infection f-secure (résolu)

rossi_kawa · le 4 octobre 2007

Salut,

Je suis rossi_kawa, j'ai déjà au l'occasion d'utiliser ce forum pour me faire aider à désinfecter mon pc portable, je reviens vers vous pour la désinfection d'un pc fixe d'un cousin.

Il semblerait qu'il y ait de nombreux fichiers corrompus, notamment je n'ai plus accès aux options internet dans le panneau de config ni au gestionnaire des taches, certains prog me paraiisent bizarres mais ne peuvent être déinstallés.

C'est un acer sous win XP familial avec quelques prog comme logitech pour 1 webcam ou nikon pour photo, rien de méchant.

Au démarrage, j'ai systématiquement un message d'erreur dans une fenetre titrée "F-Secure Anti-virus internet shield daemon" me disant que F-Secure ne peut démarrer et a du etre arrêté.

J'ai fait un nettoyage du disque dur, un scan avec antivir et un avec spybot, quelques dizaines de fichiers bizarres ont été effacés mais le problème reste.

Je vous demande donc de l'aide.

Vous trouverez joint mon rapport hijack.

Merci d'avance.

Logfile of HijackThis v1.99.1

Scan saved at 20:38:49, on 04/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe

O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\AntivirusFirewall\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\AntivirusFirewall\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [uSB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\AntivirusFirewall\backweb\6588780\Program\fspex.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: &Search - ?p=ZN

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?00ca4479f4654f9582cbbf60723cbbd6

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?00ca4479f4654f9582cbbf60723cbbd6

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: Protection Internet Explorer - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection Internet Explorer... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\AntivirusFirewall\Anti-Spyware\ieshield.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://nsol2.securitoo.com/housecall/apple...ivex/hcImpl.cab

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{554BB5AA-7DF0-4439-BF3F-A6188B2F5BD1}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Modifié le 18 octobre 2007 par rossi_kawa

Gof · le 5 octobre 2007

Bonjour rossi_kawa

Ton rapport révèle en effet des traces d'infection. As-tu conservé les rapports des différents outils que tu as précédemment utilisés ?

Suite à l'installation d'Antivir, tu as à présent 2 antivirus de présents, sous réserve que celui de F-secure fonctionne, ce qui n'est pas certain vu le message d'erreur généré. Je te suggère d'abord de désinstaller Antivir. Puis d'activer le Pare-feu windows si cela t'es possible, ainsi il prendra le relais si celui de Fsecure n'est pas activé pour une raison ou une autre.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

rossi_kawa · le 5 octobre 2007

Salut Gof et merci de t'occuper de mon infection.

J'ai désinstallé antivir comme demandé. Un point positif, j'ai désormais accès au gestionnaire de taches, ce qui m'était impossible avant le scan d'antivir . Par contre toujours pas accès aux iptions internet dans le panneau de config et donc impossible de mettre cet ordi en reseau, donc je te repon de mon ordi.

Je te joins le scan diag help.

DiagHelp version v1.2 - http://www.malekal.com

excute le 05/10/2007 à 12:29:16,17

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->05/10/2007 12:29:13

C:\WINDOWS\prefetch\SPRITE6.EXE-32AFA107.pf -->05/10/2007 12:26:28

C:\WINDOWS\prefetch\ACTION.EXE-15CAA460.pf -->05/10/2007 12:26:18

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->05/10/2007 12:24:02

C:\WINDOWS\prefetch\DIVXSM.EXE-052AE590.pf -->05/10/2007 12:23:18

C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->05/10/2007 12:23:17

C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-2FC69750.pf -->05/10/2007 12:23:16

C:\WINDOWS\prefetch\RUNDLL32.EXE-6E8D4657.pf -->05/10/2007 12:23:12

C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->05/10/2007 12:23:00

C:\WINDOWS\prefetch\RUNDLL32.EXE-3D479208.pf -->05/10/2007 12:22:58

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32\drivers\WudfRd.sys -->28/09/2006 20:00:34

C:\WINDOWS\System32\drivers\WudfPf.sys -->28/09/2006 19:55:50

C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32\nvapps.xml -->05/10/2007 12:13:42

C:\WINDOWS\System32\eRLog.ini -->05/10/2007 12:13:33

C:\WINDOWS\System32\wpa.dbl -->05/10/2007 12:13:00

C:\WINDOWS\System32\CONFIG.NT -->04/10/2007 19:08:19

C:\WINDOWS\System32\perfh00C.dat -->10/08/2007 12:49:03

C:\WINDOWS\System32\perfh009.dat -->10/08/2007 12:49:03

C:\WINDOWS\System32\perfc00C.dat -->10/08/2007 12:49:03

C:\WINDOWS\System32\perfc009.dat -->10/08/2007 12:49:03

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:42

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\PerfStringBackup.INI -->12/05/2007 17:06:23

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\wininet(3)(3).dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\wininet(2).dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\urlmon(3)(3).dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\urlmon(2).dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\url(2)(3).dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS.log -->05/10/2007 12:12:36

C:\WINDOWS\WindowsUpdate.log -->05/10/2007 12:12:26

C:\WINDOWS\wiadebug.log -->05/10/2007 12:12:25

C:\WINDOWS\wiaservc.log -->05/10/2007 12:12:20

C:\WINDOWS\bootstat.dat -->05/10/2007 12:12:07

C:\WINDOWS\SchedLgU.Txt -->05/10/2007 12:11:18

C:\WINDOWS\ntbtlog.txt -->04/10/2007 20:37:11

C:\WINDOWS\wanpatan.ini -->04/10/2007 20:35:49

C:\WINDOWS\setupapi.log -->04/10/2007 18:57:42

C:\WINDOWS\setupact.log -->04/10/2007 18:47:23

C:\WINDOWS\nsw.log -->04/10/2007 13:48:46

C:\WINDOWS\5-wlancfg.log -->10/08/2007 13:34:30

C:\WINDOWS\win.ini -->10/08/2007 12:59:35

C:\WINDOWS\System.ini -->10/08/2007 12:59:35

C:\WINDOWS\InstallInventel5G.log -->10/08/2007 12:50:29

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\temp

17/09/2003 18:20 221 184 RegModule.exe

1 fichier(s) 221 184 octets

0 Rép(s) 50 752 839 680 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\system

25/12/1998 09:15 345 983 RCDSETUP.EXE

1 fichier(s) 345 983 octets

0 Rép(s) 50 752 835 584 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\system32

05/08/2004 05:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 50 752 835 584 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\WINDOWS\Downloaded Program Files

01/01/2007 18:26 <REP> .

01/01/2007 18:26 <REP> ..

23/06/2005 23:00 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

24/01/2005 13:38 1 249 erma.inf

24/10/2006 13:14 723 hcImpl.inf

24/10/2006 17:47 382 464 Housecall_ActiveX.dll

25/07/2002 18:05 172 032 isusweb.dll

09/11/2006 17:04 896 jinstall-1_5_0_10.inf

27/08/2005 14:30 5 065 swflash.inf

9 fichier(s) 783 678 octets

Total des fichiers listés :

9 fichier(s) 783 678 octets

2 Rép(s) 50 752 835 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe"="C:\\Program Files\\Securitoo\\Av_Fw\\backweb\\8520111\\Program\\fspex.exe:*:Enabled:fspex"

"C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:*:Enabled:Media Synchronizer"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Morpheus\\Morpheus.exe"="C:\\Program Files\\Morpheus\\Morpheus.exe:*:Enabled:M5Shell"

"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 6\\pes6.exe:*:Disabled:pes6.exe"

"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet"

"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe"="C:\\Program Files\\AntivirusFirewall\\backweb\\6588780\\Program\\fspex.exe:*:Enabled:Antivirus Firewall"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-05 12:29:21

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

268 - explorer.exe

380 - csrss.exe

404 - winlogon.exe

448 - services.exe

460 - lsass.exe

596 - ctfmon.exe

608 - svchost.exe

668 - svchost.exe

696 - cmd.exe

704 - svchost.exe

792 - svchost.exe

840 - spoolsv.exe

952 - LogitechDesktop

984 - MediaServerServ

1116 - fsbwsys.exe

1152 - FSMA32.EXE

1204 - FSMB32.EXE

1312 - nvsvc32.exe

1512 - FCH32.EXE

1672 - FAMEH32.EXE

1676 - fsqh.exe

1716 - FSRW.exe

1832 - NkbMonitor.exe

1840 - FSAV32.exe

2072 - epmworker.exe

2536 - alg.exe

3108 - Monitor.exe

3376 - AspireService.e

3388 - MediaSync.exe

3476 - E_FATIACE.EXE

3488 - LVCOMSX.EXE

3668 - TaskBarIcon.exe

3680 - ispnews.exe

3832 - apdproxy.exe

3944 - fsguidll.exe

Total number of processes = 36

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F75EC000 - ohci1394.sys

F75FC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F7BA4000 - PCIIde.sys

F785C000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS

F760C000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F761C000 - VolSnap.sys

F7464000 - atapi.sys

F744E000 - nvatabus.sys

F762C000 - disk.sys

F763C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F742E000 - fltMgr.sys

F741C000 - sr.sys

F7405000 - KSecDD.sys

F7378000 - Ntfs.sys

F7366000 - fsdfw.sys

F7339000 - \WINDOWS\System32\drivers\NDIS.SYS

F764C000 - \WINDOWS\System32\drivers\fsndis5.sys

F786C000 - nvcchflt.sys

F731E000 - Mup.sys

F767C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F794C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F72B3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F797C000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F783C000 - \SystemRoot\system32\drivers\nvax.sys

F784C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79A4000 - \SystemRoot\system32\drivers\Afc.sys

F7A98000 - \SystemRoot\System32\Drivers\UBHelper.SYS

F768C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F769C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F7290000 - \SystemRoot\system32\DRIVERS\ks.sys

F7AEC000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys

F7AA4000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F724C000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F7219000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F6ECD000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6EB9000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F79B4000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6EA8000 - \SystemRoot\system32\DRIVERS\serial.sys

F7ABC000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6E94000 - \SystemRoot\system32\DRIVERS\parport.sys

F76AC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7884000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7894000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7BA8000 - \SystemRoot\system32\DRIVERS\audstub.sys

F776C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F72F6000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6E7D000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F777C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F778C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F790C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6E6C000 - \SystemRoot\system32\DRIVERS\psched.sys

F779C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7934000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7944000 - \SystemRoot\system32\DRIVERS\raspti.sys

F77AC000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7B06000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6D70000 - \SystemRoot\system32\DRIVERS\update.sys

F72DA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F782C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F76BC000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B0C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F6CE3000 - \SystemRoot\system32\drivers\nvapu.sys

F6CBF000 - \SystemRoot\system32\drivers\portcls.sys

F6DCC000 - \SystemRoot\system32\drivers\drmk.sys

F6BDE000 - \SystemRoot\system32\drivers\nvmcp.sys

F6BCD000 - \SystemRoot\system32\drivers\nvarm.sys

F771C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

F7B1A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CB9000 - \SystemRoot\System32\Drivers\Null.SYS

F7B1E000 - \SystemRoot\System32\Drivers\Beep.SYS

F78BC000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F78D4000 - \SystemRoot\System32\drivers\vga.sys

F7B22000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B26000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78E4000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78F4000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6D6C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4562000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F450A000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F44E2000 - \SystemRoot\system32\DRIVERS\netbt.sys

F44C1000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F6E3C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F6D54000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F449F000 - \SystemRoot\System32\drivers\afd.sys

F6E2C000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4474000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4405000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F6E0C000 - \SystemRoot\System32\Drivers\Fips.SYS

F7AB4000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F6DFC000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F43BA000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7974000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F43A4000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

F7B3C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6DB4000 - \SystemRoot\System32\drivers\Dxapi.sys

F78A4000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7CD8000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F2801000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F2570000 - \??\C:\Program Files\Acer\eRecovery\int15.sys

F2213000 - \SystemRoot\system32\drivers\wdmaud.sys

F25A1000 - \SystemRoot\system32\drivers\sysaudio.sys

F207B000 - \SystemRoot\system32\DRIVERS\srv.sys

F1D92000 - \SystemRoot\System32\Drivers\HTTP.sys

F31E6000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F0A64000 - \SystemRoot\system32\drivers\kmixer.sys

F7BB7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 120

Liste des programmes installes

802.11 USB Wireless LAN Adapter

Acer eConsole

Acer eMode Management

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0

Adobe® Photoshop® Album Edition Découverte 3.0

Analyseur et SDK MSXML 4.0 SP2

AntiVirus Firewall

Archiveur WinRAR

ArcSoft Panorama Maker 3

Athlon 64 Processor Driver

AutoUpdate

CD Dalloz Expert - Code du travail

Complément Microsoft Word pour Microsoft Works Suite

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893086

CSI

Disc2Phone

DivX

DivX Player

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Encyclopédie Microsoft Encarta 2005

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX3800 Guide d'utilisation

Extension de Windows Live Toolbar (Windows Live Toolbar)

FUNscreenz-Cascading Bliss - by the Best Offers Network

FUNscreenz-Dolphins - by The Best Offers Network

FUNscreenz-Luke Screen Washer -by the Best Offers Network

Gestionnaire Internet

Google Earth

Guitar Pro 5.0

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Indeo® software

Inky Prof d'anglais

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

L'Inventions

Lecteur Windows Media 11

LiveUpdate BVRP Software

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Magic Waterfall Screensaver

Menus intelligents (Windows Live Toolbar)

Messenger Plus! Live

Micro Application - Aménagez Votre Intérieur 3D

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2005

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Digital Image Library 9 - Blocker

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Photo Premium 10

Microsoft Picture It! Album 10

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à niveau de Works

mobile PhoneTools

Morpheus 5.1 (remove only)

Mozilla Firefox (1.0.6)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Navigation par onglets (Windows Live Toolbar)

Need for Speed™ Most Wanted

Nikon FotoShare

Nikon Message Center

NTI Backup NOW! 4

NTI CD & DVD-Maker

NTI HomeVideo-Maker

NVIDIA Drivers

NvMixer

PictureProject

PIF DESIGNER

PowerDVD

Pro Evolution Soccer 6

Programme de gestion Camera de Logitech®

QuickTime

Security Update for CAPICOM (KB931906)

Shockwave

Sony Ericsson PC Suite 1.20.224

Sélecteur d'installation de Microsoft Works 2005

USB Disk Win98 Driver

Wanadoo Messager

Watchtower Library 2006 - Édition française

Watchtower Reader - Français

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Player 11

Yahoo! Toolbar

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files

05/10/2007 12:11 <REP> .

05/10/2007 12:11 <REP> ..

23/06/2005 23:11 <REP> acer

26/03/2007 10:22 <REP> Activision Value

02/03/2007 15:07 <REP> Adobe

04/10/2007 18:30 <REP> AllFive 2000

04/10/2007 19:08 <REP> Alwil Software

23/06/2005 23:12 <REP> AMD

04/10/2007 18:29 <REP> AntivirusFirewall

24/04/2007 11:49 <REP> ArcSoft

29/12/2005 15:36 <REP> Atelier Scientifique

29/07/2006 16:15 <REP> Boonty

29/07/2006 16:15 <REP> BoontyGames

23/06/2005 23:00 <REP> ComPlus Applications

04/10/2007 18:30 <REP> ContMedia

30/04/2007 12:56 <REP> Controle Parental

01/01/2006 01:42 <REP> CyberLink

13/02/2006 20:49 <REP> directx

01/03/2007 19:33 <REP> Disc2Phone

07/12/2005 22:14 <REP> DivX

10/04/2006 17:58 <REP> Don't see!

04/10/2007 18:29 <REP> EA GAMES

04/10/2007 18:30 <REP> eMule

07/12/2005 19:43 <REP> Encarta

07/12/2005 20:46 <REP> EPSON

24/04/2007 11:48 <REP> Fichiers communs

18/12/2005 14:56 <REP> FunScreenz-Bliss

20/12/2005 22:49 <REP> FunScreenz-Dolphins

18/12/2005 15:01 <REP> FunScreenz-Eggs

18/12/2005 14:13 <REP> FunScreenz-Luke

29/07/2006 16:05 <REP> GameSpy Arcade

04/10/2007 19:35 <REP> Google

22/02/2007 15:13 <REP> Guitar Pro 5

04/10/2007 20:38 <REP> HijackThis

15/12/2005 20:45 <REP> iMesh Applications

29/07/2006 16:03 <REP> IndustryGiant 2

04/10/2007 18:30 <REP> Inky

12/12/2005 11:40 <REP> Intel

04/10/2007 18:29 <REP> Internet Explorer

10/08/2007 10:49 <REP> Inventel

01/01/2007 18:25 <REP> Java

28/07/2006 00:07 <REP> JoWood

04/10/2007 18:29 <REP> KONAMI

17/03/2007 00:18 <REP> Legacy Interactive

17/07/2006 23:11 <REP> LiveUpdate

12/12/2005 20:10 <REP> Logitech

05/07/2007 13:15 <REP> Magic Waterfall Screensaver

04/10/2007 19:59 <REP> Masta

29/07/2006 16:15 <REP> Mes Jeux Téléchargés

23/06/2005 22:59 <REP> Messenger

27/06/2007 12:48 <REP> Messenger Plus! Live

02/08/2007 16:29 <REP> Micro Application

21/04/2006 20:06 <REP> Microsoft AutoRoute

09/05/2007 21:56 <REP> Microsoft CAPICOM 2.1.0.2

23/06/2005 23:01 <REP> microsoft frontpage

07/12/2005 19:18 <REP> microsoft money 2005

22/01/2006 00:29 <REP> Microsoft Office

07/12/2005 19:14 <REP> Microsoft Works

07/12/2005 19:04 <REP> Microsoft Works Suite 2005

22/01/2006 00:29 <REP> Microsoft.NET

17/07/2006 23:10 <REP> mobile PhoneTools

05/10/2007 12:13 <REP> Morpheus

23/06/2005 23:00 <REP> Movie Maker

20/01/2006 20:08 <REP> Mozilla Firefox

24/08/2006 21:49 <REP> MSN

23/06/2005 22:59 <REP> MSN Gaming Zone

23/05/2007 10:30 <REP> MSN Messenger

14/10/2006 23:47 <REP> MSXML 4.0

29/12/2006 22:25 <REP> neobe Backup

23/06/2005 23:00 <REP> NetMeeting

23/06/2005 23:11 <REP> NewTech Infosystems

24/04/2007 11:52 <REP> Nikon

23/06/2005 23:06 <REP> NVIDIA Corporation

23/06/2005 22:59 <REP> Online Services

13/06/2007 20:47 <REP> Outlook Express

07/12/2005 19:23 <REP> Picture It! Premium 10

29/07/2006 16:21 <REP> Plus!

24/04/2007 11:51 <REP> QuickTime

30/11/2006 22:03 <REP> Securitoo

23/06/2005 23:00 <REP> Services en ligne

19/12/2005 12:28 <REP> Shareaza

01/03/2007 19:26 <REP> Sony Ericsson

04/10/2007 18:26 <REP> Spybot - Search & Destroy

28/08/2006 19:29 <REP> Ubisoft

13/04/2007 19:26 <REP> USB Disk Win98 Driver

05/10/2007 12:13 <REP> Wanadoo

06/09/2006 00:51 <REP> Wanadoo Messager

26/04/2007 12:35 <REP> Watchtower

27/06/2007 12:48 <REP> Windows Live

04/10/2007 18:28 <REP> Windows Live Toolbar

01/01/2007 11:39 <REP> Windows Media Connect 2

01/01/2007 11:53 <REP> Windows Media Player

23/06/2005 22:59 <REP> Windows NT

30/10/2006 13:58 <REP> WinRAR

23/06/2005 23:01 <REP> xerox

04/10/2007 18:29 <REP> Yahoo!

0 fichier(s) 0 octets

96 Rép(s) 50 752 712 704 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\fichiers communs

24/04/2007 11:48 <REP> .

24/04/2007 11:48 <REP> ..

02/03/2007 15:07 <REP> Adobe

23/06/2005 23:16 <REP> ArcSoft

24/04/2006 18:38 <REP> BOONTY Shared

22/01/2006 00:29 <REP> DESIGNER

30/12/2005 12:12 <REP> ErrorSafe

30/12/2006 19:02 278 528 FDEUnInstaller.exe

12/12/2005 20:10 <REP> FotoWire

07/12/2005 20:40 <REP> InstallShield

21/09/2005 16:15 <REP> Java

12/12/2005 20:08 <REP> Logitech

17/02/2007 12:57 <REP> Microsoft Shared

23/06/2005 23:00 <REP> MSSoap

23/06/2005 23:11 <REP> muvee Technologies

23/06/2005 23:11 <REP> NewTech Infosystems

24/04/2007 11:53 <REP> Nikon

23/06/2005 23:06 <REP> NVIDIA Shared

23/06/2005 22:56 <REP> ODBC

23/06/2005 23:00 <REP> Services

20/01/2006 20:07 <REP> Softwin

23/06/2005 22:56 <REP> SpeechEngines

13/06/2007 20:47 <REP> System

01/03/2007 20:12 <REP> Teleca Shared

1 fichier(s) 278 528 octets

23 Rép(s) 50 752 712 704 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est B063-8065

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/01/2006 00:29 <REP> .

22/01/2006 00:29 <REP> ..

22/01/2006 00:29 <REP> 1033

22/01/2006 00:29 <REP> 1036

11/07/2003 11:15 1 292 872 MSONSEXT.DLL

15/07/2003 07:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 50 752 712 704 octets libres

c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\UX4FW7YP\WindowsUpdateAgent30-x86[1].exe

c:\Documents and Settings\Jean Luc\.housecall\patch.exe

c:\Documents and Settings\Jean Luc\.housecall\tsc.exe

c:\Documents and Settings\Jean Luc\Application Data\Macromedia\Flash Player\#SharedObjects\GQUWDB6X\localhost\Documents and Settings\Jean Luc\Bureau\LineRider_beta.exe

c:\Documents and Settings\Jean Luc\Application Data\Macromedia\Flash Player\#SharedObjects\GQUWDB6X\localhost\Documents and Settings\Jean Luc\Bureau\Jeux\LineRider_beta.exe

c:\Documents and Settings\Jean Luc\Bureau\install_avfw412_or.exe

c:\Documents and Settings\Jean Luc\Bureau\Jeux\cocotte.exe

c:\Documents and Settings\Jean Luc\Bureau\Jeux\LineRider_beta.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\First15.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\Jean Luc\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\jre-6u1-windows-i586-p-iftw_fa96d0d7.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\Need for Speed Most Wanted_uninst.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\Patch_MSN_Messenger.EXE

c:\Documents and Settings\Jean Luc\Local Settings\Temp\SECURITOR4.EXE

c:\Documents and Settings\Jean Luc\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\Soo_Updt.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\bye45.tmp\Disk1\setup.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\pftF9~tmp\Disk1\Setup.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\swj\AllFive2000.exe

c:\Documents and Settings\Jean Luc\Local Settings\Temp\WMC0000.tmp\WMPAU.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\1er diaporama.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\emoticones.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\emule0.48a-installer.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\install_avfw410_or.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\install_messenger.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\morpheus.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\msgpluslive-420.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\orange.exe

c:\Documents and Settings\Jean Luc\Mes documents\Jean Luc LEVY\setupfre.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Maxime\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\blindman.exe

c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\SpybotSD.exe

c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\TeaTimer.exe

c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\unins000.exe

c:\Documents and Settings\Maxime\Bureau\Spybot - Search & Destroy\Update.exe

c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\preupd.exe

c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\sched.exe

c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\setup.exe

c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\update.exe

c:\Documents and Settings\Maxime\Local Settings\Temp\RarSFX1\basic\wsctool.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Annie\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Jean Luc\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Jean Luc\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Maxime\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

****** Fin du rapport DiagHelp

Gof · le 5 octobre 2007

Bonjour rossi_kawa

Quelques observations avant de commencer :

P2P

Je te suggère de consulter le lien suivant. Pas de morale, juste de l'information.

Norton

Il y a des "restes" d'un produit Norton présent sur ce pc. L'as-tu désinstallé par toi même ?

Boonty

Un mot sur le service O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la BoontyBox, collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.

Logitech Desktop Messenger

Dans ton log, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

JAVA

Désinstalle via ton Panneau de configuration>Ajout/Suppression de programmes ces versions obsolètes introduisant des vulnérabilités sur ton système :

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 2

***

Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows.

Télécharge rossi.bat sur ton bureau. Double-clique dessus et laisse le travailler, un fichier Catchme.zip va se créer sur ton bureau.

Fais moi parvenir de fichier zip s'il te plait de cette manière la.

Rends toi sur ce lien : http://www.mytempdir.com/.

Clique sur Parcourir.
Une fenêtre va s'ouvrir, pointe jusque sur le fichier zip qui nous intéresse.
Clique sur Host it.
Une nouvelle page va s'ouvrir.
Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.
Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:. Note le également de sorte de le retrouver facilement par la suite quand si on en a encore besoin.

Télécharge AVG AS - Mets le à jour.
Ferme AVG AS. Ne pas le lancer tout de suite.
Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Télécharge ATF Cleaner par Atribune.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.) C'est un mode de diagnostic et de débuggage de Windows, il est normal que cela mette du temps à démarrer et que l'affichage soit différent.

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation
---> Répondre OUI à la demande de confirmation

Cliquer Appliquer puis OK

Via l'explorateur windows, trouve et supprime le éléments suivants :

C:\WINDOWS\NsUpdate.exe <- ce fichier
C:\Program Files\fichiers communs\ErrorSafe <- ce répertoire

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O8 - Extra context menu item: &Search - ?p=ZN
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} -

http://cdn.drivecleaner.com/installdrivecleanerstart_fr.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_fr/E...erInstallFR.cab

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse
Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Redémarre en mode normal.

Poste :

le rapport AVG AS
le rapport SDFIX
les réponses à mes questions

Joins également un nouveau rapport Hijackthis, généré en mode normal, avec cette version de l'outil :

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.

Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici

Poste le rapport généré sur le forum.

Rends toi sur ce lien afin de mettre à jour ton JAVA.

A plus tard. Prends le temps de bien lire tout ça, suis pas à pas les instructions.

rossi_kawa · le 6 octobre 2007

Salut Gof,

Bon quelques petites choses:

- ce n'est pas mon PC je n'ai pas déinstallé norton moi meme je sais qu'il est difficile à éliminer, si tu as des tuyaux je suis preneur

- j'aimerais desinstaller boonty, mais je ne sais pas comment faire, je veux bien que tu m'indiques comment procéder

-logitech desktop messenger est deinstallé, et j'ai fais l'update de java

- le fichier C:\WINDOWS\NsUpdate.exe n'était pas présent ni dans l'eplorateur windows ni dans le log hijack

-j'ai reussi à avoir accès au net sur l'ordi infecté en passant par mon reseau, par contre je n'ai pas pu mettre à jour AVG avant de l'executer, il ne voulait pas se connecter au serveur de mise à jour

-je te joins dans l'ordre le rapport AVG, le rapport SDFix et le rapport Hijack V2

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 02:10:26 06/10/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP624\A0206398.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0221438.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0222404.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Magic Waterfall Screensaver\MW1Uninstaller.exe -> Adware.Gator : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP624\A0206382.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0221422.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0222388.dll -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP630\A0225363.DLL -> Adware.Websearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-3122315995-1079813301-1524344510-1008\Software\GlobalCS -> Dialer.Generic : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP626\A0207762.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP629\A0221474.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP630\A0224350.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.242:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.

:mozilla.11:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.13:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.252:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.265:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.266:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.80:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.53:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.

:mozilla.54:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adobe : Nettoyé.

:mozilla.103:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.104:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\Maxime\Cookies\maxime@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.79:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.

:mozilla.126:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.14:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.204:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.152:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.153:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.154:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.

:mozilla.12:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.48:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\Maxime\Cookies\maxime@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.180:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.229:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.230:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.231:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.232:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.233:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.

:mozilla.132:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.

:mozilla.235:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Gator : Nettoyé.

:mozilla.19:C:\Documents and Settings\Annie\Application Data\Mozilla\Firefox\Profiles\60apgpa4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.210:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Itrack : Nettoyé.

C:\Documents and Settings\Maxime\Cookies\maxime@search.live[1].txt -> TrackingCookie.Live : Nettoyé.

:mozilla.136:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

C:\Documents and Settings\Maxime\Cookies\maxime@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.

:mozilla.163:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.164:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.

:mozilla.89:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.90:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.

:mozilla.253:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.254:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.255:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.256:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.

:mozilla.236:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.

:mozilla.29:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.30:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.31:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.32:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.33:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.34:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.35:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.36:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.26:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.27:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.

:mozilla.14:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.15:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.16:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.270:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.

:mozilla.138:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.139:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.140:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.199:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.200:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.201:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.202:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.49:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.50:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.

:mozilla.10:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.11:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.12:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.13:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.9:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.127:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.128:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.259:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.260:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.261:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.262:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.263:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.264:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.122:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.123:C:\Documents and Settings\Jean Luc\Application Data\Mozilla\Firefox\Profiles\7qzr0lfy.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

____________________________________

SDFix: Version 1.107

Run by Maxime on 06/10/2007 at 02:12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\Maxime\Bureau\SDFix

Safe Mode:

Checking Services:

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting...

Normal Mode:

Checking Files:

No Trojan Files Found

Removing Temp Files...

ADS Check:

C:\WINDOWS

No streams found.

C:\WINDOWS\system32

No streams found.

C:\WINDOWS\system32\svchost.exe

No streams found.

C:\WINDOWS\system32\ntoskrnl.exe

No streams found.

Final Check:

Remaining Services:

------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]