petit probleme

apolinaire · le 14 août 2007

bonjour. Depuis pas tres longten ,mon ordinateur est tres lent,et je n'arrive plus a ouvrir la page de mes messages par la page de demarrage de msn et je pense que j'ai quelques intrus sur mon ordinateur.

pouvez vous m'aider ???????

Modifié le 14 août 2007 par apolinaire

WawaSeb · le 14 août 2007

Bonsoir apolinaire,

*** Bienvenue sur le forum sécurité de Zebulon ! ***

Nous allons regarder ensemble...

1) Clique ICI pour télécharger le fichier d'installation d'HijackThis :

Enregistre HJTInstall.exe sur ton bureau
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là || C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport que tu viens de copier sur ce forum
Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ancienne version) : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse-le sur ton bureau
Un nouveau dossier va être créé (DiagHelp)
Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

Bon travail à toi !

apolinaire · le 14 août 2007

Je serais présent le jeudi 15 aout apres midi

apolinaire · le 14 août 2007

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:07:01, on 15/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\RAMASST.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

--

End of file - 8819 bytes

apolinaire · le 14 août 2007

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 15/08/2007 à 0:33:37,50

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\avgmfx86.sys -->25/06/2007 17:39:05

C:\WINDOWS\System32/drivers\avg7core.sys -->25/06/2007 17:39:05

C:\WINDOWS\System32/drivers\avgclean.sys -->14/06/2007 22:24:39

C:\WINDOWS\System32/drivers\avgtdi.sys -->14/06/2007 22:24:38

C:\WINDOWS\System32/drivers\avg7rsxp.sys -->14/06/2007 22:24:37

C:\WINDOWS\System32/drivers\avg7rsw.sys -->14/06/2007 22:24:37

C:\WINDOWS\System32/drivers\NSDriver.sys -->04/06/2007 15:18:48

C:\WINDOWS\System32\iklog.log -->15/08/2007 00:33:33

C:\WINDOWS\System32\wpa.dbl -->14/08/2007 22:43:19

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->13/07/2007 13:19:58

C:\WINDOWS\System32\javaws.exe -->12/07/2007 02:22:38

C:\WINDOWS\System32\javacpl.cpl -->12/07/2007 02:22:36

C:\WINDOWS\System32\javaw.exe -->12/07/2007 01:22:04

C:\WINDOWS\System32\java.exe -->12/07/2007 01:22:00

C:\WINDOWS\System32\MRT.exe -->28/06/2007 09:57:27

C:\WINDOWS\System32\CONFIG.NT -->14/06/2007 22:09:47

C:\WINDOWS\System32\hcxpjp.exe -->11/06/2007 17:33:49

C:\WINDOWS\System32\Rey_SubClasser.dll -->22/05/2007 21:13:16

C:\WINDOWS\System32\ReyXp.ocx -->22/05/2007 21:13:16

C:\WINDOWS\System32\dialogg.ocx -->22/05/2007 21:13:16

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\nscompat.tlb -->07/05/2007 11:46:07

C:\WINDOWS\System32\amcompat.tlb -->07/05/2007 11:46:07

C:\WINDOWS\System32\PerfStringBackup.INI -->06/05/2007 07:52:46

C:\WINDOWS\System32\perfh00C.dat -->06/05/2007 07:52:46

C:\WINDOWS\System32\perfh009.dat -->06/05/2007 07:52:46

C:\WINDOWS\System32\perfc00C.dat -->06/05/2007 07:52:46

C:\WINDOWS\System32\perfc009.dat -->06/05/2007 07:52:46

C:\WINDOWS\System32\FNTCACHE.DAT -->06/05/2007 07:49:53

C:\WINDOWS\System32\TZLog.log -->06/05/2007 01:00:04

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\WindowsUpdate.log -->14/08/2007 22:46:36

C:\WINDOWS\wiaservc.log -->14/08/2007 22:41:51

C:\WINDOWS\wiadebug.log -->14/08/2007 22:41:50

C:\WINDOWS.log -->14/08/2007 22:41:28

C:\WINDOWS\bootstat.dat -->14/08/2007 22:41:21

C:\WINDOWS\SchedLgU.Txt -->14/08/2007 22:40:20

C:\WINDOWS\wmsetup.log -->14/08/2007 18:24:09

C:\WINDOWS\QTFont.qfn -->14/08/2007 18:12:55

C:\WINDOWS\system.ini -->14/08/2007 17:43:20

C:\WINDOWS\popcinfo.dat -->14/08/2007 17:07:10

C:\WINDOWS\setupact.log -->13/08/2007 18:01:23

C:\WINDOWS\setupapi.log -->10/08/2007 18:04:20

C:\WINDOWS\SpywareDoctor5Install.log -->30/07/2007 13:34:08

C:\WINDOWS\tsoc.log -->13/07/2007 02:50:15

C:\WINDOWS\ocmsn.log -->13/07/2007 02:50:15

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\system32

05/08/2004 12:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 48 704 159 744 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\WINDOWS\Downloaded Program Files

14/07/2007 13:26 <REP> .

14/07/2007 13:26 <REP> ..

02/03/2007 14:49 1 443 408 banksht2.dll

01/03/2007 14:44 377 272 Chess.ocx

24/08/2004 08:21 65 desktop.ini

09/07/2007 12:05 155 DivXPlugin.inf

23/03/2007 12:17 1 292 erma.inf

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

08/08/2006 11:45 576 kavwebscan.inf

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

28/02/2007 14:21 131 472 msgrchkr.dll

14/02/2007 16:30 144 setup.inf

19/02/2007 11:26 159 128 ZIntro.ocx

13 fichier(s) 2 931 188 octets

Total des fichiers listés :

13 fichier(s) 2 931 188 octets

2 Rép(s) 48 704 155 648 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe"="C:\\Program Files\\Slitherine\\Gates of Troy\\Troy.exe:*:Disabled:Troy"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Disabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Disabled:AOL 9.0a"

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Disabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe:*:Enabled:AOL"

"C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe"="C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLAcsd.exe:*:Enabled:AOL"

"C:\\Program Files\\AOL 9.0a\\waol.exe"="C:\\Program Files\\AOL 9.0a\\waol.exe:*:Enabled:AOL 9.0a"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-15 00:33:56

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\\24\xe1\21]

"DisplayName"="\x92a8\37\x92a8\37\1"

"DeviceDesc"="\x92a8\37\x92a8\37\1"

"ProviderName"="\xfed4\21\xee18\x7c91\xff44\21\b"

"MFG"="\x560"

"ReinstallString"="C:\WINDOWS\System32\ReinstallBackups\\xe114\21\x80\xc010\DriverFiles\.INF"

"DeviceInstanceIds"=str(7):"e:\pmr400222eu0 osaka20 sp2 en,gr,fr,it\display driver\sbdrv\smbus\smbusati.inf"

scanning hidden files ...

scan completed successfully

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

240 - avgemc.exe

284 - CFSvcs.exe

512 - svcntaux.exe

616 - csrss.exe

640 - winlogon.exe

684 - services.exe

696 - lsass.exe

752 - msnmsgr.exe

876 - ati2evxx.exe

892 - svchost.exe

956 - svchost.exe

1012 - svchost.exe

1192 - swdsvc.exe

1220 - acs.exe

1292 - svchost.exe

1396 - cmd.exe

1452 - avgcc.exe

1500 - SDTrayApp.exe

1540 - ctfmon.exe

1764 - aawservice.exe

1820 - ati2evxx.exe

1852 - avgamsvr.exe

1912 - explorer.exe

1960 - hpqtra08.exe

2792 - IEXPLORE.EXE

4024 - cidaemon.exe

Total number of processes = 27

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F79E8000 - \WINDOWS\system32\KDCOM.DLL

F78F8000 - \WINDOWS\system32\BOOTVID.dll

F7498000 - ACPI.sys

F79EA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7487000 - pci.sys

F74E8000 - isapnp.sys

F78FC000 - compbatt.sys

F7900000 - \WINDOWS\system32\DRIVERS\BATTC.SYS

F7AB0000 - pciide.sys

F7768000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7469000 - pcmcia.sys

F74F8000 - MountMgr.sys

F744A000 - ftdisk.sys

F7904000 - ACPIEC.sys

F7AB1000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS

F7770000 - PartMgr.sys

F79EC000 - atiide.sys

F7508000 - sfsync02.sys

F7518000 - VolSnap.sys

F7432000 - atapi.sys

F7528000 - disk.sys

F7538000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7412000 - fltMgr.sys

F7400000 - sr.sys

F73EB000 - drvmcdb.sys

F7778000 - PxHelp20.sys

F73D4000 - KSecDD.sys

F73C1000 - WudfPf.sys

F7334000 - Ntfs.sys

F7307000 - NDIS.sys

F72F3000 - sfvfs02.sys

F7780000 - sfhlp02.sys

F72E1000 - sfdrv01.sys

F7548000 - ohci1394.sys

F7558000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72C6000 - Mup.sys

F79EE000 - tiumflt.sys

F7908000 - atisgkaf.sys

F7598000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7738000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F79C4000 - \SystemRoot\system32\DRIVERS\CmBatt.sys

F71BC000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F71A8000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7890000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F7185000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7898000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7748000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7758000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F79C8000 - \SystemRoot\system32\drivers\pfc.sys

F7A1A000 - \SystemRoot\system32\drivers\sscdbhk5.sys

F7588000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F75A8000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7162000 - \SystemRoot\system32\DRIVERS\ks.sys

F75B8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78A0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7135000 - \SystemRoot\system32\DRIVERS\SynTP.sys

F7A1C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78A8000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7121000 - \SystemRoot\system32\DRIVERS\parport.sys

F75C8000 - \SystemRoot\system32\DRIVERS\smcirda.sys

F79D0000 - \SystemRoot\system32\DRIVERS\irenum.sys

F7099000 - \SystemRoot\system32\DRIVERS\ar5211.sys

F7088000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F6FF5000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6FD1000 - \SystemRoot\system32\drivers\portcls.sys

F75D8000 - \SystemRoot\system32\drivers\drmk.sys

F6F6F000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F6E3A000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F78B0000 - \SystemRoot\System32\Drivers\Modem.SYS

F7BA1000 - \SystemRoot\system32\DRIVERS\audstub.sys

F78B8000 - \SystemRoot\system32\DRIVERS\rasirda.sys

F78C0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F7608000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F79E4000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D83000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F7618000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F7628000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6D72000 - \SystemRoot\system32\DRIVERS\psched.sys

F7638000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78C8000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78D0000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7648000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A24000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6CE3000 - \SystemRoot\system32\DRIVERS\update.sys

F7286000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F7A26000 - \SystemRoot\system32\DRIVERS\NBSMI.sys

F7668000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7698000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F76D8000 - \SystemRoot\system32\drivers\ikfileflt.sys

F76E8000 - \SystemRoot\system32\drivers\KCOM.SYS

EE8F7000 - \SystemRoot\system32\drivers\ikfilesec.sys

F79A4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76F8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F78E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

EE8E4000 - \SystemRoot\system32\drivers\iksysflt.sys

EE8CD000 - \SystemRoot\system32\drivers\iksyssec.sys

F7A28000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B05000 - \SystemRoot\System32\Drivers\Null.SYS

F7A2A000 - \SystemRoot\System32\Drivers\Beep.SYS

F77B8000 - \SystemRoot\system32\drivers\ssrtln.sys

F7B06000 - \SystemRoot\System32\Drivers\avgclean.sys

F77C0000 - \SystemRoot\System32\drivers\vga.sys

F7A2C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A2E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

EE896000 - \SystemRoot\System32\Drivers\meiudf.sys

EE885000 - \SystemRoot\System32\Drivers\Udfs.SYS

F77C8000 - \SystemRoot\System32\Drivers\Msfs.SYS

F77D0000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79B0000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EE872000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EE81A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

EE7CA000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE7A9000 - \SystemRoot\system32\DRIVERS\ipnat.sys

EE787000 - \SystemRoot\System32\drivers\afd.sys

F7708000 - \SystemRoot\system32\DRIVERS\netbios.sys

EE75C000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F79C0000 - \SystemRoot\system32\DRIVERS\mouhid.sys

EE6ED000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7718000 - \SystemRoot\System32\Drivers\Fips.SYS

F7728000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F75E8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

EE5FC000 - \SystemRoot\System32\Drivers\avg7core.sys

F7A40000 - \SystemRoot\System32\Drivers\avg7rsw.sys

F77E8000 - \SystemRoot\System32\Drivers\avg7rsxp.sys

EE5E4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7A52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

EE7FA000 - \SystemRoot\System32\drivers\Dxapi.sys

F7820000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7B61000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA3B000 - \SystemRoot\System32\ati3d1ag.dll

EE92A000 - \SystemRoot\system32\drivers\drvnddm.sys

F7AF6000 - \SystemRoot\system32\dla\tfsndres.sys

EE48E000 - \SystemRoot\system32\dla\tfsnifs.sys

EE51C000 - \SystemRoot\system32\dla\tfsnopio.sys

F7A74000 - \SystemRoot\system32\dla\tfsnpool.sys

F7848000 - \SystemRoot\system32\dla\tfsnboio.sys

EE91A000 - \SystemRoot\system32\dla\tfsncofs.sys

F7AF7000 - \SystemRoot\system32\dla\tfsndrct.sys

EE475000 - \SystemRoot\system32\dla\tfsnudf.sys

EE45C000 - \SystemRoot\system32\dla\tfsnudfa.sys

EE28E000 - \SystemRoot\system32\DRIVERS\irda.sys

EE3A8000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

EE39C000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

EE394000 - \SystemRoot\system32\DRIVERS\netdevio.sys

EE0D1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EDFCC000 - \SystemRoot\system32\drivers\wdmaud.sys

EE2FC000 - \SystemRoot\system32\drivers\sysaudio.sys

F7A86000 - \SystemRoot\System32\Drivers\avgtdi.sys

EDF39000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EDBDC000 - \SystemRoot\system32\DRIVERS\srv.sys

ED5AA000 - \SystemRoot\System32\Drivers\HTTP.sys

ECFF7000 - \SystemRoot\system32\drivers\kmixer.sys

F7AC2000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 158

Liste des programmes installes

1300

1300_Help

1300Tour

1300Trb

Ad-Aware 2007

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

AiO_Scan

AIOMinimal

AiOSoftware

Atheros Client Utility

Atheros Wireless LAN MiniPCI card Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

AVG 7.5

Camera Support Core Library

Camera Window DS

Camera Window DVC

Camera Window MC

Canon Camera Support Core Library

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

Commandes TOSHIBA

Complément Microsoft Word pour Microsoft Works Suite

Console TOSHIBA

Copy

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CreativeProjects

Director

DivX Web Player

DocProc

eMule

Encyclopédie Microsoft Encarta 2003

Extension Système de Microsoft Money

Fax

Gestion d'énergie TOSHIBA

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

HP Image Zone 3.5

HP PSC & OfficeJet 3.5

HP Software Update

hpmdtab

HPSystemDiagnostics

InstantShare

Internet Library

InterVideo WinDVD Creator 2

InterVideo WinDVD for Toshiba

Java 6 Update 2

Kaspersky Online Scanner

Learn2 Player (Uninstall Only)

Lecteur Windows Media 11

livebox

Macromedia Flash Player

Manuels TOSHIBA

Memories Disc Creator 2.0

Messenger Plus! Live

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Money

Microsoft Office OneNote 2003

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB936357)

MovieEdit Task

Mozilla Firefox (2.0.0.4)

MSN

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

OS Pack Works Suite

Outil de diagnostic PC TOSHIBA

Outil de mise à jour Google

Overland

PCI 1620 Cardbus Controller and Software

PCI1620 Ultramedia Controller

PhotoGallery

PhotoStitch

Pilote du DVD-RAM

PrintScreen

QFolder

QuickProjects

QuickTime

RAW Image Task 1.2

Readme

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

RemoteCapture Task 1.1

RogueRemover 1.13

Réducteur de bruit lect. CD/DVD

Scan

Shockwave

SkinsHP1

SkinsHP2

SMSC IrCC V5.1.3600.3 SP1

Sonic DLA

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Spyware Doctor 5.0

SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2

Sélecteur d'installation de Microsoft Works Suite 2003

Synaptics Pointing Device Driver

TOSHIBA ConfigFree

TOSHIBA Hotkey Utility for Display Devices

TOSHIBA Software Modem

TOSHIBA Utilities

Touch and Launch

TrayApp

Unload

USB Disk Win98 Driver

Utilitaire de zoom TOSHIBA

Viewpoint Media Player

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Player 11

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files

15/08/2007 00:15 <REP> .

15/08/2007 00:15 <REP> ..

31/07/2007 16:32 <REP> Adobe

05/05/2007 23:37 <REP> Alwil Software

15/12/2004 09:50 <REP> Atheros

24/08/2004 09:00 <REP> ATI Technologies

14/08/2007 17:18 <REP> Atomaders

24/08/2004 09:14 <REP> AvRack

18/03/2006 15:16 <REP> Canon

04/04/2007 20:28 <REP> directx

14/07/2007 13:25 <REP> DivX

15/12/2004 10:22 <REP> DVD-RAM

03/08/2007 08:16 <REP> eMule

13/07/2007 13:19 <REP> Fichiers communs

13/06/2007 15:23 <REP> Google

14/06/2007 22:24 <REP> Grisoft

27/12/2004 13:10 <REP> HP

13/06/2007 13:39 <REP> Internet Explorer

15/12/2004 11:29 <REP> InterVideo

13/07/2007 13:19 <REP> Java

12/07/2007 15:21 <REP> Lavasoft

10/09/2006 09:46 <REP> Learn2.com

24/08/2004 09:25 <REP> ltmoh

23/06/2007 16:44 <REP> Ludiclub

06/05/2007 00:59 <REP> Messenger

11/06/2007 20:46 <REP> Messenger Plus! Live

15/12/2004 11:55 <REP> Microsoft Encarta

24/08/2004 08:24 <REP> microsoft frontpage

15/12/2004 11:45 <REP> Microsoft Money

15/12/2004 11:44 <REP> Microsoft Office

15/12/2004 11:53 <REP> Microsoft Picture It! 7

15/12/2004 11:41 <REP> Microsoft Works

15/12/2004 11:36 <REP> Microsoft Works Suite 2003

24/08/2004 10:00 <REP> Microsoft.NET

24/08/2004 08:20 <REP> Movie Maker

21/07/2007 09:57 <REP> Mozilla Firefox

20/12/2004 16:51 <REP> MSN

24/08/2004 08:18 <REP> MSN Gaming Zone

11/06/2007 20:46 <REP> MSN Messenger

06/05/2007 01:06 <REP> MSXML 4.0

13/07/2007 00:54 <REP> Navilog1

24/08/2004 08:20 <REP> NetMeeting

24/08/2004 08:19 <REP> Online Services

13/06/2007 13:38 <REP> Outlook Express

10/09/2006 09:40 <REP> QuickTime

10/09/2006 09:39 <REP> Real

14/08/2007 13:59 <REP> ReflexiveArcade

03/07/2007 00:05 <REP> RogueRemover

07/08/2007 12:50 <REP> SAGEM

05/05/2007 09:17 <REP> Securitoo

24/08/2004 08:21 <REP> Services en ligne

04/04/2007 20:25 <REP> Slitherine

15/12/2004 11:27 <REP> Sonic

14/08/2007 21:03 <REP> Spybot - Search & Destroy

01/08/2007 18:10 <REP> Spyware Doctor

24/08/2004 09:46 <REP> srslabs

13/06/2007 13:26 <REP> Starcraft

05/05/2007 23:29 <REP> Symantec

24/08/2004 09:19 <REP> Synaptics

06/09/2004 13:56 <REP> Toshiba

15/08/2007 00:06 <REP> Trend Micro

28/05/2007 11:06 <REP> Ubi Soft

20/07/2007 13:17 <REP> USB Disk Win98 Driver

10/09/2006 09:46 <REP> Viewpoint

07/08/2007 13:04 <REP> Wanadoo

11/06/2007 20:46 <REP> Windows Live

07/05/2007 11:24 <REP> Windows Media Connect 2

07/05/2007 11:24 <REP> Windows Media Player

24/08/2004 08:18 <REP> Windows NT

24/08/2004 08:24 <REP> xerox

14/08/2007 17:18 <REP> Zylom Games

0 fichier(s) 0 octets

71 Rép(s) 48 703 827 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs

13/07/2007 13:19 <REP> .

13/07/2007 13:19 <REP> ..

27/05/2007 08:54 <REP> Adobe

01/10/2006 19:33 <REP> AOL

10/09/2006 09:47 <REP> aolback

04/07/2007 17:52 <REP> Blizzard Entertainment

15/12/2004 11:39 <REP> Designer

27/12/2004 13:10 <REP> Hewlett-Packard

27/12/2004 13:05 <REP> HP

24/08/2004 09:23 <REP> InstallShield

13/07/2007 13:19 <REP> Java

05/05/2007 21:07 <REP> Microsoft Shared

24/08/2004 08:20 <REP> MSSoap

10/09/2006 09:40 <REP> Nullsoft

01/10/2006 19:44 <REP> ODBC

13/06/2007 19:57 <REP> Real

24/08/2004 08:20 <REP> Services

24/08/2004 10:13 <REP> SpeechEngines

24/08/2004 09:46 <REP> SRS

13/06/2007 13:38 <REP> System

12/07/2007 15:19 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

21 Rép(s) 48 703 823 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

15/12/2004 11:40 <REP> .

15/12/2004 11:40 <REP> ..

24/08/2004 10:00 <REP> 1033

15/12/2004 11:40 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

22/01/2001 04:25 69 632 PKMAXCTL.DLL

22/01/2001 04:25 872 448 PKMCDO.DLL

22/01/2001 04:25 159 744 PKMCORE.DLL

07/02/2001 10:59 106 496 PKMFORMS.DLL

12/02/2001 05:03 684 032 PKMRES.DLL

22/01/2001 04:25 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

22/01/2001 04:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 04:25 237 568 PROMDEMO.DLL

22/01/2001 04:25 184 320 SECMGR.DLL

22/01/2001 04:25 323 584 VAIDDMGR.DLL

22/01/2001 04:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 48 703 823 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\

15/08/2007 00:33 68 096 diff.exe

15/08/2007 00:33 103 424 grep.exe

24/05/2001 12:59 162 304 UNWISE.EXE

3 fichier(s) 333 824 octets

0 Rép(s) 48 703 823 872 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 704F-B8B7

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe

c:\Documents and Settings\Pierre\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe

c:\Documents and Settings\Pierre\Bureau\demineur.exe

c:\Documents and Settings\Pierre\Bureau\HJTInstall.exe

c:\Documents and Settings\Pierre\Bureau\paint.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Pierre\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\.zylominstallertemp1187104686\ZylomGameITemp.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\.zylominstallertemp1187104704\ZylomGameITemp.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\nstA8.tmp\DivXComponentInstaller.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\nstA8.tmp\DivXConnectionTester.exe

c:\Documents and Settings\Pierre\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\8H6F0523\atomicadownload[1].exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\MP5IZQ94\insaniquariumdownload[1].exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YT8RYLG1\NavalStrikeSetup[1].exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\ZMOJ7DW9\AtomadersSetup[1].exe

c:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\ZMOJ7DW9\VoidWarSetup[1].exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\patch7.5.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\emule.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\LinkCreator.exe

c:\Documents and Settings\Pierre\Mes documents\Mes fichiers reçus\eMule\Uninstall.exe

c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\emule.exe

c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\LinkCreator.exe

c:\Documents and Settings\Pierre\Mes documents\MOI!!!!!!!!!\Emule\Uninstall.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pierre\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ0}\xmlparse.dll

c:\Documents and Settings\Pierre\Application Data\Identities\{002AVPFP-JHLQ-ABE5-BDB1-205DPQMIMVV9}\xmlparse.dll

c:\Documents and Settings\Pierre\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\2cerizfr.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

****** Fin du rapport DiagHelp

apolinaire · le 14 août 2007

voila,cher wawa

a demain

WawaSeb · le 15 août 2007

Bonjour apolinaire,

*** Oui, il y a quelques vérifications à faire...

eMule

--> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

Spybot - Search & Destroy 1.4
Spyware Doctor 5.0

Attention, je constate qu'il y a deux antispyware's installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

Désinstalle Spybot - Search & Destroy 1.4
OU
Désinstalle Spyware Doctor 5.0

2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

Désinstalle Viewpoint Media Player

----> Il est reconnu par plusieurs experts comme étant mauvais, et ramenant d'autres infections

3) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

4) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

- Double-clique sur ATF-Cleaner.exe

Coche ceci :

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

5) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne que tu sembles avoir déjà utilisé :

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

Cette manipulation doit absolument être effectuée avec Internet Explorer

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

6) Crée un nouveau document texte (avec le bloc-note)

° Copie-colle les lignes suivantes (en citation) dans ce nouveau document, enregistre-le sur le bureau sous le nom "tasks.bat"

! Attention, tu dois choisir dans le champ "Type" --> TOUS LES FICHIERS !

---> Ton icône doit ressembler à ceci :

---> Exécute alors "tasks.bat" en double-cliquant dessus...

@echo off
echo.

echo.

echo V‚rification des tƒches planifi‚es pr‚sentes sur le systŠme

echo. >rapport.txt

echo.

echo par WawaSeb

echo.>>rapport.txt

echo.

echo.

echo Appuie sur une touche pour continuer...

pause > nul

echo V‚rification des tƒches planifi‚es pr‚sentes sur le systŠme >>rapport.txt

echo.>>rapport.txt

echo %time% >>rapport.txt

echo %date% >>rapport.txt

echo.>>rapport.txt

schtasks >>rapport.txt

reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler" >>rapport.txt

echo.

echo.

echo.

echo Appuie sur une touche pour afficher le rapport que tu vas poster sur Zebulon...

pause>NUL

rapport.txt

del rapport.txt

del tasks.bat

---> Poste le rapport qui sera généré !

J'attends donc les rapports suivants pour terminer la procédure :

Nouvel HijackThis
Kaspersky en ligne
Tasks.bat

Bon travail !!!

apolinaire · le 15 août 2007

moi,j'ai besoin d'emule.je peut pas faire sans

a moins que tu n'ai un autre moyen pour avoir de la musique gratis

apolinaire · le 15 août 2007

et je voudrais te demander un autre petit conseille:mon copain qui sy connai pas mal dans l'informatique ma recomender un anti virus gratuit:avg 7.5

Connait tu un anti virus gratuit + performent????

apolinaire · le 15 août 2007

Analyse avec hidjakthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:00:08, on 15/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\system32\DVDRAMSV.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\USB Disk Win98 Driver\Res.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\RAMASST.exe

C:\WINDOWS\system32\wuauclt.exe