Rapport HijackThis à analyser

clémence · le 31 octobre 2007

Bonjour.

Je pense qu'il se passe des choses discrètes, quoique! mais bizarres sur mon pc.

Mon ordi met + de temps à afficher le bureau : entre le démarrage de windows xp et le bureau, l'écran reste vide alors qu'avant il s'affichait immédiatement.

Mon FAI Orange : depuis qq temps , quand je démarre mon ordi, la Livebox fonctionne bien, le téléphone émet la sonnerie caractéristique de l'illimité, mais il s'affiche:

"Erreur: problème réseau. Veuillez réessayer ds qq instants".

Au bout de 7 ou 8 tentatives , c'est bon. Mais pendant qq jours j'ai eu une icone très suspecte, bleue, sur celle d'Orange! Elle a disparue...

Est-ce que quelqu'un peut avoir détourné ma connexion sur la sienne ? (J'ai des soupçons précis de malveillance, mais enfin, ds ce domaine....????)

Je m'explique mal, excusez-moi, j'y connais pas grand chose. Merci pour ceux qui répondent, le + basique possible svp,

je vois que ce forum est très sollicité. Merci bcp.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:01:17, on 31/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\OpenOffice.org 2.2\program\soffice.exe

C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1187717540019

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - file://C:\TempEI4\EI40_\msxml4.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--

End of file - 7309 bytes

Thanos · le 31 octobre 2007

salut

Il n'y a rien de visible sur ton rapport. Note qu'il peut simplement s'agir d'un problème lié à ton FAI ou au matériel lui même. On va faire une recherche supplémentaire comme ceci >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

@++

Modifié le 31 octobre 2007 par charles ingals

clémence · le 31 octobre 2007

Merci de ton avis (je suis allée aussi sur 1 autre forum, 2 avis ne sont pas de trop face à la parano !)

Voila le résultat :

Il doit y avoir des trucs en double que je peux supprimer non ?

Je n'ai pas envoyé le fichier signalé en dernier: je sais pas ce que c'est ?

De toute façon, j'ai des prob avec mon FAI, notamment / à mon site http://perso.orange.fr/francesa-reines

DiagHelp version v1.3 - http://www.malekal.com

excute le 31/10/2007 à 13:21:33,75

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->31/10/2007 13:21:25

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->31/10/2007 13:21:24

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->31/10/2007 13:16:36

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->31/10/2007 13:16:16

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->31/10/2007 13:06:12

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->31/10/2007 13:04:23

C:\WINDOWS\prefetch\GZIP.EXE-029EC26E.pf -->31/10/2007 13:03:48

C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->31/10/2007 13:03:39

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->31/10/2007 13:03:38

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->31/10/2007 13:03:28

C:\WINDOWS\System32\drivers\NSDriver.sys -->05/10/2007 11:14:18

C:\WINDOWS\System32\drivers\AWRTRD.sys -->05/10/2007 11:14:18

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53

C:\WINDOWS\System32\vsconfig.xml -->31/10/2007 08:34:44

C:\WINDOWS\System32\PerfStringBackup.INI -->28/10/2007 08:28:08

C:\WINDOWS\System32\perfh00C.dat -->28/10/2007 08:28:08

C:\WINDOWS\System32\perfh009.dat -->28/10/2007 08:28:08

C:\WINDOWS\System32\perfc00C.dat -->28/10/2007 08:28:08

C:\WINDOWS\System32\perfc009.dat -->28/10/2007 08:28:08

C:\WINDOWS\System32\wpa.dbl -->27/10/2007 18:10:02

C:\WINDOWS\System32\CONFIG.NT -->04/10/2007 20:19:41

C:\WINDOWS\System32\MRT.exe -->28/09/2007 06:19:39

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49

C:\WINDOWS\System32\AvastSS.scr -->06/09/2007 11:00:07

C:\WINDOWS\System32\TZLog.log -->02/09/2007 19:58:32

C:\WINDOWS\System32\FNTCACHE.DAT -->23/08/2007 13:47:03

C:\WINDOWS\System32\javaws.exe -->22/08/2007 21:08:39

C:\WINDOWS\System32\javaw.exe -->22/08/2007 21:08:39

C:\WINDOWS\System32\javacpl.cpl -->22/08/2007 21:08:39

C:\WINDOWS\System32\java.exe -->22/08/2007 21:08:39

C:\WINDOWS\System32\spupdwxp.log -->22/08/2007 07:56:47

C:\WINDOWS\System32\zllictbl.dat -->21/08/2007 18:58:18

C:\WINDOWS\System32\wpa.bak -->21/08/2007 18:47:11

C:\WINDOWS\System32\h323log.txt -->21/08/2007 18:01:37

C:\WINDOWS\System32\ati64hlp.stb -->21/08/2007 17:29:37

C:\WINDOWS\System32\wmpscheme.xml -->21/08/2007 17:12:37

C:\WINDOWS\System32\$winnt$.inf -->21/08/2007 17:08:03

C:\WINDOWS\System32\nscompat.tlb -->21/08/2007 17:06:19

C:\WINDOWS\WindowsUpdate.log -->31/10/2007 12:20:45

C:\WINDOWS.log -->31/10/2007 08:34:43

C:\WINDOWS\wiaservc.log -->31/10/2007 08:34:41

C:\WINDOWS\wiadebug.log -->31/10/2007 08:34:41

C:\WINDOWS\bootstat.dat -->31/10/2007 08:33:26

C:\WINDOWS\SchedLgU.Txt -->30/10/2007 21:42:21

C:\WINDOWS\setupapi.log -->30/10/2007 19:30:13

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->30/10/2007 19:20:42

C:\WINDOWS\KB938127-IE7.log -->27/10/2007 18:11:08

C:\WINDOWS\spupdsvc.log -->27/10/2007 17:53:22

C:\WINDOWS\ie7_main.log -->27/10/2007 17:51:36

C:\WINDOWS\tsoc.log -->27/10/2007 17:51:33

C:\WINDOWS\ocmsn.log -->27/10/2007 17:51:33

C:\WINDOWS\ocgen.log -->27/10/2007 17:51:33

C:\WINDOWS\ntdtcsetup.log -->27/10/2007 17:51:33

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 2979b03d5382a602623c0535b16ab9c0

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 1628

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll

0x52200000 0xb000 7.00.0362.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x02270000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x1c000000 0x6000 1.02.0001.0000 C:\Program Files\Notepad++\nppcm.dll

0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x02390000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x00fc0000 0x7000 6.00.0000.0759 C:\Program Files\ABBYY\FineReader 6.0\FECMenu.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x031c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x50640000 0x9000 7.00.6000.0381 C:\WINDOWS\System32\wups.dll

0x03410000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x61c20000 0x54000 8.00.0000.9118 C:\Program Files\OpenOffice.org 2.2\program\shlxthdl.dll

0x5fc70000 0x18000 8.00.0000.9107 C:\Program Files\OpenOffice.org 2.2\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.2\program\MSVCR71.dll

0x61740000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.2\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.2\program\MSVCP71.dll

0x03950000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 752

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\WINDOWS\temp

10/10/2000 11:48 65 536 IEHost.exe

12/09/2001 13:42 212 992 NavBrowser.exe

2 fichier(s) 278 528 octets

0 Rép(s) 63 617 011 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\WINDOWS\system32

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 63 617 011 712 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\WINDOWS\Downloaded Program Files

22/10/2007 09:38 <REP> .

22/10/2007 09:38 <REP> ..

21/08/2007 17:05 65 desktop.ini

04/02/2002 02:12 402 msxml4.inf

16/04/2007 21:50 293 wuweb.inf

02/11/2005 17:01 1 777 xscan.inf

02/11/2005 17:07 435 712 xscan53.ocx

5 fichier(s) 438 249 octets

Total des fichiers listés :

5 fichier(s) 438 249 octets

2 Rép(s) 63 617 007 616 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

240 - spoolsv.exe

352 - svchost.exe

632 - ashMaiSv.exe

728 - csrss.exe

752 - winlogon.exe

796 - services.exe

808 - lsass.exe

964 - svchost.exe

1044 - svchost.exe

1140 - svchost.exe

1236 - svchost.exe

1312 - svchost.exe

1324 - vsmon.exe

1384 - ashWebSv.exe

1440 - firefox.exe

1624 - CDAC11BA.EXE

1628 - explorer.exe

1808 - aawservice.exe

1880 - ashServ.exe

2416 - cmd.exe

2712 - SMax4PNP.exe

2724 - SMax4.exe

2732 - atiptaxx.exe

2756 - ashDisp.exe

2764 - zlclient.exe

2780 - ctfmon.exe

2796 - TaskBarIcon.exe

2804 - msmsgs.exe

3076 - soffice.bin

3104 - GestionnaireInt

3208 - ComComp.exe

3344 - WOOBrowser.exe

3556 - Toaster.exe

3564 - Inactivity.exe

3576 - PollingModule.e

3664 - ALERTM~1.EXE

3900 - Watch.exe

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A37000 - \WINDOWS\system32\KDCOM.DLL

F8947000 - \WINDOWS\system32\BOOTVID.dll

F84E7000 - ACPI.sys

F8A39000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D6000 - pci.sys

F8537000 - isapnp.sys

F8547000 - ohci1394.sys

F8557000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8AFF000 - pciide.sys

F87B7000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8567000 - MountMgr.sys

F84B7000 - ftdisk.sys

F87BF000 - PartMgr.sys

F8577000 - VolSnap.sys

F849F000 - atapi.sys

F8587000 - disk.sys

F8597000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F847F000 - fltmgr.sys

F846D000 - sr.sys

F85A7000 - PxHelp20.sys

F8456000 - KSecDD.sys

F83C9000 - Ntfs.sys

F839C000 - NDIS.sys

F8380000 - kl1.sys

F87C7000 - \WINDOWS\System32\DRIVERS\TDI.SYS

F836C000 - srescan.sys

F8351000 - Mup.sys

F85B7000 - agp440.sys

F8637000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F85F7000 - \SystemRoot\System32\DRIVERS\SMBios.sys

F8617000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F7734000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys

F7720000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8887000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F76FD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F888F000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F76C7000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys

F76A4000 - \SystemRoot\System32\DRIVERS\ks.sys

F75A5000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys

F74FD000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys

F8897000 - \SystemRoot\System32\Drivers\Modem.SYS

F74D9000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F8647000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F889F000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F88A7000 - \SystemRoot\System32\DRIVERS\fdc.sys

F74C8000 - \SystemRoot\System32\DRIVERS\serial.sys

F8329000 - \SystemRoot\System32\DRIVERS\serenum.sys

F74B4000 - \SystemRoot\System32\DRIVERS\parport.sys

F8657000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8667000 - \SystemRoot\System32\DRIVERS\redbook.sys

F787B000 - \SystemRoot\System32\DRIVERS\imapi.sys

F7426000 - \SystemRoot\system32\drivers\smwdm.sys

F7402000 - \SystemRoot\system32\drivers\portcls.sys

F786B000 - \SystemRoot\system32\drivers\drmk.sys

F73EA000 - \SystemRoot\system32\drivers\aeaudio.sys

F88AF000 - \SystemRoot\system32\drivers\sf.sys

F8BAB000 - \SystemRoot\System32\DRIVERS\audstub.sys

F785B000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F830D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F73D3000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F784B000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F783B000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F73C2000 - \SystemRoot\System32\DRIVERS\psched.sys

F782B000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88B7000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88BF000 - \SystemRoot\System32\DRIVERS\raspti.sys

F781B000 - \SystemRoot\System32\DRIVERS\termdd.sys

F88C7000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A61000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7369000 - \SystemRoot\System32\DRIVERS\update.sys

F89DF000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F780B000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8687000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A63000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F88CF000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8A65000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C63000 - \SystemRoot\System32\Drivers\Null.SYS

F8A67000 - \SystemRoot\System32\Drivers\Beep.SYS

F88DF000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F88E7000 - \SystemRoot\System32\drivers\vga.sys

F8A69000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A6B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88EF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88F7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89D7000 - \SystemRoot\System32\DRIVERS\rasacd.sys

A6F2D000 - \SystemRoot\System32\DRIVERS\ipsec.sys

A6ED5000 - \SystemRoot\System32\DRIVERS\tcpip.sys

A6E8C000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F86C7000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F86D7000 - \SystemRoot\System32\DRIVERS\wanarp.sys

A6E64000 - \SystemRoot\System32\DRIVERS\netbt.sys

A6E04000 - \SystemRoot\System32\vsdatant.sys

F86E7000 - \SystemRoot\System32\DRIVERS\arp1394.sys

A6DE2000 - \SystemRoot\System32\drivers\afd.sys

F86F7000 - \SystemRoot\System32\DRIVERS\netbios.sys

A6DB7000 - \SystemRoot\System32\DRIVERS\rdbss.sys

A6D48000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8717000 - \SystemRoot\System32\Drivers\Fips.SYS

F8907000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F890F000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F8A27000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F8737000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A2B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F8A2F000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8777000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A6D08000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A9D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7337000 - \SystemRoot\System32\drivers\Dxapi.sys

F8937000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B0B000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA23000 - \SystemRoot\System32\ati3duag.dll

F7323000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

A68FD000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A681F000 - \SystemRoot\System32\Drivers\aswMon2.SYS

A667A000 - \SystemRoot\system32\drivers\wdmaud.sys

A686D000 - \SystemRoot\system32\drivers\sysaudio.sys

A6410000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A71000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A6379000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

A635C000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

A62FC000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

A6459000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

A62A3000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

A6251000 - \SystemRoot\System32\DRIVERS\srv.sys

A6485000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

A61B1000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

A6408000 - \SystemRoot\System32\Drivers\aswRdr.SYS

A5E78000 - \SystemRoot\System32\Drivers\HTTP.sys

A5C1D000 - \SystemRoot\system32\drivers\kmixer.sys

A5B09000 - \??\C:\WINDOWS\System32\PCANDIS5.SYS

F8B65000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 136

Liste des programmes installes

7-Zip 4.42

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

Ad-Aware 2007

Adobe Bridge 1.0

Adobe Common File Installer

Adobe Download Manager 2.2 (Supprimer uniquement)

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Help Center 1.0

Adobe Photoshop CS2

Adobe Reader 7.0.9 - Français

Adobe Stock Photos 1.0

ArcSoft PhotoImpression

ATI Control Panel

ATI Display Driver

ATI HydraVision

avast! Antivirus

Canon i865

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

EPSON Copy Utility

EPSON Photo Print

EPSON Scan

EPSON Smart Panel

FileZilla (remove only)

Gestionnaire Internet

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

Intel® PRO Network Adapters and Drivers

Java SE Runtime Environment 6

Macromedia Dreamweaver 8

Macromedia Extension Manager

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 Small Business

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

Nero - Burning Rom

Notepad++

OpenOffice.org 2.2

P1670 Guide de référence

PhotoFiltre

Picasa 2

Porta

Presto! BizCard 4.1 Fre

ScanToWeb

SoundMAX

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows XP Service Pack 2

XnView 1.91.3

ZoneAlarm

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\Program Files

29/10/2007 08:58 <REP> .

29/10/2007 08:58 <REP> ..

22/10/2007 18:19 <REP> 7-Zip

21/08/2007 18:21 <REP> ABBYY

08/09/2007 16:50 <REP> Adobe

21/08/2007 17:28 <REP> Ahead

21/08/2007 18:45 <REP> Alwil Software

21/08/2007 17:18 <REP> Analog Devices

21/08/2007 18:20 <REP> ArcSoft

21/08/2007 17:23 <REP> ATI Technologies

21/08/2007 21:33 <REP> CCleaner

21/08/2007 17:04 <REP> ComPlus Applications

21/08/2007 18:23 <REP> EPSON

23/08/2007 09:11 <REP> Fichiers communs

22/09/2007 19:37 <REP> FileZilla

21/09/2007 20:21 <REP> FileZilla Client

22/08/2007 19:01 <REP> Google

21/08/2007 17:15 <REP> Intel

27/10/2007 17:52 <REP> Internet Explorer

21/08/2007 17:40 <REP> Inventel

22/08/2007 21:08 <REP> Java

25/08/2007 19:38 <REP> Lavasoft

22/08/2007 21:15 <REP> Macromedia

23/08/2007 13:47 <REP> Messenger

23/08/2007 09:09 <REP> microsoft frontpage

23/08/2007 09:22 <REP> Microsoft Office

21/08/2007 21:42 <REP> Movie Maker

31/10/2007 11:51 <REP> Mozilla Firefox

21/08/2007 17:03 <REP> MSN

21/08/2007 17:03 <REP> MSN Gaming Zone

23/08/2007 13:40 <REP> MSXML 4.0

21/08/2007 21:40 <REP> NetMeeting

21/08/2007 18:22 <REP> NewSoft

29/10/2007 08:58 <REP> Notepad++

22/08/2007 21:09 <REP> OpenOffice.org 2.2

23/08/2007 13:43 <REP> Outlook Express

13/09/2007 22:08 <REP> PhotoFiltre

14/10/2007 20:25 <REP> Picasa2

07/09/2007 22:48 <REP> Porta

21/08/2007 17:40 <REP> Securitoo

21/08/2007 17:05 <REP> Services en ligne

18/09/2007 20:06 <REP> Smart Panel

24/08/2007 21:08 <REP> Spybot - Search & Destroy

31/10/2007 12:18 <REP> Trend Micro

31/10/2007 08:36 <REP> Wanadoo

21/08/2007 21:43 <REP> Windows Media Player

21/08/2007 21:40 <REP> Windows NT

21/08/2007 17:06 <REP> xerox

21/08/2007 21:18 <REP> XnView

21/08/2007 18:54 <REP> Zone Labs

0 fichier(s) 0 octets

50 Rép(s) 63 616 897 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\Program Files\fichiers communs

23/08/2007 09:11 <REP> .

23/08/2007 09:11 <REP> ..

08/09/2007 16:50 <REP> Adobe

22/08/2007 18:04 <REP> Adobe Systems Shared

23/08/2007 09:10 <REP> Designer

21/08/2007 21:57 <REP> InstallShield

22/08/2007 21:08 <REP> Java

22/08/2007 21:16 <REP> Macromedia

23/08/2007 09:10 <REP> Microsoft Shared

21/08/2007 17:04 <REP> MSSoap

21/08/2007 17:57 <REP> ODBC

21/08/2007 18:20 <REP> Python

21/08/2007 17:04 <REP> Services

21/08/2007 17:57 <REP> SpeechEngines

23/08/2007 13:43 <REP> System

21/08/2007 21:04 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

16 Rép(s) 63 616 897 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/08/2007 09:10 <REP> .

23/08/2007 09:10 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 63 616 897 024 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 443B-8A99

Répertoire de C:\

21/08/2007 18:38 16 429 768 setupfre.exe

21/08/2007 18:43 210 416 zasetup_fr.exe

2 fichier(s) 16 640 184 octets

0 Rép(s) 63 616 897 024 octets libres

c:\Documents and Settings\madame\npp.4.5.Installer.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\sbase.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\scalc.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\sdraw.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\simpress.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\smath.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\soffice.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{BF516A44-48E3-4319-BBF6-B4B66E9F76FA}\swriter.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC.exe

c:\Documents and Settings\madame\Application Data\Microsoft\Installer\{E31C348B-63A9-4CBF-8D7F-D932ABB63244}\Icon0E6AB9FC1.exe

c:\Documents and Settings\madame\Bureau\7z442.exe

c:\Documents and Settings\madame\Bureau\DSLtest2005.exe

c:\Documents and Settings\madame\Bureau\HJTInstall.exe

c:\Documents and Settings\madame\Bureau\install_flash_player.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\madame\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\7z442.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\kompozer.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\mangle.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\rebasedlls.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\regchrome.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\regxpcom.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\shlibsign.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\xpcshell.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\xpicleanup.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\xpidl.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\xpt_dump.exe

c:\Documents and Settings\madame\Bureau\kompozer-0.7.10-win32\KompoZer 0.7.10\xpt_link.exe

c:\Documents and Settings\madame\Bureau\OpenOffice.org 2.2 Installation Files\instmsia.exe

c:\Documents and Settings\madame\Bureau\OpenOffice.org 2.2 Installation Files\instmsiw.exe

c:\Documents and Settings\madame\Bureau\OpenOffice.org 2.2 Installation Files\setup.exe

c:\Documents and Settings\madame\Bureau\OpenOffice.org 2.2 Installation Files\java\jre-6-windows-i586.exe

c:\Documents and Settings\madame\Local Settings\Application Data\Google\Picasa2\update\LifescapeUpdater\setup.exe

c:\Documents and Settings\madame\Local Settings\Temp\60o6yk8c.exe

c:\Documents and Settings\madame\Local Settings\Temp\xmlUpdater.exe

c:\Documents and Settings\madame\Mes documents\filezilla_3.0.1_win32-setup.exe

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\madame\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_FRANCESC-I4U0IJ.tar.gz a l'adresse http://upload.malekal.com

Cordialement

Thanos · le 31 octobre 2007

salut

e n'ai pas envoyé le fichier signalé en dernier: je sais pas ce que c'est ?

Rend toi sur le site suivant >
Clique sur le bouton Parcourir.
Navigue dans ton disque dur et sélectionne : C:\upload_moi_FRANCESC-I4U0IJ.tar.gz
Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte)
Clique ensuite sur Envoyer le fichier

Merci de ton avis (je suis allée aussi sur 1 autre forum, 2 avis ne sont pas de trop face à la parano !)

Merci de préciser! est ce qu'il s'agit d'un forum de désinfection ? si c'est le cas, il faudra choisir...le problème lorsqu'on poste sur deux sites, c'est que deux personnes sont mobilisées, et qu'elles ne procèdent pas de la même manière pour désinfecter! ca complique les analyses et ca fausse les résultats.

Ceci dit, je ne vois rien de méchant sur ton rapport.

Fais un scan en ligne stp >

Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

Poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan. Pour cela, clique sur le bouton "Pause" avant de commencer le scan >

@+

clémence · le 1 novembre 2007

Bonjour.

[*]Rend toi sur le site suivant >

[*]Clique sur le bouton Parcourir.

[*]Navigue dans ton disque dur et sélectionne : C:\upload_moi_FRANCESC-I4U0IJ.tar.gz

[*]Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte)

[*]Clique ensuite sur Envoyer le fichier

Au bout de 10' c'était toujours pas envoyé, donc j'ai arrêté.

Ecrit comme ça: "FRANCESC-I4U0IJ" (sans upload_moi_, ni tar.gz): se trouve ds "gestionnaire de périph. >matériel"

Merci de préciser! est ce qu'il s'agit d'un forum de désinfection ? si c'est le cas, il faudra choisir (...)Ceci dit, je ne vois rien de méchant sur ton rapport.

Malekal's forum: il ne voit rien non plus.

A ce sujet, je signale que les problèmes de connexion se sont réglés qd je postais mes rapports sur ces forums ! Ce que j'avais oublié de dire aussi, c'est que mon ordi faisait beaucoup de bruit, mais vraiment des ronflements pas possibles et qu'on m'a dit que ç'était le ventilateur... OK ! mais le bruit est aussi redevenu normal !? Et l'icone bleue toute mal dessinée, était bien la preuve à elle seule, d'un méchant troyen .

Dis-moi si je me raconte des histoires...en pensant qu'il a renoncé en voyant mes posts sur ce forum ?

Cordialement merci

Fais un scan en ligne stp >

Merci pour les indications, car j'avais éssayé et ça ne marchait pas , dc à cause d'avast.

Thanos · le 1 novembre 2007

salut

Si Malekal te dis aussi qu'il ne voit rien d'infectieux, tu peux le croire

Et l'icone bleue toute mal dessinée, était bien la preuve à elle seule, d'un méchant troyen .

Non, ca ne prouve rien! dommage que tu n'ais pas pû prendre de capture d'écran!!

Bon si le scan en ligne avec Panda ne fonctionne pas (as tu pensé à désactiver le bouclier d'Avast avant de te rendre sur la page ??), essaie celui ci >

Fais un scan en ligne Kaspersky

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment.
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

c'est que mon ordi faisait beaucoup de bruit, mais vraiment des ronflements pas possibles et qu'on m'a dit que ç'était le ventilateur... OK ! mais le bruit est aussi redevenu normal !?

Pas étonnant!! j'ai personnellement ce souci de ventilateur...le bruit n'apparait pas tout le temps, mais ca le fait de temps en temps > il va falloir le changer!

@++

clémence · le 1 novembre 2007

Bonsoir.

Kapersky n'a rien trouvé, je suis désolée de t'avoir mobilisé pour rien, enfin je suis rassurée.

Je te remercie de ta gentillesse et te remercie de la rigueur et clarté de tes aides: c'est si rare...

Très cordialement et certainement ....à++ !

Clem

clémence · le 12 novembre 2007

Bonsoir,

je ne sais pas si j'ai raison de continuer là, mais mes ennuis, eux, continuent.

J'ai émis l'hypothèse d'un troyen au début du post mais vraiment, il y a des trucs bizarres.

Ca m'arrangerait que qq' 1, ayant Orange pour FAI et windows XP, me lise:

- J'ai voulu changer le mot de passe de mon adresse mail (messagerie orange)

et comme il se doit, celui-ci s'est inscrit crypté sous mes yeux.

Sauf que, maintenant, il n'est pas reconnu et une fenêtre s'ouvre

ds laquelle il est demandé de l'écrire et là, il apparaît en toutes lettres, y compris ds la fenêtre

de "configuration" , où là , c'est pire!

Donc , ça, c'est pas possible.

- Ds la liste de mes programmes, en face de "gestionnaire orange", il n'y a rien (?) ,

alors que pour tout les autres programmes il y a la taille !

- Ma livebox et téléphonie fonctionnent alors que mon ordi est éteint:est-ce normal ?

J'ai fait de super lessives avec cleaner et un guide(registre compris), ad-adware, spybot,

avast, zone alarm, et kaperski. Rien trouvé !

Qu'en pensez-vous ?

Merci d'avance.Cordialement

Clem

ps:Orange doit m'appeler sous 48h...

clémence · le 12 novembre 2007

Re....

Le problème semble réglé avec la navigation Firefox,

qui reconnait mes mots de passe et les crypte.

Je ne sais pas ce qui se passe avec le gestionnaire internet orange,

d'ailleurs je sais pas exactement ce que c'est ?

Si vous avez des idées sur mon cas !

Je vous souhaite une bonne soirée

Clem

clémence · le 22 novembre 2007

Bonjour,

Problème résolu.

Il faut virer le "Gestionnaire Orange"

Cordialement

Connexion

Pas encore inscrit ?

Rapport HijackThis à analyser

Messages recommandés

clémence

Thanos

clémence

Thanos

clémence

Thanos

clémence

clémence

clémence

clémence

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer