Analyse et éradication sur mon pc

moaddib · le 27 octobre 2007

Bonjour,

j'utilise Firefox et des fenêtres de IE s'ouvrent alors qu'il a été supprimé dans " Configurer les programmes par défaut " , donc j'ai suivi les instructions développées et je m'en remets à vous. Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:19, on 09/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [software slow atom else] C:\Documents and Settings\All Users\Application Data\Bags upload software slow\aim bash.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [link win] C:\DOCUME~1\Raphaël\APPLIC~1\DEBUGT~1\creative mfcd.exe
O4 - HKCU\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Run VNC Viewer.lnk = C:\Program Files\RealVNC\VNC4\vncviewer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\system32\svchosts.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 6729 bytes

Modifié le 27 octobre 2007 par moaddib

Zonk · le 28 octobre 2007

Allô Moaddib

Bienvenue sur le forum!!

je ne vois pas d'antivirus.....alors je te suggère ceci car tu sembles infecté...

http://telechargement.zebulon.fr/antivir.html

http://tutopat.hostonet.org/viewtopic.php?t=2417

ou

http://www.malekal.com/tutorial_antivir.html

http://www.libellules.ch/tuto_antivir.php

et cela

http://forum.zebulon.fr/index.php?showtopic=83986

ca parle de désinstaller Antivir a la fin du pré-nettoyage....mais si tu n'as pas d'antivirus alors oublie cette désinstallation.....et garde le

@+

édit: Quand tout sera nettoyer pense à ceci

http://secunia.com/software_inspector/

va a "Start now"....et coche la petite case à

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

Modifié le 28 octobre 2007 par Zonk

Malekal_morte · le 28 octobre 2007

Salut,

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme sur l'écran rouge, il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran !

- Lorsque l'analyse sera terminé... le bloc-note va s'ouvrir.

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

moaddib · le 28 octobre 2007

Merci à vous deux, j'ai démarrer les instructions de la réponse de Zonc et une fois terminer je passe au deuxième post.

moaddib · le 28 octobre 2007

Pendant l' inspection de Secunia, Antivir a trouvé ceci que j'ai mis en quarantaine :

Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\System Volume Information\_restore{00538161-7374-481F-BA8F-0A801CC9AECB}\RP351\A0052390.exe.
Action performed: Move file to quarantine

et

Virus or unwanted program 'SPR/Tool.Reboot.C [SPR/Tool.Reboot.C]'
detected in file 'C:\System Volume Information\_restore{00538161-7374-481F-BA8F-0A801CC9AECB}\RP351\A0052391.exe.
Action performed: Move file to quarantine

Et voici le rapport de DiagHelp :

DiagHelp version v1.3 - http://www.malekal.com
excute le 10/11/2007 à 17:38:00,04 


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch 
C:\WINDOWS\System32\drivers\fwdrv.err -->10/11/2007 15:52:04
C:\WINDOWS\System32\drivers\avipbb.sys -->10/11/2007 15:48:15
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 12:58:08
C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 12:56:58
C:\WINDOWS\System32\drivers\avgntmgr.sys -->18/07/2007 14:22:19
C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 13:37:26

C:\WINDOWS\System32\nvapps.xml -->10/11/2007 17:15:03
C:\WINDOWS\System32\wpa.dbl -->10/11/2007 17:14:57
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->09/11/2007 21:25:51
C:\WINDOWS\System32\PerfStringBackup.INI -->07/11/2007 15:51:43
C:\WINDOWS\System32\perfh00C.dat -->07/11/2007 15:51:43
C:\WINDOWS\System32\perfh009.dat -->07/11/2007 15:51:43
C:\WINDOWS\System32\perfc00C.dat -->07/11/2007 15:51:43
C:\WINDOWS\System32\perfc009.dat -->07/11/2007 15:51:43
C:\WINDOWS\System32\MRT.exe -->06/09/2007 03:50:42
C:\WINDOWS\System32\TZLog.log -->03/09/2007 23:17:52
C:\WINDOWS\System32\wininet.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\urlmon.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\shlwapi.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\shdocvw.dll -->22/08/2007 14:13:08
C:\WINDOWS\System32\pngfilt.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\mstime.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\msrating.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\mshtmled.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\mshtml.dll -->22/08/2007 14:13:07
C:\WINDOWS\System32\jsproxy.dll -->22/08/2007 14:13:06
C:\WINDOWS\System32\inseng.dll -->22/08/2007 14:13:06
C:\WINDOWS\System32\iepeers.dll -->22/08/2007 14:13:05
C:\WINDOWS\System32\extmgr.dll -->22/08/2007 14:13:05
C:\WINDOWS\System32\dxtrans.dll -->22/08/2007 14:13:05
C:\WINDOWS\System32\dxtmsft.dll -->22/08/2007 14:13:05

C:\WINDOWS\WindowsUpdate.log -->10/11/2007 17:35:52
C:\WINDOWS.log -->10/11/2007 17:07:23
C:\WINDOWS\wiadebug.log -->10/11/2007 17:06:57
C:\WINDOWS\wiaservc.log -->10/11/2007 17:06:54
C:\WINDOWS\bootstat.dat -->10/11/2007 17:06:22
C:\WINDOWS\ntbtlog.txt -->10/11/2007 15:52:16
C:\WINDOWS\SchedLgU.Txt -->10/11/2007 15:51:01
C:\WINDOWS\tsoc.log -->10/11/2007 15:44:01
C:\WINDOWS\ocmsn.log -->10/11/2007 15:44:01
C:\WINDOWS\ntdtcsetup.log -->10/11/2007 15:44:01
C:\WINDOWS\KB835221Uninst.log -->10/11/2007 15:44:01
C:\WINDOWS\imsins.log -->10/11/2007 15:44:01
C:\WINDOWS\iis6.log -->10/11/2007 15:44:01
C:\WINDOWS\comsetup.log -->10/11/2007 15:44:01
C:\WINDOWS\setupapi.log -->10/11/2007 15:43:52


MD5 des fichiers sensibles 
tcpip.sys									  1dbf125862891817f374f407626967f4
ndis.sys									   558635d3af1c7546d26067d5d9b6959e
null.sys									   73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe									2979b03d5382a602623c0535b16ab9c0


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3096
Command line: C:\WINDOWS\Explorer.EXE

 Base		Size	  Version			Path
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
 0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
 0x01520000  0x29000   12.00.0000.0001  C:\Program Files\ScanSoft\OmniPageSE2.0\ophookSE2.dll
 0x01820000  0x11000   7.00.0000.0010  C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
 0x7c250000  0x102000  7.10.3077.0000  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL
 0x01840000  0x56000   7.10.3052.0004  C:\Program Files\Avira\AntiVir PersonalEdition Classic\MSVCR71.dll
 0x011a0000  0x2a000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll
 0x012d0000  0x23000   4.32.0000.0000  C:\Program Files\7-Zip\7-zip.dll
 0x01d40000  0x170000  6.14.0010.11060  C:\WINDOWS\system32\nview.dll
 0x01f60000  0x50000   6.14.0010.11060  C:\WINDOWS\system32\NVWRSFR.DLL
 0x018b0000  0x19000   1.00.0201.0000  C:\WINDOWS\system32\CmdLineExt.dll
 0x020b0000  0x7000	9.76.0046.0000  C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
 0x020c0000  0xb000	1.01.0000.0000  C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
 0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dll
 0x01140000  0x15000   6.14.0010.9371  C:\WINDOWS\system32\nvwddi.dll
 0x00eb0000  0x15000   1.03.0000.0000  C:\Program Files\FolderSize\FolderSizeColumn.dll
 0x62860000  0x4d000   8.00.0000.9005  C:\Program Files\OpenOffice.org 2.0\program\shlxthdl.dll
 0x60b30000  0x18000   8.00.0000.8975  C:\Program Files\OpenOffice.org 2.0\program\uwinapi.dll
 0x62410000  0x8e000   4.05.2003.0120  C:\Program Files\OpenOffice.org 2.0\program\stlport_vc7145.dll
 0x7c3a0000  0x7b000   7.10.3077.0000  C:\Program Files\OpenOffice.org 2.0\program\MSVCP71.dll
 0x02400000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
 0x10000000  0x13000   7.05.0001.0036  C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
 0x01100000  0xd000	7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 0x60980000  0x7000	3.01.4000.1823  C:\WINDOWS\system32\MSISIP.DLL
 0x74e10000  0x10000   5.06.0000.8820  C:\WINDOWS\System32\wshext.dll
 0x73d20000  0xfe000   6.02.4131.0000  C:\WINDOWS\system32\MFC42.DLL
 0x61d70000  0xe000	6.00.8665.0000  C:\WINDOWS\system32\MFC42LOC.DLL
 0x59000000  0xe000	5.06.0000.6626  C:\WINDOWS\System32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 712
Command line: winlogon.exe

 Base		Size	  Version			Path
 0x01000000  0x81000				   \??\C:\WINDOWS\system32\winlogon.exe
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.dll
 0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
 0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
 0x01220000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.dll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCDC-F0E4

Répertoire de C:\WINDOWS\system32

20/08/2004  00:09			 6 144 csrss.exe
		   1 fichier(s)			6 144 octets
		   0 Rép(s)   2 642 579 456 octets libres

Contenu de Downloaded Program Files 
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCDC-F0E4

Répertoire de C:\WINDOWS\Downloaded Program Files

09/11/2007  21:05	<REP>		  .
09/11/2007  21:05	<REP>		  ..
03/05/2006  21:42				65 desktop.ini
14/10/1997  17:52			   697 DirectAnimation Java Classes.osd
20/01/2000  14:25			 1 162 Microsoft XML Parser for Java.osd
		   3 fichier(s)			1 924 octets

 Total des fichiers listés :
		   3 fichier(s)			1 924 octets
		   2 Rép(s)   2 642 575 360 octets libres

Recherche de rootkit! (Merci S!Ri) 

Recherche d'infections connues 

Export des clefs sensibles.. 


Liste des fichiers en exception sur le pare-feu XP SP2 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\games\\RedFaction\\rf.exe"="C:\\games\\RedFaction\\rf.exe:*:Disabled:Red Faction"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler 

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles.. 
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-10 17:39:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys1060a6ec38]
"00126223df57"=hex:da,ad,b8,53,65,76,6c,54,b9,ab,8d,06,e3,19,3c,e0
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\BTHPORT\Parameters\Keys1060a6ec38]
"00126223df57"=hex:da,ad,b8,53,65,76,6c,54,b9,ab,8d,06,e3,19,3c,e0

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4	 -		   System  
116   -		  cmd.exe  
216   -	  firefox.exe  
688   -		csrss.exe  
712   -	 winlogon.exe  
756   -	 services.exe  
768   -		lsass.exe  
924   -	  svchost.exe  
1004  -	  svchost.exe  
1060  -		  alg.exe  
1064  -	  kpf4gui.exe  
1100  -	  svchost.exe  
1328  -	  svchost.exe  
1384  -   aawservice.exe  
1404  -	  wuauclt.exe  
1624  -	  avguard.exe  
1816  -		sched.exe  
1828  -  ATKKBService.ex  
1840  -		guard.exe  
1884  -		cisvc.exe  
1924  -  FolderSizeSvc.e  
1992  -	  nvsvc32.exe  
2036  -	   kpf4ss.exe  
2160  -	 cidaemon.exe  
3084  -	  kpf4gui.exe  
3096  -	 explorer.exe  
3320  -	  LVCOMSX.EXE  
3424  -	 rundll32.exe  
3444  -	  EM_EXEC.EXE  
3452  -	 rundll32.exe  
3748  -		avgnt.exe  

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7ADB000 - \WINDOWS\system32\KDCOM.DLL
F79EB000 - \WINDOWS\system32\BOOTVID.dll
F74AB000 - ACPI.sys
F7ADD000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F749A000 - pci.sys
F75DB000 - isapnp.sys
F75EB000 - ohci1394.sys
F75FB000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7BA3000 - pciide.sys
F785B000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F760B000 - MountMgr.sys
F747B000 - ftdisk.sys
F7863000 - PartMgr.sys
F761B000 - VolSnap.sys
F7463000 - atapi.sys
F762B000 - disk.sys
F763B000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7443000 - fltmgr.sys
F7431000 - sr.sys
F786B000 - PxHelp20.sys
F741A000 - KSecDD.sys
F738D000 - Ntfs.sys
F7360000 - NDIS.sys
F7345000 - Mup.sys
F767B000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6F2D000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6F19000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6EF3000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F6EC6000 - \SystemRoot\System32\DRIVERS\yk51x86.sys
F78B3000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6EA3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78BB000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F78CB000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6E92000 - \SystemRoot\System32\DRIVERS\serial.sys
F7A77000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6E7E000 - \SystemRoot\System32\DRIVERS\parport.sys
F768B000 - \SystemRoot\System32\DRIVERS\imapi.sys
F769B000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76AB000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6E5B000 - \SystemRoot\System32\DRIVERS\ks.sys
F76BB000 - \SystemRoot\System32\Drivers\Video3D.sys
F7CCB000 - \SystemRoot\System32\DRIVERS\audstub.sys
F771B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7A87000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6E44000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F772B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F773B000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78FB000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6E33000 - \SystemRoot\System32\DRIVERS\psched.sys
F774B000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F790B000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F791B000 - \SystemRoot\System32\DRIVERS\raspti.sys
F775B000 - \SystemRoot\System32\DRIVERS\termdd.sys
F792B000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F793B000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7AF9000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6DDA000 - \SystemRoot\System32\DRIVERS\update.sys
F7A9B000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F776B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F4BF2000 - \SystemRoot\system32\drivers\HdAudio.sys
F4BCE000 - \SystemRoot\system32\drivers\portcls.sys
F778B000 - \SystemRoot\system32\drivers\drmk.sys
F779B000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B07000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7B0B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D1D000 - \SystemRoot\System32\Drivers\Null.SYS
F7B0F000 - \SystemRoot\System32\Drivers\Beep.SYS
F7D21000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F797B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7983000 - \SystemRoot\System32\drivers\vga.sys
F7B13000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B17000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F4B65000 - \SystemRoot\system32\drivers\fwdrv.sys
F7993000 - \SystemRoot\System32\Drivers\Msfs.SYS
F79A3000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7319000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4B52000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4AFA000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F4AB1000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F4A89000 - \SystemRoot\System32\DRIVERS\netbt.sys
F77CB000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F4A67000 - \SystemRoot\System32\drivers\afd.sys
F77DB000 - \SystemRoot\System32\DRIVERS\netbios.sys
F79BB000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F4A3C000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F49CD000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F49BC000 - \SystemRoot\system32\drivers\khips.sys
F77FB000 - \SystemRoot\System32\Drivers\Fips.SYS
F780B000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7B21000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
F7BEA000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F787B000 - \SystemRoot\system32\drivers\atkkbnt.sys
F78C3000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F78DB000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F782B000 - \SystemRoot\system32\drivers\lvusbsta.sys
F48DD000 - \SystemRoot\System32\DRIVERS\LV302AV.SYS
F783B000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
F46C2000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys
F784B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7B27000 - \SystemRoot\System32\DRIVERS\lv302af.sys
F766B000 - \SystemRoot\system32\drivers\usbaudio.sys
F76CB000 - \SystemRoot\System32\Drivers\LHidUsb.Sys
F76DB000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
F4CD6000 - \SystemRoot\System32\Drivers\LCcFltr.Sys
F4CD2000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7913000 - \SystemRoot\System32\DRIVERS\LHidFlt2.Sys
F4CCE000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F45E9000 - \SystemRoot\System32\DRIVERS\LMouFlt2.Sys
F45D1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7B2F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F4CBE000 - \SystemRoot\System32\drivers\Dxapi.sys
F7943000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D1C000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAD0C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA27D000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
BA200000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7B9D000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA259000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
B9FCE000 - \SystemRoot\System32\DRIVERS\srv.sys
B9B60000 - \SystemRoot\system32\drivers\wdmaud.sys
B9DCE000 - \SystemRoot\system32\drivers\sysaudio.sys
B954B000 - \SystemRoot\System32\Drivers\HTTP.sys
B6E9D000 - \SystemRoot\system32\drivers\kmixer.sys
F7C17000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

7-Zip 4.32 
Ad-Aware 2007 
Adobe Reader 7.0.9 
ASUS Enhanced Display Driver 
ASUS GameFace Live 
ASUS GameFace Live 
ASUS Utilities 
ASUS Utilities 
ASUS Video Security 
ASUS Video Security 
AVG Anti-Spyware 7.5 
Avira AntiVir PersonalEdition Classic 
Canon PIXMA iP4000 
Canon Utilities Easy-PhotoPrint 
Canon Utilities Easy-PrintToolBox 
CanoScan Toolbox 4.6 
CD-LabelPrint 
CDex extraction audio 
Correctif Windows XP - KB873339 
Correctif Windows XP - KB885835 
Correctif Windows XP - KB885836 
Correctif Windows XP - KB886185 
Correctif Windows XP - KB887742 
Correctif Windows XP - KB888113 
Correctif Windows XP - KB888302 
Correctif Windows XP - KB890859 
Correctif Windows XP - KB891781 
DVD Decrypter 3.5.4.0 Fr 
DVD Shrink 3.2 
FairUse Wizard 2 
FileZilla (remove only) 
Folder Size for Windows 
Gimp pour Windows  
Google Earth 
High Definition Audio Driver Package - KB835221 
HijackThis 2.0.2 
Internet Explorer Q903235 
J2SE Runtime Environment 5.0 Update 11 
Kaspersky Online Scanner 
Logitech MouseWare 9.76  
Manual CanoScan 4200F 
MediaCoder 0.6.0 
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) 
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) 
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) 
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) 
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) 
Mise à jour de sécurité pour Windows XP (KB890046) 
Mise à jour de sécurité pour Windows XP (KB893756) 
Mise à jour de sécurité pour Windows XP (KB896358) 
Mise à jour de sécurité pour Windows XP (KB896422) 
Mise à jour de sécurité pour Windows XP (KB896423) 
Mise à jour de sécurité pour Windows XP (KB896424) 
Mise à jour de sécurité pour Windows XP (KB896428) 
Mise à jour de sécurité pour Windows XP (KB899587) 
Mise à jour de sécurité pour Windows XP (KB899591) 
Mise à jour de sécurité pour Windows XP (KB900725) 
Mise à jour de sécurité pour Windows XP (KB901017) 
Mise à jour de sécurité pour Windows XP (KB901214) 
Mise à jour de sécurité pour Windows XP (KB902400) 
Mise à jour de sécurité pour Windows XP (KB904706) 
Mise à jour de sécurité pour Windows XP (KB905414) 
Mise à jour de sécurité pour Windows XP (KB905749) 
Mise à jour de sécurité pour Windows XP (KB908519) 
Mise à jour de sécurité pour Windows XP (KB911562) 
Mise à jour de sécurité pour Windows XP (KB911927) 
Mise à jour de sécurité pour Windows XP (KB912919) 
Mise à jour de sécurité pour Windows XP (KB913446) 
Mise à jour de sécurité pour Windows XP (KB913580) 
Mise à jour de sécurité pour Windows XP (KB914388) 
Mise à jour de sécurité pour Windows XP (KB914389) 
Mise à jour de sécurité pour Windows XP (KB917159) 
Mise à jour de sécurité pour Windows XP (KB917344) 
Mise à jour de sécurité pour Windows XP (KB917422) 
Mise à jour de sécurité pour Windows XP (KB917953) 
Mise à jour de sécurité pour Windows XP (KB918118) 
Mise à jour de sécurité pour Windows XP (KB918439) 
Mise à jour de sécurité pour Windows XP (KB919007) 
Mise à jour de sécurité pour Windows XP (KB920213) 
Mise à jour de sécurité pour Windows XP (KB920670) 
Mise à jour de sécurité pour Windows XP (KB920683) 
Mise à jour de sécurité pour Windows XP (KB920685) 
Mise à jour de sécurité pour Windows XP (KB921398) 
Mise à jour de sécurité pour Windows XP (KB921503) 
Mise à jour de sécurité pour Windows XP (KB921883) 
Mise à jour de sécurité pour Windows XP (KB922616) 
Mise à jour de sécurité pour Windows XP (KB922760) 
Mise à jour de sécurité pour Windows XP (KB922819) 
Mise à jour de sécurité pour Windows XP (KB923191) 
Mise à jour de sécurité pour Windows XP (KB923414) 
Mise à jour de sécurité pour Windows XP (KB923689) 
Mise à jour de sécurité pour Windows XP (KB923694) 
Mise à jour de sécurité pour Windows XP (KB923789) 
Mise à jour de sécurité pour Windows XP (KB923980) 
Mise à jour de sécurité pour Windows XP (KB924191) 
Mise à jour de sécurité pour Windows XP (KB924270) 
Mise à jour de sécurité pour Windows XP (KB924496) 
Mise à jour de sécurité pour Windows XP (KB924667) 
Mise à jour de sécurité pour Windows XP (KB925454) 
Mise à jour de sécurité pour Windows XP (KB925486) 
Mise à jour de sécurité pour Windows XP (KB925902) 
Mise à jour de sécurité pour Windows XP (KB926255) 
Mise à jour de sécurité pour Windows XP (KB926436) 
Mise à jour de sécurité pour Windows XP (KB927779) 
Mise à jour de sécurité pour Windows XP (KB927802) 
Mise à jour de sécurité pour Windows XP (KB928090) 
Mise à jour de sécurité pour Windows XP (KB928255) 
Mise à jour de sécurité pour Windows XP (KB928843) 
Mise à jour de sécurité pour Windows XP (KB929123) 
Mise à jour de sécurité pour Windows XP (KB929969) 
Mise à jour de sécurité pour Windows XP (KB930178) 
Mise à jour de sécurité pour Windows XP (KB931261) 
Mise à jour de sécurité pour Windows XP (KB931768) 
Mise à jour de sécurité pour Windows XP (KB931784) 
Mise à jour de sécurité pour Windows XP (KB932168) 
Mise à jour de sécurité pour Windows XP (KB933566) 
Mise à jour de sécurité pour Windows XP (KB933729) 
Mise à jour de sécurité pour Windows XP (KB935839) 
Mise à jour de sécurité pour Windows XP (KB935840) 
Mise à jour de sécurité pour Windows XP (KB936021) 
Mise à jour de sécurité pour Windows XP (KB937143) 
Mise à jour de sécurité pour Windows XP (KB938127) 
Mise à jour de sécurité pour Windows XP (KB938829) 
Mise à jour de sécurité pour Windows XP (KB939653) 
Mise à jour de sécurité pour Windows XP (KB941202) 
Mise à jour pour Windows XP (KB898461) 
Mise à jour pour Windows XP (KB900485) 
Mise à jour pour Windows XP (KB908531) 
Mise à jour pour Windows XP (KB910437) 
Mise à jour pour Windows XP (KB911280) 
Mise à jour pour Windows XP (KB916595) 
Mise à jour pour Windows XP (KB920872) 
Mise à jour pour Windows XP (KB922582) 
Mise à jour pour Windows XP (KB927891) 
Mise à jour pour Windows XP (KB929338) 
Mise à jour pour Windows XP (KB930916) 
Mise à jour pour Windows XP (KB931836) 
Mise à jour pour Windows XP (KB933360) 
Mise à jour pour Windows XP (KB936357) 
Mise à jour pour Windows XP (KB938828) 
Mozilla Firefox (2.0.0.8) 
Mozilla Thunderbird (1.5.0.13) 
Navilog1 3.3.2 
Nero OEM 
NVIDIA Drivers 
OmniPage SE 2.0 
OpenMG Limited Patch 4.1-05-13-31-01 
OpenMG Secure Module 4.1.00 
OpenMG Secure Module 4.1.00 
OpenOffice.org 2.0 
PC Inspector File Recovery 
PlexTools Professional XL (Shared Components) 
PortaBase 1.9 
Programme de gestion Camera de Logitech® 
RealPlayer 
Skype 2.5 
SonicStage 3.0 
Star Wars Battlefront II 
Star Wars Republic Commando 
Sunbelt Personal Firewall 
Utilitaire de contrôle de la technologie Hyper-Threading  
VideoLAN VLC media player 0.8.5 
VNC Free Edition 4.1.2 
WebFldrs XP 
Windows Genuine Advantage Notifications (KB905474) 
Windows Installer 3.1 (KB893803) 
Windows Live Messenger 
Windows XP Service Pack 2 
XviD MPEG-4 Video Codec 



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCDC-F0E4

Répertoire de C:\Program Files

10/11/2007  15:45	<REP>		  .
10/11/2007  15:45	<REP>		  ..
04/05/2006  17:40	<REP>		  7-Zip
04/05/2006  21:57	<REP>		  Adobe
03/05/2006  23:26	<REP>		  Ahead
03/05/2006  22:28	<REP>		  ASUS
03/05/2006  22:28	<REP>		  ASUSTeK
10/11/2007  15:45	<REP>		  Avira
23/07/2007  23:34	<REP>		  AviSynth 2.5
04/05/2006  00:08	<REP>		  Canon
04/05/2006  21:47	<REP>		  CDex_150
08/05/2006  17:38	<REP>		  Common Files
03/05/2006  21:41	<REP>		  ComPlus Applications
24/04/2007  20:18	<REP>		  Debug Third Dent
08/07/2007  15:14	<REP>		  Disney Interactive
23/07/2007  23:36	<REP>		  DivX
04/05/2006  22:47	<REP>		  DVD Decrypter
04/05/2006  21:47	<REP>		  DVD Shrink
07/10/2007  22:23	<REP>		  FairUse Wizard 2
09/11/2007  22:11	<REP>		  Fichiers communs
17/11/2006  15:27	<REP>		  FileZilla
22/04/2007  01:43	<REP>		  FolderSize
11/02/2007  16:25	<REP>		  Free
23/07/2007  23:29	<REP>		  Gabest
08/07/2007  15:12	<REP>		  GameSpy Arcade
07/10/2006  11:36	<REP>		  Gimp
12/09/2006  13:51	<REP>		  Google
08/11/2007  16:24	<REP>		  Grisoft
09/11/2007  23:14	<REP>		  HijackThis
03/05/2006  21:50	<REP>		  Intel
18/11/2006  10:14	<REP>		  Intel Corporation
09/10/2007  20:34	<REP>		  Internet Explorer
10/11/2007  15:44	<REP>		  Java
21/10/2007  10:12	<REP>		  Lavasoft
15/05/2006  09:04	<REP>		  Logitech
05/05/2006  23:33	<REP>		  LucasArts
04/10/2007  16:29	<REP>		  MediaCoder
03/05/2006  21:40	<REP>		  Messenger
03/05/2006  21:43	<REP>		  microsoft frontpage
23/07/2007  23:28	<REP>		  Morgan
03/05/2006  21:41	<REP>		  Movie Maker
10/11/2007  17:15	<REP>		  Mozilla Firefox
09/11/2007  23:30	<REP>		  Mozilla Thunderbird
03/05/2006  21:40	<REP>		  MSN
03/05/2006  21:40	<REP>		  MSN Gaming Zone
10/04/2007  16:20	<REP>		  MSN Messenger
10/11/2007  16:22	<REP>		  Navilog1
03/05/2006  21:41	<REP>		  NetMeeting
04/05/2006  17:43	<REP>		  OpenOffice.org 2.0
17/06/2007  19:09	<REP>		  Outlook Express
03/09/2007  23:41	<REP>		  PC Inspector File Recovery
03/05/2006  22:25	<REP>		  Plextor
12/05/2006  18:45	<REP>		  PortaBase
11/05/2007  12:18	<REP>		  Real
13/05/2006  10:01	<REP>		  RealVNC
06/05/2006  15:11	<REP>		  ScanSoft
03/05/2006  21:40	<REP>		  Services en ligne
30/05/2006  09:04	<REP>		  Skype
25/02/2007  16:50	<REP>		  Sony
25/02/2007  16:52	<REP>		  Sony Corporation
02/06/2007  08:37	<REP>		  Sunbelt Software
04/05/2006  19:39	<REP>		  VideoLAN
03/06/2007  07:14	<REP>		  webHancerdelamerde
03/05/2006  21:40	<REP>		  Windows Media Player
03/05/2006  21:40	<REP>		  Windows NT
03/05/2006  21:43	<REP>		  xerox
04/05/2006  21:48	<REP>		  XviD
		   0 fichier(s)				0 octets
		  67 Rép(s)   2 630 422 528 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCDC-F0E4

Répertoire de C:\Program Files\fichiers communs

09/11/2007  22:11	<REP>		  .
09/11/2007  22:11	<REP>		  ..
22/04/2007  01:42	<REP>		  Adobe
03/05/2006  23:26	<REP>		  Ahead
03/05/2006  22:41	<REP>		  element5 Shared
03/05/2006  21:50	<REP>		  InstallShield
15/05/2006  09:28	<REP>		  Java
15/05/2006  09:04	<REP>		  Logitech
21/07/2007  13:56	<REP>		  Microsoft Shared
03/05/2006  21:41	<REP>		  MSSoap
03/05/2006  19:23	<REP>		  ODBC
11/05/2007  12:18	<REP>		  Real
06/05/2006  15:11	<REP>		  ScanSoft Shared
03/05/2006  21:41	<REP>		  Services
25/02/2007  16:49	<REP>		  Sony Shared
03/05/2006  19:23	<REP>		  SpeechEngines
17/06/2007  19:09	<REP>		  System
21/10/2007  10:12	<REP>		  Wise Installation Wizard
11/05/2007  12:18	<REP>		  xing shared
23/07/2007  23:39	<REP>		  {3CDCF0E4-0BC5-1036-0121-050414050021}
09/11/2007  20:38	<REP>		  {FCDCF0E4-0BC5-1036-0121-050414050021}
		   0 fichier(s)				0 octets
		  21 Rép(s)   2 630 418 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCDC-F0E4

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

03/05/2006  21:48	<REP>		  .
03/05/2006  21:48	<REP>		  ..
18/05/2001  16:57		   561 209 MSONSEXT.DLL
03/06/1999  13:09		   122 937 MSOWS409.DLL
07/03/2001  08:00		   127 033 MSOWS40c.DLL
		   3 fichier(s)		  811 179 octets
		   2 Rép(s)   2 630 418 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FCDC-F0E4

Répertoire de C:\Program Files\common files

08/05/2006  17:38	<REP>		  .
08/05/2006  17:38	<REP>		  ..
08/05/2006  17:38	<REP>		  System
		   0 fichier(s)				0 octets
		   3 Rép(s)   2 630 418 432 octets libres




c:\Documents and Settings\Luciana\Bureau\gimp-mode_gimp_mode_2.2.13_francais_18452.exe
c:\Documents and Settings\Raphaël\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{1D5E76F3-6F61-482B-86B4-7D0C8FBE824C}\ARPPRODUCTICON.exe
c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{1D5E76F3-6F61-482B-86B4-7D0C8FBE824C}\NewShortcut3_78075643147D4EC0951296A847C34289_1.exe
c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe
c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe
c:\Documents and Settings\Raphaël\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe
c:\Documents and Settings\Raphaël\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\Raphaël\Bureau\install_flash_player.exe
c:\Documents and Settings\Raphaël\Bureau\VundoFix.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Raphaël\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\cdex_150.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\clamwin-0.88.4-setup.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\DVDDecrypter_3.5.4.0_Fr.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\dvdshrink32setup_FR.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\portabase_1.9.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\qtopia-desktop-2.2.0.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\SetupDVDDecrypter_3.5.4.0.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\SkypeSetup.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\vlc-0.8.5-win32.exe
c:\Documents and Settings\Raphaël\Mes documents\Programmes d'installation\vnc-4_1_2-x86_win32.exe
c:\Documents and Settings\Raphaël\Mes documents\sdcard\contacts\kapi_xp.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Luciana\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\Mattia\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

****** Fin du rapport DiagHelp 
Veuillez svp envoyer le fichier C:\upload_moi_TOULOUSE-CWYXKO.tar.gz a l'adresse http://upload.malekal.com

Merci encore.

Malekal_morte · le 28 octobre 2007

Relance HijackThis, coche ces lignes :

O4 - HKLM\..\Run: [software slow atom else] C:\Documents and Settings\All Users\Application Data\Bags upload software slow\aim bash.exe

O4 - HKCU\..\Run: [link win] C:\DOCUME~1\Raphaël\APPLIC~1\DEBUGT~1\creative mfcd.exe

O4 - HKCU\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239

O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [{FCDCF0E4-0BC5-1036-0121-050414050021}] "C:\Program Files\Fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}\Update.exe" mc-110-12-0002239 (User 'SYSTEM')

--> clic sur fix checked

[*]Télécharge OTMoveIt de OldTimer.

[*]Sauvegarde le sur ton Bureau.

[*]Double-Clique sur OTMoveIt.exe pour le lancer.

[*]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

C:\Program Files\webHancerdelamerde
C:\Program Files\fichiers communs\{3CDCF0E4-0BC5-1036-0121-050414050021}

C:\Program Files\fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021}

[*]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.

[*]Clique sur le bouton rouge Moveit!.

[*]Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

Télécharge Combofix sUBs : combofix.exe

et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

moaddib · le 29 octobre 2007

Ok merci. Le rapport de _OTMoveIt :

C:\Program Files\webHancerdelamerde\Programs moved successfully.
C:\Program Files\webHancerdelamerde moved successfully.
C:\Program Files\fichiers communs\{3CDCF0E4-0BC5-1036-0121-050414050021} moved successfully.
C:\Program Files\fichiers communs\{FCDCF0E4-0BC5-1036-0121-050414050021} moved successfully.

Created on 11/11/2007 15:17:37

Cekui de Combofix :

ComboFix 07-10-29.1** - Raphaël 2007-10-29 15:28:02.1 - NTFSx86 

Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.426 [GMT 1:00]
Running from: C:\Documents and Settings\Raphaël\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Raphaël\Application Data\SEMBLY~1
C:\Documents and Settings\Raphaël\Application Data\SEMBLY~1\??sembly\
C:\Documents and Settings\Raphaël\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\Raphaël\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\Raphaël\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\drivers\core.cache.dsk
C:\WINDOWS\system32\nvrssk.dll
C:\WINDOWS\system32\nvrssl.dll
C:\WINDOWS\system32\wnsintisv.exe

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CLIENT_IP-IPX
-------\LEGACY_CORE
-------\Client IP-IPX
-------\core
-------\poof


(((((((((((((((((((((((((((((   Fichiers créés 2007-09-28 to 2007-10-29  ))))))))))))))))))))))))))))))))))))
.

2007-10-21 18:05	<REP>	d---s----	C:\Documents and Settings\Luciana\UserData
2007-10-21 10:12	<REP>	d--------	C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-10-15 17:59	<REP>	d---s----	C:\Documents and Settings\Mattia\UserData
2007-10-09 20:33	584,192	---------	C:\WINDOWS\system32\dllcache\rpcrt4.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-11 14:17	---------	d-----w	C:\Documents and Settings\Luciana\Application Data\Skype
2007-11-11 13:14	---------	d-----w	C:\Documents and Settings\Luciana\Application Data\OpenOffice.org2
2007-11-11 12:42	---------	d-----w	C:\Documents and Settings\Mattia\Application Data\OpenOffice.org2
2007-11-11 12:41	---------	d-----w	C:\Documents and Settings\Mattia\Application Data\Grisoft
2007-11-10 17:49	---------	d-----w	C:\Program Files\Java
2007-11-10 17:47	---------	d-----w	C:\Program Files\Mozilla Thunderbird
2007-11-10 15:22	---------	d-----w	C:\Program Files\Navilog1
2007-11-10 14:52	12,500	----a-w	C:\WINDOWS\system32\drivers\fwdrv.err
2007-11-10 14:45	---------	d-----w	C:\Program Files\Avira
2007-11-09 21:03	---------	d-----w	C:\Documents and Settings\Raphaël\Application Data\Debug Third Dent
2007-11-09 20:39	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Avira
2007-11-09 20:13	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Bags upload software slow
2007-11-09 06:43	---------	d-----w	C:\Documents and Settings\Luciana\Application Data\Grisoft
2007-11-08 15:24	---------	d-----w	C:\Documents and Settings\Raphaël\Application Data\Grisoft
2007-11-08 15:24	---------	d-----w	C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-21 09:12	---------	d-----w	C:\Program Files\Lavasoft
2007-10-21 09:12	---------	d-----w	C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-10-21 09:11	---------	d-----w	C:\Documents and Settings\Raphaël\Application Data\Skype
2007-10-07 21:23	---------	d-----w	C:\Program Files\FairUse Wizard 2
2007-10-04 15:29	---------	d-----w	C:\Program Files\MediaCoder
2007-09-03 22:41	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2007-09-03 22:41	---------	d-----w	C:\Program Files\PC Inspector File Recovery
2007-08-22 13:13	96,768	----a-w	C:\WINDOWS\system32\dllcache\inseng.dll
2007-08-22 13:13	663,040	----a-w	C:\WINDOWS\system32\dllcache\wininet.dll
2007-08-22 13:13	617,472	----a-w	C:\WINDOWS\system32\dllcache\urlmon.dll
2007-08-22 13:13	55,808	----a-w	C:\WINDOWS\system32\dllcache\extmgr.dll
2007-08-22 13:13	532,480	----a-w	C:\WINDOWS\system32\dllcache\mstime.dll
2007-08-22 13:13	474,624	----a-w	C:\WINDOWS\system32\dllcache\shlwapi.dll
2007-08-22 13:13	449,024	----a-w	C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-08-22 13:13	39,424	----a-w	C:\WINDOWS\system32\dllcache\pngfilt.dll
2007-08-22 13:13	357,888	----a-w	C:\WINDOWS\system32\dllcache\dxtmsft.dll
2007-08-22 13:13	3,079,168	----a-w	C:\WINDOWS\system32\dllcache\mshtml.dll
2007-08-22 13:13	251,392	----a-w	C:\WINDOWS\system32\dllcache\iepeers.dll
2007-08-22 13:13	205,312	----a-w	C:\WINDOWS\system32\dllcache\dxtrans.dll
2007-08-22 13:13	16,384	----a-w	C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-08-22 13:13	152,064	----a-w	C:\WINDOWS\system32\dllcache\cdfview.dll
2007-08-22 13:13	146,432	----a-w	C:\WINDOWS\system32\dllcache\msrating.dll
2007-08-22 13:13	1,495,040	----a-w	C:\WINDOWS\system32\dllcache\shdocvw.dll
2007-08-22 13:13	1,056,768	----a-w	C:\WINDOWS\system32\dllcache\danim.dll
2007-08-22 13:13	1,023,488	----a-w	C:\WINDOWS\system32\dllcache\browseui.dll
2007-08-21 10:30	18,432	----a-w	C:\WINDOWS\system32\dllcache\iedw.exe
2007-08-21 06:17	683,520	----a-w	C:\WINDOWS\system32\inetcomm.dll
2007-08-21 06:17	683,520	----a-w	C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-07-30 17:19	92,504	----a-w	C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 17:19	92,504	----a-w	C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19	549,720	----a-w	C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19	549,720	----a-w	C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 17:19	53,080	----a-w	C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19	53,080	----a-w	C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 17:19	43,352	----a-w	C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19	325,976	----a-w	C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19	325,976	----a-w	C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 17:19	203,096	----a-w	C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19	203,096	----a-w	C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 17:19	1,712,984	----a-w	C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:19	1,712,984	----a-w	C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 17:18	33,624	----a-w	C:\WINDOWS\system32\wups.dll
2007-07-30 17:18	33,624	----a-w	C:\WINDOWS\system32\dllcache\wups.dll
2006-05-04 20:48:26	56	--sha-r	C:\WINDOWS\system32\40535302FB.sys
2006-05-04 20:48:26	1,682	--sha-w	C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-08-12 16:45 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 11:22]
"nwiz"="nwiz.exe" [2006-10-22 11:22 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 02:10]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"Logitech Utility"="Logi_MwX.Exe" [2003-03-04 10:50 C:\WINDOWS\LOGI_MWX.EXE]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-10-08 10:52]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 11:22 C:\WINDOWS\system32\nvmctray.dll]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-01-24 18:58]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-20 00:10 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-11-10 15:48]

C:\Documents and Settings\Luciana\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22]

C:\Documents and Settings\Mattia\Menu Démarrer\Programmes\Démarrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-01-25 17:42:22]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 21:05:26]
Run VNC Viewer.lnk - C:\Program Files\RealVNC\VNC4\vncviewer.exe [2006-05-13 10:01:28]

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R2 SPF4;Sunbelt Personal Firewall 4;"C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
R3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D.sys
S3 asbp2poa;asbp2poa;\??\C:\WINDOWS\TEMP\asbp2poa.sys
S3 pohci13F;pohci13F;\??\C:\DOCUME~1\RAPHAËL\LOCALS~1\Temp\pohci13F.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-11 14:00:00 C:\WINDOWS\Tasks\A545882791960463.job"
- c:\docume~1\raphaël\applic~1\debugt~1\play scr trust.exe
.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-29 15:54:29
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully 
hidden files: 0 

**************************************************************************
.
Completion time: 2007-10-29 15:55:51 - machine was rebooted 
.
--- E O F ---

Celui de HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 16:05:44, on 29/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Run VNC Viewer.lnk = C:\Program Files\RealVNC\VNC4\vncviewer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Malekal_morte · le 30 octobre 2007

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes

- Cliquez sur l'onglet Scanner.

- Sélectionne Manual Selection

- Sélectionne le disque C

- Lance le scan - Mets en quarantaine tous les éléments détectés.

- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

moaddib · le 30 octobre 2007

Merci, j'ai fais une erreur, le premier scan est fait sans l'update d'Antivir et le deuxième est le résultat après la mise à jour ; j'espère ne pas faussé les résultats.

moaddib · le 31 octobre 2007

Désolé mais il m'est impossible de coller le log, peut-être trop lourd mais firefox se bloque. J'essaye plus tard. Merci de votre patience

Connexion

Pas encore inscrit ?

Analyse et éradication sur mon pc

Messages recommandés

moaddib

Zonk

Malekal_morte

moaddib

moaddib

Malekal_morte

moaddib

Malekal_morte

moaddib

moaddib

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer