Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

privacy_danger

lextof

Par lextof
dans Analyses et éradication malwares

 Partager

Messages recommandés

lextof Junior Member

lextof

Posté(e)
Posté(e)

Bonjour, et merci pour votre travail et votre aide apportée ceux qui comme moi sont dans le pétrin....

 

Un message "privacy_danger....." arrive de facon inopinée sur mon bureau et un fond d'écran maintenant blanc mais récement rouge avec une crois pas tre acueillante....etc....(ceux qui l'ont vu une fois ne l'oublie pas...!

 

Resultat, un PC qui n'avance plus, etc....

 

Apres lecture de ce forum, j'ai chargé Hijackthis et voici le rapport en découlant.

 

Peut-etre pourrez vous m'aider,

 

Merci d'avance

 

Lextof

=======================

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:03:08, on 27/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\NORTON~2\navapw32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\PROGRA~1\Sony\JOGDIA~1\JogServ2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~2\navapw32.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com

O15 - Trusted Zone: *.Sony-europe.com

O15 - Trusted Zone: *.SonyStyle-europe.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local

O17 - HKLM\Software\..\Telephony: DomainName = Alias.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O21 - SSODL: wmpdev - {759B3278-1A49-46D1-998D-CC58D06E9DAA} - (no file)

O21 - SSODL: wmphost - {3566D0AE-6E0E-4005-962F-8C45D2443E99} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

 

--

End of file - 6733 bytes

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour lextof,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

Attention, je constate qu'il y a deux antivirus installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles (je te conseille de garder AntiVir) :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle Norton
    OU
  • Désinstalle AntiVir

 

2) Télécharge SmitFraudFix

 

 

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

 

Bon travail à toi !

:P

lextof Junior Member

lextof

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci pour tes conseils ci-dessous.

J'ai bien chargé SmitFraudFix et voici le rapport obtenu....

Merci d'avance toute l'equipe pour votre aide précieuse,

Bien a vous,

Lextof

====================

SmitFraudFix v2.234

 

Rapport fait à 23:26:15,25, 30/09/2007

Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\cmd.exe

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

C:\WINDOWS\main_uninstaller.exe PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christophe\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris

 

C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url PRESENT !

C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

C:\Program Files\VideoAccessCodec\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]

"Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"

"SubscribedURL"=""

"FriendlyName"="Privacy Protection"

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

Description: ORiNOCO Wireless LAN Mini PCI Card - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

DNS Server Search Order: 0.0.0.0

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

=================================================================

 

Bonjour lextof,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

Attention, je constate qu'il y a deux antivirus installés sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles (je te conseille de garder AntiVir) :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle Norton
    OU
  • Désinstalle AntiVir

 

2) Télécharge SmitFraudFix

---> Dézippe la totalité de l'archive sur ton bureau

---> Double-clique sur smitfraudfix.cmd

---> Sélectionne "1" dans le menu pour créer un rapport des fichiers responsables de l'infection.

---> Sauvegarde ce rapport et poste-le

 

Bon travail à toi !

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lextof,

 

*** Ok, tu es donc bien victime d'une infection de bureau... ***

 

--> Lorsque tu réponds à un message sur le forum, clique sur le bouton "Répondre" et efface tout le contenu du message précédent. C'est beaucoup plus lisible ! Merci d'avance...

 

 

1) Démarre en mode sans échec (sans prise en charge réseau !) sur ta session comme indiqué ici

 

 

2) Relance smitfraudfix.cmd

 

* Choisis l'option 2 puis valide avec la touche [entrée]

 

--> A la question "Voulez-vous nettoyer le registre ?" répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

 

* Le fix déterminera si le fichier wininet.dll est infecté

 

--> A la question "Corriger le fichier infecté ?" répondre O (oui) pour remplacer le fichier corrompu.

--> A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

--> Fais un copier-coller du contenu de ce rapport dans ta prochaine réponse

 

Note : L'option 1 supprimera les infections traitées par l'outil

Important : l'option 2 de SmitFraudFix enlève le fond d'écran !

 

--> Assure-toi d'avoir sauvé ton image d'arrière-plan sous un nom précis à un endroit que tu sais retrouver avant de lancer SmitFraudFix !

 

 

3) Redémarre en mode normal et poste un rapport HiajckThis comme expliqué plus haut...

 

 

Bonne nuit !

:P

lextof Junior Member

lextof

Posté(e)
  • Auteur
Posté(e)

Bonsoir et Merci encore pour votre aide.

J'ai suivi tes et voici le rapport SmitFraudFix effectué en mode "sans echec"

qu'en penses tu ?

Merci et bonne nuit.

Lextof

============================

 

SmitFraudFix v2.234

 

Rapport fait à 23:36:46,55, 05/10/2007

Executé à partir de C:\Documents and Settings\Christophe\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

C:\WINDOWS\main_uninstaller.exe supprimé

C:\DOCUME~1\CHRIST~1\Favoris\Error Cleaner.url supprimé

C:\DOCUME~1\CHRIST~1\Favoris\Privacy Protector.url supprimé

C:\Program Files\VideoAccessCodec\ supprimé

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\..\{5241D94F-5915-400B-8411-CA75F58F3194}: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lextof,

 

*** Beau travail !!! ***

 

 

1) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

2) Reposte aussi un rapport HijackThis stp...

 

@ très vite !

:P

lextof Junior Member

lextof

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je te remercie une fois de plus pour tes conseils precieux.

 

1/Voici donc le rapport Diag Help,

 

2/Puis Hijackthis a suivre comme demandé

 

Qu'en penses tu ?

 

Merci,

 

Lextof

 

=====================================

DiagHelp version v1.2 - http://www.malekal.com

excute le 06/10/2007 à 10:11:23,28

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->06/10/2007 10:11:06

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->06/10/2007 10:10:25

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->06/10/2007 10:09:49

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->06/10/2007 10:01:24

C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->06/10/2007 09:58:14

C:\WINDOWS\prefetch\OIS.EXE-33076924.pf -->06/10/2007 09:57:57

C:\WINDOWS\prefetch\ALBUMDB2.EXE-0EEB0F05.pf -->06/10/2007 09:57:24

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->06/10/2007 09:57:00

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->06/10/2007 09:56:54

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->06/10/2007 09:41:14

 

C:\WINDOWS\System32\drivers\avipbb.sys -->11/09/2007 22:29:20

C:\WINDOWS\System32\drivers\usbaapl.sys -->06/09/2007 13:28:16

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32\drivers\avgntdd.sys -->27/02/2007 15:18:30

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\tmp.txt -->05/10/2007 23:40:28

C:\WINDOWS\System32\tmp.reg -->05/10/2007 23:40:28

C:\WINDOWS\System32\wpa.dbl -->05/10/2007 22:49:31

C:\WINDOWS\System32\WS2Fix.exe -->30/09/2007 23:23:59

C:\WINDOWS\System32\VCCLSID.exe -->30/09/2007 23:23:59

C:\WINDOWS\System32\swxcacls.exe -->30/09/2007 23:23:58

C:\WINDOWS\System32\swsc.exe -->30/09/2007 23:23:58

C:\WINDOWS\System32\swreg.exe -->30/09/2007 23:23:58

C:\WINDOWS\System32\SrchSTS.exe -->30/09/2007 23:23:58

C:\WINDOWS\System32\Process.exe -->30/09/2007 23:23:32

C:\WINDOWS\System32\dumphive.exe -->30/09/2007 23:23:31

C:\WINDOWS\System32\jupdate-1.6.0_02-b06.log -->25/09/2007 23:33:34

C:\WINDOWS\System32\MRT.exe -->06/09/2007 04:50:42

C:\WINDOWS\System32\FNTCACHE.DAT -->30/08/2007 08:00:13

C:\WINDOWS\System32\TZLog.log -->30/08/2007 03:04:55

C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2007 19:57:29

C:\WINDOWS\System32\perfh00C.dat -->24/08/2007 19:57:29

C:\WINDOWS\System32\perfh009.dat -->24/08/2007 19:57:29

C:\WINDOWS\System32\perfc00C.dat -->24/08/2007 19:57:29

C:\WINDOWS\System32\perfc009.dat -->24/08/2007 19:57:29

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

 

C:\WINDOWS\wiadebug.log -->06/10/2007 09:28:10

C:\WINDOWS\setupapi.log -->06/10/2007 09:27:35

C:\WINDOWS\setupact.log -->06/10/2007 09:27:35

C:\WINDOWS.log -->06/10/2007 09:23:16

C:\WINDOWS\wiaservc.log -->06/10/2007 09:22:23

C:\WINDOWS\QTFont.qfn -->06/10/2007 09:22:23

C:\WINDOWS\bootstat.dat -->06/10/2007 09:21:52

C:\WINDOWS\SchedLgU.Txt -->06/10/2007 00:08:25

C:\WINDOWS\WindowsUpdate.log -->06/10/2007 00:02:27

C:\WINDOWS\setuperr.log -->05/10/2007 23:37:04

C:\WINDOWS\ntbtlog.txt -->05/10/2007 23:34:46

C:\WINDOWS\yesmessenger.ini -->27/09/2007 01:05:19

C:\WINDOWS\QTFont.for -->04/09/2007 02:55:23

C:\WINDOWS\dat.txt -->03/09/2007 09:00:52

C:\WINDOWS\rs.txt -->03/09/2007 07:38:37

 

 

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 7C49-4C65

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 997 281 280 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 7C49-4C65

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

03/09/2007 08:45 <REP> .

03/09/2007 08:45 <REP> ..

02/04/2001 20:35 443 478 beatnikx.ocx

09/01/2002 03:25 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

30/01/2007 16:28 902 jinstall-1_5_0_11.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

5 fichier(s) 446 899 octets

 

Total des fichiers listés :

5 fichier(s) 446 899 octets

2 Rép(s) 5 997 277 184 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-06 10:11:45

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:0000013e

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

180 - iTunesHelper.ex

216 - ctfmon.exe

232 - msnmsgr.exe

316 - sched.exe

372 - AppleMobileDevi

396 - guard.exe

488 - MDM.EXE

556 - HPZipm12.exe

608 - svchost.exe

704 - csrss.exe

728 - winlogon.exe

772 - services.exe

784 - lsass.exe

936 - svchost.exe

968 - winvnc4.exe

992 - svchost.exe

1028 - svchost.exe

1072 - svchost.exe

1176 - svchost.exe

1384 - spoolsv.exe

1432 - avguard.exe

1828 - explorer.exe

1944 - HKServ.exe

1952 - JogServ2.exe

1972 - LVCOMSX.EXE

1980 - LogiTray.exe

1988 - avgas.exe

2028 - avgnt.exe

2392 - iPodService.exe

2496 - cmd.exe

2908 - alg.exe

3800 - iexplore.exe

 

Total number of processes = 33

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F97C6000 - \WINDOWS\system32\KDCOM.DLL

F96D6000 - \WINDOWS\system32\BOOTVID.dll

F9276000 - ACPI.sys

F97C8000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F9265000 - pci.sys

F92C6000 - isapnp.sys

F92D6000 - ohci1394.sys

F92E6000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F96DA000 - compbatt.sys

F96DE000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F97CA000 - intelide.sys

F9546000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9247000 - pcmcia.sys

F92F6000 - MountMgr.sys

F9228000 - ftdisk.sys

F96E2000 - ACPIEC.sys

F988E000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F954E000 - PartMgr.sys

F9306000 - sbp2port.sys

F9316000 - VolSnap.sys

F9210000 - atapi.sys

F9326000 - disk.sys

F9336000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F91F0000 - fltmgr.sys

F91DE000 - sr.sys

F96E6000 - PxHelp20.sys

F91C7000 - KSecDD.sys

F913A000 - Ntfs.sys

F910D000 - NDIS.sys

F90F2000 - Mup.sys

BA529000 - \SystemRoot\System32\DRIVERS\p3.sys

BA1C0000 - \SystemRoot\System32\DRIVERS\ialmnt5.sys

BA1AC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F960E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

BA189000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

BA519000 - \SystemRoot\System32\DRIVERS\nic1394.sys

BA509000 - \SystemRoot\system32\drivers\bt3cpcc.sys

BA16B000 - \SystemRoot\System32\DRIVERS\e100b325.sys

BA146000 - \SystemRoot\System32\DRIVERS\wlluc48.sys

BA4F9000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9616000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

BA4E9000 - \SystemRoot\System32\DRIVERS\Apfiltr.sys

F961E000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F97A6000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

BA4D9000 - \SystemRoot\System32\DRIVERS\SonyPI.sys

F9626000 - \SystemRoot\System32\DRIVERS\SonyNC.sys

BA135000 - \SystemRoot\System32\DRIVERS\serial.sys

F97AA000 - \SystemRoot\System32\DRIVERS\serenum.sys

BA121000 - \SystemRoot\System32\DRIVERS\parport.sys

F962E000 - \SystemRoot\System32\DRIVERS\fdc.sys

BA0EE000 - \SystemRoot\system32\drivers\yacxgc.sys

BA0CA000 - \SystemRoot\system32\drivers\portcls.sys

BA4B9000 - \SystemRoot\system32\drivers\drmk.sys

BA0A7000 - \SystemRoot\system32\drivers\ks.sys

F99E5000 - \SystemRoot\System32\DRIVERS\audstub.sys

F93A6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F97B2000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

BA065000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F93B6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F93C6000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F963E000 - \SystemRoot\System32\DRIVERS\TDI.SYS

BA054000 - \SystemRoot\System32\DRIVERS\psched.sys

F93D6000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9646000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F964E000 - \SystemRoot\System32\DRIVERS\raspti.sys

B9EE4000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F93E6000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9808000 - \SystemRoot\System32\DRIVERS\swenum.sys

B9E8B000 - \SystemRoot\System32\DRIVERS\update.sys

BAFF4000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F9426000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9446000 - \SystemRoot\system32\drivers\Vch.sys

F9466000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F980E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9812000 - \SystemRoot\system32\DRIVERS\BT3CSer.sys

F9816000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F98C4000 - \SystemRoot\System32\Drivers\Null.SYS

F9818000 - \SystemRoot\System32\Drivers\Beep.SYS

F98C5000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F981A000 - \SystemRoot\system32\drivers\biosview.sys

F9676000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F967E000 - \SystemRoot\System32\drivers\vga.sys

F981C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F981E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F9686000 - \SystemRoot\System32\Drivers\Msfs.SYS

F968E000 - \SystemRoot\System32\Drivers\Npfs.SYS

BA21A000 - \SystemRoot\System32\DRIVERS\rasacd.sys

B1AD5000 - \SystemRoot\System32\DRIVERS\ipsec.sys

B1A7D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

B1A55000 - \SystemRoot\System32\DRIVERS\netbt.sys

B1A33000 - \SystemRoot\System32\drivers\afd.sys

F9496000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9696000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B1A08000 - \SystemRoot\System32\DRIVERS\rdbss.sys

B1999000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F94D6000 - \SystemRoot\System32\Drivers\Fips.SYS

B1978000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F94E6000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F94F6000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F98D9000 - \SystemRoot\System32\DRIVERS\DMICall.sys

F9536000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F9822000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F98DA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F96AE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

B1938000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9852000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

B1B0C000 - \SystemRoot\System32\drivers\Dxapi.sys

F95DE000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F9992000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ialmdnt5.dll

BF9EA000 - \SystemRoot\System32\ialmdev5.DLL

BFA01000 - \SystemRoot\System32\ialmdd5.DLL

B1844000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

B15B5000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

B1538000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

B14FB000 - \SystemRoot\system32\drivers\wdmaud.sys

B18E8000 - \SystemRoot\system32\drivers\sysaudio.sys

F985A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B1116000 - \SystemRoot\System32\DRIVERS\fallback.sys

B10F9000 - \SystemRoot\System32\DRIVERS\fsksnt.sys

B1099000 - \SystemRoot\System32\DRIVERS\k56nt.sys

B1595000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

B1040000 - \SystemRoot\System32\DRIVERS\faxnt.sys

B1375000 - \SystemRoot\System32\DRIVERS\tonesnt.sys

B0F00000 - \SystemRoot\System32\DRIVERS\v124nt.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B0D96000 - \SystemRoot\System32\DRIVERS\srv.sys

B0942000 - \SystemRoot\System32\Drivers\HTTP.sys

F96BE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

B0D06000 - \SystemRoot\system32\DRIVERS\imapi.sys

B0E20000 - \SystemRoot\System32\DRIVERS\cdrom.sys

B1D40000 - \SystemRoot\System32\DRIVERS\redbook.sys

F95C6000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

B0EC4000 - \SystemRoot\System32\DRIVERS\hidusb.sys

B0A43000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

B0B3E000 - \SystemRoot\System32\DRIVERS\mouhid.sys

B07A7000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B070C000 - \SystemRoot\system32\drivers\kmixer.sys

F9974000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 143

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Photoshop Elements

Apple Mobile Device Support

Apple Software Update

ArcSoft Panorama Maker 2000

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Beatnik Player

CameraDrivers

CCleaner (remove only)

Client Windows Rights Management avec Service Pack 2

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB928388)

Correctif pour Windows XP (KB929120)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DigitalPrint 1.1

DVgate

eMule

Generic SoftK56 Data Fax

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HotKey Utility

HP Photosmart 330,380,420,470,7800,8000,8200 Series

Intel® 830M Chipset Graphics Driver Software

Intel® PRO Ethernet Adapter and Software

InterVideo WinDVD

iTunes

J2SE Runtime Environment 5.0 Update 11

Java 6 Update 2

Jog Dial Utility

Jog GUI PlugIn CJ

Lecteur Windows Media 11

LiveReg (Symantec Corporation)

LiveUpdate 1.6 (Symantec Corporation)

Logiciel QuickCam de Logitech

Menus intelligents (Windows Live Toolbar)

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920342)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Motion JPEG Software Decoder

MovieShaker 3.3

Music Visualizer Library 1.2

OpenMG Secure Module 3.0.01

Package de base Microsoft de service de chiffrement pour cartes à puce

PDFCreator 0.8.0

PictureGear 5.1

PictureToy 1.1

PowerPanel

PSPrinters08

PSTAPlugin

QuickTime

RealJukebox

RealPlayer Basic

RealProducer Basic 8.5

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Skype 3.5

Smart Capture

SonicStage 1.1.00

SonicStage Module de gravure de CD-R

Sony DV Shared Library

Sony Notebook Setup

Sony Utilities DLL

SP2 de compatibilité descendante du client Windows Rights Management

UMVPLStandalone

VAIO Brezza Wallpaper

VAIO Grid Wallpaper

VAIO Online Registration

VAIO Serenus Wallpaper

VisualFlow 2.1

VNC 4.0

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

Windows XP Service Pack 2

YAMAHA AC-XG WDM

YesMessenger 2.1.11

 

 

 

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 7C49-4C65

 

Répertoire de C:\Program Files

 

05/10/2007 23:36 <REP> .

05/10/2007 23:36 <REP> ..

09/01/2002 06:35 <REP> Adobe

05/10/2007 22:56 <REP> AntiVir PersonalEdition Classic

01/09/2007 19:05 17 180 704 antivir_workstation_win7u_en_h.exe

09/01/2002 03:42 <REP> Apoint

04/09/2007 02:50 <REP> Apple Software Update

09/01/2002 06:45 <REP> Arcsoft

30/08/2007 03:34 12 413 440 avgas-setup-7.5.1.43.exe

09/01/2002 06:24 <REP> Beatnik

30/08/2007 01:48 <REP> CCleaner

30/08/2007 01:46 2 720 456 ccsetup141.exe

09/01/2002 06:30 <REP> Common

04/01/2007 11:31 <REP> Common Files

09/01/2002 03:23 <REP> ComPlus Applications

09/01/2002 03:17 <REP> CONEXANT

27/09/2007 00:21 <REP> eMule

05/09/2007 14:41 <REP> Fichiers communs

21/08/2007 00:34 86 403 056 fra_cdrom_A_nonnetwork.exe

01/09/2007 16:48 <REP> Google

30/08/2007 03:35 <REP> Grisoft

10/05/2007 23:34 <REP> Handspring

25/09/2007 22:41 <REP> Hijackthis Version Française

30/08/2007 01:39 507 283 HIJACKTHIS VF.exe

01/03/2007 10:27 <REP> HP

17/01/2007 21:29 16 277 288 Install_Messenger.exe

22/08/2007 09:57 <REP> Internet Explorer

08/09/2007 15:52 <REP> iPod

08/09/2007 15:53 <REP> iTunes

04/09/2007 02:47 49 943 864 iTunesSetup.exe

25/09/2007 23:33 <REP> Java

17/01/2007 12:47 <REP> Logitech

19/12/2006 12:48 <REP> Messenger

30/08/2007 07:43 <REP> Micro Application

22/05/2007 02:03 <REP> Microsoft CAPICOM 2.1.0.2

09/01/2002 03:28 <REP> microsoft frontpage

18/12/2006 16:28 <REP> Microsoft Office

18/12/2006 16:28 <REP> Microsoft Visual Studio

19/01/2007 10:27 <REP> Microsoft Works

18/12/2006 16:29 <REP> Microsoft.NET

18/12/2006 15:39 <REP> Movie Maker

09/01/2002 03:23 <REP> MSN

09/01/2002 03:22 <REP> MSN Gaming Zone

28/08/2007 08:35 <REP> MSN Messenger

18/12/2006 15:36 <REP> NetMeeting

09/01/2002 06:17 <REP> Norton AntiVirus Installer

25/06/2007 22:19 <REP> Outlook Express

04/01/2007 17:53 <REP> PDFCreator

09/01/2002 05:39 <REP> PowerPanel

04/09/2007 02:53 <REP> QuickTime

09/01/2002 06:34 <REP> Real

03/01/2007 16:51 <REP> RealVNC

09/01/2002 03:25 <REP> Services en ligne

05/09/2007 14:41 <REP> Skype

17/01/2007 13:03 20 155 344 SkypeSetup.exe

09/01/2002 06:33 <REP> Sony

09/01/2002 05:38 <REP> Sony Corporation

29/09/2007 19:44 <REP> Symantec

26/09/2007 23:53 <REP> Trend Micro

07/06/2007 13:22 <REP> Windows Live Toolbar

19/12/2006 15:46 <REP> Windows Media Connect 2

19/12/2006 15:46 <REP> Windows Media Player

18/12/2006 15:36 <REP> Windows NT

09/01/2002 06:31 <REP> WinDVD

03/01/2007 18:55 <REP> xerox

27/08/2007 16:06 <REP> YesMessenger

8 fichier(s) 205 601 435 octets

58 Rép(s) 5 996 908 544 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 7C49-4C65

 

Répertoire de C:\Program Files\fichiers communs

 

05/09/2007 14:41 <REP> .

05/09/2007 14:41 <REP> ..

09/01/2002 06:35 <REP> Adobe

04/09/2007 02:49 <REP> Apple

18/12/2006 16:28 <REP> DESIGNER

04/01/2007 11:28 <REP> InstallShield

25/03/2007 19:17 <REP> Java

17/01/2007 12:46 <REP> Logitech

15/02/2007 10:21 <REP> Microsoft Shared

09/01/2002 03:24 <REP> MSSoap

09/01/2002 03:14 <REP> ODBC

04/01/2007 11:31 <REP> Pumatech Shared

09/01/2002 06:15 <REP> Real

09/01/2002 03:24 <REP> Services

05/09/2007 14:41 <REP> Skype

09/01/2002 06:25 <REP> Sony Shared

09/01/2002 03:14 <REP> SpeechEngines

29/09/2007 19:45 <REP> Symantec Shared

25/06/2007 22:19 <REP> System

09/01/2002 06:15 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 5 996 904 448 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 7C49-4C65

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/12/2006 16:28 <REP> .

18/12/2006 16:28 <REP> ..

18/12/2006 16:28 <REP> 1033

18/12/2006 16:28 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 996 904 448 octets libres

Le volume dans le lecteur C s'appelle VAIO

Le numéro de série du volume est 7C49-4C65

 

Répertoire de C:\Program Files\common files

 

04/01/2007 11:31 <REP> .

04/01/2007 11:31 <REP> ..

04/01/2007 11:31 <REP> Pumatech Shared

0 fichier(s) 0 octets

3 Rép(s) 5 996 904 448 octets libres

 

 

 

 

c:\Documents and Settings\administrateur.ALIAS\Local Settings\Temporary Internet Files\Content.IE5\KMTRSK4U\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.1.2\iTunesSetupAdmin.exe

c:\Documents and Settings\Christophe\Bureau\HJTInstall.exe

c:\Documents and Settings\Christophe\Bureau\OTMoveIt.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Christophe\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Local Settings\Temp\Xerox\EReg\opbreg.exe

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Menu Démarrer\Programmes\SkypeSetup.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\exit.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\VCCLSID.exe

c:\Documents and Settings\Christophe\Bureau\SmitfraudFix\WS2Fix.exe

c:\Documents and Settings\Christophe.ALIAS\Application Data\Microsoft\Installer\{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}\ARPPRODUCTICON.exe

c:\Documents and Settings\Christophe.ALIAS\Mes documents\f_iv200707.exe

c:\Documents and Settings\Christophe.ALIAS.old\Local Settings\Temporary Internet Files\Content.IE5\KMTRSK4U\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\KMTRSK4U\WindowsUpdateAgent20-x86[1].exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\Addins\ProWriteAddIn.dll

c:\Documents and Settings\Christophe\Bureau\Recup Données\christophed\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

Et voici le rapport Hijackthis.....:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:18:40, on 06/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sony\HotKey Utility\HKserv.exe

C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://all//190.0.0.2

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe

O4 - HKLM\..\Run: [JOGSERV2.EXE] C:\Program Files\Sony\Jog Dial Utility\JogServ2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com

O15 - Trusted Zone: *.Sony-europe.com

O15 - Trusted Zone: *.SonyStyle-europe.com

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Alias.local

O17 - HKLM\Software\..\Telephony: DomainName = Alias.local

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Alias.local

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

 

--

End of file - 5575 bytes

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir lextof,

 

*** Je vois que VNC est installé sur ton PC ; c'est un logiciel de contrôle à distance ! As-tu besoin de cet outil ? ***

--> Si ce n'est pas le cas, je te recommande très fortement de le désinstaller !

 

--> Les logiciels de p2p (eMule) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

1) Télécharge le Norton Removal Tool de Symantec

  • Exécute-le
  • Suis toutes les instructions à l'écran
  • Redémarre ta machine

 

2) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\Documents and Settings\Christophe.ALIAS\Mes documents\f_iv200707.exe
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche uniquement les cases Fichiers Internet temporaires, Corbeille et Fichiers temporaires

---> Clique à nouveau sur OK

 

 

4) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

Bon travail !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...