Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse rapport Hijackthis

Herman

Par Herman
dans Analyses et éradication malwares

 Partager

Messages recommandés

Herman Power Member

Herman

Posté(e)
Posté(e)

Bonjour,

 

A noter que je dois avoir system doctor d'incrusté + un truc du style morgan[1] (ça je ne sais pas si c'est un malware mais antivir me le détecte comme un virus). J'ai constaté pas mal de ralentissements et ça plante à des moments pendant quelques minutes enfin bref je préfère supprimer toutes les merdes que j'ai sur le PC :P.

 

Logfile of HijackThis v1.99.1

Scan saved at 00:25:35, on 16/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\MESSAG~1\StartMessager.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\WINDOWS\CTHELPER.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\My Lockbox\flockbox.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe

C:\WINDOWS\system32\Brmfrmps.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Octoshape Streaming Services\NOM\OctoshapeClient.exe

C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe

C:\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.emjysoft.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [flockbox] C:\Program Files\My Lockbox\flockbox.exe /a

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Program Files\Octoshape Streaming Services\NOM\OctoshapeClient.exe" -inv:bootrun

O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200707...ex/qtplugin.cab

O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{6D6FD338-70E6-439F-A283-DC9758310484}: NameServer = 80.10.246.130 80.10.246.3

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

Herman Power Member

Herman

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

A noter qu'au début du scan j'ai du appuyer sur une touche puis une fois le scan fini un malware était détecté, l'écran était rouge mais là je devais appuyer sur ENTREE pour poursuivre le scan et ce n'est qu'à la fin de ce "second" scan que le bloc notes est apparu (et l'écran était à nouveau noir).

 

Merci de votre réponse si rapide :P.

 

Rapport :

 

DiagHelp version v1.2 - http://www.malekal.com

excute le 16/09/2007 à 10:15:18,54

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->16/09/2007 10:15:13

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->16/09/2007 10:14:56

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->16/09/2007 10:14:22

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->16/09/2007 10:14:07

C:\WINDOWS\prefetch\FDM.EXE-0654E435.pf -->16/09/2007 10:13:53

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->16/09/2007 10:13:22

C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->16/09/2007 10:12:52

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->16/09/2007 10:12:39

C:\WINDOWS\prefetch\OCTOSHAPECLIENT.EXE-1DD550E9.pf -->16/09/2007 10:12:18

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->16/09/2007 10:12:16

 

C:\WINDOWS\System32\drivers\PnkBstrK.sys -->15/09/2007 22:44:42

C:\WINDOWS\System32\drivers\avipbb.sys -->08/09/2007 10:24:33

C:\WINDOWS\System32\drivers\kcom.sys -->14/08/2007 17:02:06

C:\WINDOWS\System32\drivers\iksyssec.sys -->14/08/2007 17:02:04

C:\WINDOWS\System32\drivers\iksysflt.sys -->14/08/2007 17:02:02

C:\WINDOWS\System32\drivers\ikfilesec.sys -->14/08/2007 17:02:00

C:\WINDOWS\System32\drivers\videX32.sys -->19/06/2007 12:08:43

 

C:\WINDOWS\System32\wpa.dbl -->16/09/2007 10:11:52

C:\WINDOWS\System32\nvapps.xml -->16/09/2007 10:11:22

C:\WINDOWS\System32\settingsbkup.sfm -->16/09/2007 09:24:50

C:\WINDOWS\System32\settings.sfm -->16/09/2007 09:24:50

C:\WINDOWS\System32\DVCState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->16/09/2007 09:24:50

C:\WINDOWS\System32\BMXStateBkp-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->16/09/2007 09:24:50

C:\WINDOWS\System32\BMXState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->16/09/2007 09:24:50

C:\WINDOWS\System32\BMXCtrlState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->16/09/2007 09:24:50

C:\WINDOWS\System32\BMXBkpCtrlState-{00000004-00000000-00000000-00001102-00000004-10091102}.rfx -->16/09/2007 09:24:50

C:\WINDOWS\System32\PerfStringBackup.INI -->16/09/2007 09:23:59

C:\WINDOWS\System32\perfh00C.dat -->16/09/2007 09:23:59

C:\WINDOWS\System32\perfh009.dat -->16/09/2007 09:23:59

C:\WINDOWS\System32\perfc00C.dat -->16/09/2007 09:23:59

C:\WINDOWS\System32\perfc009.dat -->16/09/2007 09:23:59

C:\WINDOWS\System32\PnkBstrB.exe -->15/09/2007 22:44:35

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\TZLog.log -->29/08/2007 19:27:02

C:\WINDOWS\System32\PnkBstrA.exe -->25/08/2007 13:46:40

C:\WINDOWS\System32\iklog.log -->23/08/2007 22:59:47

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

 

C:\WINDOWS\wiadebug.log -->16/09/2007 10:11:51

C:\WINDOWS.log -->16/09/2007 10:11:48

C:\WINDOWS\WindowsUpdate.log -->16/09/2007 10:11:38

C:\WINDOWS\wiaservc.log -->16/09/2007 10:11:35

C:\WINDOWS\bootstat.dat -->16/09/2007 10:11:15

C:\WINDOWS\SchedLgU.Txt -->16/09/2007 09:24:42

C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-10091102}.CDF -->16/09/2007 09:24:30

C:\WINDOWS\{00000004-00000000-00000000-00001102-00000004-10091102}.BAK -->16/09/2007 09:24:30

C:\WINDOWS\win.ini -->16/09/2007 00:20:50

C:\WINDOWS\system.ini -->16/09/2007 00:20:50

C:\WINDOWS\setupact.log -->16/09/2007 00:11:48

C:\WINDOWS\BRWMARK.INI -->02/09/2007 00:00:54

C:\WINDOWS\tsoc.log -->31/08/2007 03:00:12

C:\WINDOWS\ocmsn.log -->31/08/2007 03:00:12

C:\WINDOWS\ntdtcsetup.log -->31/08/2007 03:00:12

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 120 548 933 632 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

27/08/2007 13:36 <REP> .

27/08/2007 13:36 <REP> ..

15/06/2007 21:25 65 desktop.ini

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

26/03/2007 12:46 1 570 hardwaredetection.inf

16/09/2003 18:05 299 008 isusweb.dll

14/03/2007 04:02 1 055 jinstall-6u1.inf

29/06/2007 00:02 144 QTPlugin.inf

14/02/2007 16:30 144 setup.inf

03/06/2005 12:24 395 SnapfishActivia1000.inf

03/06/2005 12:24 286 720 SnapfishActivia1000.ocx

27/03/2007 16:00 5 021 swflash.inf

11 fichier(s) 815 306 octets

 

Total des fichiers listés :

11 fichier(s) 815 306 octets

2 Rép(s) 120 548 933 632 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"

"C:\\Program Files\\Steam\\steamapps\\onouris\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\onouris\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Octoshape Streaming Services\\NOM\\OctoshapeClient.exe"="C:\\Program Files\\Octoshape Streaming Services\\NOM\\OctoshapeClient.exe:*:Enabled:OctoshapeClient"

"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"

"C:\\Program Files\\Steam\\steamapps\\onouris\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\steamapps\\onouris\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"

"C:\\Kaspersky\\kavupd.exe"="C:\\Kaspersky\\kavupd.exe:*:Enabled:kavupd"

"C:\\Program Files\\Xfire\\xfire.exe"="C:\\Program Files\\Xfire\\xfire.exe:*:Enabled:Xfire"

"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"="C:\\Program Files\\Warcraft III\\Frozen Throne.exe:*:Enabled:Warcraft III - The Frozen Throne"

"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"

"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"="C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe:*:Enabled:Battlefield 2"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-09-16 10:15:32

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

160 - pptd40nt.exe

208 - brctrcen.exe

228 - flockbox.exe

236 - SDTrayApp.exe

312 - sched.exe

368 - ctfmon.exe

412 - CTSyncU.exe

496 - BrMfcWnd.exe

564 - GoogleUpdater.e

672 - csrss.exe

704 - winlogon.exe

748 - services.exe

760 - lsass.exe

908 - svchost.exe

964 - svchost.exe

1004 - svchost.exe

1044 - svchost.exe

1136 - GoogleUpdaterSe

1156 - svchost.exe

1332 - brss01a.exe

1356 - spoolsv.exe

1396 - nvsvc32.exe

1436 - avguard.exe

1560 - svcntaux.exe

1592 - PnkBstrA.exe

1692 - explorer.exe

1912 - RTHDCPL.exe

1936 - CnxMon.exe

1944 - StartMessager.e

1952 - dragdiag.exe

1976 - TaskBarIcon.exe

1984 - aawservice.exe

1992 - CTHELPER.EXE

2008 - jusched.exe

2016 - avgnt.exe

2088 - swdsvc.exe

2120 - cmd.exe

2260 - svchost.exe

2952 - alg.exe

3388 - iexplore.exe

3468 - OctoshapeClient

3668 - wuauclt.exe

3796 - wscntfy.exe

3988 - fdm.exe

5352 - wmiprvse.exe

5444 - jucheck.exe

 

Total number of processes = 47

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BA8B8000 - ohci1394.sys

BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8D8000 - MountMgr.sys

BA748000 - ftdisk.sys

BAB30000 - PartMgr.sys

BAB38000 - videX32.sys

BA8E8000 - VolSnap.sys

BA730000 - atapi.sys

BA8F8000 - disk.sys

BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA710000 - fltMgr.sys

BA6FE000 - sr.sys

BA918000 - ikfilesec.sys

BA928000 - MPRIFL.SYS

BA938000 - PxHelp20.sys

BA6E7000 - KSecDD.sys

BA6D4000 - WudfPf.sys

BA647000 - Ntfs.sys

BA61A000 - NDIS.sys

BA5FF000 - Mup.sys

BA968000 - \SystemRoot\system32\DRIVERS\nic1394.sys

BAAE8000 - \SystemRoot\system32\DRIVERS\intelppm.sys

B99CF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B99BB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

B9996000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

B995D000 - \SystemRoot\system32\DRIVERS\e1e5132.sys

BAC30000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

B993A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAC38000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B98C0000 - \SystemRoot\system32\drivers\ctaud2k.sys

B989E000 - \SystemRoot\system32\drivers\portcls.sys

BAAF8000 - \SystemRoot\system32\drivers\drmk.sys

B987B000 - \SystemRoot\system32\drivers\ks.sys

B9848000 - \SystemRoot\system32\drivers\ctoss2k.sys

BAC40000 - \SystemRoot\system32\drivers\ctprxy2k.sys

BAC48000 - \SystemRoot\system32\DRIVERS\fdc.sys

B9837000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD8C000 - \SystemRoot\system32\DRIVERS\serenum.sys

B9823000 - \SystemRoot\system32\DRIVERS\parport.sys

BAB08000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BAC50000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BAB18000 - \SystemRoot\system32\DRIVERS\imapi.sys

BA978000 - \SystemRoot\system32\DRIVERS\cdrom.sys

B9F0B000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAFB1000 - \SystemRoot\system32\DRIVERS\audstub.sys

B9EFB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BAD98000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B980C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9EEB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9EDB000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BAC58000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B97FB000 - \SystemRoot\system32\DRIVERS\psched.sys

B9ECB000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC60000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC68000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9EBB000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC70000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BADD2000 - \SystemRoot\system32\DRIVERS\swenum.sys

B97A2000 - \SystemRoot\system32\DRIVERS\update.sys

BA5D7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9EAB000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B72A1000 - \SystemRoot\system32\drivers\RtkHDAud.sys

B9E8B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADDA000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B7257000 - \SystemRoot\system32\drivers\hap16v2k.sys

B7153000 - \SystemRoot\system32\drivers\ha10kx2k.sys

B7126000 - \SystemRoot\system32\drivers\emupia2k.sys

B70FF000 - \SystemRoot\system32\drivers\ctsfm2k.sys

B7063000 - \SystemRoot\system32\drivers\ctac32k.sys

BAC90000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

B7028000 - \SystemRoot\system32\drivers\iksysflt.sys

BA988000 - \SystemRoot\system32\drivers\KCOM.SYS

BACA0000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

B7011000 - \SystemRoot\system32\drivers\iksyssec.sys

BA9A8000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys

BADE2000 - \SystemRoot\system32\DRIVERS\alcawh.sys

BAFE8000 - \SystemRoot\system32\DRIVERS\alcacr.sys

BADE4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAEAF000 - \SystemRoot\System32\Drivers\Null.SYS

BADE6000 - \SystemRoot\System32\Drivers\Beep.SYS

BAB48000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

BAB70000 - \SystemRoot\System32\drivers\vga.sys

BADE8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BADEA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

BAB78000 - \SystemRoot\System32\Drivers\Msfs.SYS

BAB80000 - \SystemRoot\System32\Drivers\Npfs.SYS

B9D9D000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B6FDE000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B6F86000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B6F5E000 - \SystemRoot\system32\DRIVERS\netbt.sys

B6F3D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B6F1B000 - \SystemRoot\System32\drivers\afd.sys

BA9B8000 - \SystemRoot\system32\DRIVERS\netbios.sys

BA9C8000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAB88000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B6E50000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B6DE1000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

BA9D8000 - \SystemRoot\system32\DRIVERS\arp1394.sys

BA9E8000 - \SystemRoot\System32\Drivers\Fips.SYS

BA9F8000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BADEC000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

B6DA8000 - \SystemRoot\System32\Drivers\Udfs.SYS

BABA0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

BAD60000 - \SystemRoot\system32\DRIVERS\hidusb.sys

BAA18000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

BAA38000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys

BABB0000 - \SystemRoot\system32\DRIVERS\usbprint.sys

BAD70000 - \SystemRoot\System32\Drivers\BrScnUsb.sys

BAD74000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

BAD78000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B6D90000 - \SystemRoot\System32\Drivers\dump_atapi.sys

BADF4000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B705F000 - \SystemRoot\System32\drivers\Dxapi.sys

BABB8000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

BAFC2000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B6317000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B57F2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B4F8D000 - \SystemRoot\system32\drivers\wdmaud.sys

B6177000 - \SystemRoot\system32\drivers\sysaudio.sys

B4D94000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

BAE38000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B4892000 - \SystemRoot\system32\DRIVERS\srv.sys

B481F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B3B2E000 - \SystemRoot\System32\Drivers\HTTP.sys

B2DDF000 - \SystemRoot\system32\drivers\kmixer.sys

BAFBC000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 140

 

Liste des programmes installes

 

AC3Filter (remove only)

Ad-Aware 2007

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

Archiveur WinRAR

Archlord

µTorrent

AutoUpdate

AVIcodec (remove only)

Avira AntiVir PersonalEdition Classic

Battlefield 2

Brother MFL-Pro Suite

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB935448)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Creative Audio Console

Creative MediaSource 5

Creative System Information

Creative ZEN Vision M Series

DivX Codec 3.1alpha release

DivX Player

DivX Pro Trial

DivX Web Player

EA Link

EA Link

Everest Poker (Remove Only)

ffdshow (remove only)

Free Download Manager 2.1

Full Tilt Poker

GameSpy Arcade

Gestionnaire de disques amovible Creative

Google Desktop

Google Earth

Google Toolbar for Internet Explorer

Half-Life® 2

HardwareDetection

High Definition Audio Driver Package - KB888111

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Huffyuv AVI lossless video codec (Remove Only)

Intel® PRO Network Connections Drivers

Java SE Runtime Environment 6 Update 1

Lecteur Windows Media 11

Messager Wanadoo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0

Microsoft .NET Framework 3.0 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911164)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB925720)

Mise à jour pour Windows XP (KB925876)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Morgan Stream Switcher

Mozilla Firefox (2.0.0.6)

MSXML 6.0 Parser (KB933579)

My Lockbox 1.1 for Windows 2000/XP

Navilog1 Version 2.0.3

Norton Security Scan

NVIDIA Drivers

Outil de mise à jour Google

Package de base Microsoft de service de chiffrement pour cartes à puce

PaperPort

Photo d'identité 2007 v3.2

Picasa 2

Platform

Realtek High Definition Audio Driver

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SpeedTouch USB Software

Spyware Doctor 5.0

Steam

TeamSpeak 2 RC2

TeamSpeak 2 Server RC2

TerraExplorer

VIA Gestionnaire de périphériques de plate-forme

Wanadoo

WebFldrs XP

Windows Communication Foundation

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation

Windows Workflow Foundation FR Language Pack

WinShut XP

World of Warcraft

Wow Cartographe 1.07

Xfire (remove only)

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

XviD MPEG-4 Video Codec

ZENcast Organizer

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files

 

15/09/2007 22:20 <REP> .

15/09/2007 22:20 <REP> ..

20/06/2007 01:32 <REP> AC3Filter

05/07/2007 12:46 <REP> Adobe

15/09/2007 14:04 <REP> AntiVir PersonalEdition Classic

20/07/2007 22:55 <REP> AVIcodec

07/07/2007 15:30 <REP> Brother

22/08/2007 10:19 <REP> Codemasters

07/07/2007 15:30 <REP> Common Files

15/06/2007 21:22 <REP> ComPlus Applications

20/07/2007 21:48 <REP> Creative

18/08/2007 00:53 <REP> DivX

06/08/2007 20:17 <REP> EA GAMES

25/08/2007 17:12 <REP> Electronic Arts

07/07/2007 14:53 <REP> Emjysoft

16/09/2007 00:31 <REP> Everest Poker

20/06/2007 01:32 <REP> ffdshow

20/07/2007 21:45 <REP> Fichiers communs

14/07/2007 17:13 <REP> Free Download Manager

15/09/2007 22:33 <REP> Full Tilt Poker

06/08/2007 20:28 <REP> GameSpy Arcade

05/07/2007 12:32 <REP> Google

19/06/2007 12:05 <REP> HardwareDetection

26/06/2007 11:02 <REP> HijackThis

15/06/2007 21:47 <REP> Intel

15/08/2007 18:39 <REP> Internet Explorer

23/06/2007 11:16 <REP> Java

26/06/2007 00:00 <REP> Lavasoft

15/06/2007 21:58 <REP> Messager Wanadoo

19/06/2007 13:37 <REP> Messenger

15/06/2007 21:28 <REP> microsoft frontpage

30/06/2007 12:43 <REP> Microsoft Office

23/06/2007 21:41 <REP> mIRC

20/06/2007 01:32 <REP> Morgan

15/06/2007 21:23 <REP> Movie Maker

23/08/2007 22:57 <REP> Mozilla Firefox

19/06/2007 14:55 <REP> MSBuild

15/06/2007 21:20 <REP> MSN

15/06/2007 21:21 <REP> MSN Gaming Zone

23/06/2007 00:08 <REP> MSN Messenger

19/06/2007 15:10 <REP> MSXML 6.0

15/08/2007 13:51 <REP> My Lockbox

27/06/2007 12:07 <REP> Navilog1

15/06/2007 21:23 <REP> NetMeeting

11/07/2007 22:15 <REP> Norton Security Scan

07/07/2007 10:56 <REP> Octoshape Streaming Services

15/06/2007 21:21 <REP> Online Services

19/06/2007 13:36 <REP> Outlook Express

29/08/2007 12:33 <REP> Picasa2

19/07/2007 11:08 <REP> QuickTime

15/06/2007 21:50 <REP> Realtek

19/06/2007 14:52 <REP> Reference Assemblies

07/07/2007 15:24 <REP> ScanSoft

15/06/2007 21:24 <REP> Services en ligne

05/08/2007 13:43 <REP> Skyline

14/09/2007 17:26 <REP> Spyware Doctor

09/09/2007 23:20 <REP> Steam

03/09/2007 16:05 <REP> Teamspeak2_RC2

15/06/2007 21:59 <REP> Thomson

11/07/2007 11:33 <REP> uTorrent

19/06/2007 12:09 <REP> VIA

11/07/2007 19:44 <REP> Wanadoo

31/08/2007 22:31 <REP> Warcraft III

19/06/2007 14:07 <REP> Windows Media Connect 2

19/06/2007 14:07 <REP> Windows Media Player

15/06/2007 21:20 <REP> Windows NT

05/07/2007 01:39 <REP> WinRAR

04/07/2007 02:17 <REP> WinShut XP

08/08/2007 13:54 <REP> WowCartographe

15/06/2007 21:28 <REP> xerox

20/06/2007 01:31 <REP> XviD

0 fichier(s) 0 octets

71 Rép(s) 120 547 667 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files\fichiers communs

 

20/07/2007 21:45 <REP> .

20/07/2007 21:45 <REP> ..

05/07/2007 12:47 <REP> Adobe

03/07/2007 23:16 <REP> Blizzard Entertainment

20/07/2007 21:45 <REP> Creative

30/06/2007 12:43 <REP> Designer

07/07/2007 15:30 <REP> InstallShield

23/06/2007 11:14 <REP> Java

30/06/2007 12:43 <REP> Microsoft Shared

15/06/2007 21:23 <REP> MSSoap

15/06/2007 23:11 <REP> ODBC

07/07/2007 15:24 <REP> ScanSoft Shared

15/06/2007 21:23 <REP> Services

15/06/2007 23:11 <REP> SpeechEngines

11/07/2007 22:15 <REP> Symantec Shared

19/06/2007 13:36 <REP> System

25/06/2007 23:59 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

17 Rép(s) 120 547 667 968 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

30/06/2007 12:43 <REP> .

30/06/2007 12:43 <REP> ..

30/06/2007 12:43 <REP> 1033

30/06/2007 12:43 <REP> 1036

15/02/2001 07:45 1 318 912 MSONSEXT.DLL

13/02/2001 10:23 58 784 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

06/08/2000 11:04 401 462 MSVCP60.DLL

22/01/2001 05:25 69 632 PKMAXCTL.DLL

22/01/2001 05:25 872 448 PKMCDO.DLL

22/01/2001 05:25 159 744 PKMCORE.DLL

07/02/2001 11:59 106 496 PKMFORMS.DLL

12/02/2001 06:03 684 032 PKMRES.DLL

22/01/2001 05:25 28 672 PKMSSTLB.DLL

22/01/2001 05:25 40 960 PKMTEMPL.DLL

22/01/2001 05:25 24 576 PKMTRACE.DLL

22/01/2001 05:25 86 016 PKMWS.DLL

22/01/2001 05:25 237 568 PROMDEMO.DLL

22/01/2001 05:25 184 320 SECMGR.DLL

22/01/2001 05:25 323 584 VAIDDMGR.DLL

22/01/2001 05:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 120 547 651 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\Program Files\common files

 

07/07/2007 15:30 <REP> .

07/07/2007 15:30 <REP> ..

07/07/2007 15:30 <REP> InstallShield

0 fichier(s) 0 octets

3 Rép(s) 120 547 651 584 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 64FB-3100

 

Répertoire de C:\

 

25/06/2007 23:59 17 990 864 aaw2007.exe

26/06/2007 10:38 17 180 760 antivir_workstation_win7u_en_h.exe

20/07/2007 22:55 556 675 avicodec_avicodec_1.2_build_110_francais_11101.exe

20/06/2007 18:38 41 283 277 creative_pilotes_unifies_audigy_-_audigy_2_et_audigy_4_2.09.0016_3462.exe

25/08/2007 17:11 12 763 888 ead-installer.exe

15/09/2007 22:19 12 582 857 FullTiltSetup.exe

26/06/2007 11:55 15 732 984 Google_Earth_BZXE.exe

23/06/2007 00:07 17 929 072 Install_Messenger.exe

23/06/2007 13:33 1 367 553 mirc621.exe

27/06/2007 12:19 15 742 976 mwav.exe

26/06/2007 20:52 680 222 Navilog1.exe

07/07/2007 14:53 1 813 076 photo.exe

05/08/2007 13:43 7 984 464 terraexplorer_terraexplorer_5.0.2.8_basic_francais_40985.exe

29/06/2007 21:58 5 862 994 ts2_client_rc2_2032.exe

19/08/2007 21:19 1 657 659 ts2_server_rc2_202319.exe

11/07/2007 11:33 637 644 uTorrent-1.6-install.exe

04/07/2007 02:16 1 505 837 WinShutXP.exe

07/07/2007 10:25 4 671 100 wow-cartographe_wow_cartographe_1.07_francais_14391.exe

27/06/2007 14:18 2 705 680 xfire_installer_26719.exe

19 fichier(s) 180 649 582 octets

0 Rép(s) 120 547 647 488 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Google Updater\cache\installers_ci_earth_en_4.1.8000.0_setup_2007.06.19_16.26.06.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\NOM\Application Data\Free Download Manager\Update\fdminst.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe

c:\Documents and Settings\NOM\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe

c:\Documents and Settings\NOM\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\NOM\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\INSTMSIA.EXE

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\INSTMSIW.EXE

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\SETUP.EXE

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\MiniIDE\InsStX64.exe

c:\Documents and Settings\NOM\Bureau\VIA_Falcon_V210A\SATAIDE\InsStX64.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\All Users\Application Data\Skyline\TEDetect.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Herman Power Member

Herman

Posté(e)
  • Auteur
Posté(e)

A noter que quand je vais sur "www.taulard.net" avira antivir s'affole et me dit que "morgan[1].htm" (parfois c'est [2] ou [4]) est un virus blablabla et ça me fait planter la page web, je ne sais pas si il y a un rapport.

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

taulard.net est bien infecté d'apres antivir ...

 

@+

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut :P

 

Je reviens sur ceci >

A noter que quand je vais sur "www.taulard.net" avira antivir s'affole et me dit que "morgan[1].htm" (parfois c'est [2] ou [4])

Je ne comprend pas bien la fin de ta phrase. C'est quoi au juste ce [2] ou [4] ?

Lorsque je lance cette url, Antivir ne détecte rien ! est ce que tu as bien mis Antivir à jour ?

taulard.net est bien infecté d'apres antivir ...

salut eclypse :P Est ce que toi aussi, ton AV détecte une menace sur cette page ?

 

Herman, peux tu me poster le rapport d'Antivir ? Pour cela, fais la manip suivante >

 

fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Reports" > sous la colonne Action, sélectionne Scan (pas Update) et double clique dessus > un rapport s'affiche dans une fenêtre > clique sur le bouton "Report File" > un fichier texte s'ouvre, poste le contenu dans ta prochaine réponse.

Lorsque tu regardes sous la colonne Action, repère le rapport ou Antivir a noté les éléments infectieux découverts: il doit y avoir un triangle rouge devant comme sur cette capture >

9511236f97028fa87bb9ec1810cd.gif

 

Fais aussi ce scan lorsque tu pourras >

 

Attention!! Panda et Antivir entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier d'Antivir le temps du scan. (Fais un clic sur l'icône d'Antivir dans la barre des tâches et décoche Activate Antivir Guard > réactive le en fin de scan après avoir sauvegardé le rapport)

 

Après ca > Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

@+

Herman Power Member

Herman

Posté(e)
  • Auteur
Posté(e)

Euh je n'ai pas de rapport "scan" avec antivir (que des updates) car il me semble que antivir ne scan jamais.

 

Bon sinon là je suis retourné sur le site du taulard (ça fait environ 4 ans que j'y vais sur ce site et je n'ai jamais eu de problème :P ) et là je n'ai plus de détection de morgan[1] (quand je disais [2] ou [4] ça voulait dire morgan[2] ou morgan[4].

 

J'ai toujours system doctor parfois aussi.

 

 

Sinon je vais à mon appart jusqu'à vendredi là donc bon la suite ça sera le week end prochain (bien que j'ai aussi system doctor sur mon portable remarque, je peux faire les manip là bas aussi ?)

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

oui oui avec les memes symptomes

 

je vois de mon coté et je vous tiens au courant

 

@+

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...