gravé au départ et avec les options qui me donne je perds tous les programmes ce qui ne m'enchante guère.

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je prends la relève :P

 

Commence comme ceci >

 

1) Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O2 - BHO: IEHlprObj Class - {ABCDECF0-4B15-11D1-ABED-709549C10000} - C:\WINDOWS\system32\atzrdada.dll

 

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe

O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvX.exe

 

O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

 

O20 - AppInit_DLLs: hrum.txt

-Ferme tous les programmes et clique sur "Fix Checked"

 

2) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

mayu Member

mayu

Posté(e)
  • Auteur
Posté(e)

Bonsoir charles ingals,

 

Merci pour ton aide!

 

Lors du Fix de hijackthis il y eu une 'unexpecting error a propos de la ligne 020 Appinit.......txt

 

 

Rapport Diaghelp:

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 31/07/2007 à 23:59:21,75

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\P2k.sys -->15/04/2007 14:34:04

C:\WINDOWS\System32/drivers\usbsermpt.sys -->14/04/2007 13:26:30

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\srtspx.inf -->12/01/2007 19:02:18

 

C:\WINDOWS\System32\wpa.dbl -->31/07/2007 21:45:16

C:\WINDOWS\System32\rmoc3260.dll -->14/07/2007 01:41:43

C:\WINDOWS\System32\pndx5032.dll -->14/07/2007 01:40:59

C:\WINDOWS\System32\pndx5016.dll -->14/07/2007 01:40:59

C:\WINDOWS\System32\pncrt.dll -->14/07/2007 01:40:43

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\FNTCACHE.DAT -->24/06/2007 10:48:17

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32

C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32

C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26

C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25

C:\WINDOWS\System32\ieframe.dll -->25/04/2007 09:39:24

 

C:\WINDOWS.log -->31/07/2007 22:32:01

C:\WINDOWS\wiadebug.log -->31/07/2007 22:30:36

C:\WINDOWS\wiaservc.log -->31/07/2007 22:30:35

C:\WINDOWS\bootstat.dat -->31/07/2007 22:29:27

C:\WINDOWS\WindowsUpdate.log -->31/07/2007 21:44:30

C:\WINDOWS\win.ini -->31/07/2007 21:42:19

C:\WINDOWS\system.ini -->31/07/2007 21:42:19

C:\WINDOWS\SchedLgU.Txt -->31/07/2007 20:19:12

C:\WINDOWS\setupact.log -->31/07/2007 13:18:00

C:\WINDOWS\ChssBase.ini -->31/07/2007 01:39:49

C:\WINDOWS\wmsetup.log -->27/07/2007 15:31:44

C:\WINDOWS\NeroDigital.ini -->27/07/2007 15:27:49

C:\WINDOWS\nsreg.dat -->14/07/2007 01:47:32

C:\WINDOWS\mozver.dat -->14/07/2007 01:41:27

C:\WINDOWS\setupapi.log -->24/06/2007 11:42:55

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\WINDOWS\system

 

07/05/1998 18:04 52 736 hpsysdrv.exe

1 fichier(s) 52 736 octets

0 Rép(s) 50 443 706 368 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 20:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 50 443 706 368 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/06/2007 11:42 <REP> .

24/06/2007 11:42 <REP> ..

09/07/2006 13:25 <REP> CONFLICT.1

23/11/2004 23:20 65 desktop.ini

26/07/2002 02:13 24 576 dwusplay.dll

26/07/2002 02:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

16/05/2007 08:22 399 gp.inf

17/01/2007 13:21 1 564 hardwaredetection.inf

28/07/2004 00:48 323 584 isusweb.dll

11/12/2006 17:44 367 LegitCheckControl.inf

20/04/2006 09:24 313 SpyMD.inf

26/05/2005 04:19 291 wuweb.inf

10 fichier(s) 549 059 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

09/07/2006 13:25 <REP> .

09/07/2006 13:25 <REP> ..

0 fichier(s) 0 octets

 

Total des fichiers listés :

10 fichier(s) 549 059 octets

5 Rép(s) 50 443 702 272 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

"csyxk.exe" présent dans la clef HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - Possible infection Trojan.DNS/Wareout

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\system32\\winav.exe"="%windir%\\system32\\winav.exe:*:Enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

192.168.200.3 ftp.kasperskylab.ru

192.168.200.3 updates5.kaspersky-labs.com

192.168.200.3 www.symantec.com

192.168.200.3 updates5.kaspersky-labs.com

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-31 23:59:35

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

136 - hpsysdrv.exe

184 - atiptaxx.exe

188 - ccApp.exe

220 - AGRSMMSG.exe

244 - apdproxy.exe

252 - MSASCui.exe

364 - cmd.exe

500 - csrss.exe

528 - winlogon.exe

572 - services.exe

584 - lsass.exe

740 - ati2evxx.exe

756 - svchost.exe

816 - svchost.exe

880 - MsMpEng.exe

924 - svchost.exe

976 - svchost.exe

1068 - svchost.exe

1084 - localcooling.ex

1176 - ccSvcHst.exe

1184 - PhotoshopElemen

1272 - qttask.exe

1348 - ati2evxx.exe

1428 - explorer.exe

1504 - AppSvc32.exe

1752 - avguard.exe

1760 - iTunesHelper.ex

1884 - realsched.exe

1916 - avgnt.exe

2028 - KBD.exe

2056 - ctfmon.exe

2068 - sched.exe

2116 - TaskBarIcon.exe

2124 - guard.exe

2208 - RegistryBooster

2396 - QuickDCF2.exe

2508 - PCLEScheduler.e

2616 - svchost.exe

2660 - iexplore.exe

2892 - iPodService.exe

3400 - alg.exe

4080 - Watch.exe

 

Total number of processes = 43

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7AFC000 - \WINDOWS\system32\KDCOM.DLL

F7A0C000 - \WINDOWS\system32\BOOTVID.dll

F74CC000 - ACPI.sys

F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74BB000 - pci.sys

F75FC000 - isapnp.sys

F760C000 - ohci1394.sys

F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BC4000 - pciide.sys

F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F762C000 - MountMgr.sys

F749C000 - ftdisk.sys

F7884000 - PartMgr.sys

F763C000 - VolSnap.sys

F7484000 - atapi.sys

F764C000 - disk.sys

F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7464000 - fltMgr.sys

F7452000 - sr.sys

F788C000 - PxHelp20.sys

F743B000 - KSecDD.sys

F73AE000 - Ntfs.sys

F7381000 - NDIS.sys

F7366000 - Mup.sys

F786C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7218000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7204000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79B4000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F71E1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F79BC000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F768C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F733E000 - \??\C:\WINDOWS\system32\drivers\pfc.sys

F769C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76AC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F71BE000 - \SystemRoot\system32\DRIVERS\ks.sys

F79C4000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys

F7000000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F79CC000 - \SystemRoot\System32\Drivers\Modem.SYS

F76BC000 - \SystemRoot\system32\DRIVERS\R8139n51.SYS

F76CC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6D99000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6D75000 - \SystemRoot\system32\drivers\portcls.sys

F76DC000 - \SystemRoot\system32\drivers\drmk.sys

F6D61000 - \SystemRoot\system32\DRIVERS\parport.sys

F76EC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F79D4000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F79DC000 - \SystemRoot\system32\DRIVERS\PS2.sys

F79E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B1E000 - \SystemRoot\system32\DRIVERS\pctvvbi.sys

F7CF0000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76FC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F732E000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D4A000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F770C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F771C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79EC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6D39000 - \SystemRoot\system32\DRIVERS\psched.sys

F772C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79F4000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79FC000 - \SystemRoot\system32\DRIVERS\raspti.sys

F774C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B20000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C65000 - \SystemRoot\system32\DRIVERS\update.sys

F731E000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F775C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F778C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B26000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B2E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C7F000 - \SystemRoot\System32\Drivers\Null.SYS

F7B30000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C80000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F7914000 - \SystemRoot\System32\drivers\vga.sys

F7B32000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F791C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7924000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7ABC000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE612000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE5BA000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE58E000 - \SystemRoot\System32\Drivers\SYMTDI.SYS

EE56B000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS

EE543000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE521000 - \SystemRoot\System32\drivers\afd.sys

F77AC000 - \SystemRoot\system32\DRIVERS\netbios.sys

F792C000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

EE510000 - \SystemRoot\System32\Drivers\SRTSPX.SYS

EE4A7000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys

EE486000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F77CC000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F77DC000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE433000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EE3C4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F77EC000 - \SystemRoot\System32\Drivers\Fips.SYS

EE2C2000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys

EE2A5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys

F77FC000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7B36000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F7CB6000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

EE282000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F794C000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

EDF9A000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B3C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6C5D000 - \SystemRoot\System32\drivers\Dxapi.sys

F797C000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CF9000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA6000 - \SystemRoot\System32\ativvaxx.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EBE4A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F78C4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS

F7BA0000 - \SystemRoot\System32\Drivers\SYMDNS.SYS

F78CC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS

EBB18000 - \SystemRoot\System32\Drivers\SYMFW.SYS

EE324000 - \SystemRoot\System32\Drivers\SYMIDS.SYS

EBAE7000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070724.001\SymIDSCo.sys

EB8F2000 - \SystemRoot\system32\drivers\wdmaud.sys

EBAC7000 - \SystemRoot\system32\drivers\sysaudio.sys

EBEA2000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EB611000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

EB4CC000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA97C000 - \SystemRoot\system32\DRIVERS\srv.sys

BA522000 - \SystemRoot\System32\Drivers\SRTSP.SYS

BA388000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\NAVEX15.SYS

BA375000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070731.016\NAVENG.SYS

BA30C000 - \SystemRoot\System32\Drivers\HTTP.sys

BAC54000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 133

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adaptateur USB-IrDA

Adobe Flash Player ActiveX

Adobe Help Center 2.0

Adobe Photoshop Album 2.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Agere Systems PCI Soft Modem

AMUST Disk Cleaner 1.0

AMUST Registry Cleaner

AppCore

Archiveur WinRAR

ATI Control Panel

ATI Display Driver

AutoUpdate

AV

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

ccCommon

ChessBase 8.0

CinemaForge

Compléments d'aide et de support

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Ct-Art 3.0

DivX

DivX Converter

DivX Converter

DivX Player

eMule Plus 1.2b

Encyclopédie des Erreurs d’Ouverture

FinePixViewer Resource

FinePixViewer Ver.5.2

FLV Player 1.3.3

FUJIFILM USB Driver

Google Toolbar for Firefox

Google Toolbar for Internet Explorer

HardwareDetection

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Help and Support 4.0

HpSdpAppCoreApp

ImageMixer VCD2 LE for FinePix

Internet Worm Protection

InterVideo WinDVD Player

InterVideo WinDVD Player

iTunes

iTunes

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 11

Java SE Runtime Environment 6 Update 1

KBD

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Livebox

LiveUpdate 3.1 (Symantec Corporation)

LocalCooling 1.04

Micro Application - 9 Dictionnaires Illustrés

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Professional

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (1.5)

Nero Suite

Norton AntiVirus

Norton AntiVirus (Symantec Corporation)

Norton AntiVirus Help

Norton AntiVirus Parent MSI

Norton AntiVirus SYMLT MSI

Norton Protection Center

Outil de connexion Wanadoo

Pinnacle PCTV

Plug-in Le service Photo Livecom

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

Quick Zip 4.60.012

QuickTime

RAW FILE CONVERTER LE

RealPlayer

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

SPBBC 32bit

Spybot - Search & Destroy 1.4

SpywareBlaster v3.5.1

Symantec

Symantec Real Time Storage Protection Component

SymNet

Uniblue RegistryBooster 2

Video mp3 Extractor

Viewpoint Media Player

Wanadoo Messager

WebFldrs XP

Windows Defender

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

 

 

 

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\Program Files

 

31/07/2007 22:20 <REP> .

31/07/2007 22:20 <REP> ..

23/06/2007 14:47 <REP> Adobe

05/08/2006 17:14 <REP> Ahead

14/07/2006 13:36 <REP> AMUST

30/07/2007 16:01 <REP> AntiVir PersonalEdition Classic

01/01/2005 18:20 <REP> ATI Technologies

13/12/2005 20:32 <REP> Blunders

26/12/2005 23:24 <REP> ChessBase

11/07/2007 15:04 <REP> CinemaForge

24/11/2004 03:37 <REP> ComPlus Applications

19/10/2006 22:13 <REP> Ct-Art 3.0

16/04/2006 18:41 <REP> DivX

22/12/2005 16:59 <REP> Easy Internet signup

20/04/2007 20:25 <REP> eMule

14/07/2007 01:42 <REP> Fichiers communs

25/01/2007 12:41 <REP> FinePixViewer

22/07/2007 21:05 <REP> Flash Saver

11/07/2007 14:37 <REP> FLVPlayer

14/07/2007 01:41 <REP> Google

24/02/2007 23:55 <REP> Grisoft

08/02/2007 20:39 <REP> HardwareDetection

31/07/2007 23:47 <REP> hijackthis

01/01/2005 18:36 <REP> HPQ

13/06/2007 17:25 <REP> Internet Explorer

01/01/2005 18:58 <REP> InterVideo

01/01/2005 18:32 <REP> iPod

25/01/2007 12:41 <REP> iTunes

31/03/2007 11:34 <REP> IZArc

14/04/2007 11:03 <REP> Java

05/07/2006 16:42 <REP> Lavasoft

10/11/2006 10:17 <REP> Livecom

08/11/2006 11:49 <REP> Livecom Plugins

28/05/2007 20:04 <REP> LocalCooling

01/01/2005 18:17 <REP> Messenger

08/10/2006 13:28 <REP> Micro Application

24/03/2006 19:01 <REP> microsoft frontpage

03/11/2005 10:42 <REP> Microsoft Office

25/11/2004 05:27 <REP> Movie Maker

14/07/2007 01:55 <REP> Mozilla Firefox

25/11/2004 05:27 <REP> MSN

25/11/2004 05:27 <REP> MSN Gaming Zone

05/07/2006 21:54 <REP> Nero

13/12/2005 18:51 <REP> NetMeeting

25/01/2007 12:45 <REP> Norton AntiVirus

25/11/2004 05:27 <REP> Online Services

15/02/2007 16:24 <REP> OrangeHSS

13/06/2007 17:27 <REP> Outlook Express

09/07/2006 23:54 <REP> PC-Doctor for Windows

28/03/2006 22:34 <REP> Pinnacle

28/07/2006 14:53 <REP> PIXELA

25/01/2007 12:46 <REP> QuickTime

20/09/2006 10:27 <REP> QuickZip4

14/07/2007 01:40 <REP> Real

28/07/2006 14:51 <REP> REGSHAVE

16/02/2007 20:32 <REP> SAGEM

24/07/2007 16:53 <REP> Save Flash

01/01/2005 18:42 <REP> Services en ligne

08/11/2005 15:16 <REP> SLD Codec Pack

01/01/2005 18:29 <REP> Sonic

07/11/2006 23:11 <REP> Spamihilator

10/06/2007 13:42 <REP> Spybot - Search & Destroy

02/07/2007 22:09 <REP> SpywareBlaster

28/12/2006 14:14 <REP> Symantec

08/09/2006 14:22 <REP> ToniArts

05/07/2006 14:55 <REP> Trend Micro

31/07/2007 22:20 <REP> Uniblue

16/07/2007 01:05 <REP> Video mp3 Extractor

05/08/2006 16:33 <REP> Viewpoint

31/07/2007 22:30 <REP> Wanadoo

15/02/2007 18:43 <REP> Wanadoo Messager

25/01/2007 12:47 <REP> Windows Defender

09/02/2007 15:46 <REP> Windows Media Connect 2

09/02/2007 15:46 <REP> Windows Media Player

13/12/2005 18:51 <REP> Windows NT

03/07/2007 17:41 <REP> WinRAR

25/11/2004 05:28 <REP> xerox

28/12/2006 13:59 <REP> Yahoo!

0 fichier(s) 0 octets

78 Rép(s) 50 443 259 904 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\Program Files\fichiers communs

 

14/07/2007 01:42 <REP> .

14/07/2007 01:42 <REP> ..

23/06/2007 14:47 <REP> Adobe

05/08/2006 17:12 <REP> Ahead

03/11/2005 10:44 <REP> Designer

15/02/2007 16:04 <REP> France Telecom

01/01/2005 18:35 <REP> InstallShield

01/01/2005 18:14 <REP> Java

24/01/2007 14:51 <REP> Microsoft Shared

25/11/2004 05:26 <REP> MSSoap

25/11/2004 05:26 <REP> ODBC

14/07/2007 01:41 <REP> Real

13/12/2005 18:51 <REP> Services

01/01/2005 18:28 <REP> Sonic Shared

25/11/2004 05:26 <REP> SpeechEngines

01/01/2005 18:28 <REP> SureThing Shared

30/07/2007 16:08 <REP> Symantec Shared

13/06/2007 17:27 <REP> System

01/01/2005 18:29 <REP> TiVo Shared

14/07/2007 01:42 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 50 443 259 904 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/11/2004 05:26 <REP> .

25/11/2004 05:26 <REP> ..

18/05/2001 22:57 561 209 MSONSEXT.DLL

03/06/1999 19:09 122 937 MSOWS409.DLL

07/03/2001 14:00 127 033 MSOWS40c.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 50 443 272 192 octets libres

Le volume dans le lecteur C s'appelle PRESARIO

Le numéro de série du volume est 68F0-F89B

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 50 443 255 808 octets libres

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\LanguagePack252_installer.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\sld.codec.pack.2.2.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\vlc.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\winamp.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\XviD-1.0.3-20122004.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXBundleUninstall.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXCodecUninstall.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlay.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivXPlayerUninstall.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\config.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX\DivX EKG.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\DivX\DivX Player\DivX Player.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\NMix14020fra.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\NBR6316fra.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero 6.3.1.6 +fr\nero6316.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\nve2120.exe

c:\Documents and Settings\All Users\Documents\Mes vidéos\Nouveau dossier\Nero 6.3.1.6\Nerovision Express 2+fr\NVE2120fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Application Data\Macromedia\Flash Player\#SharedObjects\E5XMS9P8\localhost\Program Files\FLVPlayer\flvplayer.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Compaq_Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\aawsepersonal.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\audacity-win-unicode-1.3.2.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\eMulePlus-1.2b.Installer.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\FLVPlayerSetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\localcooling-1.04.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\OrbitDownloaderSetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rar.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\RarExtLoader.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Rybkav2.3.2a.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\saveflash.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\setupfre.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Uninstall.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\UnRAR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\video-mp3-extractor.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\WinRAR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wmp11-windowsxp-x86-FR-FR.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\wrar362fr.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CA2PGN.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CBASC32.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\CDB.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\cdb-1_5.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\conv echecs\NIC2PGN.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes eBooks\DivXCreate.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Mes vidéos\juillet2007\Rybkav2.3.2a.x64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Bases archives\nic2cb\NIC2CB.EXE

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\aawsepersonal.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\amust_registry_cleaner_3[1].11.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\BugdoctorSetup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Ct-Art_Fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\erunt-setup.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\IZArc35.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\maxthon152.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\pllangs.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\qcd451.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\quickzip_quickzip_4.60.012_beta_francais_10673.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\setup_calight7.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spamihilator_0_9_9_9.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\spybotsd14.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\NMix14020fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Media Player+fr\NMP14020fra.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Nero Plugins Divers\ultime plug in nero6.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Patch Mp3 Pro\patch_mp3_pro.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\Nero 6.3.1.6\Nero Plugin\Plugin Nero WMA v2.0.9.3\WMAPlugin2093.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\Process.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Logiciel\SmitfraudFix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.1o.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_v2.2.x64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybka_WinFinder_v2.2.x64.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.2n2.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.lk.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\Rybkav2.3.w32.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta2\Arena.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\RYBKA\arena199beta3\Arena.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\PlayPangki.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\taktik\pangkigod\Pangki Distribution\SolvePangki.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\UninstWA.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\Philippe.dji\Winamp\winamp.exe

c:\Documents and Settings\Compaq_Propriétaire\Mes documents\securite\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{735635B4-BA61-4864-800C-C82674767C32}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll

c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

Télécharge le FixWareout (LonnyRJones) sur le Bureau.

**Si le lien ne fonctionne pas, clique ici**

 

Lance le fix (FixWareout.exe), clique sur Next puis Install.

Assure-toi que Run fixit soit bien activé puis clique sur Finish.

Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.

Ton système mettra un peu plus de temps au démarrage, c'est normal.

 

Au final, poste le contenu du rapport C:\fixwareout\report.txt avec un nouveau rapport HijackThis.

Tu dois avoir accès au registre à présent.On va faire une petite vérification >

 

Stp rend toi sur cette page afin de télécharger le fichier look.bat > http://www.sendspace.com/file/7flvq7

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: look.bat

 

Double clique sur le fichier et poste le rapport stp :P

Modifié par charles ingals
mayu Member

mayu

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Un problème est survenu lors de l'install de Firewearout

 

virus or ... detected Appl/NirCmd.C j'ai esseyé la quarantaine sans succès

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...